摘要：（一） <AR3> 配置如下：#router id 1.1.1.1 #acl number 3000 rule 0 permit ip source 222.23.23.3 0 destination 222.14.14.4 0 //保护流的源和目的地址是公网地址 #ipsec proposal d 阅读全文

摘要：# sysname RouterA # acl number 3000 //配置安全ACL rule 0 permit ip source 1.2.1.1 0 destination 1.2.2.1 0 //gre over ipsec时 是将gre的流量定义为被保护流量# ipsec propos 阅读全文

摘要：目标：两边区域之间终端通信流通过ipsec方式进行保护，并承载在外网上进行VPN通信。 连接图： AR1与AR2之间不是广域网，而是同一网段。此图可来模拟受保护的数据流和未受保护的数据流的情况。如果AR之间是广域网，广域网中的设备不可能有两个区域终端的路由，所以只能VPN方式。此文是VPN和非VPN 阅读全文

摘要：目标：AR1和AR2之间为广域网域。二者配置GRE，完成后确保两个区域的终端能互通。 网络图： 配置说明： （1）配置各设备接口ip （2）配置各设备静态路由 （3）配置防火墙上接口加入区域，及开通区域间流量inbound和outbound的permit （4）配置AR上的gre，即创建tunnel 阅读全文

摘要：TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)第一次握手：主机A发送位码为syn＝1,随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机；第二次握手：主机B收到请求后要确认联机信息，向A发送a 阅读全文

摘要：图1 每层的数据由头部分和负载部分组成 图2 TCP/IP中将HTML数据最后封装在以太网帧中传送 图3 IP数据包结构 Fragmentation一个实例截图： 从以上两图可知，并没有用一个ip数据报并对它进行分片传送，而是用了两个ip数据报，为什么？ IP Fragmentation 参考资料： 阅读全文

摘要：我想把数据包发给一个ip地址是xx.xx.xx.xx的主机，可是我不知道他的mac，怎么办？哦，我知道了，我去群里边吼一声吧：谁的ip是xx.xx.xx.xx，请把你的mac给我！！！ ARP有什么用？ ARP协议Address Resolution Protocol地址解析协议 在局域网中，网络中 阅读全文

摘要：图1、TCP/IP协议的相互关系 图2、TCP/IP协议结构 图3、TCP/IP协议套件（参考OSI模型）IP协议号大全 (last updated 08 September 2005)In the Internet Protocol version 4 (IPv4) [RFC791] there is a field,called "Protocol", to identify the next level protocol. This is an 8bit field. In Internet Protocol version 6 (IPv6) [RFC1883] th 阅读全文

摘要：(1) ARP地址解析协议(2) ICMP 回显请求(3) ICMP 回显应答(4) ICMP 目的不可达之网络不可达(5) ICMP 目的不可达之端口不可达(6) ICMP 传输期间生存时间为0(7) IGMP协议(8) TCP(9) UDP(10) OSPF 阅读全文