- 博客(20)
- 收藏
- 关注
RSS订阅原创 VLL CCC远程连接实验
1、CE1和CE2的配置CE1和CE2的配置很简单,只需要在接口E0/0/0上配置ip地址即可;2、PE1的配置配置CCC名称为CE1-CE2,将E0/0/1(连接CE1)作为入接口,入标签为100,出去的时候换成200,下一跳是12.1.1.2即P;3、PE2的配置配置CCC名称为CE2-CE1,将E0/0/1(连接CE2)作为入接口,入标签为201,出去的时候换成101,下一跳是23.1.1.2即P;4、P的配置配置静态LSP,当从E0/0/0进来报文的时候如果标签是200,那么转换成201,并转发给2
2025-02-06 23:12:45
252
原创 VLL CCC本地连接实验1
由于是CCC电路交叉连接,且又是本地直连的,所以在抓包的时候并没有区别,跟正常的icmp报文交互是一样的。创建一条从CE1到CE2的本地CCC连接,由于本地CCC是双向的,所以只需要创建一条即可;CE1和CE2的配置很简单,只需要在接口E0/0/0上配置ip地址即可;配置mpls的lsr-id,并开启mpls和mpls的l2vpn;在CE2的E0/0/0接口上抓包。1、CE1和CE2的配置。配置lo0接口的ip;
2025-02-06 23:10:14
286
原创 MPLS TE习惯性犯错
1、在配置转发邻接的时候,经常在ingress和egress的tunnel接口配置了mpls te igp advertise以及metric并commit后,发现路由没有指向隧道,最后发现是因为tunnel接口没有参与IGP。2、在配置te frr的时候,发现PLR上的隧道怎么都是not-exist,最后发现在PLR的tunnel接口上配置保护接口配错了。
2024-12-09 00:19:59
134
原创 Device in bay #X power delayed until VC profile is applied
HPE C7000主机无法启动
2024-08-27 10:20:37
1017
原创 ENSP做802.1X实验(全网最详细)
如上图,CE1作为核心交换机,LSW1作为接入交换机,PC1接入到LSW1上进行802.1X认证成功能后获取IP地址,且能ping通CE1的loopback0接口(模拟公网)。PC1使用vmware workstation里面的win7;radius安装在本机;LSW1桥接到vmware的vnet1;作为DHCP服务器;CE1桥接到本机的loopback接口;(有关如何添加loopback接口从网上搜索)使用CE1作为核心交换机是因为用过其他模拟器,认证的时候都出错;设备IP地址功能。
2024-08-25 22:30:34
2980
10
原创 CheckPoint防火墙和Juniper SRX对接IPsecVPN(基于策略和证书)
CheckPoint防火墙和Juniper SRX对接配置IPsecVPN(基于证书)
2024-08-17 17:43:06
822
原创 CheckPoint防火墙
Check Point与1993年由Gil Shwed(2015年CEO)、Marius Nacht(2015年董事长)和Shlomo Kramar(2003年离开)在以色列的拉马特甘成立。Check Point与病毒行业中的AVG,ESET,F-Secure,卡巴斯基,McAfee,熊猫安全,Sophos和赛门铁克竞争。在21世纪的第一个10年中,Check Point开始收购其他信息安全公司,包括2009年收购诺基亚的网络安全业务部门。2015年收购了主要做CPU级的威胁预防的公司Hyperwise。
2024-08-17 16:50:37
1209
避坑1:深信服AC跨三层取MAC(核心交换机是锐捷S7808C-RGOS 11.0(4)B2P1)
2024-08-29
CheckPoint防火墙IPSO R70系统所需镜像集合
2024-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人