随笔分类 - 思科网络学习
摘要:这是0基础到CCIE 所需要学习的全部技术内容,目前认证技术体系里增加无线,防火墙,SDN,python,DC等技术内容。 Python这块的学习是面向SDN这块的应用去专向学习,增加了DC基础课程,4节课, 主要内容是VXLAN 可以和EI的SDA完美契
阅读全文
摘要:一、如何规划设计 1、需求:终端数量200个。 有线:150个 无线:50个,覆盖面积500平米。 2、设计:有线 :二层交换机(24口),需要8台 无线:1个AP覆盖50平米,需要10台,1个AC控制,POE供电交换机24口,需要1台 核心交换机(48口):二层交换机8台*2 、16口;POE供电
阅读全文
摘要:一、安装EVE组件 1、安装组件EVE-NG-Win-Client-Pack-2.0,这个组件里面包含了Wireshark、VNC软件。 2、安装SecureCRT,并激活,以管理员权限运行此文件。 然后打开SecureCRT,并填入激活信息。 3、Firefox关联SecureCRT。 如果以前打
阅读全文
摘要:一、概念 组播(Multicast):组播技术的初衷是在IP网络中,以"尽力而为"的形式发送信息到某个目标组,这个目标组称为组播组,这样在有源主机向多点目标主机发送信息需求时,源主机只发送一份数据,数据的目的地址是组播组地址,这样,凡是属于该组的成员,都可以接收到一份原主机发送的数据的拷贝,此组播方
阅读全文
摘要:一、概念 1、clientless:针对网页浏览,https://页面进行访问 2、Thin-client:可以针对TCP连接方式,FTP视频会议 3、FULL TUNNEL client=SVC SSL VPN client ,pkg模块 包 安装程序。
阅读全文
摘要:一、概念 VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。 特点介绍:VPN是Cisco私有技术,只能运用在Cisco设备之间。 VPN适用于中心
阅读全文
摘要:一、概念 DMVPN(Dynamic Multipoint VPN):动态多点VPN。 GRE:建立隧道 NHRP:下一跳解析协议 IPSec:加密 1、实验 ISP#show ip protocols HUB配置: HUB(config)#int g0/0HUB(config-if)#ip add
阅读全文
摘要:一、概念 MPLS路由协议:MPLS(Multi-Protocol Label Switching)即多协议标记交换,是一种标记(label)机制的包交换技术,通过简单的2层交换来集成IP Routing 的控制。 LDP:标签路由分发协议 LIB:拓扑表 LFIB:路由表 二、LDP基础 R1配置
阅读全文
摘要:一、VPN部署模型 Overlay VPNs:运营商在客户不同站点之间提供P2P的连接(virtual p2p links)。客户设备之间是3层的对等体关系。 Peer-to-Peer VPNs:运营商设备PE与客户设备CE之间是3层的对等体关系,PE设备参与客户网络的路由信息交换。 二、VPN模型
阅读全文
摘要:一、概念 1、VPN(Virtual Private Network):虚拟专用网络 2、数据如何传输才安全 私密性(加密数据包,防止非法用户截获并且获取数据包内容) 完整性(确保数据包在传输过程中不会被非法用户篡改) 源认证(确保数据包发送者的真实身份,是否为合法用户) 不可否认性(发送着不可否人
阅读全文
摘要:一、概念 1、VC(Virtual circuit):一条物理链路上有多条虚拟机链路。 PVC(permanent Virtual circuit):永久虚链路,始终有数据在运行,保持激活状态。 SVC (switch Virtual circuit):交换虚链路。 2、DLCI (data lin
阅读全文
摘要:一、接入层 管理:telnet/ssh SVI snmp STP 下行接口:Vlan (access) 上行接口:Trunk、EC 二、汇聚层 管理:telnet/ssh SVI snmp STP 堆叠 下行接口:Trunk、SVI 、DHCP、EC 、VRRP 上行接口:三层接口 IP 动态路由协
阅读全文
摘要:一、SDN驱动力 数据中心设计和维护上如下新的需求:1、适应虚拟化技术(vSphere、Hyper-V、Fusioncompute)2、开放式框架(联动和标准化)3、可编程化的网络4、自动部署和运维 二、SDN的关键益处如下: 面向业务:可容易地与计算功能整合,便于开展资源管理和维护。它可以更好地使
阅读全文
摘要:一、链路状态路由协议及SPF算法 链路状态路由协议:通过可靠的扩散算法各路由器将其它路由器扩散来的拓扑信息收集起来,组成一张一致的、完成的拓扑图,依靠SPF算法来计算出自己的路由表。 SPF(Dijkstra)算法:最短路径优先,具体算法可以看看数据结构和图论的资料。 二、IS-IS协议基本特点 1
阅读全文
摘要:一、堆叠技术是如何在园区网大行其道的?生成树技术逐渐边缘化。 1、应用场景 接入层不需要,pc终端,只有一个网口。 核心层不要用,核心设备偏贵,鉴于只有单控制平面,浪费了性能,核心层设备跑的是三层路由协议,本身就具有冗余性;难以实现业务不间断升级。 一般用在汇聚层 2、堆叠优点 高可靠,减少单点故障
阅读全文
摘要:一、MSTP+VRRP是如何协同工作实现园区网高可靠。 VRRP(虚拟路由冗余协议):通过把几台路由设备联合组成一台虚拟路由设备,将虚拟路由设备的ip地址作为用户的默认网关地址实现与外部的通讯。当网关设备发生故障时,VRRP协议能够快速选举新的网关设备承担数据流量,保障网络的可靠通信。VRRP使用i
阅读全文
摘要:一、ICMP协议有哪些应用 1、ping 验证网络的连通性 2、traceroute 路径跟踪 二、ping命令使用及其常用参数 -t 一直ping -l 设置报文大小,超过1518的叫巨型帧。测试对端接口接收的报文大小。 -f 设置报文不分片 -n 设置发送request报文数量 -a -s 设置
阅读全文
摘要:一、ARP攻击(Address Resolution Protocol)地址解析协议 1、ARP欺骗攻击 仿冒网关(中间人攻击) 攻击者发送伪造的网关ARP报文,欺骗同网段的其他主机。 主机访问网关的流量,被重定向到一个错误的MAC地址,导致该用户无法正常上网。 终端解决:手动设置MAC地址和IP地
阅读全文
摘要:一、tunnel口基本概念 1、gre tunnel口:需要源端口,目的端口,相当于点对点的。 R3(config)#ipv6 unicast-routing 支持单播路由 R3(config)#ipv6 router rip ccnp 启动IPv6 RIPng进程,RIP进程名字为cisco R3
阅读全文
摘要:一、协议基本 1.协议标准 2.基本名词 STA(Station):任何的无线终端设备 AP(Access Point):一种特殊的STA BSS(Basic Service Set):基本服务集 DS(Distribution System):分布式系统 ESS(Extended Service
阅读全文
