6.5.QoS-3
摘要:shaping and policing(整形和监管)为什么要使用整形和监管 1速率不匹配 2超出带宽 3所有流量并行 解决限速 shaping and policing对比 shaping把超出的包进行缓存,等速率降下来在发出去。 policing超出速率直接drop或打标记。 shaping比较
阅读全文
6.4.QoS-2
摘要:队列技术 数率不匹配 聚合多对一接口 software queuing(软件队列):使用cpu调度 hardware queue(硬件队列:从硬件接口发出去 组建: 1分类classification:打了优先级的做分类。根据类去排队。 2加队技术insertion policy:停车位有多少个。每
阅读全文
6.3.QoS-1
摘要:quality of service 1.缺乏带宽 2.延迟 3.抖动 4.丢包 可用带宽 解决方法 1.升级链路 2.可以允许重要报文先传 3.压缩2层或3层包头 端到端延迟 延迟包括 1.进程延迟,查表, 2.队列延迟 3.传播延迟 降低延迟方法: 1升级链路 2重要包先传 3压缩 丢包 尾丢弃
阅读全文
6.2.VoIP
摘要:iin(只能信息网) and sona iin 集成性的传输 三网合一 集成性的服务 集成性的应用 uc 面向服务的网络框架 sona 应用-交互(安全,qos)-基础 volp pxb 从传统pstn-volp网 cisco ip phones 7902g 7905/7906 7970/7941
阅读全文
6.1.AAA_Firewall_IPS
摘要:aaa服务器 authentication认证 authorization授权 accounting审计 原因: 1.设备数量 2.用户数量 3.频繁变动 1.网管流量 2.拨入流量,vpn 3.穿越流量 aaa protocols:radius and tacacs+ radius 公有l3 ud
阅读全文
5.5.Cisco Device Hardening
摘要:Cisco Device Hardening three categories 1安全连接 ipsec vpn 2威胁的防御 pix asa ids(入侵检测系统) ips(入侵防御系统) 3认证和信令 aaa 802.1x 集中化安全 协同工作 自适应的威胁防范 攻击类型: 1.扫描探测 a.抓包
阅读全文
5.4.IPsec VPN-2
摘要:ipsec vpn sdm r1: int f0/0 ip add 192.168.16.5 255.255.255.0 no sh ip http secure-server (开启https服务) show history line vty 0 4 transport input ssh tel
阅读全文
5.3.IPsec VPN-1
摘要:ipsec vpn 分类 overlay:ipsec,site-to-site easy peer-to-peer: 二层vpn:fr、atm 三层vpn:ipsec、mpls 应用层:ssl site-to-site 需要两个建立vpn的路由器有公网ip地址。 安全加密 数据完成性 认证 ipse
阅读全文
5.2.MPLS VPN
摘要:mpls(多协议标签交换) network ip ipv6 ipx apple talk label标签 mpls工作在数据层面 通过标签转发。 mpls vpn mpls te mpls可以分配标签的协议 layer 3 vpn destination layer 2 circuit outgoi
阅读全文
4.5.Switch Security
摘要:switch security(交换安全) mac layer attacks(mac地址攻击) mac地址泛红 变换mac让交换机不停学习,占满mac地址表,其他pc发送报文就进行泛红。 port security(端口安全) 1未授权mac地址 2mac地址个数限制(默认1个) 3采取措施 sw
阅读全文
4.4.Proxy ARP_HSRP_VRRP_GLBP
摘要:交换网络冗余备份 ha(高可用性) 1容错功能,单点故障 2设备冗余,线路冗余,模块冗余。 3优化 rpr和rpr+ rpr切换2-4m rpr+30-60s msfc(多层交换特性卡路由引擎) pfc(交换引擎) rpr+主次引擎都工作,备份主的配置等 rpr+ 1主引擎工作备份也在工作 2把ru
阅读全文
4.3.MLS_CEF_Router on a Stick
摘要:multi-layer switching(多层交换) cef思科快速转发 1路由 2高可用性 3安全 4qos 5多播 vlan的acl只有3层交换机支持,2层不支持。 实验: sw1: vlan 100 inter range f0/4,f0/6 switchport mode access s
阅读全文
4.2.RSTP_MSTP_Ether Channel
摘要:spanning tree protocol(stp) portfast快速端口 blk20-slis15s-ler15s-fwd 接非交换机设备,如pc、路由器 实验 r4: int e0/0 ip add 100.1.1.4 255.255.255.0 no sh r6: int f0/0 ip
阅读全文
3.5.VLAN_TRUNK_VTP
摘要:vlan 1.广播域太大的问题。导致没有边际。 2.未知mac 单播帧泛红。 3.广播域多播域 4.安全性 隔离广播域:广播和组播的泛红;提高安全性,管理方便。 vlan规则 一个vlan=一个广播域=一个子网 端到端的vlan 1.用户在那个vlan跟实际位置没关系。 2.从一个区域移到另一个区域
阅读全文
3.4.IPv6-2
摘要:icmpv6 1path mtu discovery (pmtud路径mtu发现协议) 整个路径mut发现,当发现一段线路的mtu过小就会发送icmp error消息,说包过大让其进行分片,用来测试整个路径mtu最小值 2ndr-replace arp(邻居发现协议替代arp) 当a想访问b的时候,
阅读全文
3.3.Multicast-2_IPv6-1
摘要:实验: r5: ip default-gateway 35.1.1.3 ip igmp join-group 224.1.1.1 r2: ip multicast-routing int s1 ip pim dense-mode int s0 ip pim dense-mode r1: ip mul
阅读全文
3.2.Multicast-1
摘要:组播 为什么学习组播 unicast broadcast multicast group 优点 1一个源发送接受者多 2节约带宽 3节约主机消耗 4接受者地址未知 5同时性 缺点 1多播是基于udp 数据层面。 pim多播路由协议 2报文尽力传输 3没有拥塞避免机制 4无序 rtp(实时传输协议)确
阅读全文
3.1.BGP-3
摘要:weight属性 1.传播范围,只在本台路由器上起效。 2.默认值 3.越大越好 实验: r2: router bgp 2 no syn no au bgp router-id 2.2.2.2 neighbor 12.1.1.1 remote-as 1 neighbor 24.1.1.4 remot
阅读全文
2.5.BGP-2
摘要:多路访问网络next-hop 实验: r2: int s0 ip add 12.1.1.2 255.255.255.0 no sh int lo0 ip add 2.2.2.2 255.255.255.0 r1: int s0 ip add 12.1.1.1 255.255.255.0 no sh
阅读全文
2.4.BGP-1
摘要:bgp外部网关协议 igp egp:egp,bgp 工作在as内部就是igp,工作在as之间就是egp。 由统一管理者的范围叫as。bgp工作在运行商之间的 as号 公有:0-64511 私有:64512-65535 网通9929 电信4134 http://www.cidr-report.org
阅读全文
