TylerDu的博客

总而言之就是ip default-gateway只在设备配置了no ip routing时才生效enable ip routing的情况下ip default-gateway即使配置了也会被忽略参考： https://community.cisco.com/t5/switching/ip-default-gateway-problem/td-p/2977086The reason why you need the “ip route” statement to reach 192.168.20.1 i

https://learningnetwork.cisco.com/s/question/0D53i00000Kt7P2/encapsulation-dot1q-vlan-id有时候我们会看到一些路由器的子接口下面配置了encapsulation dot1q vlan-id， 比如：Router#sh run int GigabitEthernet0/1.633Building configuration...Current configuration : 209 bytes!interfac

原创不易， 转载请注明作者和出处1. VPM的用处广域网存在各种安全隐患1.1 数据会被窃听的风险-----解决方案：加密1.2 数据会被篡改的风险–解决方案：完整性验证1.3 通信双方又被冒充的风险–解决方案： 认证解决方案：2.1 如果让运营商拉专线会很贵…2.2 采用IPSec VPM2. IPSec概念： IPSec只提供框架，使用者可以选择任一加密算法比如DES， 3DES， AES3. 封装模式3.1 传输模式 Transport Mode 保留原始IP头部 无法

参考： http://blog.sina.com.cn/s/blog_5cfb2dc00102xxrj.html先说策略路由也就是PBR：它不会影响路由表的生成，设备的路由表是已经存在而且稳定的。举个例子：用TCP/IP路由技术一书的表述就是：策略路由就是一个复杂的静态路由。总结：策略路由是一个基于路由表的影响特定数据包的转发的一个方式，这个方式是应用于接口下的。例如：让源地址是192.168.1.1的数据包都从s0/1走，让源地址是192.168.1.2的数据包都从s0/1走access-l

以下均以cisco router/switch为例：

参考： https://www.cisco.com/c/zh_cn/support/docs/ip/border-gateway-protocol-bgp/19167-bgp-rec-routing.html此问题的出错原因在：EBGP邻居使用环回口地址建立（如果用邻接口就不会有此问题）为了让Router A能在建立BGP邻居前ping Router B的lo 0口在A和B上分别添加了24位的环回口地址静态路由（这里如果用32位也就没这个问题了）BGP邻居建立后又傻乎乎的吧20.20.20.