原创 QOS 之 queueing
1、FIFO QUEUE 2、WFQ QUEUE 3、PRIORITY QUEUE 4、CUSTOM QUEUE 5、CLASS BASED WEIGHTED FAIR QUEUE 6. Low latency queuing(LLQ)
2020-05-31 02:17:46
38
原创 雙中心站點單DM×××的設計
DM×××的優點: 1.中心路由不需要爲每個分支站點單獨建立一個gre隧道和crypto map 條目,簡化ipsec配置 2.中心站點不需要知道分支站點的細節,即使增加分支站點,中心站點也不需要額外的配置 3.分支站點可以動態的學習端口信
2020-05-31 02:17:45
3
原创 ADSL撥號×××的設計
我們在實際工作中總部於分支往往要通過×××進行回話,但由於分支結構較小往往採用ADSL撥號的行事來介入寬帶以減少支出費用,ADSL的撥號主要有PPPOA PPPOE 1483橋接,當然有些還有通過幀中繼介入的互聯網,我們這篇文章要說的就是P
2020-05-31 02:17:45
原创 常見網絡***手段原理分析
1.1 TCP SYN拒絕服務*** 一般情況下,一個TCP連接的建立需要經過三次握手的過程,即: 1、 建立發起者向目標計算機發送一個TCP SYN報文; 2、目標計算機收到這個SYN報文後,在內存中創建TCP連
2020-05-31 02:17:45
原创 OSPF 綜合實驗
在51cto博客上看到一篇ospf綜合實驗,覺得挺全的,手癢就配置了一遍!原文在這 http://matthewyin.blog.51cto.com/49294/216850(穿過地獄去看海)CCIE的博客!建議大家不要看他的配置,自己先做
2019-07-18 13:01:42
原创 BGP之過濾,匯聚
要求: 1.在R2上過濾22.2.2.0/24 23.3.16.0/20這兩個網段 2.比較route-map,distribute-list, ip prefix-list過濾的區別 R1 interface Loopback0
2019-07-18 13:01:42
原创 BGP團體屬性
<Community>主要用來控制路由的傳播範圍 社團屬性,也叫共同體屬性,是可選傳遞屬性 ·“可選”:意味着並不是所有的路由器都能識別這個社團屬性。 ·“傳遞”:意味着路由器即使不能識別這個屬性,也能將這條路由繼續傳遞下去。 ·社
2019-07-18 13:01:27
2
原创 我的友情鏈接
51CTO博客開發千山島主之微軟技術空間站嶽雷的微軟網絡課堂激情因夢想而存在李濤的技術專欄微軟IT技術準備營小五的博客宋楊-活動目錄、虛擬化和windows 7矩陣天空王乾De技術Blog[愛生活,愛學習]下里巴人的家西蒙[愛生活,愛學習]
2019-02-22 23:57:02
原创 TCP連接狀態詳解
CLOSED: 表示初始狀態。LISTEN: 表示服務器端的某個SOCKET處於監聽狀態,可以接受連接。SYN_SENT:在服務端監聽後,客戶端SOCKET執行CONNECT連接時,客戶端發送SYN報文,此時客戶端就進入SYN_SENT狀態
2019-02-22 23:56:54
原创 TCP三次握手連接及seq和ack號的正確理解
三次握手Three-way Handshake一個虛擬連接的建立是通過三次握手來實現的1. (B) –> [SYN] –> (A)假如服務器A和客戶機B通訊. 當A要和B通信時,B首先向A發一個SYN (Synchronize) 標記的包,
2019-02-22 23:56:54
1
原创 深入剖析三層交換機的工作過程
路由器的三層轉發主要依靠CPU進行,而三層交換機的三層轉發依靠ASIC芯片完成,這就決定了兩者在轉發性能上的巨大差別。當然,三層交換機並不能完全替代路由器,路由器所具備的豐富的接口類型、良好的流量服務等級控制、強大的路有能力等仍然是三層交換
2019-02-22 23:56:54
原创 路由過濾之多個分配點分析
我們在做路由重新分佈的的時候,時常由於AD距離的不同導致路由出現環路或者導致不正確的路由,那這篇文章我就好好說下這個問題,如圖所示: 我們先按正常的分配方法做下看看問題在哪 我們現在r3 r4 上重新分配 命令如下 r3(conf
2018-09-12 02:54:14
原创 同一臺路由器上L2L回話和ipsec遠程訪問
在實際工程中我們經常做***來實現遠程訪問的安全,假如現在一公司擁有一臺路由器來實現L2L***,保證分部連接總部的數據安全。但隨着業務的擴大,一些出差員工同樣要訪問總部內部的數據,來保證日常工作的進行,該公司已經有了一臺高性能的路由,在不
2018-09-12 02:53:46
1
原创 基於證書的site-to-site *** 及其remote-***搭建
要求: 1.要求使用證書驗證 2.site-to-site ***使用SCEP證書申請方式 3.remote-***使用pkcs10證書申請方式 前提: 1.在***環境中實現證書的驗證,必須要求時間同步!CA服務器開啓http se
2018-09-12 02:53:45
原创 從拓撲圖你能看出多少門道
1 .虛線爲2層線路trunk實線爲3層鏈路 2. 有3個vlan ds1爲vlan1 vlan2的跟網橋 ds2爲vlan3的跟網橋 3. 在sw下pc1屬於vlan1,sw4下pc4屬於vlan3 4. 匯聚層向上是純粹的3層
2018-09-12 02:53:45