- 博客(25)
- 收藏
- 关注
RSS订阅转载 路由策略与策略路由的区别
路由策略与策略路由的区别这两中方案都是为了控制网络流量的可达性或调整网络流量的路径:一、路由策略。(Route-Policy)路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接受和发布的路由进过滤。这种方式称为路由策略。路由策略由于仅仅在路由发现的时候产生作用,在路由表产生且稳定之后,如果网络不发生变化,路由表通常都不会变化,这时候,路由策略没有应用就不会占用资源。二、策略路由。(...
2019-09-06 13:47:13
6120
转载 offset-list偏移列表的说明
offset-list偏移列表的说明:1)只能在距离矢量协议中使用:eigrp和rip 协议2)只能增大度量值metric3)格式:offset-list{access-list-number|name}{in|out} offset[interface-type interface-number]access-list-number|name 要使用标准ACL的编号或名称。ACL号0表示所有AC...
2019-08-31 13:53:54
1371
转载 distribute-list(分发列表)控制路由更新、使用
distribute-list(分发列表)用于控制路由更新的一个工具,只能过滤路由信息,不能过滤LSA。因此分发列表在距离矢量(RIP、EIGRP)路由协议中使用,无论是in或者是out方向,都能正常的过滤路由。但对于链路状态协议(ospf、isis),路由器之间传递的消息不再是路由信息了,而是LSA,而分发列表是无法对LSA进行过滤的。需要结合ACL使用,所以使用场景受限。如果将access-l...
2019-08-26 16:11:57
936
转载 route-map的详解和使用
Route-Map:功能性非常强的策略列表,可以用来过滤路由也可以调整路由的属性,自身具备过滤功能。Route-Map的作用:1.在重发布的过程中做route-map,重发布过程中可以改变路由的属性;(次要作用)例如希望在路由被注入RIP后,192.168.1.0路由的metric为1,2.0的metric为2如此这般呢?传统的重发布是没办法做到的。 那么就可以使用route-map这个工具,也就...
2019-08-24 13:04:19
16380
转载 prefix-list 前缀列表 的说明和实验
不同于用于匹配流量的 IP访问列表, IP前缀列表主要是用来指定具体的网络可达的。前缀列表用 来匹配前缀(网段)和前缀长度(子网掩码),他即可以控制网络号、又可以控制掩码。(而ACL 只能控制网络号、无法控制掩码、比如 192.168.1.0/24 /25 /26 他们的网络前缀都是192.168.1.0、用 access-lsit 1 permit 192.168.1.0 0.0...
2019-08-22 14:08:07
1551
转载 路由策略
路由策略:路由策略就是为了改变网络流量所经过的途径而修改路由信息的技术,在控制层面抓取流量后,对流量进行修改编辑,最终映像设备路由表的生成,从而控制选路。主要通过改变路由属性(包括可达性)来实现,路由策略是控制层面的行为,操作的对象是路由条目,匹配的是路由,具体是指目标网段、掩码、下一跳、度量值、Tag、Community、AS-PATH等。1)抓流量列表 access-lista ACL 访问...
2019-08-21 15:59:13
159
转载 路由重发布redistribute使用和实验
路由重分布可以实现多种路由协议之间共享路由信息并进行路由信息交换,使得同一个互联网络中高效地支持多种路由协议提供了可能。重分发总是向外的,执行重分发的路由器不会修改其路由表。路由必须位于路由表中才能被重分发。优先顺序依次为子网掩码最长匹配、 管理距离distance、 路由度量值metric。1)管理距离是指一种路由协议的路由可信度,在正常情况下,管理距离越小,它的优先级就越高,也就是可信度越高!...
2019-08-21 15:03:35
4561
转载 路由器的各个决定值
路由器的各个决定值: 管理距离distance(AD) metric 带宽bandwitch、延迟、可靠性、负载以及MTU的参数值管理距离(AD)直连口0使用出站口作为静态路由0使用下一跳地址作为静态路由1EIGRP汇总路由5EBGP(外部)20内部EIGRP90IGRP100OSPF110IS-IS自治系统115RIP120EGP外部网关协议(淘汰)140ODR160外部EIGRP1...
2019-08-20 11:14:43
332
转载 BGP动态路由协议
BGP动态路由协议:As是一个16位的数字,取值1-65535当存在以下条件之一时使用BGP:1)AS允许数据包穿过它到达其它自治系统2)多条外部连接,多个运营商之间:拥有多条到互联网的连接时3)必须对进入和离开AS的数据流进行控制当存在以下条件之一时不使用BGP:1) 仅单一连接到AS或者internet2) 路由器的内存和CPU性能不佳时3) 没有能力实施路由过滤或BGP路径选择时4) ...
2019-08-17 15:47:27
322
转载 isis协议配置和详解
isis是一种与ospf很相似的网络协议(属于动态路由协议),它被应用在巨大规模网络,如运营商以及银行等。同样的它也是基于链路状态算法,支持clnp网络,ip网络。与ospf不同的是,它是基于数据链路层报文传输,而ospf则是在ip层进行计算。它可以自动的发现远程网络,只要网络拓扑结构发生了变化,路由器就会相互交换路由信息,不仅能够自动获知新增加的网络,还可以在当前网络连接失败时找出备用路径。无类...
2019-08-08 16:10:24
10996
转载 STP生成树配置和原理
目标:二层网络中有可能出现因为线路故障而导致的通信故障,通过冗余线路可以消除因为某一线路故障而导致的网络中断。但是因为冗余线路的存在,又可能会出现广播风暴、相同帧的不断复制和MAC地址表不稳定。配置Switch1为vlan1的主根,Switch2为vlan1的次根方案:为了保证在冗余环境下不会出广播风暴等问题,引入了生成树(STP)协议。通过生成树协议可以把冗余线路上的某一个端口置为阻塞(BLO...
2019-07-29 16:27:32
463
转载 双路由热备份HSRP协议、启用多网关实现负载均衡
HSRP是cisco私有协议,在多台路由器之间共享的虚拟MAC地址和虚拟IP地址以及一个通过多播协议对LAN接口和串行接口进行监控的进程组成。虚拟成一个路由器(网关)提供服务,此时,PC的网关设置为虚拟网关地址。HSRP工作过程中,HSRP组中始终只有一台路由器处在转发状态,这无疑对资源造成了极大的浪费。可以通过配置多个HSRP组,对不同的HSRP组指定不同的活跃路由器,将主机的IP指向不同的虚...
2019-07-27 14:49:56
1482
转载 ACL访问控制列表规则建立、增加条目、删除条目.
①分类:标示流量进行特殊处理,通过过滤经过路由的数据包来管理IP流量②抓取路由分类:标准ACL:检查源地址,通常允许或者拒绝整个协议族扩展ACL:检查源地址和目的地址,通常允许或拒绝特定协议和应用程序标准ACL和扩展ACL的两种标示方法:编号ACL使用编号进行标示命名ACL使用描述性名称或者编号进行标示命名的ACL用字母数字字符串(名称)标识IP标准ACL和扩展ACL命名访问控制列表可以单独删除某...
2019-07-23 14:31:51
6550
转载 nat技术动态转换(多对一)、端口多路复用
网络基本架购接上一篇:R1:fa 0/0 12.1.1.1/29, fa 1/0 192.160.1.254/24PC1:192.160.1.1/24,PC2:192.160.1.2/24R2:fa 0/0 12.1.1.2/29,fa 1/0 192.160.2.254/24PC3:192.160.2.1/24R1>enableconfigure terminalinterface fa ...
2019-07-18 14:27:47
2207
转载 nat技术动态NAT申请公网IP地址pool
在R1通过动态NAT实现企业内网192.160.1.0/24转换为公网地址12.1.1.3-12.1.1.6,访问192.160.2.1网络拓扑如图:R1:fa 0/0 12.1.1.1/29, fa 1/0 192.160.1.254/24PC1:192.160.1.1/24,PC2:192.160.1.2/24R2:fa 0/0 12.1.1.2/29,fa 1/0 192.160.2.25...
2019-07-18 14:01:14
2170
转载 nat技术端口映射 pat
端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约 65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机。下面把内网的R3 和R4 路由作端口映射,使外网的PC2 通过R1的固定IP 加不同的端口号能够远程访问和控制。R1>enableconfigure terminalinterface fa 1/0no shutdownip addres...
2019-07-17 14:31:09
343
转载 nat技术一对一
NAT:网络地址转换,解决IP地址严重不足解决方法:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的公网IP地址,然后再连接到internetnat一对一如图:R1: fa1/0 12.1.1.1 fa0/0 192.160.1.254sw1: vlan1 192.160.1.100PC0:192.160.1.1PC1:12.1.1.3开启交换机SW1 的telnet远程登录服务并设...
2019-07-17 10:21:15
1541
转载 静态路由的配置实验和缺省路由(默认路由)的运用方法
配置 静态路由使不同网络的计算机、路由器、交换机之间能相互通信。下面有个网络图:网络布局R1 fa1/0:12.1.1.1 fa0/0:192.168.100.254 PC1 192.168.100.1R2 fa1/0:12.1.1.2 23.1.1.2 fa0/0:192.168.150.254 fa4/0:PC2 192.168.150.1R3 fa4/0:23.1...
2019-07-16 14:50:42
2394
转载 OSPF协议 配置和实验、明文验证、密文验证。
OSPF协议:1、链路状态型的路由协议特点:所有路由器上对全网的拓扑都了解,即每台路由器收到的信息不只是邻居,通过不同(1、2、3、4、5、7)类型的LSA(链路状态通告)去感知全网的网络2、OSPF的算法是SPF的算法,树型结构算法无环路3、分层区域(骨干区域area 0和非骨干区域area 1等)。分层原则:所有的非骨干区域必须连接在骨干区域上。Ospf的区域是基于接口划分的。#router ...
2019-07-15 16:00:02
3193
转载 eigrp非等价负载均衡,接上一篇文章。
网络图如下:IP地址配置:R1 13.1.1.1 12.1.1.1 11.1.1.1(PC1为11.1.1.2 用来测试连通性用的)R2 12.1.1.2 24.1.1.2R3 13.1.1.3 34.1.1.3R4 24.1.1.4 34.1.1.4 44.1.1.1(PC2为44.1.1.2 用来测试连通性用的)全网实现eigrp配置方法如上一篇文章。配置完后查...
2019-07-15 14:16:18
122
转载 eigrp协议的配置和非等价负载均衡实验
eigrp协议 :从数据包封装的角度,EIGRP封装在IP报头,协议是三层协议,是CISCO的私有协议,支持负载均衡eigrp协议有三张表:邻居表:彼此hello一下就建立了邻居表拓扑表:所有的邻居告知的信息都放在此表中路由表:用标准算出一个度量值,把度量值度量值:算法:107/最小带宽(k)+延迟总和(10us一个单位)256=metric影响度量值的几个参数:带宽B,延迟D,可靠性A,负载L...
2019-07-15 11:21:14
455
转载 单路由多网段DHCP自动分配 IP地址,实行全网RIP协议,使得所有网段互通.
路由协议:使网络设备自动完成路由表的协议rip网络必须小于16跳,实用于15台路由器的小型网络协议本质:距离矢量路由协议(信息从邻居获取,造成信息不同步)数据本质:数据包的封装(使用UDP的四层协议,端口号520)过程:1、 建立邻居关系(HELLO包)2、 交互信息3、 建立路由表全网实行RIP协议,使网络能够互通。先把网络规划做好。R1规划: fa1/0 配12.1.1.1 fa0...
2019-07-10 16:35:43
1490
转载 链路捆绑技术、实现带宽100M+100M+100M=300M效果。
链路捆绑,几条物理链路捆成一条逻辑链路。1、 可在三层和二层 上都可以做2、 做链路捆绑的带宽和速率必须一样3、 如果捆绑了三根一根断开,其余的还能继续使用4、 如果有trunk,则trunk允许的vlan 必须一致,相同vlan做捆绑SW0>enableconfigure terminalinterface range fa 0/1-3 进入端口1,2,3channel-group...
2019-07-09 13:55:39
661
转载 交换机 VTP的应用方法
在公司 当中经常会遇到交换机比较多的情况、vlan也比较多、如果手工一台一台配置非常费时而且有可能配错、这种时候可以配置VTP 、一台配置和修改vlan其他同步即可。(有vlan和trunk才能有vtp)如图:sw1 作为vtp 主机模式、sw 2、3作为客户模式、sw4 作为独立模式SW1>enableconfigure terminalinterface fa 0/2switchpor...
2019-07-09 12:51:34
598
转载 单臂路由和交换机配置实验
实验:如上图公司 划分了4个局域网、分别是1.0、 2.0、 3.0、 4.0网段,分别接到2个交换机,再连上路由器后上网,现需要4个网段能够互通。首先把PC机IP 按图配好。然后配置SW2交换机,命令如下:SW2>enableconfigure terminalenable secret 163.com(设置密文密码163.com)line vyt 0 4 设置虚拟端口0-4 用于远程t...
2019-07-06 14:22:29
495
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人