关于MPLS VPN Architecture I/II   2008-07-15 18:02:19

用了两周,才把MPLS VPN ArchitectureI/II 这两本看完.结果突然发现，在我还在看别人的书的时候，stim自已的书已经出版了

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：mpls vpn isp stim ciscodocu jackson cracker it 订阅

CCIE PASSED   2008-05-16 07:30:24

第二次刷新页面，多出一条重认证时间。。第三次刷新，才看到号码，号码不好，就不公布了：）回想起来，恐怕我是花费时间最长的，从2002年开始学NA到现在，已经有六年，从学NP、IE开始到现在也有近四年，零零散散，学学停停，工作间隙看看书，做做实验，恍如隔世。...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：ccie passed jackson ciscodocu 屎壳q岛 订阅

Protect server from DDOS attack(Tcp Intercept)   2008-05-05 01:17:29

为防止黑客使用tcpsyn类DDOS攻击服务器，思科在12.4IOS中加入了TCPIntercept特性HACKER--R2--server(1.1.1.1)假如有黑客向R2后的server发起tcp syn flood类DDOS攻击，发起大量半开TCP会话，试图耗尽server端资源时，R2上我们可以开启tcpintercept feature例1：/r2...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：anti-ddos attack tcp intercept jackson ciscodocu 屎壳q岛 cisco 思科 订阅

BSR and RP's election in PIM   2008-05-02 12:32:35

一、RP-CANDIDATE首先说一个特例，RP-CANDIDATE，我们通常会用下面的命令设置ip pim rp-candidate lo0 group-list 22 priority (0-255)注意最后的优先级，范围从0-255，多台设备竞选RP-CANDIDATE时，会取较小者为主如优先级相同，再比LOO0BACK接口IP地址，较大者优总结...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：bsr rp priority pim multicast jackson ciscodocu 屎壳q岛 it 订阅

Service-policy 的出入（QOS）   2008-05-01 19:13:13

这就是service-policy的方向问题我们在使用过程中也会发现，有时可以在input上做，有时提示错误，其实是有规律的，总结如下：Input:classification and classification and markingpolicing and shapingcongestion managementcongestion avoidance另外补充一点，不再另开文...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：service-police in out qos jackson ciscodocu 屎壳q岛 思科 it 订阅

Police VS Bandwidth   2008-05-01 19:01:14

classification andmarkingmatch and setcongestionmanagementbandwidth and queue-limitcongestionavoidancerandom detectpolicing andshapingpoliceand shapelinkefficiencycompressionsignalingrsvp如果把以上方法综合起来：1、classification and marking2、police...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：police vs bandwidth qos jackson ciscodocu 屎壳q岛 cisco 思科 it 订阅

Priority VS Bandwidth   2008-05-01 18:41:09

reservedbandwidthBandwidth：Minimum bandwidth guarantee一个是预留，一个是最低保障带宽，非常的含混模糊，几乎CISCO自已都难以分清。其实两者有非常大的区别，但并不是在带宽上，Priority主要针对VOICEVIDEO等对延迟敏感数据，提高网络应用的响应速度。两者在带宽上当...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：priority vs bandwidth qos jackson ciscodocu cisco 思科 it 订阅

OSPF Default-route Generating   2008-05-01 13:05:27

area 44 nssa route 注意必须有这条用除OSPF之外的方式产生的默认路由2、ABR上：area 44 nssa default-information-originate这里只需一条命令，但如需全网通告默认路由，还需加default-information-originatealways命令注：ABR上不需ip route f0/1这条命令但是他们产生的...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：default-route nssa stub ospf jackson ciscodocu it 订阅

OSPF NSSA 容易被忽略的第二种功能   2008-05-01 10:04:01

OSPFNSSA区域看似不起眼，但是他解决了STUB区域不能引入外部路由的问题，因为STUB区域只允许1、2、3类LSA进入，作为5类的外部路由肯定是无法注入OSPF的。NSSA作为一个标准，提出了7类LSA，并允许其作为特例在其域内FLOOD，直至传给ABR，才被转换为5类LSA发往骨干区域...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：nssa ospf asbr cisco jackson ciscodocu 屎壳q岛 订阅

Ip Service Level Aggrement （SLA）   2008-04-29 19:50:50

SLA可以实现端到端（的服务质量监控，而不是每跳（per-hop）的监控SLA不仅仅能用带宽作为分类标准，还可以提供延时，可靠性，VOIP等多种分类SLA可以在3-7层掌控服务质量举例：R1--R2--R3--R4--SW5--SW6--R7--R8上述拓扑中，我们需掌握R1穿过中间设备到达R8的FTP应用情况...

作者：Jackson （Cisco Docu（屎壳Ｑ岛）） 标签：sla service level aggrement cisco 思科 jackson ciscodocu 屎壳q岛 it 订阅