模拟器

链接:https://pan.baidu.com/s/1geMcmND 密码:7iir

gns0.8.6的版本好用

思科的这个iso好用: c3660-js2-mz.124-21a.bin C2691-AD.BIN(这个也很ok,但是这两个支持的hash算法较少)

ctrl+shit+6 停止命令

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5  Message Digest 5

  sha  Secure Hash Standard

cisco ios命名参考

c7200-adventerprisek9-mz.151-4.M2.bin #做证书实验用这个

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5     Message Digest 5

  sha     Secure Hash Standard

  sha256  Secure Hash Standard 2 (256 bit)

  sha384  Secure Hash Standard 2 (384 bit)

  sha512  Secure Hash Standard 2 (512 bit)


- 思科ios冷知识

1: RAM:随机访问存储器,相当于计算机的内存

2:ROM:只读存储器,在ROM中驻留了用于启动和维护路由器的一些微代码

3:FLASH: 闪存,相当于计算机的硬盘,存储了IOS文件映像

4:NVRAM: 主要用于存储启动配置文件( Non-Volatile[挥发的] Random Access Memory)

思科路由器不具备存储历史错误记录的能力,只能通过debug进行即时排错。

探讨bgp几个问题

防止环路:

as间 as-path

as内 水平分割

full mesh

更新源的问题

同步问题

ibgp水平分割

  • 基础ip配置
R1

conf t

int lo0

ip add 1.1.1.1 255.255.255.255

int f0/0

ip add 12.1.1.1 255.255.255.0

no shu

R2

conf t

int lo0

ip add 2.2.2.2 255.255.255.255

int f0/0

ip add 12.1.1.2 255.255.255.0

no shu

int f0/1

ip add 23.1.1.2 255.255.255.0

no shu

R3

conf t

int l0

ip add 3.3.3.3 255.255.255.255

int f0/0

ip add 34.1.1.3 255.255.255.0

no shu

int f0/1

ip add 23.1.1.3 255.255.255.0

no shu

R4

conf t

int l0

ip add 4.4.4.4 255.255.255.255

int f0/0

ip add 34.1.1.4 255.255.255.0

no shu
  • bgp建立full mesh
R1#s run | s bgp

router bgp 123

 no synchronization

 bgp router-id 1.1.1.1

 bgp log-neighbor-changes

 network 1.1.1.1 mask 255.255.255.255

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

 no auto-summary

R2#s run | s bgp

router bgp 123

 bgp router-id 2.2.2.2

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

R3#s run | s bgp

router bgp 123

 bgp router-id 3.3.3.3

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 1.1.1.1 next-hop-self

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 2.2.2.2 next-hop-self

 neighbor 34.1.1.4 remote-as 4

R4#s run | s bgp

router bgp 4

 bgp router-id 4.4.4.4

 bgp log-neighbor-changes

 network 4.4.4.4 mask 255.255.255.255

 neighbor 34.1.1.3 remote-as 123

[svc]gns3模拟器及探讨几个bgp问题的更多相关文章

  1. [svc]容器网络学习索引及网络监控

    整理的可能有些误失,抽时间在细细的分类完善下. 发现这篇对于网络从低到高层协议整理的还不错 每层都有一些有意思的话题 一些协议有一些设计上的弱点, 所以产生了种种的网络层安全问题 一般我们学一些 1, ...

  2. Windows 下 GNS3 安装与基本使用指南

    1.GNS3简介 GNS3是一款图形化的网络虚拟软件,可以运行在多个平台(windows,linux,mac OS).我们可以通过它来学习Cisco的认证,或者是检验将要在生产环境中部署实施的相关配置 ...

  3. 自制MPLS解决路由黑洞实验

    利用mpls解决BGP路由黑洞配置命令全解析 --By Jim 什么是BGP路由黑洞? BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包(凌驾于IGP之上),违背了IGP" ...

  4. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  5. 使用域账号统一管理cisco网络设备

    1.思科设备和微软系统整合的背景: 公司内部有一定数量的客户端,为了实现统一化,在管理内部部署了域架构,这样可以通过组策略对客户端进行批量化管理,提高了管理的效率. 同样公司内部有一定数量的网络设备( ...

  6. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  7. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  8. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  9. ccna 闫辉单臂路由 和 acl access control list

    ccna 闫辉单臂路由 和  acl   access control list 一单臂路由     当前园区网设计很少用到       成本低  小型的.局域网可用         二ACL acc ...

随机推荐

  1. HDU4857 逃生 拓扑排序

    Problem Description糟糕的事情发生啦,现在大家都忙着逃命.但是逃命的通道很窄,大家只能排成一行. 现在有n个人,从1标号到n.同时有一些奇怪的约束条件,每个都形如:a必须在b之前.同 ...

  2. Color the ball HDU1556

    这题整整debug了两个小时 不同组居然要初始化  本以为built函数里面已经初始化好了!!!!! 其他无需注意 #include<cstdio> #include<cstring ...

  3. 域名解析到Nginx服务器项目上

    第一步:先将域名解析到 IP 上 解析完后,如下 第二步:Nginx服务器配置servername 修改 /usr/local/nginx/conf/nginx.conf (你的配置文件可能不在这个目 ...

  4. 在Macos下完美解决Adobe Dreamweaver CC 2018 汉化及操作方法

    1.先关闭Dreamweaver,打开Finder进入应用程序,找到“Adobe Dreamweaver CC 2018”目录展开,移除“zh_CN”目录或者更名: 2.下载附件的汉化语言包解压,把解 ...

  5. angular中使用代理

    使用代理 1.在跟目录创建proxy.config.json文件 { "/api": { "target": "http://localhost:30 ...

  6. 【原创】ABP之IConventionalDependencyRegistra接口分析

    类图: 作用: abp中默认把对象的注册分为5中约定注册方式: 1.AbpAspNetCoreConventionalRegistrar public class AbpAspNetCoreConve ...

  7. anaconda3下配置python-3.5+tensorflow-gpu-1.9.0人脸识别项目环境

    https://www.cnblogs.com/31415926535x/p/10620732.html 之前为了配置tensorflow-gpu的环境又是装cuda,又是装cudnn,还有tenso ...

  8. iOS 技术篇:__VA_ARGS__实现自定义NSLog

    系统的NSLog 我个人觉得有bug时,没准确的说明哪一行出现的问题,所以为了方便自己开发查找问题,附上自己的NSLog 创建定义方式: 1:在创建好的pch文件里 配置: 2:在pch文件里添加上这 ...

  9. netty相关

    https://my.oschina.net/jamaly/blog/272385两个客户端之间的交互 http://blog.csdn.net/a953713428/article/details/ ...

  10. [__NSArrayM insertObject:atIndex:]: object cannot be nil'

    错误描述:如下图 分析原因: 1.插入的对象为空了 2.[__NSSetM addObject:] object cannot be nil [__NSArrayM insertObject:atIn ...