《CCNP ROUTE 300-101认证考试指南》——2.3节MPLS VPN

2.3 MPLS VPN
CCNP ROUTE 300-101认证考试指南
MPLS VPN扩展了MPLS的性能,能够在MPLS网络上创建VPN。这种VPN常用于服务提供商或大型企业网络中,可被分为二层MPLS VPN或三层MPLS VPN。

2.3.1 二层MPLS VPN
MPLS网络通过建立二层MPLS VPN,让不同站点的客户边界(CE)路由器之间能够建立路由协议的邻接关系,就像它们在二层上有邻接关系一样。因此可以认为二层MPLS VPN是一个逻辑的二层交换机,如图2-1所示。

关键

2.3.2 三层MPLS VPN
服务提供商的提供商边界(PE)路由器(也称为边界标签交换路由器[ELSR])会通过三层MPLS VPN,与CE路由器建立对等体关系,如图2-2所示。然后这个PE路由器会将从CE路由器上那里学习到的路由,发送给MPLS网络中的远程PE路由器(通常使用多协议BGP[MP-BGP]),然后再发送给远端的CE路由器。

关键

时间: 2024-08-02 10:52:09

《CCNP ROUTE 300-101认证考试指南》——2.3节MPLS VPN的相关文章

《CCNP安全防火墙642-618认证考试指南》——2.6节配置文件

2.6 配置文件 CCNP安全防火墙642-618认证考试指南 关键ASA设备可以在其flash存储内保存一份"启动(startup)"配置文件,当设备重启或断电时,启动配置文件内的配置命令不会发生丢失.一旦ASA设备开始启动,它将把启动配置文件内的命令复制到RAM(易失性)内存中作为"运行(running)"配置文件.完成启动后,被输入或复制到运行配置文件的命令将立即执行并生效. 输入命令show startup-config可以查看启动配置文件的内容,如例2-9

《CCNP安全防火墙642-618认证考试指南》——2.3节使用CLI

2.3 使用CLICCNP安全防火墙642-618认证考试指南网络安全工程师经常需要对防火墙的安全策略和配置进行修改.另外,在日常维护工作中,防火墙的行为需要被监控,防火墙处理穿越其自身的流量的行为也需要执行故障排除.为了更好地完成以上任务,ASA设备为管理用户提供了以下与之交互的连接方式. 通过异步Console线缆连接到CLI.通过Telnet会话连接到CLI.通过安全壳(SSH)版本1.x或版本2连接到CLI.通过Web浏览器连接到自适应安全设备管理器(ASDM).除了以上所介绍的,管理员

《CCNP安全Secure 642-637认证考试指南》——2.8节填空

2.8 填空 CCNP安全Secure 642-637认证考试指南 1.Politics within an organization can cause a lack of within the security policies.企业或组织内部的争斗倾轧可能导致安全策略缺乏 . 2.A good disaster recovery plan must include contingencies for both and security breaches.一份完备的灾难恢复计划必须同时考虑

《CCNP安全Secure 642-637认证考试指南》——6.10节填空

6.10 填空 CCNP安全Secure 642-637认证考试指南 1. is an IEEE standard that provides a framework for authenticating and authorizingnetwork devices connected to LAN ports and for preventing access in theevent that the authentication fails. 标准是一种基于端口的访问控制架构,它对连接到局域

《CCNP安全Secure 642-637认证考试指南》——8.3节路由式数据面安全技术

8.3 路由式数据面安全技术 CCNP安全Secure 642-637认证考试指南 接下来,我们将讨论各种安全技术的原理及其实施方法. 8.3.1 访问控制列表 访问控制列表(Access Control List,ACL)是一种指令列表,一般由若干个ACL条目(ACL entry)组成,用于控制进出路由器接口的数据包.当数据包到达接口时,路由器自上而下搜索ACL中是否存在匹配的条目,以决定允许还是拒绝数据包通过. ACL可以防御多种攻击,与其他安全措施配合使用能进一步提高网络的安全性.无论是中

《CCNP安全Secure 642-637认证考试指南》——6.1节摸底测验

6.1 摸底测验 CCNP安全Secure 642-637认证考试指南 摸底测验有助于读者了解自己目前的知识水平并制订相应的学习计划.如果需要从头至尾阅读本章内容,则可以暂时跳过摸底测验. 摸底测验包括10道题,均取自本章"基础知识点"中的内容.读者可以将该测验作为分配学习时间的辅助手段. 表6-1列出了本章的主要知识点以及相应的摸底测验题号. 注意: 摸底测验旨在评估读者对本章内容的掌握程度.如果答错了某道题目或对某道题目有疑问,请将其标记为错误.不要将没有把握的题目一笔带过,这样会

《CCNP安全Secure 642-637认证考试指南》——2.4节网络攻击类型

2.4 网络攻击类型 CCNP安全Secure 642-637认证考试指南 在学习各种具体的网络攻击之前,读者必须首先了解网络攻击的类型.请注意,攻击类型由攻击的目的而非攻击者的动机决定.接下来,我们将讨论3种主要的网络攻击,每种攻击都有其各自的目的. 侦察攻击(reconn aissanceattack):这种攻击不会对系统或网络造成直接破坏,其目的在于刺探网络使用的地址范围.系统与服务.攻击者必须在一定程度上"抵近"系统或网络以实施侦察,但一般不会在侦察时实施破坏. 访问攻击(ac

《CCNP安全防火墙642-618认证考试指南》——2.8节重启ASA设备

2.8 重启ASA设备 CCNP安全防火墙642-618认证考试指南 关键只要flash存储中拥有足够的空间,ASA设备便能够存放多个操作系统镜像.但是任意时刻的防火墙都只能运行一个系统镜像.因此,若防火墙拥有多个可用镜像,则需要对运行的镜像文件进行选择.使用下面的命令选择启动镜像: 2.8.1 下次重启前升级ASA系统 通过指定启动镜像的位置,ASA设备能够在多个不同启动镜像文件之间进行切换,从而达到升级操作系统版本的目的.系统升级步骤可以简要概括为如下. 步骤1 将新的操作系统镜像文件复制到

《CCNP安全Secure 642-637认证考试指南》——6.3节为Cisco Catalyst交换机配置认证方

6.3 为Cisco Catalyst交换机配置认证方 CCNP安全Secure 642-637认证考试指南 为交换机配置认证方时,管理员需要完成以下工作. 关键 任务1 配置RADIUS服务器参数. 任务2 配置AAA服务与RADIUS协议. 任务3 全局启用802.1X. 任务4 在指定的访问端口启用802.1X. 任务5 配置定期重认证(可选). 任务6 调整定时器和阈值(可选). 任务7 配置访客策略与认证失败策略(可选). 6.3.1 配置选择 配置认证方时,管理员需要考虑以下问题.

《CCNP安全防火墙642-618认证考试指南》——1.1节“我已经知道了吗?”小测试

1.1 "我已经知道了吗?"测试题 CCNP安全防火墙642-618认证考试指南 通过"我已经知道了吗?"测试题,能够帮助你对本章主题的掌握情况进行自我评估,从而决定是否需要对本章内容进行完整的阅读或直接进入"备考任务".如果最终自测结果正确率较低,那么建议你完整阅读本章内容.表1-1介绍了本章讨论的主题及对应测试题,参考附录A核对你的答案. 注意: 自我评估旨在测试你对于本章主题的掌握情况,对于无法解答的和存有疑问的测试题,建议标记为错误:切勿