考试网 >> IT认证 >> 思科 >> Cisco介绍 >> Cisco经验介绍:CCNP培训日记

发布时间：2006-06-28 03:51     点击：

    PPPoA是modem拿自己当router，而PPPoE是modem拿自己当host；

    VPN：低廉的价格、专线的速度和保密性、高灵活性，而FR不行；

    Tunnel技术使VPN灵活性加大，对公网透明；

    先加密--->进隧道--->出隧道--->解密    明文只在两端和私网中出现；

    远程VPN（移动用户）在需要时拨号；

    VPN可以在很多层内出现：应用层（SSH、S/MIME）、传输层（SSL）、网络层（IPSec--企业级加密，任何流量均加密）、DL层：可以加密，但是太繁琐；

    防火墙上加VPN速度极慢；

    GRE/L2TP/IPSec自己就是隧道；

    IPsec只对IP单播加密；

    L2TP和GRE先将多播、非IP等全包成单播，然后再交给IPSec；

    三层上跑IPSec，二层FR/DSL都无所谓，但是用专线那纯属有病；

    密钥交换的方式：人为、公/私钥（Diff-Hellman）、CA服务器产生；

    Hash可以用来验证完整性，也可以用来加密，主要用于完整性验证；

    两种VPN模式：Tunnel：把IP包头和数据都进行保护，再加一个新的IP包 头；

    -----------Transport：只保护数据，原IP包头不变；

    preshared key是用来验证ISAKMP通信的，不是用来加密的；

    若数据该加密的没被加密则被路由器丢弃；

    要先证明链路是通的，再去做VPN；

    感兴趣流量传出要加密，非感兴趣的不加密，要求两边均用扩展ACL，定义对等的感兴趣流量；

    ===Day 16-20===

    CIT,网络故障排除。

    这个与其他科目比理论东西较少，实际东西较多，这一点从书的本数上也看得出来，就不细说了。

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。