- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-9-23
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
ts1和k1都稳定,地点HK,2011.6.18
) ~+ q! J+ V- Q* T4 f1 z4 J" x1.EIGRP域的路由器(16,17,18,19)都要打no au& h* {: t* ]0 I+ R( f1 I4 T( `
2.R15和R16的chap认证,改本端username或改ppp chap hostname+对端的! K' R/ C7 O7 V% Z
3-4.MPLS-VPN域,注意bgp邻居,ldp邻居,bgp地址簇的配置$ n. j# s8 L& r& ]
show b summ sh mpls ldp nei sh mpls int
. K3 A- |7 H. Q3 \/ ]: m% D9 c注意bgp的更新源,remote-as;接口是否启用mpls ip;bgp的VPNV4中是否
* J+ X- _+ r) [' J2 l配置齐全
6 d A$ P$ s6 Y6 V, v5.R22和R23的OSPF邻居,加Broadcast. _1 |# t. ^. H; b' t
6.R11#ping 10.1.1.12 repeat 100 size 1000 丢包
( }1 `& o) a6 M: C* S R9上有rate-limit,把exceed-action改为transmit+ D0 G; N% p9 Q* n/ Z; ~9 I
7.R22#ping 198.168.20.1 不通;R26的route-map没有匹配那个loopback口$ t8 n$ {7 I3 s% m
8.ospf邻居抖动,先no掉了kron occurrence xxx user aaa in 3:10:50 recur
. F; d3 l! a+ B6 o% B: V再进policy-list,no掉cli clear ip ospf pro
6 P; T7 l/ p1 m7 U4 y+ e0 W$ i9.R14#telnet 10.1.1.7 /source loopback 0 拒绝* L0 G. \* O2 x
R10上有个MQC配置,将它的conform-action的drop改为transmit1 c, f* o* w# B' Y* @
10.R20受到两个源的攻击,我参考以前的战报,用的MQC
: y$ y) X9 L4 p# m2 H1 o首先R20上做debug 7 C4 I8 |& B; E* r9 t: f7 O
Access-list 100 permit ip any host 200.20.20.20 2 H7 u; F) z* j+ R' h
Debug ip pack 100, d. ], @4 |/ n
然后看到攻击源地址,不太记得了...
( O( {1 a( M! ^8 a9 CR23上
# P4 A, i: {$ b7 U; iAccess-list 1 permit X.X.X.X- _+ @. D1 M9 ]1 e
Access-list 1 permit Y.Y.Y.Y* x$ w# `1 Z' j& r: O
Class-map drop
6 `! ^) ?# a8 mMatch ip add 1$ i8 B& ]' Y2 I
Policy-map MQC4 ~# o/ z# R2 o& N. e0 p* _& p
Class drop
, U" i( [6 o* Z0 V Drop9 c7 w+ G2 B! B2 e
Int e0/01 l( @: n W) ~; o
Service-policy in MQC
5 O! @" j. Z7 m2 t, H' R5 fK1稳定,没什么变化,它给的那个标了DCE/DTE的拓扑,有问题,我在他标有/ ]: G2 p- Y+ Z f v3 q# h |
DCE的接口上show controllers XX ,发现是DTE.不用管这个拓扑,就行了4 o$ ?$ W: [2 y* {; @7 z
! M% V0 \( b2 I7 j' ?' w; e% s
6 j; S6 E" j; V0 X# D) Q% ^; d |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-18 15:35:17
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-18 15:41:07
