zoukankan      html  css  js  c++  java

  • 路由技术

    路由技术

    静态路由及缺省路由

    动态路由RIP协议

    动态路由OSPF协议

    策略路由

    路由更新操纵

    路由重分布

    访问控制列表、基于时间访问控制列表、专家级访问控制列表

    PPTP VPN、IPSec VPN、L2TP VPN

    静态路由及缺省路由:ip route 目标网段 目标网段掩码 出接口 下一跳地址

    例子:静态路由:ip  route  192.168.1.0  255.255.255.0  f0/0  192.168.10.254

      缺省(默认)路由:ip   route 0.0.0.0  0.0.0.0  192.168.10.254

      浮动路由:ip route  192.168.1.0  255.255.255.0  192.168.10.254  50

    动态路由RIP协议:

    配置:

    router rip

      version 2 

      network 192.168.1.0

      no auto-summary

    认证方式:接口下配置

    动态路由OSPF协议:

    配置:

    router ospf 100

      router-id 1.1.1.1

      network 192.168.1.0 0.0.0.255 area 0

    配置特殊区域:

    STUB(NSSA和STUB)标志位不相同(路由进程下:area 1 ?)

    认证方式:接口下配置

    ACL:http://www.cnblogs.com/tcheng/p/5943951.html

    策略路由:

    1.定义ACL

    2.创建router-map

      2.1、匹配流量

      2.2、对匹配的流量进行处理

    配置(例子):

    access-list 10 permit 192.168.1.0

    router-map TEST permit 5

      match ip address 10

      set tag 24

    应用:例子(重分布)

    redistribute eigrp 90 subnets router-map TEST

    5.应用:进入接口:crypto map CTC

    ****************************************************************************

    L2TP:

    实验拓扑:

    配置实例:

    R1:
    基本配置
    conf t
    in f0/0
    ip add 10.0.0.1 255.255.255.0
    no sh
    exit
    in s0/0
    ip add 200.0.0.5 255.255.255.252
    clock rate 9600
    no sh
    exit
    ip routing
    ip route 0.0.0.0 0.0.0.0 200.0.0.6


    L2TP配置

    username user1 password 0 user123456 ------------ 创建用户和密码
    vpdn enable ------------------------------------ 开启L2TP
    vpdn-group myl2tp ------------------------------ 创建组
    accept-dialin ----------------------------------- 服务器接收拨入
    protocol l2tp ----------------------------------- 指定L2TP协议
    virtual-template 1 ------------------------------ 创建虚拟接口模板
    exit -------------------------------------------- 返回上一层(exit)
    no l2tp tunnel authentication ------------------ 关闭隧道认证
    exit
    interface virtual-template1 -------------------- 进入虚拟接口模板
    ip unnumbered f0/0 ------------------------------ 配置IP地址
    encapsulation ppp ------------------------------- 封装PPP
    peer default ip address pool l2tp-user --------- 设置用户IP地址
    ppp authentication chap ------------------------ 设置认证
    exit
    ip local pool l2tp-user 10.0.0.50 10.0.0.59 -----设置用户地址池
    end
    show ip int br
    show ip route

    ---------------------------
    R2:
    基本配置
    conf t
    in f0/0
    ip add 20.0.0.1 255.255.255.0
    no sh
    exit
    in s0/0
    ip add 200.0.0.6 255.255.255.252
    clock rate 9600
    no sh
    exit
    ip routing
    ip route 0.0.0.0 0.0.0.0 200.0.0.5
    exit
    show ip int br
    show ip route

    -------------------------------------------
    window客户端设置。

    要向WINDOW添加ProhibitIpsec注册表值,请按照下列步骤操作:
    1.单击“开始”,单击“运行”,键入regedit,然后单击“确定”。
    2.找到下面的注册表子项,然后单击它:
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters
    3.在该项中新建一个“DWORD值”。
    4.将该值名称修改为“ProhibitIpsec”
    5.双击该值,将Value data修改为“1”,然后单击“确定”
    6.退出注册表编辑器,然后重新启动计算机。

    拨号进入网络

    总结:


    1.创建用户和密码
    2.开启L2TP
    3.创建组
    4.服务器接收拨入
    5.指定L2TP协议
    6.创建虚拟接口模板
    7.返回上一层(exit)
    8.关闭隧道认证

    1.进入虚拟接口模板//interface virtual-template1
    2.配置IP地址 //ip unnumber f0/0
    3.封装PPP //encapsulation ppp
    4.设置用户IP地址 //peer default ip address pool l2tp-user
    5.设置认证 //ppp authentication chap
    6.设置用户地址池 //ip local pool l2tp-user 10.0.0.50 10.0.0.59
  • 相关阅读:
    1012 The Best Rank (25 分)(排序)
    1011. World Cup Betting (20)(查找元素)
    1009 Product of Polynomials (25 分)(模拟)
    1008 Elevator (20 分)(数学问题)
    1006 Sign In and Sign Out (25 分)(查找元素)
    1005 Spell It Right (20 分)(字符串处理)
    Kafka Connect 出现ERROR Failed to flush WorkerSourceTask{id=local-file-source-0}, timed out while wait
    flume、kafka、avro组成的消息系统
    Java23种设计模式总结【转载】
    Java编程 思维导图
  • 原文地址:https://www.cnblogs.com/tcheng/p/5966577.html
Copyright © 2011-2022 走看看