1. 现在的6509及7609,SUP720交换带宽去到720G,是不是可以说7609/6509可以取代一部分GSR的地位?
2. isis level1 的路由表包括哪此路由?有多个level-1-2出口时,其它路由它从哪里学到,如何选路?
3. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?
4. 跨域的MPLS L3 VPN可以谈谈思路吗?
5. MPLS L3 VPN的一个用户,他有上internet的需求,如何实现?有几种实现方法?特点各是什么?
6. MPLS L3 VPN,如果我想让两个不同的VPN作单向互访,怎做?
7. L3 VPN与L2 VPN各自的特点是怎样?你觉得哪一种模式运营起来比较有前景?
8. ISIS与OSPF的区别谈一谈吧,各个方面。
9. 一个骨干网或城域网选ISIS及OSPF基于什么理由?
LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性
Z,表示没有上行接口;(新产品不允许此位)
G,表示上行GBIC接口;
P,表示上行SFP接口;
T,表示上行RJ45接口;
V,表示上行VDSL接口;
W,表示上行可配置WAN接口;
C,表示上行接口可选配;
M,表示上行接口为多模光口;
S,表示上行接口为单模光口;
F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。
当同时存在时,表示上行接口为多种接口类型复合
注:Combo端口不在命名中显示。
某校园网内大部分用户通过接入设备连接网关和DHCP服务器,动态获取IP地址。管理员通过在接入交换机上全面部署ARP攻击防御相关特性,形成保护屏障,过滤掉攻击报文。详细网络应用需求分析如下。
l 校园网用户分布在两个区域Host area1和Host area2,分别属于VLAN10和VLAN20,通过接入交换机Switch A和Switch B连接到网关Gateway,最终连接外网和DHCP。
l Host area1所在子网内拥有一台TFTP服务器,其IP地址为192.168.0.10/24,MAC地址为000d-85c7-4e00。
l 为防止仿冒网关、欺骗网关等ARP攻击形式,开启Switch A上VLAN10内、Switch B上VLAN20内ARP入侵检测功能,设置Switch A和Switch B的端口Ethernet1/0/1为ARP信任端口。
l 为防止ARP泛洪攻击,在Switch A和Switch B所有直接连接客户端的端口上开启ARP报文限速功能。同时,开启因ARP报文超速而被关闭的端口的状态自动恢复功能,并设置恢复时间间隔100秒。
图1-1 DHCP监控模式下的ARP攻击防御组网示意图
1、什么时候使用多路由协议?
当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。
你想使用另一种路由协议但又必须保留原来的协议。
今天配置CISCO和H3C互联,总是PING不通,DEBUG又没输出。后来才明白。。。。
没敲这些命令,在终端上看不到debug信息。
<H5624-2>terminal ?
debugging 使能/禁止调试信息在终端输出
logging 使能/禁止日志类信息在终端输出
monitor 允许/禁止信息输出到用户终端
trapping 使能/禁止告警信息在终端输出
Router#terminal monitor ?
#
sysname ne20
#
super password level 3 simple huawei
#
nat address-group 0 Y.238.243.1 Y.238.243.62 mask 255.255.255.192 //地址池网段
#
acl number 2000 //匹配内网网段,NAT
rule 0 permit source X.34.160.0 0.0.15.255
rule 1 deny
#
acl number 3033 //内部cernet服务器网段
rule 0 permit ip source X.34.160.60 0
rule 5 permit ip source X.34.160.34 0
贴上一些IPV6配置
interface Tunnel2
no ip address
ipv6 address 2001:DA8:E800:F::4:1/112
tunnel source FastEthernet0/0
tunnel destination 210.34.0.1
tunnel mode ipv6ip
interface FastEthernet0/0
ip address 210.34.4.251 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
ipv6 route ::/0 Tunnel2
