在做思科路由和交换机的ios的备份和恢复操作之前，最好能先将路由和交换机系统进行备份，首先需要一台tftp服务器，并且保证它们在同一子网中。tftp服务器的作用是，将备份的bin文件存放在上面，恢复的时候从服务器上获取bin文件。 进入路由特权模式下（#） 通过show flash命令找到要备份的系统文件：c1841-advipservicesk9-mz.124-15.T1.bin Router#show flash   System flash ...

实验相关： OSPF是一个内部网关协议(IGP），用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现，属于内部网关协议（IGP），运作于自治系统内部 RIP是一种使用最广泛的内部网关协议（IGP）， RIP 属于网络层协议， 虽然RIP仍然经常的被使用，但大多数人认为它将会而且正在被诸如OSPF这样的路由协议所取代。 ospf末节区域：该区域内的路由器不能引入外部路由 ospf完全末节区域：不接受外部系统...

这是用GNS3做的第一个交换机实验，此前在这个上面吃过亏，记下了。 实验的目的是实现单臂路由,ios实验3640,使用GNS3模拟交换机时可以使用NM-16ESW模块,这样端口会多一些,实验中的路由器要想使用子接口,最好使用NM-1FE-TX,这样才能建子接口,其他的可以也可以做到,没有继续尝试。 实验拓扑图如下： 这个实验的配置如下: R1的配置 interface FastEthernet0/0   no ip address ...

刚拿到新的路由器，上架后我们要做的基本配置如下： 1. 路由器默认登录用户名和密码是cisco.登录后一定要修改用户名和密码，否则下次将无法登录。 全局模式下：R2(config)#username test password 12345 如果要防止别人查看你的密码，可以将密码加密： R2(config)#service password-encryption 2.路由器的enable密码一定要设置的，特别是我们通过虚拟终端VTY方式登录时。 R2(config)#enable secret cisco1...

昨天中午有个大客户往我们公司打电话，说他们单位IT部门保存交换机和路由器的密码的文档丢失了，他们公司的网络管理员是新来的，对恢复密码不太会。让我们公司的人去给处理一下。 我们到他们公司之后看了一下网络环境以及设备，公司挺大的一共2台路由器，5台三层交换机和9台二层交换机。我们一共去了2个工程师，用了大概2个多小时把这些路由器以及交换机的密码先给恢复了，然后再全部重新设置了新密码，最...

技术原理:ospf是开放式最短路径优先协议，是目前通信、互联网络中应用最广泛的路由协议之一。属于内部网络路由协议。能够适应各种规模的网络环境，是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用spf算法。以自己为根，计算到达网络的最短路径，最终形成全网路由信息。 实验步骤： 1.在本实验中的三层交换...

问题1：R1，R2，R3之间工作，在R3上nei 2.2.2.2 default-information宣告一条默认路由，然后在R2的OSPF域内default-information originate宣告默认路由，请问：R1上有默认路由吗？ 问题2：R1，R2，R4之间工作，在R4上宣告一条EIGRP的默认路由，然后在R2上做EIGRP—>OSPF的重分发，请问R1上有默认路由吗？ 对于问题1： R2上的确有一条B*的路由（R2，R3建立的是IBGP的邻居关系，EBGP是不会有默认路由的），但...

这次cisco路由器的试验，主要是完成IPSEC和VPN配置，从一个站点通过互联网访问另外一个站点。 目标: 分公司172.16.10.0/24，网络的主机可以通过VPN访问总部服务器10.10.33.0/24，但不能访问Internet 分公司的其它客户端(172.16.0.0/24)可以访问Internet 。 实验设备: 1、Cisco路由器（IOS为12.4）。 2、客户机3台，IP地址，见拓扑图，F0/0连接外网。 实验步骤: R1上的配置 Router(config)#hostname ...

今天北京网络工程师给我一个需求，要搭建一个syslog服务，并且接受远程路由器的日志，后来google一下发现用syslog-ng搭建比较方便，搭建还是很简单，一顿google，找到一篇文章的，http://hi.baidu.com/qingchunranzhi/item/de6fce0795c23bd572e6766a wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm yum --enablerepo=epel instal...

1、配置举例： 本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1（被攻击的机器） 的数据流。两分钟后生成log日志。记录在log的数据包和流每60秒向 GRP/RSP 导出以方便察看。 Router# configure interface Router(config)# ip source-track 100.10.0.1 Router(config)# ip source-track syslog-interval 2 Router(config)# ip source...

注意，本博文重在介绍路由器交换机的转发原理，不具体阐述其学习过程。 路由器的转发原理: 典型的路由器是一种3层设备，所以，它是使用3层地址，IP地址来路由数据包的。当一个2层数据帧被路由器的接口接收后，路由器将2层帧头解封丢掉，读取3层IP头的信息。首先他会检查TTL（time to live,生存时间）的值，若该值为0，则丢掉。然后，他检查IP头的目的IP地址，然后使用最长匹配原则与自己的IP路由表比较，通...

设备的管理是维护设备正常运行的基本条件，所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法。 管理路由器和交换机的方法以及命令主要分为一下几个方面： 1、了解命令行的模式。 2、配置接口的IP地址以及相关的路由条目。 3、路由器、交换机密码的管理。 4、远程管理路由器、交换机。 5、系统IOS的备份与恢复。 一、了解命令行的模式 1)用户模式 默认进入的是用户模式，在该模式下用户...

一、概述： 在实际工作中经常可以看到深信服的SSL VPN可以旁路部署，并且支持路由模式和NAT模式：路由器模式需要内网对VPN分派的地址池地址可路由器；NAT模式，VPN客户端访问内网主机时，内网主机看到的地址为VPN接口地址，因此不需要VPN地址池的地址内网可路由。如是想测试一下思科的设备这种部署方式，先测试L2L和EzVPN,如果有时间准备再测试一下SSLVPN。 二、基本思路： A.总部的L2L VPN和EzVPN都用Dyna...

本次实验的谜底:cisco路由器a与路由器b互相远程管理，三种管理模式和接口、密码类型以及配置命令行。 环境如下:cisco路由器1841(a)与路由器1841(b)，分别加载HWIC-4ESW模块，a的fa0/0用交叉线连接b的fa0/0 。 目标:a管理b，要输入1道密码；b管理a，要输入2道密码。 分析:关键词1:管理；关键词2:密码 一、cisco管理模式：1、用户模式；2、特权模式；3、全局模式。 三个管理模式作用不同，管理模式按用户模式...

在使用两块交换机模块接口卡的时候，需要用网线连接，才能是虚拟网络VLAN正常运作。官方的文档里对此有详细的说明，不是因为是英文，所以很多人可能会忽略掉。 这次在一台路由器上配备了两块HWIC-4ESW，开始时没有注意，根本没法用这两块以太网交换模块，搞得自己很紧张，以为碰到不良总代，出了O货，后来到官网上查了一下，原来还有这么一说，算是思科的一个小小硬伤吧，为什么不在机框总线里把这个问题处...

交换机是OSI第二层上的设备，而路由器是第三层上的设备；它们的启动过程却是大致相同的。因为每台设备之间它们的型号、大小等特性不一样，导致启动过程也有些差别；不管是路由器还是交换机当它们加载完IOS后都会加载它们自身的配置文件NVRAM中，（交换机和路由器的没开机是的配置文件都存放在NVRAM中）。 所涉及的几个术语: uIOS是（Internet operator system）的缩写，中文即网络操作系统，它是Cisco交换...

比较简单，就不累述了，下面直接给出linux下的命令行： 1、添加一条默认路由： route add default gw 10.0.0.1 (默认只在内存中生效) 开机自启动可以追加到/etc/rc.local文件里 echo "route add default gw 10.0.0.1" >>/etc/rc.local 2、添加一条静态路由： route add -net 192.168.2.0/24 gw 192.168.2.254 要永久生效的话要这样做： echo "any net 192.168.2.0/24 gw 192.168.2.254" >>/etc/sysconfig/...

1.配置主机名（全局下） hostname xxx 2.配置接口参数（描述、配置IP、掩码、激活） description zhegejiekoulianjieF0/0 ip addr w.x.y.z mask no shutdow 3.安全参数（口令--特权口令又名使能口令、控制台口令、vty口令、ssh；登录横幅） enable password ??(明文) enable secret ??（密文---采用MD5加密算法，不可逆的---加密级别为5） 把明文口令加密--全局配置模式 service password-encryptio...

首先是cisco交换机的密码恢复的方法： 1.重启交换机。 2.当重启时按住交换机上的mode键，直到LCD灯熄灭为止。 3.flash_init初始化flash文件系统。 4.load_helper，装载并初始化（helper image）。 5.可以通过命令：dir flash：查看当前flash内的文件列表。 6.通过命令：rename flash:config.text flash:config.old将配置文件名改掉。 7.boot重启。 由于改了config.text的文件名。所以系统加载时找不到该文...

今天我们来简单的描述一下，常见的缺省/默认路由和静态路由的区别，各自的特点和配置。 静态路由是一个有具体目标网络的路由，比如 ip route 172.30.0.0 255.255.255.0 s0/1 。其中172.30.0.0就是一个具体的网络地址。 缺省路由是一个没有具体目标网络的路由，当目标网络不与任何路由项匹配的时候，将由缺省路由进行转发，配置成为缺省路由的网关即称为最后求救网关。使用 ip default-network ip_address ...