还是这张图 如图所示: 1、R1担任Hub,R3、R4担任Spoke,R2模拟Internet设备,只配置接口IP地址 2、R1、R3、R4建立DMVPN,并使用OSPF协议使得它们的Loopback 1互通 3、R3、R4之间互访的流量不要经过R1 当徐晓璐偷偷把EIGRP改为OSPF以后,配置命令也是完全正确的哦 结果………… 原…
Cisco ASA上二次NAT及DMVPN建立的问题 首先要说明的是,DMVPN穿越俩NAT Device倒不是什么大问题,主要就是这个NAT已经把人搞刨烦了。之前的一段时间在现网环境中都很少接触到NAT技术,但这次算是彻彻底底的体会到了NAT的魅力了。 先看一下实验环境: 1、R1、R2分别模拟两个分支机构的对外设备 2、ASA5、…
动不动就说用策略路由的基本上都是菜鸟 旁路防火墙是啥意思?这个用话说不清楚,我还是用图来表达一下吧: 左边是用串路方式连接的防火墙,可以看出,防火墙位于网络流量的路径上。而右图则是防火墙的旁路部署,防火墙并不在网络流量的路径上。 可能有人马上就提出疑问了:你把防火墙用“旁路”的方式进行部署,那数据流岂不是不会经过防火墙了…
具体的技术细节尚未进行验证。其实可以自行设计实验,规划地址段对这个纸上谈兵的方案进行可行性验证。 前几天有个网友咨询了我一个问题,直接给我画了一张草图。 他让我给他把方案设计一下,说一个思路即可。 其实一看到那张草图,基本上就可以看出来,两个RT之间是要跑动态路由的了,而COR-SW、DS之间最好设计成三层…
估计学习过或者在学习BGP的读者,心里面都会有这么一个问题:“BGP到底有什么用?如果在网络中不用BGP,光用OSPF不行吗?” “肯定是行不通的!” “那为什么行不通呢?” 问到这里,如果单说概念就真的很难把人说服了。因为那个概念太显得干巴巴的了,也太容易被人举出反证,甚至是一些无理取闹的杠精思维给搅乱。 “那我今天一定要你把话说清…
网友提了一个问题,说在他目前管理的网络环境中,分支单位和中心单位互访时在中心单位的两台路由器之间有来回路径不一致的情况。在他的整个网络环境中,使用的路由协议比较单一,只有OSPF一种(但有没有静态路由的情况就不得而知了)。 我看了一下他给出的网络架构,是一个非对称的: 说一下这个网络结构: 1、中心单位下挂若干分支单位,…
研究任何路由交换技术,如果没有相关的模拟实验做支撑,那想要彻底吃透这个技术还是比较困难的。前几天用模拟器玩了一下SR-MPLS,感觉和MPLS VPN有点像,但还是有不小的差距的。 关于SR(Segment Routing:分段路由)的一些理论知识点在这里我就不多说了,有兴趣的读者可以去华为、H3C官网等看看手册。我在这里就直接上实验…
咱就来看一个例子呗,聊聊画图的重要性。 这样吧,咱最近几天接到一个割接任务,要换掉一组办公网络的楼层汇聚。本来这个割接是比较简单的,加上办公网对实时性的要求也没那么高。但问题就在于:之前的楼层汇聚,型号是两台H3C 7506,做了IRF堆叠了;而这次要换成华为S7703,不支持堆叠了。于是,设备换型加上网络架构发生了变化,就使得这次网络…
骨干网的跨域技术有Option-A、Option-B、Option-C三种。而在其中又有Option-A、Option-B较为常用。当你翻阅教材的时候,却毫无例外的告诉你:Option-A不适合用于VRF数量过多的场景,当VRF数量多时,建议首选Option-B。 这句话对不对呢? 这句话,我觉得其实是不对的。如果是能深入了解OptionA、Opt…
Failover Active/Acitive是ASA学习中不可绕过的环节,网络上现有的大量案例都是在路由模式下完成的,鲜有透明模式下的Failover Active/Acitve,所以在GNS3仿真器上,借助于asa8.02多模防火墙qemu镜像,完成了下面的实验。一、拓扑 图-1 GNS3上的逻辑拓扑 其中上面交换机sw1和sw2中的接口及vl…