加载中…
个人资料
红茶三杯
红茶三杯
  • 博客等级:
  • 博客积分:0
  • 博客访问:1,050,796
  • 关注人气:1,791
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
评论
加载中…
留言
加载中…
搜博主文章
【寡人文集】

红茶三杯-网络工程师成长之路系列知识

职业规划、技术模型、项目分享、管理研讨、职业技能,红茶三杯(朱sir)的知识生产列表;帮助你从一个新手,一步步成长为一个职业网络工程师,长期更新,请关注

红茶三杯-CCNP视频合集(含高清)

朱SIR(红茶三杯)CCNP视频 持续更新中。

红茶三杯-CCNA视频合集(含高清)

朱SIR(红茶三杯)CCNA视频 由浅入深 网络工程入门视频

博文
分类: 个人感悟
您看,如今搞企业网络「数据通信」的是不是也要求「全栈」almost了?

早前是懂个路由交换再加点安全就OK了,后来多了全场景WLAN,又来个有线无线融合,所以又得懂WLAN;再有,叠加安全和管理之后,准入控制及身份认证、终端安全管理、全网安全防护、安全态势感知、网管系统、时间同步、日志审计系统等等得了解吧;防火墙、IDS/IPS、安全沙箱、探针、VPN服务器、上网行为管理、Anti-DDoS、负载均衡等等多少得知道吧?

再后来,企业业务更加丰富了,对网络的需求也变得更有趣,设备零配置开局、网络业务自动化开通、网络配置自动下发等应用层出不穷,不懂不行,而网络对用户和终端移动性的适配又提出位置与身份解耦的诉求,催生了各种新应用;一网多用(一网多平面)、多业务平面隔离又催化了虚拟化技术落地,这些也要懂吧?

SDN来了,业务与网络的关系,接口,网、控协同又得学吧?控制器要学吧?流量可视化、流量智能调优、业务(服务)编排、业务质量感知等又引入了新的协议或思想;AI和大数据的应用也逐渐被引入到了园区网络内,催
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
几年前,本肥曾经设计过一个面向网络工程实战的课程,今天分享一个当时用于阶段性测验的案例。如果您正在学习数据通信技术,或者正准备考Cisco/Huawei认证,可以试着做做,权当自我检验,拓扑说大不大,但是看起来简单,里头的东西还是挺值得琢磨的,网络拓扑如下:




需求如下:
  1. PC1、PC2分属VLAN10和VLAN20;DHCP服务器属VLAN30 ,PC1和PC2从DHCP服务器自动获取地址。
  2. SW4是内网用户接入交换机(仅具二层功能),要求内网两个网段的用户均能telnet到该设备。
  3. R3和R4作为内网用户的网关设备,互为热备份。
  4. R3、R4、SW2及SW3上不允许出现任何手工配置的静态路由条目。 
  5. SW1
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ipsec

vpn

ccie

红茶三杯

分类: Security
尾号“*同学”的友肥在项目中遇到一个关于IPsecVPN的问题,这种场景并不是很常见。翻了一下,找到之前做过的测试数据,分享一下。也考考大家,看看有没有人能想到更好的解决方案(当然是有替代方案的,可以自行测试一下)。

以下图为例,R1及OR是站点1的设备,OR是站点1的出口路由器;R2是站点2的出口路由器。1.1.1.0/24及2.2.2.0/24分别用于模拟站点1和站点2的内网。R2的FE0/0直接连接Internet公网,使用的IP地址为200.2.2.2/24,其默认网关为200.2.2.1。而站点1则比较特殊,出于节省公网IP地址的目的,R1与出口路由器OR之间的互连链路采用私有IP地址段(10.1.1.0/24)。OR一个接口与R1对接,另一侧的接口则连接着Internet。

现在站点1也额外申请到一个公网IP地址,200.1.1.1/32。要求在站点1与站点2之间建立IPsecVPN隧道,而且需在R1与R2上完成(可能OR路由器不支持IPSecVPN)。最终的需求是1.1.1.0/24与2.2.2.0/24要能够安全地互访。这里演示的方法是在R1上配置L
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

红茶三杯

分类: 个人感悟
文 / 红茶三杯

一直有不少友肥发来私信询问HCIE考试的问题,时间关系,彼时我也只是零零散散地答复了些建议,今儿也写个小文,整理一下。HCIE的考试分为三个环节:笔试、上机以及面试,其中上机包含三部分,分别是排错、诊断以及LAB。最为考生热议的,应该就是面试环节了。关于HCIE的面试,其实并不像网上流传的那样变态和坑爹。面试是一个独立的环节,与笔试、上机考试分开,需要单独预约,通常考试时间为40分钟到一个小时不等,在国内各大城市均设置有面试考点。如果是现场考试,那么面试可能会安排在一个小会议室内,有两名考官,并全程录像,考生站立在白板前答题。最终的成绩的评判会由三名考官完成。开始考试时,你先做一个简短的自我介绍(可以简单介绍一下自己的工作情况等),随后考官亮出随机抽取的三个大题(例如1.请描述IS-IS与OSPF这两个IGP的区别及共同点;2.描述OSPF各种类型LSA的防环机制;3.在LAB考试中,有一个关于组播的xxx需求,你当时是采用什么配置完成这个需求的,为什么?),由考生将问题记录在白板上,然后给几分钟时间思考,
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ccie

红茶三杯

分类: 个人感悟
都晓,报文分析是数通工程师的基本技能 ,在项目中遇到各种疑难杂症时,通过抓包,捕获相应报文并做分析,往往是一条排障的捷径。在技术学习或者协议分析的层面,从报文的视角理解协议几乎是必须的,当你从底层窥视数据的交互过程时,才能更深层次地理解每项协议或技术。我曾经总结过所谓的 “技术支持工程师成长五部曲”

 

在你理解了协议的工作机制之后,接下来就应该从报文的角度更深层次地观察协议的底层工作过程。学会读懂常见的几种协议的报文,往往会让你在工作中事半功倍。我的习惯是建立一个报文库,存储各种类型的协议在各种场景下的报文(关键性报文),并简单地描述一下场景以作备忘。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ospf

报文验证

红茶三杯

分类: Routing
OSPF支持三种报文验证方式,分别是空验证(Null Authentication)、明文验证(Simple Authentication)及密文验证(Cryptographic Authentication)。验证功能使得OSPF协议报文的交互(以及邻接关系的建立)更加安全。5种类型的OSPF报文都拥有一个相同格式的OSPF包头,如下图所示:

 

而在OSPF包头中,AuType及Authentication Data字段就是用于报文验证的。缺省情况下,OSPF不激活报文验证功能,也就是空验证,此时AuType字段的值为0,并且忽略Authentication Data字段。

1. 明文验证

OSPF的报文验证功能可以在某个接口上开启,也可以在一个区域中开启,当验证功能在一个
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ospf

红茶三杯

ccie

分类: Routing
红茶三杯 原创技术文档,转载请注明出处。
我们在提到OSPF的时候,时常喜欢说的一句话就是,OSPF能够计算出无环的路由,那么OSPF究竟是如何规避路由环路的呢?OSPF与距离矢量路由协议不同,运行OSPF的路由器之间交互并不是路由信息,而是LSA,而路由器的计算正是基于网络中所泛洪的各种LSA,所以实际上OSPF路由的环路规避机制还得依赖LSA在环路避免上的设计,接下来我们就来分别探讨各种类型的LSA在防环上的考虑。


1.  Type-1 LSA及Type-2 LSA的防环

我们都知道,每台运行OSPF的路由器都会产生Type-1 LSA,Type-1 LSA用于描述路由器的直连接口状态(接口IP信息或所连接的邻居,另外还有接口的Cost值),而且只在接口所属的区域内泛洪。Type-1 LSA使用各种类型的Link来描述路由器直连接口。Type-2 LSA则只出现在MA网络,由DR产生,用于描述接入该MA网络的所有路由器(的Router-ID),以及该MA网络的掩码信息。

得益于区域内泛洪的Type-1 LSA及Type-2 LSA,OSPF路由器能够“在自己的脑海中”还原
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2015-04-12 18:59)
标签:

ospf

红茶三杯

分类: Routing
1. 关于路由汇总

路由汇总,又被称为路由聚合(Route Aggregation or Route Summarization),指的是把一组路由汇聚成一条路由条目的操作。这组路由被称为明细路由,而所汇聚成的路由被称为汇总路由。路由汇总是一种重要的思想,在大型的项目中是必须考虑的一个重点事项。我们都知道,随着网络的规模越来越大,网络中的设备所需维护的路由表项也就会越来越多,路由表的规模也就会逐渐变大,而路由表是需要占用设备的内存空间的,路由的查询也是需要占用设备的资源的,因此我们需要考虑(尤其在一些大型的网络中)在保证网络中路由畅通的同时,减小路由表的规模。路由汇总就是一个有效的手段。几乎所有的路由协议都支持路由汇总。RIP、EIGRP等协议支持自动及手工路由汇总,而OSPF只支持手工路由汇总。OSPF支持两种形式的手工自动汇总:一种部署在ABR上,另一种则部署在ASBR上。

2. OSPF路由汇总案例

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ccna

实验手册

分类: 思科认证

CCNA实验手册3.0





 文档地址:ccietea.com



 部分文档截图
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

ospf

ccie

分类: 工程实战
“有点儿意思系列”博文前面几个Case多多少少有点实战的味道,已经有不少友肥将自己的解答私信给本舅,其中有几个解答的思路还是非常不错的。相信对于数据通信或网络技术的初学者来说,那几个Case都是值得多推敲、多思考的。本篇博文是“有点意思系列”第6篇,回归理论,收录了我过往讲课时使用过的几个理论性问题,若有兴趣,可做自检。

问题1:RIP路由更新问题

R1、R2运行RIP,R3则不运行RIP,三台路由器连接在同一台交换机上。
R1配置静态路由,指向3.3.3.0/24网络。为了让RIP域能够学习到这条路由,R1将该条静态路由注入RIP。
缺省情况下,R2是否能够通过RIP学习到3.3.3.0/24路由,为什么?


阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有