- 慕枫的部落格~ - 51CTO技术博客-领先的IT技术博客

网络技术博客

注册 | 登录忘记密码？

51cto首页 | 博客 | 论坛 | 招聘

热点文章

35岁技术人遭遇年龄坎儿，..

文章

一些常用过滤策略

一些常用过滤策略

2008-05-09 14:31:09

转自好友blog

目的：研究BGP常用的几种过滤方法
1.分发列表
2.前缀列表
3.路径列表/过滤列表
4.路由映射
5.团体列表
6.ORF
7.策略列表

1.分发列表是BGP过滤中最为简单的一种，可以应用到所有对等体上，也可以应用到特定对等体上，如在BGP进程下：
ditribute-list 1 in/out(对所有对等体均有效)
nei 1.1.1.1 ditribute-list 1 in/out (只对某个对等体有效)

在R2上，过滤前缀2.2.2.0，操作如下：
r2(config)#access-list 1 deny 2.2.2.0
r2(config)#access-list 1 permit an
r2(config-router)#..

类别：不断学习 | 阅读全文(32) | 回复(0)

routing (1)

routing (1)

2008-05-01 23:28:56

    as the first artical,let's establish some basic terminology and concepts of routing.

static routing
    static routing refers to routes to destinations being listed mannually or statically in the router ,as the name implies.network reachability in this case is not dependent on the existence and state of the destination network itself.whether a destination is active or not,the static routes remain in the routing tabl..

类别：课程回顾 | 阅读全文(37) | 回复(2)

园区网安全防御之DHCP攻击

园区网安全防御之DHCP攻击

2008-04-30 10:56:24

DHCP攻击简介

接入层是攻击频发的地带，因为这是一个鱼龙混杂的地方。一般园区网的主机起机的时候会发送一个DHCP请求，以广播方式发送。DHCP server接到请求会响应主机。一般windows操作系统请求的内容比较少，比如：ip地址，掩码，网关，租用时间。一些无盘工作站还会请求多一些的内容，像tftp server的地址。因为无盘工作站没有硬盘，只有网卡，它把那些请求的功能集成在网卡里了。
其实，DHCP可以分配100多项内容（76个标准的+一些扩展），是根据请求内容分配的。
现在，假如有一个rogue DHCP attacker�..

类别：不断学习 | 阅读全文(47) | 回复(1)

OSPF认证的一些有趣地方

OSPF认证的一些有趣地方

2008-04-29 16:26:44

    关于ospf认证的实验，拓扑如下：

    R1的lo0处于area 0（这个倒无所谓），R1和R2间有两条线连接，serial和fastethernet，R3的lo0处于area 2
    正常的认证配置就不写了，讲ospf的书里都有的，推荐卷一呵CCNP学习指南（BSCI）第三版。说点儿以前不知道的
    R1和R2配了area 0的区域认证，所有的接口�..

类别：课程回顾 | 阅读全文(22) | 回复(1)

简单实验验证RIP的holddown timer

简单实验验证RIP的holddown timer

2008-04-28 23:03:59

前几周重新看到RIP协议的时候，发现RIP的4个计时器中的holddown timer有些问题。在RFC中，并没有关于抑制计时器的定义。这是cisco自己加到rip中的。书上一直没有明确的说明holddown timer的起点，只是说长度为180s。功能是在抑制阶段不接受也不发送所抑制的路由条目的任何信息。后来在TCP/IP路由卷一重发布部分看到RIP的holddown timer是从invalid timer超时后开始的，同时发现在失效计时器超时后路由条目进入possibilly down状态，这个状态下路由器并不接受关于该条目的任何信息。但..

类别：课程回顾 | 阅读全文(10) | 回复(0)

当前ISP架构及安全

当前ISP架构及安全

2008-04-28 13:26:19

    现今的网络中存在大概30k个as（自治域系统），这里所说的3k是不包括那些private as number的，所以实际存在的as远大于此。
    因为当今并没有一个组织或机构去管理Internet，每一个ISP都有它自己的policy，所以比较混乱。

    现今的ISP主要有两种互联的方式：
1.       transit
2.       peering

transit
一个下..

类别：不断学习 | 阅读全文(195) | 回复(2)

<< 1 2 3 4 >> 页数 ( 1/4 )

公告

关于博客

此博客纯属是为了学习而存在，如有不对之处，敬请指出，谢谢~~

热门文章

园区网设计原则补充及相..

关于病毒防护

当前ISP架构及安全

默认网关冗余之----HSRP

整理OSI参考模型

关于EIGRP的扩散更新算法..

新东方王强经典语录

友情链接

www.juniper.net

www.networkworld.com

本周内更新

Steven.Q的学习笔记