- 博客(11)
- 收藏
- 关注
RSS订阅原创 BGP(3)
BGP#选路选路的前提是路由必须是优的BGP表的不优的情况:1.如果BGP路由表中路由的下一跳不可达(递归失败)。2.如果开启了BGP的同步,在没有同步的情况下BGP的路由不优( 默认关闭)。r标记的路由,表示在路由表中不优。选路原则:1.权重weight2.local_pref3.本地下一跳优先4.最短的as path5.起源6.med7.EBGP>IBGP...
2019-08-04 19:47:00
406
原创 BGP(2)---BGP属性
aggregator用来通告汇总路由的汇聚路由器NGP_ID(cisco),方便寻找汇总者·community团体属性,为了更好地标识BGP的路由,标识格式为x:y团体值的设置不能在EBGP之间(IBGP之间可以),它的传递可以在IBGP之间也可以在EBGP之间。标记设置:route-map p permit 10match ip address prefix-list pset c...
2019-08-02 20:53:28
468
原创 BGP(1)
重发布问题满足的条件1.双点双向*2.两个协议只有一个管理距离*3.如果两个协议其中一个有两管理距离那么关注其外部管理距离的路由ospf与bgp的重发布bgp默认只重发布ospf的内部路由,导致bgp在对ospf的重发布天然有水平分割效果PBR 策略路由通过流量策略来执行选路的转发手段传统的路由表转发只能通过数据的目标地址做决策策略路由可以根据源地址、目的地址、源端口、目的端口...
2019-08-01 17:13:34
356
原创 ospf 3.
网络规划在线率可看作网络可靠性MTTR 平均恢复时间99.999% 电信级年平均故障时间5min99.9999%企业级年平均故障时间0.5min双点双归,,,双归属在单位时间内协议的收敛时间倍数相差不多当线路相对廉价时,可做双归属,但技术管理复杂度会加大当线路相对较高时,做双点双归,技术管理相对简单一般情况,需结合实际来设计(但可选性仅限于双点双归和双归属)(口字形)os...
2019-07-30 16:50:21
328
原创 ospf补充2
ospf认证1链路认证(防止链路接入非法路由器,即在没有授权的情况下接入路由器)无授权链路所有设备都需开启1)明文认证 //不安全int e0/0ip ospf authenticationip ospf authentication-key cisco2)MD5认证 //安全int e0/0ip ospf authentication message-digest...
2019-07-29 16:50:19
326
原创 ospf补充
三类LSA(域间)-------summary LSA-------距离矢量型的LSA装在域内前缀提取的是检索过后的信息,检索完即将放入路由表的信息无下一跳,将前缀掩码与开销及标志通告者提取出来一个前缀一个LSA,有多少要传的路由信息就有多少的LSALSA头部内容:Type LS-ID(前缀) LS-ADVrouter全网可传,全网洪泛,跨域传播时需修改...
2019-07-27 17:09:13
204
原创 EIGRP及nat补充
np第二天inside 转源nat补充outside 转目的转换前后面写,转换后前面写ip outside source捕捉下一条进行区分同源natroute-map G permit 10match ip address 1(捕捉语言、目的)match ip next-hop 9(捕捉下一跳)端口映射ip nat source static tcp xxx ...
2019-07-24 18:07:39
312
原创 NA基础回顾
ccnp第一天arp协议,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行广播(将下三层中以太网加入到上三层中)arp表,缓存表非固定自载arp当计算机加入网络时,主动公布自身地址(且此地址先到先得不能重复)...
2019-07-23 17:42:47
547
原创 安全保护-局域网安全
交换安全-局域网安全二层交换机安全mac洪泛攻击 将单波帧转换为未知单波帧进行洪泛中间人攻击mac地址漂移通过端口保护防止攻击端口安全 维护一个合法的端口与mac对应的关系惩罚、1.protect(端口mac条目数量过多,新计算机无法接入,原有jisuanji 不受影响,交换机不发送警告信息)2.restrict(端口mac条目数量过多,新计算机无法接入,交换机发送警告信...
2019-07-21 16:41:26
7494
原创 QOS
QOS 除标识外进行一些操作,提升流量的服务质量(直接方法提升带宽,难以实现且不是无限的)在资源有限的情况下提升服务质量,优化网络流量 1.流量识别(识别二层。三层。四层头部)应用层头部、应用层内容(DPI/DFI)代理网管…识别应用层头部,应用层内容2.队列机制队列的设置队列的调度3.流量管理机制令牌桶(算法)4.拥塞控制队列的丢弃机制ip prec 只...
2019-07-20 18:30:10
364
原创 VMware虚拟机中安装 Linux 操作系统
一、下载并安装VMware软件。二、打开VMware软件,选择创建新的虚拟机 。三、点击选择自定义,点击下一步。四、选择Linux操作系统,版本选择Red Hat Enterprise Linux 7 64位,点击下一步。五、虚拟机名称可默认也可自行命名,安装位置依照自己喜好而定,点击下一步。六、学习RHCSA时,处理器数量1个就够用了,然后点击下一步。七、内存选择推荐的2...
2019-05-25 23:12:56
53293
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人