- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-9-23
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
ts1和k1都稳定,地点HK,2011.6.18 2 C& Z5 M( m0 P* v- r8 t
1.EIGRP域的路由器(16,17,18,19)都要打no au$ Y; t2 o: H% S5 |% g$ T! f
2.R15和R16的chap认证,改本端username或改ppp chap hostname+对端的/ M* H% S0 h5 A2 |+ x
3-4.MPLS-VPN域,注意bgp邻居,ldp邻居,bgp地址簇的配置
& ?5 `1 D$ ~% R$ l, K. {show b summ sh mpls ldp nei sh mpls int' H* r: W! n5 \) ]4 J$ n
注意bgp的更新源,remote-as;接口是否启用mpls ip;bgp的VPNV4中是否
8 R8 P* N [) Z% Q. c配置齐全
# a# g, S6 A* G+ b# X4 B& z$ J1 d+ Z5.R22和R23的OSPF邻居,加Broadcast
7 A" V6 q3 M8 N( @ i* ]6.R11#ping 10.1.1.12 repeat 100 size 1000 丢包9 c* b( L4 p7 I i! @! h
R9上有rate-limit,把exceed-action改为transmit' B; \" X8 D. f8 p; z- i4 ]1 `4 Q, }
7.R22#ping 198.168.20.1 不通;R26的route-map没有匹配那个loopback口& C/ E/ i4 _7 M% s7 Y6 O8 `
8.ospf邻居抖动,先no掉了kron occurrence xxx user aaa in 3:10:50 recur5 k4 J* [3 _) o
再进policy-list,no掉cli clear ip ospf pro+ U- \1 F1 J! K
9.R14#telnet 10.1.1.7 /source loopback 0 拒绝6 U9 B" F( D6 Z" ~. f
R10上有个MQC配置,将它的conform-action的drop改为transmit
" n3 \5 z5 m0 t10.R20受到两个源的攻击,我参考以前的战报,用的MQC( ~7 {2 C6 d: i: [. C
首先R20上做debug
2 @, q: l) `' R, r3 @Access-list 100 permit ip any host 200.20.20.20 # K1 a3 p. U; o, [2 v7 b
Debug ip pack 1009 {. S6 Y: b. B! M
然后看到攻击源地址,不太记得了...' h' ~# V0 {0 t8 ~# w
R23上
! s6 @' M) j) Y1 KAccess-list 1 permit X.X.X.X* y& f* { E S: c
Access-list 1 permit Y.Y.Y.Y
# W0 L. V' \* u' T; L9 t; j: bClass-map drop& d5 O4 q4 J4 L( ?: b% g
Match ip add 1
7 }; i4 p* Y! }0 d0 _. @5 rPolicy-map MQC
% d% F" G; L2 @( K; t! [Class drop
" j# x) ~" d) r! O1 { Drop
3 u8 K) C+ k8 ?7 KInt e0/0/ x, d/ o0 m" D
Service-policy in MQC: ]3 f4 B. Q/ ]: J
K1稳定,没什么变化,它给的那个标了DCE/DTE的拓扑,有问题,我在他标有8 M0 }/ e: X$ [8 b9 x0 f, B9 w
DCE的接口上show controllers XX ,发现是DTE.不用管这个拓扑,就行了9 j. A s8 F7 {9 \' ~
. ^- ~: L2 V8 j. [
: ^* f$ I; J* ~6 x: T( m" J
8 V3 U7 z) @) N M4 F |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-18 15:35:17
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-18 15:41:07
