原创 IPSec ×××的配置
最近工作遇到IPSec ×××的配置,在此記錄一下,以供今後查閱。 拓撲: R1 -- R2 -- R3 R1:總公司 f0/0: 100.100.100.1/24 lo0: 172.16.1.1/24 //用lo0來模擬內網
2020-05-30 19:31:47
原创 ASA IPSEC ***配置
一.IPSEC *** (site to site) 第一步:在外部接口啓用IKE協商 crypto isakmp enable outside 第二步:配置isakmp協商 策略 isakmp 策略兩邊要一致,可設置多個策略模
2019-02-22 21:33:06
原创 Cisco QOS之CBWFQ
配置實例: 一家公司需求;HTTP流量保障256Kbps帶寬,FTP流量保證512Kbps帶寬,禁止BT流量. CBWFQ(config)# CBWFQ(config)#class-map class_HTTP //定義一個匹
2019-02-22 21:33:04
原创 IPSec ***的配置
最近工作遇到IPSec ***的配置,在此記錄一下,以供今後查閱。 拓撲: R1 -- R2 -- R3 R1:總公司 f0/0: 100.100.100.1/24 lo0: 172.16.1.1/24 //用lo0來模擬內網
2019-02-22 21:33:04
1
原创 ASA IPSEC ***配置
一.IPSEC *** (site to site) 第一步:在外部接口啓用IKE協商 crypto isakmp enable outside 第二步:配置isakmp協商 策略 isakmp 策略兩邊要一致,可設置多個策略模
2018-09-12 04:06:04
原创 VLAN的基礎模型
是一個最簡單的vlan的模型實驗 實驗採用GNS3模擬。 如圖: PC1:192.168.1.1/24 PC2:192.168.2.1/24 PC3:192.168.2.2/24 PC1屬於vlan10,PC2、PC3屬於vla
2018-09-12 04:06:03
原创 juniper隨筆
juniper三種工作模式: ① 基於 TCP/IP 協議三層的 NAT 模式; ② 基於 TCP/IP 協議三層的路由模式; ③ 基於二層協議的透明模式。
2018-09-12 04:06:03
原创 關於廣播風暴
廣播風暴 方案一: 以CISCO catalyst switch爲例,如果網絡中已經產生了網絡風暴(現象通常爲網絡丟包、響應遲緩、時斷時通等),則可以利用如下的方法來排障 1、首先確認是否是網絡風暴或其他異常流量引起的網絡異常,在覈
2018-09-12 04:06:03
原创 IPSec ***的配置
最近工作遇到IPSec ***的配置,在此記錄一下,以供今後查閱。 拓撲: R1 -- R2 -- R3 R1:總公司 f0/0: 100.100.100.1/24 lo0: 172.16.1.1/24 //用lo0來模擬內網
2018-09-12 04:06:03
原创 Cisco QOS之LLQ
QOS-LLQ Low Latency Queueing(低延遲隊列LLQ) i、特點 在CBWFQ中添加一個優先級隊列用於實時的流量。 * 高優先級隊列得到如下保障: a)低延遲的報文轉發 b)帶寬 注:在擁塞發生時,高優先
2018-09-12 04:06:03
原创 vlan的單臂路由
獨臂路由器(又稱單臂路由器)的概念是出現在三層交換機之前,網內各個VLAN之間的通信可以用ISL( Inter-Switch Link)關聯來實現,那樣的話,路由器就成爲一個“獨臂路由器”。獨臂路由解決的是不同VLAN 間的通信問題,它是用
2018-09-12 04:06:02
原创 JuniperFW HA
juniper防火牆的雙機具有高冗餘性和安全性,便於管理,分爲三種組網模式:layer3的A/P組網模式,layer3的full-mesh的A/P組網模式,layer3的full-mesh的A/A組網模式。其中layer3A/P模式對環境要
2018-09-12 04:06:02
原创 Cisco 交換機 IP和MAC地址互查
如何通過IP地址查找這個IP在那臺交換機的接口下的例子。 假如,有疑問的IP 是192.168.2.100 運用: show arp include 192.168.2.100 (在arp列表裏查找到這個IP對應的mac地址) 顯示出:
2018-09-12 04:06:01