本期整理了各大主流网络厂商的路由协议优先级默认值，方便咱们的网络工程师在运维过程中，排查路由故障时查阅。 Part1思科路由协议管理距离默认值 路由来源 默认值 已连接的接口 0 静态路由 1 增强型内部网关路由协议 (EIGRP) 汇总路由 5 外部边界网关协议 (BGP) 20 内部 EIGRP 90 IGRP 100 OSPF 110 IS-…

这个问题技术含量不算高，但做起来却让你怀疑人生 某客户因发展需要，和站点1、站点2两个单位进行网络互连，请根据环境设计网络结构：   材料提供： A、两台思科3650路由器，每台3650配置2个1000M以太网口和2块双端口E1模块; B、两台思科2960交换机，每台2960配置24个1000M电口; C、两台思科ASA5510防火墙，每…

专业术语中的“网络管理”，其实就是通过网络远程管理到网络中的各个设备。根据网络设计标准，几乎每个网络设备在投运以后都要开启远程管理功能，这就是方便网络管理员能够坐在办公室里就能登录到网络设备上，无需抱着笔记本电脑和console线满大楼的跑。对于骨干网的网络设备，这些网络设备可能相聚几十甚至几百千米，所以远程管理功能尤其重要。通常，实现设备远程管理…

  还是这张图 如图所示： 1、R1担任Hub，R3、R4担任Spoke，R2模拟Internet设备，只配置接口IP地址 2、R1、R3、R4建立DMVPN，并使用OSPF协议使得它们的Loopback 1互通 3、R3、R4之间互访的流量不要经过R1 当徐晓璐偷偷把EIGRP改为OSPF以后，配置命令也是完全正确的哦 结果………… 原…

Cisco ASA上二次NAT及DMVPN建立的问题   首先要说明的是，DMVPN穿越俩NAT Device倒不是什么大问题，主要就是这个NAT已经把人搞刨烦了。之前的一段时间在现网环境中都很少接触到NAT技术，但这次算是彻彻底底的体会到了NAT的魅力了。 先看一下实验环境： 1、R1、R2分别模拟两个分支机构的对外设备 2、ASA5、…

动不动就说用策略路由的基本上都是菜鸟 旁路防火墙是啥意思？这个用话说不清楚，我还是用图来表达一下吧：   左边是用串路方式连接的防火墙，可以看出，防火墙位于网络流量的路径上。而右图则是防火墙的旁路部署，防火墙并不在网络流量的路径上。   可能有人马上就提出疑问了：你把防火墙用“旁路”的方式进行部署，那数据流岂不是不会经过防火墙了…

  具体的技术细节尚未进行验证。其实可以自行设计实验，规划地址段对这个纸上谈兵的方案进行可行性验证。   前几天有个网友咨询了我一个问题，直接给我画了一张草图。 他让我给他把方案设计一下，说一个思路即可。   其实一看到那张草图，基本上就可以看出来，两个RT之间是要跑动态路由的了，而COR-SW、DS之间最好设计成三层…

估计学习过或者在学习BGP的读者，心里面都会有这么一个问题：“BGP到底有什么用？如果在网络中不用BGP，光用OSPF不行吗？”   “肯定是行不通的！” “那为什么行不通呢？” 问到这里，如果单说概念就真的很难把人说服了。因为那个概念太显得干巴巴的了，也太容易被人举出反证，甚至是一些无理取闹的杠精思维给搅乱。 “那我今天一定要你把话说清…

网友提了一个问题，说在他目前管理的网络环境中，分支单位和中心单位互访时在中心单位的两台路由器之间有来回路径不一致的情况。在他的整个网络环境中，使用的路由协议比较单一，只有OSPF一种（但有没有静态路由的情况就不得而知了）。   我看了一下他给出的网络架构，是一个非对称的： 说一下这个网络结构：   1、中心单位下挂若干分支单位，…

研究任何路由交换技术，如果没有相关的模拟实验做支撑，那想要彻底吃透这个技术还是比较困难的。前几天用模拟器玩了一下SR-MPLS，感觉和MPLS VPN有点像，但还是有不小的差距的。   关于SR（Segment Routing：分段路由）的一些理论知识点在这里我就不多说了，有兴趣的读者可以去华为、H3C官网等看看手册。我在这里就直接上实验…