...

IPSec NAT 穿越概述作者：The Cable Guy欲了解关于The Cable Guy的所有专栏的的列表和更多信息，请点击此处。由于历史的原因，部署带 Internet 协议安全的第二层隧道协议（L2TP/IPSec）的问题之一在于无法定位网络地址转换（NAT）之后的 IPSec 对话方。 Internet 服务提供商和小型办公/家庭办公（SOHO）网络通常使用 NAT 来共享单个公共 IP 地址。 虽然 NAT 有助于节省剩余的 IP 地址空间，但是它们也给诸如 IPSec 之类的端...

图：

Sniffer Pro 4 70 530抓包软件 中文版+视频教程download it! http://www.mycisco.cn/post/19.html用Sniffer抓包分析ICMP错误响应!  (2006-6-22 16:10:42)用Sniffer抓包分析以太网帧  (2006-5-26 15:33:02)...

 Rtr A在发送更新包的时候，因为172.16.1.33/28与发送接口172.16.3.1/24同在一个主网络下，但是子网掩码不同，所以接口172.16.3.1/24不会向外通告172.16.1.33/28这一条路由。Rtr A在发送更新包的时候，因为173.16.1.33/28与发送接口172.16...

Packet Fragmentation and ICMP MessagesThis document uses the following network diagram as an example:In the diagram above, when the Client wants to access a page on the Internet, it establishes a TCP session with the Web Server. During this process, ...

CISCO路由器和LUNIX基本类似，它利用ICMP最终报告目标不可达，目的不可达结果过程：CISCO使用UDP协议，默认每次探测的源端口随即，目标端口默认33434，并且每一次探测目标端口递增。LUNIX使用UDP协议，默认每次探测的源端口固定，目标端口默认33434，并且每一次探测目标端口递增。TTL被耗尽，路由器发送TYPE=11,CODE=0的ICMP回显，表示超时，TTL＝0被耗尽。到达目标，目标发送TYPE=3,CODE=3的ICMP回显，表示网络目的不可达，端口不可达WINDOWS...

BGP,边界网关协议.一种应用在大型网络上的协议,主要用来控制AS间通信,具有灵活的可控性,同时也是一种复杂的协议.类似距离矢量特性,BGP是一种路径矢量协议,每个AS作为一跳.它通过TCP协议运行,使用TCP 179端口通信,可靠性由TCP进行控制,因为BGP的路由表一般来说都很大，所以使用TCP利用窗口滑动技术可以提高传输效率，这一点不同于EIGRP、OSPF这样的IGP协议，后者使用1－1的确认方式，效率低下。BGP存活消息每隔60秒发一次，保持时间180秒。BGP必须手工指定邻接关系，B...

一、.邻居形成阶段的hello参数不匹配故障 不匹配的HELL0间隔，默认10秒，通过debug ip ospf adj可以快速隔离故障 不匹配的区域ID，通过debug ip ospf adj可以快速隔离故障 不匹配的验证方法、验证的KEY值，通过debug ip ospf adj可以快速隔离故障 不匹配的末节区域特性（STUB ,NSSA等），通过debug ip ospf adj可以快速隔离故障 二、从DOWN状态到FULL状态变化过程中的状态故障，可以用sh...

昨天无聊,突然想在自己电脑上测试一下将网关的IP绑成广播MACarp -s 10.0.0.138 ff-ff-ff-ff-ff-ff我的环境简单,就我一个电脑,通过一个家庭小交换连到ADSL猫.于是我在我PC上做了绑定,绑定我我就上不了外网了,此时可以PING通网关口,Sniffer抓包可以发现,数据几乎都是出的方向,回来的很少很少.此时telnet上猫查看猫的ARP表,并无异样.同样的问题,我问了多个群里的朋友,测试结果如下:一个朋友,校园网环境,XP中文绑定后,可以正常上网.我自己 XP英文...

http://www.cisco.com/en/US/tech/tk713/tk507/technologies_tech_note09186a008019cfa7.shtml非常完整详细的PPP排错流程图....

Router# show atm pvc           VCD/                          &nbs...

pppnegotiation.pdf...

Tunnel modeTunnel mode provides the protection of an entire IP packet by treating it as an AH or ESP payload. With tunnel mode, an entire IP packet is encapsulated with an AH or ESP header and an additional IP header. The IP addresses of the outer IP...

原文:pppoahttp://www.cisco.com/en/US/tech/tk175/tk819/technologies_white_paper09186a0080093bd2.shtmlpppoehttp://www.cisco.com/warp/public/794/pppoe_arch.htmlPPPOA,Point-to-Point Protocol over Asynchronous Transfer Mode (PPPoA)典型的结构如下图:在CPE设备上,配置用户名/密码 ...

CHAP过程说明,这是一个单向挑战验证过程: 首先,766路由器拨入到3640上来,在3640上的接口中有这样的配置:ppp authentication chap. 如上图. LCP协议负责验证过程,3640在接到拨入后,开始对766发出挑战数据包.如上图,3640产生一个挑战包,发给766,内容包括:1. 01所在字段是类型字段,01表示这是一个挑战.2.ID字段表示这次挑战,是挑战序列号3.RANDOM,随机数字,它由挑战方产生.4.最后一个字段是用户名字段,用于对方根...

一、　　 新疆电信宽带IP城域网是根据业务发展和竞争的需要而建设的城市范围内的宽带多媒体通信网络，是新疆多媒体骨干网在各个地州城市范围内的延伸，为用户提供各种接入方式，满足政府部门、企事业单位、个人用户对基于IP的各种多媒体业务的需求，并作为本地的公共信息服务平台，为将来实现城市范围内的多种宽带应用提供网络基础。　　目前各地州城市的宽带IP城域网基本可划分为两个层面，即核心层和汇接/接入层。核心层主要完成城域网内部信息的高速传送与交换，实现与城域网出口的互联；而汇接/接入层不但负责为用户提供具体...