分类目录路由器技术

以前单位同事一次DHCP snooping排错经历

非常有意义的排错经历,关于option82请在本站中查找以前的文章,有专门的解释。 环境PC—cisco 2960 —cisco 6506(dhcp server)这两天一直在测试,在cisco 2960开启 ip dhcp snooping 功能,下面的PC就获取不到地址在cisco 2960上抓包,发现dhcp_snooping工作正常,可以收到PC的dhcpdiscovery包,dhcp giaddr字段 0.0.0.0。…

IPSEC VPN上跑组播

2、GRE隧道:  IPSEC的问题:只支持单播流量,组播和广播流量是不会穿过数据SA的。GRE原理:将一个完整的组播和广播数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成对端的动态路由学习。cisco对GRE的应用,本质是:GRE处理广播、组播、非IP数据流,而IPSEC提供单播框架保护 ,以便在IP骨干网上传输。 拓扑图:192.168.1.0/24/R1/192.1.1.1——WAN—&m…

NAT-WITH ACL OR ROUTE-MAP

When NAT uses a route map to decide to create a translation entry, it will always create a "fully extended" translation entry. This translation entry will contain both the inside and outside (local and global) address entries and any TCP or…

路由器安全保护基本方法[转]

在互联网的世界里,路由器是不可或缺的重要部件,没有它我们将没有办法和五彩斑斓的外部世界建立联系。因此,路由器的管理一直是网络管理员最重要的日常工作之一。         路由器是网络系统的主要设备,也是网络安全的前沿关口。如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。 下面是一些…