Routing&&switching

关于兼容性，一直都是其他厂商的永恒的话题。下面是MAIPU的设备和cisco的IPsec的兼容配置.
拓扑图：

cisco F0/0:192.168.2.96-------F0:192.168.2.94 MP2000 104A
         L0:11.11.11.11        &nbs...

关于IPsec的工作模式有两种，分别师tunnel模式和传输模式.
两种工作模式主要的区别在于对数据包的封装格式是不同的。
传输模式：|IP头|AH/ESP头|data(加密部分)|
隧道模式：|新的IP头|ESP/AH头|原IP头|data|  保证了数据的不可否定性
如果加密点不等于通讯点，那么肯定用的是隧道模式.(tunnel mode)
PC-----X----Lan to Lan------X-----PC
对于这种应用...

今天被客户难住了,平时根本就么有在意的一些基础交换机的知识,现在变成了做文档的关键.这里我还是好好复习一下吧.首先看看关于交换机所支持的帧格式吧.(以下都是摘抄)
目前，有四种不同格式的以太网帧在使用，它们分别是：
●Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为：ARPA。
●Ethernet 802.3 raw：Novell在1983年公布的专用以太网标准帧格式。Cisco名称为：Novel...

安全这块本来平时接触的就少,学习起来难度比路由更大.但是,慢慢品位,发现很有意思.下面是安全学的基础笔记.
关于安全的定义,可以从三个大的方面来看:
1, 来源不可否认性 2,不可篡改性 3,私秘性
在密码学中,有两大板块:
1, 对称加密学
2, 非对称加密学

对称加密: (DES,3DES,AES)
对称加密最大的问题,在于双方怎么样获得相同的密匙,既然匙对称的,那么两边的密匙是一样的.这样就涉及到一个问题,怎么...

Actually the last blog has one mistake. that time I always think the Juniper will send 4 bytes AS number. the situation is not like this.
Firstly we can see what is the FSM for the BGP establish the neighbor:

Today I have fine that one interesting things for 4 bytes AS number of BGP protocol.
2 byte AS space is getting exhausted pretty soon,IANA has dead line after which AS are always allocated in 4 bytes (Jan 1st 2009), so that's why we required for 4...

Last one year I am busy for L2TPV3 , but all the knowledge in my mind is dishevelled. so today I make the collect all the document make this blog. That can help me remember all the detail working for L2TPV3 tech.
From RFC 3931 (rfc3931) - Layer Tw...

On the customer side one issue was happend.
Firstly let's see the problem where it is.
If the cisco router, topology:
DHCP server (1.1.1.1)-----------f0/0 cisco router f0/1.20----L2 SW-----IP device
Then cisco router inte...