eveplw

导航

上一页 1 2 3 4 5 6 下一页

2021年9月6日 #

ipsec vpn在防火墙上部署,关于安全策略和NAT的配合

摘要: VPN的目的:私网传私网 1、匹配感兴趣流2、第一阶段:(6个报文)第1、2个报文 协商:认证算法、加密算法、认证方式、DH等第3、4个报文 交换DH 产生密钥SKEYID为基础密钥,通过它可以推导出SKEYID_a,为ISAKMP消息完整性验证密钥;可以推导出SKEYID_e,为ISAKMP消息加 阅读全文

posted @ 2021-09-06 17:13 eveplw 阅读(6) 评论(0) 推荐(0) 编辑

2021年8月17日 #

HCIE LAB

摘要: 分享一个有意思的错点,C2方案中发现ASBR1的路径不对,ASBR1的路由只往ASBR3走。题目要求偶数走ASBR4。 分析过程:第一步:确定故障 发现ASBR1只学习到了EBGP的路由,没有ISIS的路由。按道理说ASBR2上引入了ISIS路由后,ISIS的优先级会比BGP路由更优。所以一定是AS 阅读全文

posted @ 2021-08-17 11:35 eveplw 阅读(111) 评论(0) 推荐(0) 编辑

2021年6月27日 #

ipv4到ipv6的过渡技术

摘要: ipv4网络升级为ipv6网络的主要过渡技术 双栈 6to4 nat-pt 6pe 双栈技术: 双栈可以在单独的一个设备上实现,也可以是一个双栈骨干网。双栈骨干网其中所有设备均支持ipv6,且均应配置ipv6地址。 以太网数据帧标识上层协议字段如果为0x0800,则代表上层为ipv4,如果为0x86 阅读全文

posted @ 2021-06-27 11:54 eveplw 阅读(1151) 评论(0) 推荐(0) 编辑

2021年6月7日 #

bgp卡状态机

摘要: 1、Idle(空闲):初始状态,未发送TCP三次握手,也不发送BGP报文 停留此状态的常见原因: 没有去往邻居的路由 2、Connect(连接):发起TCP三次握手 停留此状态的常见原因(已经向邻居发送SYN握手,但是没收到回复): 去往邻居的网络不通(路径上有策略阻止报文通过,路径设备缺少去往目标 阅读全文

posted @ 2021-06-07 20:45 eveplw 阅读(452) 评论(0) 推荐(0) 编辑

2021年5月30日 #

OSPF和ISIS的异同点

摘要: 一,相同点: 1,两者都是链路状态协议,都是基于SPF算法。 2,都有区域化的设计,都有骨干和非骨干区域。 3, 二,不同点: 1,IS-IS运行在数据链路层之上,基于OSI参考模型,IS-IS支持其他类型的网络,OSPF只支持IP网络。 2,IS-IS中DIS与OSPF中DR选举,作用不同。 3, 阅读全文

posted @ 2021-05-30 20:17 eveplw 阅读(2102) 评论(0) 推荐(0) 编辑

isis常见面试题

摘要: 一,IS-IS中的DIS与OSPF中的DR的异同点 1,IS-IS广播网络中,优先级为0也会参与DIS的选举,OSPF中,优先级为0不参与选举。 2,OSPF中DR不支持抢占,即使新加入的路由器优先级更高,也不会抢占,以免引起网络震荡。除非两个OSPF区域合并,此时会重新选举DR。 IS-IS中DI 阅读全文

posted @ 2021-05-30 14:24 eveplw 阅读(480) 评论(0) 推荐(0) 编辑

小型企业网部署

摘要: 一,网络规划 1,ip地址规划,vlan规划,dhcp规划,链路可靠性(链路聚合) 二,网络实施 1,接入部分,创建对应vlan,配置管理地址,写一条静态路由指向核心,实现路由可达,配置telnet 2,核心部分,网关部署,通过vlanif接口配置vlan网关,dhcp服务部署,打印机,服务器等设备 阅读全文

posted @ 2021-05-30 14:10 eveplw 阅读(243) 评论(0) 推荐(0) 编辑

2021年5月24日 #

zabbix安装

摘要: 配置阿里云zabbix yum源 1 rpm -ivh https://mirrors.aliyun.com/zabbix/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm 下载repo文件 1 wget http://mirr 阅读全文

posted @ 2021-05-24 21:07 eveplw 阅读(88) 评论(0) 推荐(0) 编辑

2021年5月23日 #

opsfv3与ospfv2的不同点

摘要: ospfv3不再基于网段计算,基于链路运行,即使ip地址不在同一个网段,也能建立领居关系 ospfv3支持一个链路上运行多个实例 ospfv3中type-1和type-2不在包含ip地址信息,更换到type-8和type-9 ospfv3领居不再由ip地址标识,只由router id标识 阅读全文

posted @ 2021-05-23 20:39 eveplw 阅读(203) 评论(0) 推荐(0) 编辑

2021年5月22日 #

广域网技术

摘要: 1.以太网直连不同网段互通 arp static 10.1.11.2 00e0-fc8e-6612(绑定静态arp表项,不使用arp广播解析mac,直接使用绑定mac封装) ip route-s 10.1.11.0 24 g0/0/0(静态路由指向出接口) 可以看到此时无ARP广播,直接封装目的ma 阅读全文

posted @ 2021-05-22 17:30 eveplw 阅读(248) 评论(1) 推荐(0) 编辑

上一页 1 2 3 4 5 6 下一页