- 博客(26)
- 收藏
- 关注
RSS订阅原创 面向连接的技术
为什么会采用面向连接的技术呢,因为电信公司的两个理由:1、服务质量2、计费有三种技术1、X。25七十年代2、Frame relay八十年代3、ATM异步传输模式 九十年代的技术,现在电信公司的主干网就使用它。
2007-04-11 16:40:00
774
转载 动态访问控制列表:lock-and-key
lock-and-key是cisco ios的一种安全特性,它使用户能在防火墙中临时打开一个缺口,而不会破坏其它已配置的安全限制。该特性通过一种被称为动态访问控制列表的扩展访问控制列表来配置。在实践中,lock-and-key的用户一般都是高级用户或系统管理员,因为用户必须登录到cisco路由器上才能在防火墙打开一条通道。然而,有些管理员可能会配置一些脚本(或其它自动化的过程),以让中级
2006-12-20 11:28:00
1360
原创 访问控制列表加注释的方式。
access-list 101 remark allow traffic to my PCaccess-list 101 permit ip any host 192.168.1.1access-list 101 remark allow only web traffic to web serveraccess-list 101 permit tcp any host 192.168.1.2 eq
2006-12-19 16:20:00
947
原创 ip default-network和ip route 0.0.0.0 0.0.0.0默认路由的区别
ip default-network和ip route 0.0.0.0 0.0.0.0默认路由的区别在自己的2501上研究这三种默认路由的区别.指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1、ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或
2006-10-20 10:24:00
3947
原创 重分发中的无类路由到有类路由ospf-rip
R2#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSS
2006-10-17 16:52:00
1488
原创 odr的配置
严格说来ODR不算是真正的路由协议,因为它交换的信息仅仅局限在IP前缀信息和默认路由上,ODR没有包含度(metric)的信息.ODR使用跳数(hop count)作为度配置ODR只需要在hub router上的全局配置模式下起用router odr命令,不需要在stub router上配置IP路由信息,但是必须在接口上开启CDP功能 R1#show ip routeCodes: C
2006-10-16 20:21:00
3008
原创 rip 版本1不连续子网的处理
之前:show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2
2006-10-16 10:55:00
1301
原创 占内存小,读写硬盘频繁的骗人伎俩
http://blog.youkuaiyun.com/biku/archive/2006/07/06/886038.aspx http://blog.youkuaiyun.com/lc_mtt/archive/2006/10/12/1331945.aspx?Pending=true
2006-10-16 09:41:00
893
原创 ripv2的路由认证
第一步:在全局配置模式下建立key chain key chain cisco key 1 key-string 123第二步:在接口下调用key chaininterface Serial 1 ip rip authentication key-chain cisco ip rip authentication mode text/md5
2006-10-16 09:27:00
948
原创 控制路由更新的三种方法
1、passive-interface 只能收路由更新,不能发送路由更新2、distribute-list 先写ACL,再在路由进程下写如 distribute-list 1 in serial 1/0 的语句完成。1是指acl号,in是指进入的更新,serial1/0是指从哪个接口进入的,不写的话是指全不接口。3、distance 根据管理距离那个表来选择哪个更好。
2006-10-10 16:23:00
918
原创 ospf的neighbor命令
OSPF: Neighbor command is allowed only on NBMA and point-to-multipoint networks
2006-10-07 16:19:00
1987
转载 OSPF如何产生缺省路由
在本文中我们将分别针对OSPF中的普通区域、存根/完全存根区域和NSSA三种area类型如何产生缺省路由进行讨论。普通区域:在一般情况下,OSPF的普通区域中并不会在它的路由域内产生一条缺省路由,如果要想让OSPF在普通区域中生成一条缺省路由并通告出去。需要在ASBR上面配置如下语句:default-information originate [always][metric metric-
2006-10-04 15:20:00
4489
转载 auto-cost reference-bandwidth命令的使用
在远程实验中,router ospf 1 auto-cost reference-bandwidth 10000 show ip ospf interface s1/s0 发现它的值是6476,好像不符合10∧8/bandwidth. WHY? 3月11日: 我又在RACK10中做了一些实验,发现auto-cost reference-bandwidth 1
2006-10-04 14:35:00
7609
原创 选择pmp的原因
为了省钱,使用了p2p。为了避免广域网地址复杂和难以管理(cisco的教材上说),节约ip地址。p2p要为每条链路分配一个子网。 pmp对p2p,注意修改hello参数。
2006-10-03 21:38:00
609
原创 让环回口不再显示32位掩码
为了防止伪路由的传播,ospf通常把环回地址用一个32位的掩码的主机路由(host route)进行通告。 在接口下使用命令ip ospf network point-to-point 可解决这个问题。
2006-10-03 20:11:00
2992
原创 ospf要先配置的条目
1、环回口,为了使用它做router-id,必须在ospf进程开始前配好。2、接口的优先级,为了让它在选举中起作用,必须在选举开始前就配置好。
2006-10-03 20:05:00
700
原创 OSPF的DR/BDR选举条件
基于两个条件:1、各router接口的priority。2、各router的RouterID 首先看priority。router各个接口都有一个priority属性,在广播多路访问网络里,priority都默认为1,可以通过在接口用ip ospf priority修改。priority的值越小(0除外,priority为0表示不参与DR/BDR选举),优先级就越高。拥有最高priority
2006-10-03 19:50:00
2664
原创 DR/BDR选举过程
1. 在与一个或多个邻居之间的双向通信建立起来之后,(路由器)对每个邻居(发送来)的Hello包中的优先级、DR和BDR域进行检查。列出所有能够参加选举的路由器(也就是说,路由器的优先级高于0并且此路由器的邻居状态至少为“双向”);所有路由器都宣称自己为DR(将它们自己的接口地址置于Hello包的DR域中);而且所有路由器都宣称自己为BDR(将它们自己的接口地址置于Hello包的BDR域中)。进
2006-10-03 19:32:00
9226
原创 ip ospf 验证
1、明文接口下ip ospf authenticationip ospf authentication-key xxx2、密文ip ospf authentication message-digestip ospf authentication-key 1 xxx 改新的时候,把key后的数字改为2,起个序号作用
2006-10-03 15:34:00
627
原创 ospf邻居关系的建立过程
1、down状态2、init 初始状态3、Two-way状态 我出现在对方发送的路由信息中,我就进入two-way状态4、exstart 确定主从关系,即谁先发送dbd。5、exchang 在主的带领下开始交换dbd6、loading 请求更详细的信息7、full
2006-10-03 14:37:00
1732
原创 ospf包
1、hello,建立邻居关系2、dbd数据库描述 ,描述自己的数据库(广告)3、lsr 请求某一具体路由条目的详细信息4、lsu lsa的集合5、lsack 对可靠数据包的回应dbd&lsu
2006-10-03 14:28:00
818
原创 今天做ospf的得到的一点启发
1、回环口要做成被动接口,否则会浪费系统资源,因为hello包往回环口发送。2、sniffer会把网卡设置为侦听,如果此时ping自己的话,只会收到ping包,而不会应答。3、进程号只有本地意义。router ospf xxx4、路由器id必须来自一个活动的接口,一般推荐用回环口。
2006-10-03 11:41:00
718
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人