模拟器

链接:https://pan.baidu.com/s/1geMcmND 密码:7iir

gns0.8.6的版本好用

思科的这个iso好用: c3660-js2-mz.124-21a.bin C2691-AD.BIN(这个也很ok,但是这两个支持的hash算法较少)

ctrl+shit+6 停止命令

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5  Message Digest 5

  sha  Secure Hash Standard

cisco ios命名参考

c7200-adventerprisek9-mz.151-4.M2.bin #做证书实验用这个

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5     Message Digest 5

  sha     Secure Hash Standard

  sha256  Secure Hash Standard 2 (256 bit)

  sha384  Secure Hash Standard 2 (384 bit)

  sha512  Secure Hash Standard 2 (512 bit)


- 思科ios冷知识

1: RAM:随机访问存储器,相当于计算机的内存

2:ROM:只读存储器,在ROM中驻留了用于启动和维护路由器的一些微代码

3:FLASH: 闪存,相当于计算机的硬盘,存储了IOS文件映像

4:NVRAM: 主要用于存储启动配置文件( Non-Volatile[挥发的] Random Access Memory)

思科路由器不具备存储历史错误记录的能力,只能通过debug进行即时排错。

探讨bgp几个问题

防止环路:

as间 as-path

as内 水平分割

full mesh

更新源的问题

同步问题

ibgp水平分割

  • 基础ip配置
R1

conf t

int lo0

ip add 1.1.1.1 255.255.255.255

int f0/0

ip add 12.1.1.1 255.255.255.0

no shu

R2

conf t

int lo0

ip add 2.2.2.2 255.255.255.255

int f0/0

ip add 12.1.1.2 255.255.255.0

no shu

int f0/1

ip add 23.1.1.2 255.255.255.0

no shu

R3

conf t

int l0

ip add 3.3.3.3 255.255.255.255

int f0/0

ip add 34.1.1.3 255.255.255.0

no shu

int f0/1

ip add 23.1.1.3 255.255.255.0

no shu

R4

conf t

int l0

ip add 4.4.4.4 255.255.255.255

int f0/0

ip add 34.1.1.4 255.255.255.0

no shu
  • bgp建立full mesh
R1#s run | s bgp

router bgp 123

 no synchronization

 bgp router-id 1.1.1.1

 bgp log-neighbor-changes

 network 1.1.1.1 mask 255.255.255.255

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

 no auto-summary

R2#s run | s bgp

router bgp 123

 bgp router-id 2.2.2.2

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

R3#s run | s bgp

router bgp 123

 bgp router-id 3.3.3.3

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 1.1.1.1 next-hop-self

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 2.2.2.2 next-hop-self

 neighbor 34.1.1.4 remote-as 4

R4#s run | s bgp

router bgp 4

 bgp router-id 4.4.4.4

 bgp log-neighbor-changes

 network 4.4.4.4 mask 255.255.255.255

 neighbor 34.1.1.3 remote-as 123

[svc]gns3模拟器及探讨几个bgp问题的更多相关文章

  1. [svc]容器网络学习索引及网络监控

    整理的可能有些误失,抽时间在细细的分类完善下. 发现这篇对于网络从低到高层协议整理的还不错 每层都有一些有意思的话题 一些协议有一些设计上的弱点, 所以产生了种种的网络层安全问题 一般我们学一些 1, ...

  2. Windows 下 GNS3 安装与基本使用指南

    1.GNS3简介 GNS3是一款图形化的网络虚拟软件,可以运行在多个平台(windows,linux,mac OS).我们可以通过它来学习Cisco的认证,或者是检验将要在生产环境中部署实施的相关配置 ...

  3. 自制MPLS解决路由黑洞实验

    利用mpls解决BGP路由黑洞配置命令全解析 --By Jim 什么是BGP路由黑洞? BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包(凌驾于IGP之上),违背了IGP" ...

  4. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  5. 使用域账号统一管理cisco网络设备

    1.思科设备和微软系统整合的背景: 公司内部有一定数量的客户端,为了实现统一化,在管理内部部署了域架构,这样可以通过组策略对客户端进行批量化管理,提高了管理的效率. 同样公司内部有一定数量的网络设备( ...

  6. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  7. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  8. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  9. ccna 闫辉单臂路由 和 acl access control list

    ccna 闫辉单臂路由 和  acl   access control list 一单臂路由     当前园区网设计很少用到       成本低  小型的.局域网可用         二ACL acc ...

随机推荐

  1. 【LeetCode】159. Longest Substring with At Most Two Distinct Characters

    Difficulty: Hard  More:[目录]LeetCode Java实现 Description Given a string S, find the length of the long ...

  2. AngularJS获取项目中定义的json文件

    项目结构: 文件夹js位于根路径下 $http.get('js/app/contact/contacts.json').then(function (res) { /*下面就是获取到的数据*/ $sc ...

  3. 《Gradle权威指南》--Java Gradle插件

    No1: dependencies{ compile group: 'com.squareup.okhttp3',name:'okhttp',version:'3.0.1' } //缩写 depend ...

  4. Ubuntu 初始配置

      1)在修改source.list前,最好先备份一份 sudo cp /etc/apt/sources.list /etc/apt/sources.list_backu2. 2)执行命令打开sour ...

  5. Scala面向接口

    trait Logger{ def log(message:String){ println("Logger:"+message) } } trait RichLogger ext ...

  6. 【nodeJS爬虫】前端爬虫系列

    写这篇 blog 其实一开始我是拒绝的,因为爬虫爬的就是cnblog博客园.搞不好编辑看到了就把我的账号给封了:). 言归正传,前端同学可能向来对爬虫不是很感冒,觉得爬虫需要用偏后端的语言,诸如 ph ...

  7. Node+Express+MongoDB + Socket.io搭建实时聊天应用实战教程(三)--前后端环境配置

    前言 之前都是介绍一些基础知识,在这一节,我们就要开始实战coding了.正所谓磨刀不误砍柴工,准备工作显得尤为重要.很多demo只是追求效果的实现,并不注重整个demo的架构性.从我个人的角度看来, ...

  8. [HDU4906]Our happy ending

    [HDU4906]Our happy ending 题目大意: 让你构造一个\(n(n\le20)\)个数的数列,其中每个数都为小于等于\(l(l\le10^9)\)的非负整数. 问你能构造出多少个这 ...

  9. BZOJ4053 : [Cerc2013]Subway

    通过BFS可以求出到每个站点的最小花费. 每次从队首取出一个点,枚举所有它能花费1块钱就到达的线路,通过两遍递推求出最大时间. 注意到每个点和每条线路只有第一次使用时有用,所以总时间复杂度为$O(n+ ...

  10. RouterOS配置静态IP上网/RouterOS做为二级路由上网

    说明:这里只展示关键步骤. -1.lan口的设置以及dhcp服务器的这些设置这里省略,参考:https://www.cnblogs.com/EasonJim/p/9589714.html 0.设置网卡 ...