台部落我非***

使用Local-as也能prepend一個AS號網絡是這樣的：A-----B-----C A屬於AS100，B屬於AS200，C屬於AS300 A的僞配置如下：router bgp 100neighbor B remote-as 200 B

2020-05-31 03:47:54

本圖配置略。用於練習路由聚合，自動聚合，聚合策略，懲罰，反射，聯盟，下一跳問題等

2019-07-17 13:01:48

loadbandwith可以單獨使用，用來靜態指定接口的帶寬負載，按照指定的比例進行等值ECMP路徑分流 RCR本地模式，支持動態調整，但是必須要依靠netstream的檢查，週期性進行的，outbound方向的流，以及必須開啓快

2019-02-22 23:46:07

注意AM實際是個3層特性，即限制本交換機的3層互訪，但2層它則無法限制（注意這裏的綁定有個隱藏的默認拒絕，意思是如果不符合綁定的則無法進行通信）以下是對AM功能的一些說明 1，端口+MACa)AM命令使用特殊的AM User-bind命

2019-02-22 23:46:06

在IGMP中V1版只有通過PIM來得到查詢器，注意查詢器並不是DR，DR在V1版裏是查詢器，IGMPV2版可以自動選舉出查詢器，是利用IP地址來選擇的，IP地址小就是。DR的選舉是爲源進行註冊，以及向RP通告加入消息，或當查詢器使用選舉是按

2019-02-22 23:46:05

一大早，接到電話，直連的地方ping網關不通，測試了 dis arp 無相關接口的ARP表 dis mac-address無相關接口的mac-address 看來只有物理問題了，可人家說，接口和線纜都沒問題。上了機器一看dis stp i

2019-02-22 23:46:05

51CTO博客開發網管軟件

2019-02-22 23:46:05

filter-poicy ，可以用於任何路由協議，在VRP3.X後可以嵌套ROUTER-POLICY修改路由的屬性。 fiter-poicy acl/ip-perfix/gateway/route-poicy export/import

2019-02-22 23:46:03

XP使用DOT1X自身認證，必須使用DHCP觸發必須使用MD5的CHAGELL方式，交換機上必須配置有DHCP觸發模式。防止ARP欺騙可以在接口上發送免費ARP定期的也可以在系統模式下敲入，收到不同網段的ARP請求時發送免費ARP或關閉

2019-02-22 23:46:03

BGP的團隊列表，可以用於匹配某些特定的路由，同時可以對該路由附上公認團隊的動作，但團隊屬性不能單獨使用必須和router-policy結合定義一個團體屬性列表，匹配團體號65400:10，且同時攜帶的有 no-export-subconf

2018-09-12 02:32:01

其實是個老問題了很久以前，就研究過，但是都忘記了，記得接口IP做翻譯和地址池遇到的問題是不同的，但是要解決必須：其實道理比較簡單。只要繞靠在內網口做源地址翻譯就可以了 1 將服務器與內網網段設置在不同的2個段內 2 在內網接口開2個IP

2018-09-12 02:32:01

局網內的霸道控制 arp欺騙相信大家都不陌生吧，但有人知道欺騙的這2個字的真實意義嗎？呵呵，那arp欺騙發的都是些什麼樣的arp包呢？arp欺騙該如何防止呢？ arp欺騙對我門有什麼有用價值呢？arp欺騙對我門有什麼壞處呢？好了和大家

2018-09-12 02:32:01

BGP要考慮出與入 1. BGP優選Preference值較低的本地始發路由。這個優先級是IP路由表（管理路由表）中各個協議路由（包括直連路由和靜態路由）的Preference值，可以通過命令display ip rou

2018-09-12 02:32:01

1 OSPF的路由filter-policy import 只在ABR上有效果？（不一定） 2 ospf 的abr-summary xxxx xxxx no-adva... 是否針對的是所有的細節路由都不發佈(試驗證明確實是針對所有細節的

2018-09-12 02:32:01

router os中的queues有幾種 1 simple隊列中tigger目標地址是針對所指定的地址進行UP,DOWN的限速，並非source的意義。 2 PCQ隊列和simple技術結合使用的時候，可以針對內網地址進行每IP限速具體做

2018-09-12 02:32:01