- 博客(18)
- 收藏
- 关注
RSS订阅原创 vlan接口配置包过滤实验
通常情况下,在物理接口下配置inbound和outbound方向的packet-filter即可,但如果物理接口非常多,且存在vlan间的报文转发时,可在vlan-interface(vlanif)接口下配置包过滤。由于涉及vlan间的报文转发,那怎么判断在vlan接口下配置inbound还是outbound方向的包过滤呢?
2025-02-18 15:32:54
284
原创 vpn-instance与public以及vpn-instance之间路由引入
route-replicate from vpn-instance internal protocol direct //路由复制,将其他VRF实例的路由复制到本VRF内,可以选择复制的协议(直连、静态或动态),还可以用route-policy控制引入哪些路由。2、10.1.1.1去往192.168.1.1的路由已引入,但回城路由未添加,所以无法通信,现在添加回程路由,测试将public路由引入vrf。通过VRF A访问VRF B,则在VRF A中放通源安全域到目的安全域策略即可。
2024-12-25 18:01:08
741
原创 NAT转换及reversible参数运用
正常端口映射:只在端口下配置:nat server protocol tcp global 1.1.1.3 50000 inside 192.168.1.1 50000当1.1.1.2访问1.1.1.3 50000端口,转换成功,192.168.1.1的回包也根据会话进行转化回复。若在端口下配置:nat server protocol tcp global 1.1.1.3 50000 inside 192.168.1.1 50000 reversible。
2024-03-17 11:27:23
1525
1
原创 RBM与VRRP联动后主备切换实验
拓扑:FW1和FW2配置RBM,G1/0/0作为RBM控制通道和数据通道,下联二层交换机,然后与同网段PC通信,G1/0/1接口配置VRRP,FW1为主,FW2为备。
2024-03-15 12:48:47
1443
1
原创 策略路由应用说明及实验
本地策略路由:对设备本身产生的报文(比如本地发出的ping报文)起作用,指导其发送。(ip local policy-based-routepolicy-name)转发策略路由:对接口接收的报文起作用,指导其转发。(interfaceinterface-type interface-number#ip policy-based-routepolicy-name)VXLAN隧道接口出方向策略路由:对接口发送的报文起作用,指导报文通过某一条特定路径到达目的设备。
2024-03-14 12:07:41
914
1
原创 一台设备上VRF路由互通配置
route-replicate from vpn-instance internal protocol direct //路由复制,将其他VRF实例的路由复制到本VRF内,可以选择复制的协议(直连、静态或动态),还可以用route-policy控制引入哪些路由。route-replicate from vpn-instance external protocol direct //也不要忘记引入回程路由噢。若一台设备上本地VRF之间互通,可以采用路由复制的方式。一台设备上VRF间路由问题。
2024-03-13 19:33:11
2241
原创 LACP短超时和长超时对接实验
sw1和sw2互联的两条链路加入统一聚合口1,配置为动态聚合具体debug信息见文章最后SW1和SW21、默认情况下lacp为长超时,disp link-agg ver bri 1 本端和对端的flags “B”都没有置位(表示默认为长超时),debugging lacp(debugging link-aggregation lacp all)报文情况来看,sw1和sw2 的send和receive 方向lacp报文都是30秒发送一次。
2024-03-12 20:53:56
1830
1
原创 Tracert原理
R1向R3发起UDP连接(目的端口为不常用的端口),TTL=1, R2收到后,TTL=0,向R1回复一个ICMP超时消息(携带R1发送的ip头+UPP信息),r1收到后,发送TTL=2的UDP报文,R3收到后,TTL=0,但是自己为报文目的地,所以不回复超时,拆开包,发现UDP端口自己没开(不常用端口,通常30000以上),向R1回复ICMP端口不可达(同样携带R1发的ip头+ UDP)r1收到后,认为通了。
2024-03-09 21:01:32
297
原创 PKI证书体系(数字证书)介绍
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。证书有四种类型: 自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书 CA证书:发给CA的证书 本地证书:CA机构颁发给某一个通信实体的证书 设备本地证书:根据CA证书去给自己颁发的证书
2024-03-08 10:23:31
1239
1
原创 VPN及常见VPN种类介绍
VPN的应用:site-to-site VPN,用于两个局域网之间的连接,可采用:IPSec、L2TP、L2TP over IPSec、GRE over IPSec、IPSec over GRE。client-to-site VPN,用于客户端与企业内网之间建立连接,可采用:SSL、IPSec、L2TP、L2TP over IPSec。
2024-03-07 17:32:55
2506
1
原创 BFD查询模式和异步模式对接实验
查询模式:设备周期性发送BFD控制报文,但是对端(缺省为异步模式)会停止周期性发送BFD控制报文。实验:一边查询模式,一边异步模式。正常情况下两边BFD都为UP,但是异步模式不会发送BFD报文,且异步模式端若端口DOWN,查询模式端BFD会话还是UP。被动模式:在建立会话前不会主动发送BFD控制报文,直到收到对端发送来的控制报文通信双方至少要有一方运行在主动模式才能成功建立起BFD会话。异步模式:设备周期性发送BFD控制报文,如果在检测时间内没有收到对端发送的BFD控制报文,则认为会话down。
2024-03-07 11:21:13
611
1
原创 EVPN配置实验
EVPN配置实验:SW1、2、3底层使用OSPF互联互通,PC4和PC5在同一网段,网关在SW2上,PC6和PC7在同一网段,网关在SW3上。1、搭建BGP EVPN邻居,SW1为RR路由反射器。同网段PC之间能够相互Ping通。
2024-03-06 12:07:32
1693
1
原创 IPv4-IPv6地址转换
IPv4为4位点分十进制,一共32bits,IPv6为16进制表示,若要进行转化,只需要使用10进制和16进制之间算法进行;1、192.168.1.1,每一位除16,得商和余数,192除16的商为前4its,余数为后4bits,依次类推。所以IPV4地址192.168.1.1转化为IPv6地址为:C0A8:0101(前缀可按要求自行添加)192/16=12余0,可表示为16进制C0。168/16=10余8,可表示为16进制A8。1/16=0余1,可表示为01。20/16=1余4 表示为14。
2024-03-05 15:09:19
3168
1
IPv4组播协议IGMP详解
2024-03-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人