- 博客(29)
- 收藏
- 关注
RSS订阅原创 【无标题】
GRE over IPsec 跑路由协议的时候,切记 源地址和目的地址的网段,宣告进路由协议,否则一定会出问题。检测方法,分公司去ping总公司Tun地址。
2023-03-26 00:40:55
176
原创 IPsec over GRE
Tun口的地址是公网地址IPsec的ACL应该是原始的私网数据包,写私网地址的源地址,到目的地址的地址。IPsec的策略应该下发在Tun口。因为数据包查表完以后进入Tun口,刚准备进,发现Tun口上配置了IPsec的策略,还没进去,就被IPsec策略抓走,检查是否根ACL感兴趣流是否匹配。所以二话不说,先来进行一个IPsec的封装。IPsec封装的源地址和目的地址,看IPsec策略下发在哪个口,源地址是Tun口的地址。目的地址是对方的Tun口的地址。IPsec封装的地址是双方Tun 的地址。
2023-03-25 15:16:37
204
原创 IPsec VPN嵌套
原先GRE 的Tun口配置的源地址和目的地址是公网的地址,但是此时,这个地方的地址是不是公网地址无所谓。因为还要IPsec封装做转发。一般这个时候配置的是环回口(本地和对对端)(是不是环回口不重要,只是为了方便识别和规划)IPsec 的感兴趣流ACL 应当写Tun的环回口的源地址和目的地址,因为这样做是为了能够把GRE封装之后的包抓到IPsec做二次封装IPsec的策略应当下发在G0/0口(公网口)因为:IPsec是最后的公网封装,必须得保证,策略是下发在公网口的。
2023-03-25 14:12:46
700
原创 数据安全基础
一个经证书颁发机构(CA)数字签名的包含公开密钥拥有者信息和公钥的文件数字证书由证书颁发机构下发包含用户身份,用户公钥,根证书签名一个签发证书,传播证书,管理证书,使用证书的环境PKI体系保证了公钥的可获得性,真实性,完整性。
2023-03-12 13:49:23
191
原创 QosQos
服务质量一种用来解决网络延迟和阻塞等问题的安全机制对分类后的报文进行某种标识为后续的区分服或分类提供依据使用令牌桶算法对流量进行速度标识只对数据做标记,不对数据做处理。
2023-03-01 12:21:16
1540
原创 ACL包过滤
用于数据流的匹配何筛选手段对进出的数据包逐包进行检查,丢弃或允许通过。包过滤必须配置在接口的某个方向上才能生效一个接口的一个方向只能配置一个包过滤策略配置好ACL还没用,必须调用在某个接口的某个方向上。
2023-02-15 02:12:05
275
原创 ISIS总结持续更新
ISIS总结ISIS 和 OSPF一样 属于链路状态IGP协议,使用的是SPF 计算路由。ISIS的特点是支持CLNP网络,IP网络。工作在数据链路层OSPF的特点是目前只支持IP网络,工作在IP层ISIS 拓扑结构 采用的是骨干区域和非骨干区域两级的分层结构。L1 路由器都部署在非骨干区域,L2和L1/2部署在骨干区域每一个非骨干区域都要通过L1/2 路由器相连L1路由器简历邻接关系的时候 区域ID必须一致L1 路由器负责区域内的路由仅与相同区域的L1,L1/L2建立邻居.
2021-04-01 00:54:52
870
1
原创 ISIS原理与配置
ISIS 区域的划分是在链路上骨干区域的定义: L2连续的邻居形成的区域ISIS三种级别邻居级别 L1 L2路由器级别 L1 L2 L1/2链路级别Down: 接口一旦启用ISIS协议之后 就是Down状态,代表没有发现任何邻居Init : 收到了 Hello报文 发现了邻居将会把邻居变为Init状态Up: 收到了 邻居发送的Hello 报文 并且从邻居的Hello报文中发现了自己ISIS 三次握手首先 起初两个路由器都是Down 状态A给B发送Hello 报文A收到了
2021-03-26 15:54:35
1978
原创 ISIS
NET地址的组成1, Area ID 2, Systeam 3,SEL(固定等于00)NSAP 就等于 CLNP的一种逻辑地址的寻址相当于 IP协议用到的IP地址CLNP协议用到的式NSAP地址IP协议用到的式IP地址要想在TCO/IP协议中运行ISIS就得有NSAP地址在NSAP地址中 SEL 固定取值为00SEL取值为00的地址我们称为NAT地址NAT地址是由三部分组成ARea ID 组成 用来标识 路由器所属的区域System ID 组成 用来标识唯一的一
2021-03-24 01:33:14
1177
1
原创 Route-Policy
Router-Policy是一种强大而又复杂的过滤器。用于路由过滤和修改路由属性[R1]Router-Policy admin**[Router-policy的名称]** Permit[节点的匹配模式为允许] node 10[节点的索引号]此时进入配置模式if-match**[ 节点的匹配规则]** ip address prefix-list prefix-a匹配了前缀列表,前缀列表是 prefix-aif-match acl 2000 //如果acl2000apply.
2021-03-23 01:14:30
3174
原创 OSPF 详细总结。陆续更新
OSPF1. 什么是OSPF OSPF(开放式最短路径优先)是一个基于链路状态进行路由计算的动态路由协议,主要用于大中型网络。2. OSPF的特点不仅可以在一台路由器上运行多种OSPF路由进程,还可以把一个AS(自治系统)划分成多个不通的Area(区域),然后基于路由器的位置和功能划分多种不同的OSPF路由器类型和OSPF路由类型,同时支持不同类型的网络的连接。但ospf 是一种IGP(内部网关协议)类型动态路由协议, 所以ospf路由也只用于同一个AS内部OSPF是通过...
2021-03-22 00:33:10
1311
原创 2021-03-15
今天谈一谈五类LSA五类LSA 是干嘛的?五类LSA是引入外部路由的由ASBR产生,泛洪给区域内所有的路由器OSPF 外部路由器选路原则type 1 优于type 2同为type1 的时候选择开销值最小的(设备到达ASBR的 Cost加上五类LSA携带的Cost)开销和值都相同则负载同为type2 的时候(默认引入type2)引入时开销最小的(即五类LSA携带Cost小的)选择到达ASBR开销最小的如果到达ASBR开销相同则负载Type 2 通常可以在不影响内部拓扑结构
2021-03-15 16:09:05
117
原创 HCIA课程回顾复习
第一 什么是网络?提供了信息的传递,资源共享 。核心就是通信 技术上做控制OSI 将网络分成了七层TCP/IP将网络分成了四层为什么要进行分层? 是为了便于管理 所以分层管理世界业界各大厂商使用的是TCP/IP 的标准OSI七层模型分别是应用层1. 用来实现具体的应用详细业务表示层1. 产生数据标识的标准 不同应用层产生的数据 变成标准数据 例如 windows 向 linux 发送 数据 他们都能识别会话层1. 基于应用内部的会化---------------------华
2021-03-12 18:50:47
112
原创 OSPF
今天谈一谈 OSPF 五类 四类LSA首先 什么是 五类 四类 LSA?四类 LSA四类LSA报头信息如上图所示四类LSA 叫 sum asbr ls id 代表的意思是 ASBR路由器的Rid。adv rtr 代表的意思 是 产生这条LSA的路由器的Rid 既ABR的RID那么问题来了 是不是可以反映出 ABR 是产生4类LSA的呢?最后一个重点是最后一个字段Tos 0 metric 100 : 代表的是产生这条LSA的路由器,到达ASBR的Cost 既 ABR 到达ASBR的C
2021-03-12 15:02:22
700
原创 OSPF总结
今天,我们看一下 OSPF中 一类LSA 的四种类型首先,怎么查看OSPF四种类型呢?display ospf lsdb router x.x.x.x此时我们看到的就是路由器一类LSA的详细信息上述截图 用于描述的是直连链路上网络类型为广播或者NBMA的邻居...
2021-03-11 00:55:17
112
原创 2021-03-10
OSPF学习总结OSPF是干嘛的?OSPF指的是 一个内部网关协议,用于在单一自治系统内决策路由。OSPF主要通过链路状态协议来实现。OSPF分为OSPF V2和OSPF V3两个版本。OSPFV2 用在 IPV4网络OSPF通过通知路由器之间的接口状态,建立链路状态数据库,生成最短路径树。每个路由器使用这些最短的路径来构建路由表。OSPF的网络类型P-2-P类型① 当链路层网络协议是PPP,HDLC时。 OSPF会认为网络类型是P2P② 报文发送地址,以组播224.0.0.5发送
2021-03-10 23:59:21
105
原创 今天复习了一下Oracle统计函数
统计函数统计函数基础函数为COUNT()、SUM()、AVG()、MAX()、MIN()count(*)count(字段)count(DISTINCT)count(*):统计所有个数count(字段):统计指定字段的个数count(DISTINCT 列):去除重复值统计count(*)统计个数最为方便count(字段)时,如果此字段上存在null 那么 null 不会统计在内count(distinct job)数据存在重复就用这个,使用 disting消除重复,剩下的就是不重复的数据
2020-06-01 01:34:21
259
原创 Oracle五中约束简介顺带记忆
Oracle五中约束简介一、非空约束非空约束,顾名思义也就是说所在位置不能为null非空约束not null在创建表的时候在字段类型后添加 not null 即可设置为非空约束有时候修改表结构的时候要在已有字段上添加非空约束,需要用到modify语句例如alter table table_name modify(name varchar2(50) not null)二、唯一约束唯一约束UNIQUE唯一约束顾名思义,就是所在字段内容只能出现一次,不能重复出现在创建表时在类型后增加 uni
2020-05-29 01:10:52
172
原创 学习总结
CASE函数的两种格式1.简单casecase sexwhen ‘0’ then ‘男’when ‘1’ then ‘女’else ‘其他’ end2.case 搜索函数casewhen min(value) <= 0 then 0when max(1/value) >= 100 then 1end简单来说一下这两种格式首先第一种好理解一点我们先上语法格式s...
2020-04-19 02:50:30
82
原创 新手遇到的问题
今天登录自己搭建的数据库,数据库可以正常启动,但是无法用Oracle SQL developer连接报错问题是执行请求的操作时遇到错误: IO 错误: The Network Adapter could not establish the connection 供应商代码 17002不废话了,出错原因是 监听未启动启动数据库流程错了,首先要启动监听 lsnrctl start然后启...
2020-04-12 00:04:47
171
原创 2020年2月21日Linux学习总结
2020年2月21日Linux学习总结/dev/sda5sd代表scsi接口 a 代表第一个识别的 5代表逻辑分区1.mount参数-a 挂载所在/etc/fstab中定义的文件系统-t 指定挂载文件系统挂载永久生效,则编辑vim /etc/fstab 在最后一行写入/dev/sdb2 /backup ext4 defaults 0 0开机后就可以自动挂载添加一块硬...
2020-02-22 00:57:03
86
原创 2020年2月21日Linux学习总结
1.chattr:该命令是设置文件的隐藏权限到命令参数:-i 无法对文件进行修改,若对目录设置了该参数则仅能修改子目录到内容但无法新建或删除-a 只能进行补充或追加但不能覆盖或删除-S 文件内容变更后立刻同步到硬盘-s 彻底从硬盘中删除,不可恢复-A 不再修改这个文件目录到最后访问时间-b 不再修改目录的存取时间-D 检查压缩文件中的错误-d 使用dump命令备份时忽略本文件/目...
2020-02-21 00:49:02
81
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人