——Route-map扩展一般形式: Ip policy-list aaa per/deny Match …………(前缀列表/ACL....) Route-map bbb per 10//在Route-map bbb调用policy-list aaa Match policy-list aa
2024-10-29
访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口 动作:permit(允许;匹配) deny(拒绝;排除) 从上往下来匹配策略 思科
2024-10-29
模拟器:Cisco Packet Tracer SW1配置: 注: Switch(config)#no ip domain-lookup(关闭域名解析,防止输错命令时域名解析) Switch(config-if)#switch mode trunk(原来设备默认封装了dot1q
2024-10-29
一、企业组网架构图: 二、常用设备介绍: ——常用设备图: ——AP和AC AP是无线接入点,通过无线广播WiFi信号来连接手机,笔记本电脑这些无线终端。 AC是接入控制器,用来控制AP。AC控制器负责把来自不同AP的数据进行汇聚并接入Internet,同时完成
2024-10-29
一、家庭网络规划: 二、网络设备知识: 1、网络设备接口介绍 : 光口:插光纤的接口 电口:插网线的接口 一般情况下:家庭级(华为/TPlink/华三....)路由器没有光口,只有电口(很多时候路由器/防火墙/无线路由器没有提供光口接入) 光纤不能直接插到路由器上,所以需要有
2024-10-29
TCP中的2MSL时间 2MSL(Maximum Segment Lifetime)时间是TCP协议中一个非常重要的参数。MSL是一个TCP段在网络中可以存活的最长时间,2MSL就是两倍的这个时间。在TCP连接终止时,连接的两个端点需要等待2MSL时间,以确保所有在网络中可能滞留的重复数据段都已经
2024-10-29
从TCP/IP五层模型的角度来排查网络故障,通常涉及从物理层到应用层的逐步检查。 1. 物理层(Physical Layer) 职责: 传输原始的比特流(如电缆、光纤、无线信号等)。 排查工具和步骤: 物理检查: 检查网线、电缆、光纤是否连接良好,是否存在断裂或损坏、光模块收发是
2024-10-29
overlay实现: 隧道技术(利用报文的封装与解封装,建立点到点之间的虚拟通信) 常见隧道技术:ipsec、mpls、gre、l2tp、VxLAN、SSL、PPPoE(广播链路上的隧道技术) Overlay和Underlay特点: Overlay:私有,隔离;Overlay协议
2024-10-29
当到达同一个目的网段存在多条路由时,BGP通过如下的次序进行路由优选: (丢弃下一跳不可达的路由。) 1、优选Preferred-Value属性值最大的路由。 2、优选Local_Preference属性值最大的路由。 --------------------------------
2024-10-29
1)OSPF防环机制: LSA1类优于3类 area 0的3类优于其他非骨干区域3类 骨干区域不能分割 OSPF非骨干区域必须和骨干区域相连,区域间路由必须经过区域0中转 LSA-3 -- MPLS中DN bit位 ;LSA-5/7 --DN bit位和route tag
2024-10-29