运维|安全|编程技术小站
NAT技术 NAT技术
NAT技术背景 私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。 私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在公网上是不可被路由的,因此私有IP地址无法直接访问公网。 NAT网络地址转换技术能够将数据包中的
DHCP DHCP
DHCP 用于终端设备自动获取IP地址、子网掩码、网关地址、DNS、租约时间等信息。 在cisco设备上默认IP地址租约时间是1天,终端设备在到期之前要续约,不然到期就会被收回。 终端设备需要提交Username、MAC地址、Client-
NAT网络地址转换 NAT网络地址转换
NAT简介 私有IP地址的定义极大程度的缓解了IPv4地址紧缺的问题。 私有IP地址可以在本地局域网、私有网络内部随意使用,但是这些地址在公网上是不可被路由的,因此私有IP地址无法直接访问公网。 NAT网络地址转换技术能够将数据包中的IP地
ACL访问控制列表 ACL访问控制列表
ACL简介ACL有两个作用 抓取流量 抓取路由条目 ACL一般用于本来是可以通信的,或者路由是可以学习到的情况,想做限制用的。 我们在做实验的时候,要先检查是否可以通信,或者路由是否可以学习。如果可以,再做ACL。 本文只讲抓取流量的
OSPF综合实验 OSPF综合实验
OSPF综合实验 需求1,按照如图所示配置好路由器的接口地址。在每台路由器上必须建立loopback0接口。 2,配置好OSPF,区域划分如图所示,并且ospf的router-id必须为loopback0的地址。最终实现全网互联。
IPv6的DHCP地址委派 IPv6的DHCP地址委派
简单的IPv6的DHCP地址委派实验 实验环境 该实验中,R1为DHCP server,R2和R3的所有接口都是通过自动获取的方式得到IP地址。 配置命令R1 ipv6 unicast-routing ipv6 dhcp pool D
isis的安全及认证 isis的安全及认证
IS-IS支持明文及密文MD5认证。下面做个小小的汇总: 明文接口认证我们可以为IS-IS的level1或level2分配一个接口认证密码。如果不指定level2,则默认的level1的认证。如果接口开启了明文认证,那么密码会被插入到所有
TCP负载均衡实验 TCP负载均衡实验
使用NAT实现TCP负载均衡。 实验环境 用户网络区域需求 ü 用户网络区域里面R8路由器模拟用户PC,IP地址为DHCP动态分配,要求R7作为用户网络网关,网关地址为192.168.1.1,并且分配固定地址192.168.1.8给P
自己失误而导致isis无法att置位的事件 自己失误而导致isis无法att置位的事件
在做isis的route leaking的实验的时候,发现了一个诡异的现象,然后查遍了cisco的文档,以及RFC 1142都没找到任何的不对的地方,最后发现是自己的一个小失误导致的,从而对isis的OSI编址在路由器中的识别方式有了新的认
OSPF抑制7类LSA的转发 OSPF抑制7类LSA的转发
OSPF有11种LSA,其中7类的LSA被用于特殊区域之中,OSPF属于链路状态协议,任何一台路由器都知道每一个LSA是始发于哪一台路由器,如果无法去往那台始发路由器,则会造成路由的不可用,本文就设计一个环境,用来探讨这个问题。 实验拓
3 / 4