原创 IPSec配置模板方式配置思路
配置模板方式配置思路 ike peer fw2 exchange-mode aggressive 修改模式爲野蠻 其它部分同主模式注意: 野蠻模式也必須指定remote-address , 必須配置遠端地址或者域名 華爲不建議野蠻模式,
2020-03-21 15:23:10
1
原创 IPsec入門篇講解(第四篇)
IPSEC *** V1配置思路 IPsec ***安全策略配置流程圖 第一步:基本配置 FW1防火牆的配置 # sysname FW1 # interface GigabitEthernet0/0/0 ip address 202.1
2020-03-18 15:18:13
原创 IPsec入門篇講解(第三篇)
野蠻模式詳細報文過程 野蠻模式只用到三條信息 前兩條消息用於①和②協商提議,交換Diffie-Hellma公共值、必需的輔助信息以及身份信息,並且消息②中還包括響應方發送身份信息供發起方認證,消息③用於響應方認證發起方3個消息
2020-03-18 15:18:13
1
原创 IPsec入門篇講解(第一篇)
IPsec概述 在Internet的傳輸中,絕大部分數據的內容都是明文傳輸的,這樣就會存在很多潛在的危險,比如:密碼、銀行帳戶的信息被竊取、篡改,用戶的身份被冒充,遭受網絡惡意***等。網絡中部署IPSec後,可對傳輸的數據進行保護
2020-03-17 15:33:52
3
原创 加密學詳細介紹
加密學介紹 密碼鎖:是對裏面貴重東西進行加密 鑰匙:對加密的鎖進行解密 計算機只能識別0和1兩個數字 將現在世界中的東西映射爲比特序列的操作稱爲編碼m -> 01101101i -> 01101001d
2020-03-17 15:33:52
原创 網絡工程師平時常用詞彙總結和網絡工程師HCIA課程常用詞彙總結(第一篇)
網絡工程師平時常用詞彙總結 ====================================================================== * router ---路由器 * switch
2020-03-14 15:23:49
1
原创 L2TP技術---第一篇(可跟做)
L2TP ***介紹 二層隧道協議L2TP(Layer 2 Tunneling Protocol)是虛擬私有撥號網VPDN(Virtual Private Dial-up Network)隧道協議的一種,擴展了點到點協議PPP(Po
2020-02-29 15:20:08
1
原创 GRE技術的講解---第二篇(可跟做)
GRE網絡中的路由協議部署方案 考慮點:第一:兩個站點設備上面用哪個接口建立OSPF鄰居關係呢?第二:OSPF的hello報文是組播傳遞 224.0.0.5 這個組播地址不能跨跳 即TTL爲1思路:直接用tunnel接口之間建立OSPF關
2020-02-28 15:08:46
3
原创 GRE技術的講解---第一篇(可跟做)
通用路由封裝協議GRE(Generic Routing Encapsulation)提供了將一種協議的報文封裝在另一種協議報文中的機制,是一種隧道封裝技術。GRE可以封裝組播數據,並可以和IPSec結合使用,從而保證語音、視頻等組播
2020-02-27 15:07:50
3
原创 提升思想第1課---勢、道、法、術、器的重要性
1. 思想課,實際上並不容易。思想的提高,思維的提高是比較困難的,它需要一個過程,需要一個週期,它不像技術。我們剛一大學畢業,畢業的本能就是掌握一門技能。而思想是我們忽略的部分。所以思想就對於大家來講,就沒那麼容易掌握。 2. 所以大家在學
2020-02-24 15:10:32
原创 對比如下三種方式實現Vlan之間通信的利與弊
VLAN之間通信 VLAN在分割廣播域的同時也限制了不同VLAN間的主機進行二層通信解決vlan間通信方法如下: 二層交換機+一臺路由器實現vlan之間通信(多臂路由) 單臂路由的方式實現vlan之間通信 現網中實際運用v
2020-02-20 15:08:49
原创 MSTP協議介紹和堆疊技術介紹
單生成樹的弊端 部分VLAN路徑不通 如圖所示,網絡中有SWA、SWB、SWC三臺交換機。配置VLAN2通過兩條上行鏈路,配置VLAN3只通過一條上行鏈路。 爲了解決VLAN2的環路問題,需要運行生成樹。在運行單個生成樹的情況
2020-02-20 15:08:49
原创 # IT明星不是夢 # 路由黑洞的5種解決方法大PK
如何解決路由黑洞? 1、全互聯(全互聯的意思就是在一個AS內的所有的BGP路由器全部都建立我們Establish的關係)2、RR(反射器)3、聯盟(一般用的不多)4、將BGP路由引入到IGP,從而保證IGP與BGP的同步。但是,因爲Inte
2020-02-20 15:08:48
原创 BGP的反射器和聯盟
BGP反射器 IBGP全互聯的問題 爲了實現路由信息的交互,BGP要求一個AS內的所有BGP Speaker相互形成IBGP全互連,導致IBGP的會話數是n(n-1)/2,而這一要求使得IBGP的擴展成爲了一個很大的問題 IBGP全互聯問題
2020-02-20 15:08:48
4
原创 VRRP技術講解與實戰演練
VRRP誕生的背景介紹 當網關路由器RouterA出現故障時,本網段內以該設備爲網關的主機都不能與Internet進行通信 多網關可能會出現一些問題:網關間IP地址衝突;主機會頻繁切換網絡出口 VRRP的工作原理 VR
2020-02-20 15:08:48