模拟器

链接:https://pan.baidu.com/s/1geMcmND 密码:7iir

gns0.8.6的版本好用

思科的这个iso好用: c3660-js2-mz.124-21a.bin C2691-AD.BIN(这个也很ok,但是这两个支持的hash算法较少)

ctrl+shit+6 停止命令

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5  Message Digest 5

  sha  Secure Hash Standard

cisco ios命名参考

c7200-adventerprisek9-mz.151-4.M2.bin #做证书实验用这个

R1(config)#crypto isakmp policy 10

R1(config-isakmp)#hash ?

  md5     Message Digest 5

  sha     Secure Hash Standard

  sha256  Secure Hash Standard 2 (256 bit)

  sha384  Secure Hash Standard 2 (384 bit)

  sha512  Secure Hash Standard 2 (512 bit)


- 思科ios冷知识

1: RAM:随机访问存储器,相当于计算机的内存

2:ROM:只读存储器,在ROM中驻留了用于启动和维护路由器的一些微代码

3:FLASH: 闪存,相当于计算机的硬盘,存储了IOS文件映像

4:NVRAM: 主要用于存储启动配置文件( Non-Volatile[挥发的] Random Access Memory)

思科路由器不具备存储历史错误记录的能力,只能通过debug进行即时排错。

探讨bgp几个问题

防止环路:

as间 as-path

as内 水平分割

full mesh

更新源的问题

同步问题

ibgp水平分割

  • 基础ip配置
R1

conf t

int lo0

ip add 1.1.1.1 255.255.255.255

int f0/0

ip add 12.1.1.1 255.255.255.0

no shu

R2

conf t

int lo0

ip add 2.2.2.2 255.255.255.255

int f0/0

ip add 12.1.1.2 255.255.255.0

no shu

int f0/1

ip add 23.1.1.2 255.255.255.0

no shu

R3

conf t

int l0

ip add 3.3.3.3 255.255.255.255

int f0/0

ip add 34.1.1.3 255.255.255.0

no shu

int f0/1

ip add 23.1.1.3 255.255.255.0

no shu

R4

conf t

int l0

ip add 4.4.4.4 255.255.255.255

int f0/0

ip add 34.1.1.4 255.255.255.0

no shu
  • bgp建立full mesh
R1#s run | s bgp

router bgp 123

 no synchronization

 bgp router-id 1.1.1.1

 bgp log-neighbor-changes

 network 1.1.1.1 mask 255.255.255.255

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

 no auto-summary

R2#s run | s bgp

router bgp 123

 bgp router-id 2.2.2.2

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 3.3.3.3 remote-as 123

 neighbor 3.3.3.3 update-source Loopback0

R3#s run | s bgp

router bgp 123

 bgp router-id 3.3.3.3

 bgp log-neighbor-changes

 neighbor 1.1.1.1 remote-as 123

 neighbor 1.1.1.1 update-source Loopback0

 neighbor 1.1.1.1 next-hop-self

 neighbor 2.2.2.2 remote-as 123

 neighbor 2.2.2.2 update-source Loopback0

 neighbor 2.2.2.2 next-hop-self

 neighbor 34.1.1.4 remote-as 4

R4#s run | s bgp

router bgp 4

 bgp router-id 4.4.4.4

 bgp log-neighbor-changes

 network 4.4.4.4 mask 255.255.255.255

 neighbor 34.1.1.3 remote-as 123

[svc]gns3模拟器及探讨几个bgp问题的更多相关文章

  1. [svc]容器网络学习索引及网络监控

    整理的可能有些误失,抽时间在细细的分类完善下. 发现这篇对于网络从低到高层协议整理的还不错 每层都有一些有意思的话题 一些协议有一些设计上的弱点, 所以产生了种种的网络层安全问题 一般我们学一些 1, ...

  2. Windows 下 GNS3 安装与基本使用指南

    1.GNS3简介 GNS3是一款图形化的网络虚拟软件,可以运行在多个平台(windows,linux,mac OS).我们可以通过它来学习Cisco的认证,或者是检验将要在生产环境中部署实施的相关配置 ...

  3. 自制MPLS解决路由黑洞实验

    利用mpls解决BGP路由黑洞配置命令全解析 --By Jim 什么是BGP路由黑洞? BGP规定无论路由器是否启动bgp都要无条件地转发BGP消息和更新包(凌驾于IGP之上),违背了IGP" ...

  4. CCNA网络工程师学习进程(8)访问控制列表ACL

    前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access C ...

  5. 使用域账号统一管理cisco网络设备

    1.思科设备和微软系统整合的背景: 公司内部有一定数量的客户端,为了实现统一化,在管理内部部署了域架构,这样可以通过组策略对客户端进行批量化管理,提高了管理的效率. 同样公司内部有一定数量的网络设备( ...

  6. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  7. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  8. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  9. ccna 闫辉单臂路由 和 acl access control list

    ccna 闫辉单臂路由 和  acl   access control list 一单臂路由     当前园区网设计很少用到       成本低  小型的.局域网可用         二ACL acc ...

随机推荐

  1. xadmin2.0(for Django2.0) 基本设置

    一.下载xadmin 1.使用安装工具安装: pip install git+git://github.com/sshwsfc/xadmin.git@django2 2.下载源码: git clone ...

  2. redis分布式锁小试

    一.场景 项目A监听mq中的其他项目的部署消息(包括push_seq, status, environment,timestamp等),然后将部署消息同步到数据库中(项目X在对应环境[environm ...

  3. BZOJ.3495.[PA2010]Riddle(2-SAT 前缀优化建图)

    题目链接 每个城市要么建首都要么不建,考虑2-SAT 这样一个国家内城市两两连边是很显然的,但是边数为O(n^2) 每个国家中仅有一个建首都,考虑新建前缀S[i]=1/0这2n个点表示当前国家的[1, ...

  4. 潭州课堂25班:Ph201805201 第二课:数据类型和序列类型 (课堂笔记)

    workon py3env pip install ipython   安装虚拟环境, 安装完成之后,键入:ipython   进入环境, 数字类型:(整型)   int    --------> ...

  5. 2016年3月17日Android学习笔记

    1.Java.io.ByteArrayOutputStream.writeTo()方法实例 java.io.ByteArrayOutputStream.writeTo(OutputStream out ...

  6. JavaScript简易教程

    这是我所知道的最完整最简洁的JavaScript基础教程. 这篇文章带你尽快走进JavaScript的世界——前提是你有一些编程经验的话.本文试图描述这门语言的最小子集.我给这个子集起名叫做“Java ...

  7. ftp不能登录报错

    虚拟机装好RedHat后,准备使用filezilla连接,输入IP地址,root用户,密码,快速连接,报错: 530 Permission denied. 故障排除: 1.首先检查系统是否开启了vsf ...

  8. float:浮点型double:双精度实型decimal:数字型单精度浮点数(Single)双精度浮点数(double)

        单精度浮点数(Single) 双精度浮点数(double)       Decimal为SQL Server.MySql等数据库的一种数据类型,不属于浮点数类型,可以在定义时划定整数部分以及小 ...

  9. MySQL到底能支持多大的数据量?

    MySQL是中小型网站普遍使用的数据库之一,然而,很多人并不清楚MySQL到底能支持多大的数据量,再加上某些国内CMS厂商把数据承载量的责任推给它,导致很多不了解MySQL的站长对它产生了很多误解,那 ...

  10. WPF腾讯视频通话开发

    一.IntPtr.HandleC#中的IntPtr类型称为“平台特定的整数类型”,它们用于本机资源,如窗口句柄. 1.WPF窗口句柄IntPtr wnip = new System.Windows.I ...