前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。access-list120permitip10.0.0.00.0.0.191any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等..
分类:
其他好文 时间:
2015-08-21 17:20:20
阅读次数:
157
前面实验五里有讲到的vPC和FabricPath的结合,称之为vPC+,可以看作是FabricPath对二层网络的融合和增强,那么FabricPath怎么跟三层网络结合呢?答案是:FHRP(FirstHopRoutingProtocol),第一条路由协议,是几个协议的总称,包括HSRPVRRPGLBP,VRRP和HSRP相对来说用的比较普..
分类:
其他好文 时间:
2015-08-17 19:45:19
阅读次数:
295
这个实验有点长,看官慢慢看!传说中用来取代生成树(Spanning-tree)的FabricPath(这个还真不太好翻译,就简称FP吧),到底是啥?先别急,首先回顾一下生成树协议,作为二层网络的防环路机制,生成树确实有积极的一面,不过缺点也是一大堆啦:1.收敛很慢,论秒计的速度;2.运..
分类:
其他好文 时间:
2015-08-14 19:26:12
阅读次数:
419
发现路由器的端口还可以配secondaryIP,这样很多地方就方便多了,同一个局域网内不同网段就可以通过同一个路由器端口出局了,只不过为了让同一端口的两个不同网段通信,还得配ipredirect,因为思科默认是不允许从一个端口进来又从同一端口离开!具体可以参考http://m.chinabyte..
分类:
其他好文 时间:
2015-08-12 19:52:40
阅读次数:
119
OK,IamBack。实验3学习了N5K并简单的回顾了Port-Channel,继续介绍数据中心里面的一项新的技术---vPC(virtualPort-Channel),虚拟的链路捆绑。前面我们提过Port-Channel的两端是一台物理设备,那vPC两端呢,那就不一定啦,经典的vPC环境如下图所示:一端为DC2-N5K-1和DC2-N5..
分类:
其他好文 时间:
2015-08-11 19:16:06
阅读次数:
264
学习网络配置,思科模拟网络搭建的必备工具。在试验中,理解原理。在实战中,检验真理。汉化步骤: 将chinese.ptl文件复制到安装目录下的languages中即可下载地址:http://yunpan.cn/cdqGBYX6cDspc 访问密码 5a97
分类:
系统相关 时间:
2015-08-10 13:22:44
阅读次数:
208
1.标准访问控制管太宽。细化不够。尽可能远IP使用标准访问控制列表--也就是说,IP访问控制查看访问控制列表show access-list全局配置模式。:access-list ID(1-99) 操作(permi/deny) IP MASKaccess-list 3 deny 192.168.1....
分类:
其他好文 时间:
2015-08-10 09:25:13
阅读次数:
241
经过上次的实验,我们了解了下N7K之后,今天要继续了解752构架里的N5K。对比起N7K的高大上(主要是VDC功能相当之高大上,喂,一台设备变N台还不牛逼?)N5K算是小跟班一个了,不论是使用三层构架还是坍塌的二层结构,N7K都是当之无愧的核心层设备,而N5K一般用在汇聚层,土豪点..
分类:
其他好文 时间:
2015-08-07 16:20:24
阅读次数:
324
啦啦啦,好汉们,又见面了,罗嗦了一集“752”之后,今天是带你玩弄DC的第二个实验-“初见N7K”。(人生若只如初见?我呸,这样岂不是一辈子不能将N7K玩弄于股掌之间了吗!)首先,啥是N7K,N7K是Nexus7000的简称,在思科的产品结构里面,7系列的产品有两款,Nexus7000和Nexus7..
分类:
其他好文 时间:
2015-08-05 22:34:34
阅读次数:
393
虽然依旧能在市场上看到思科的可扩展网络控制器(XNC),但是你可能已经注意到思科在最近的一段时间内,一直在谈论其开放SDN控制器(替代XNC)。 显然,思科拥有了基于OpenDaylight氢版本的其他控制器,XNC已经到了...
分类:
其他好文 时间:
2015-08-04 16:07:39
阅读次数:
300
