zyatta是一个小巧而强大的基于debian的 Linux路由发行版，随着云计算的深入，云内部的虚拟机通信已经摆脱了物理路由器的束缚，而路由器变成了一个逻辑存在，而不是一个物理实体，云路由由此诞生，给很多软路由提供了新的发展思路，vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上，还支持各种虚拟化平台，vmware、xen、kvm、hyperv等。Vyatta分为商业版和社区版，商业版通过订阅模式发布，需要序列...

下面是这次要完成的组网图，囊括了常见的PC客户端、交换机和cisco路由器产品，这次是针对站到站（site-to-site ）的配置实验，同时还要测试各个网段的连通性和OSPF邻居建立状态。同时讲解一下GRE配置的3个基本步骤和方法。 实验拓扑依旧如上图，实验需求依旧是要总部内网的某个网段可以和分公司的某个网段进行通信，上一节我们使用了IPSEC VPN ，现在我们使用GRE VPN。 GRE是一种传统的隧道协议，根本功...

先说说什么是iptables？它是linux内核里整合的一个ip信息包过滤系统，通过它可以在linux系统里实现路由器的功能，方法不难，只需要两个步骤就能实现iptables做路由的功能，配置明林如下： 1、启动Linux的ip转发功能: [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网（伪装IP）： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体含义: POST...

这是一个通过路由器的静态PAT来访问FTP服务器（Server）的测试，把最常见的两种FTP模式（主动模式和被动模式）都要做一遍。可以深入理解日常ftp操作的方法，对处理组网中的传输故障也很有帮助。 1.本方法是在cisco模拟器上完成的，测试的拓扑图很简单就不画出来了，路由器R2（作为ftp客户端）连接路由器R1，再连接一个FTP服务器，其ip地址和端口配置如下： R2 (FTP Client 202.100.1.2/24)----------------...

下面来比较一下BGP和OSPF这两种常见的路由协议的异同点,通过一个实例来给大家加深印象,拓扑图和配置命令行如下. 如果要让BGP通告默认路由,下面3个步骤是必不可少的. 1、创建静态默认路由。 2、将静态默认路由重分发进bgp进程。 3、设置BGP命令 default-information originate 实验拓扑： R2配置： R3配置： 验证： 可以看出在不满足BGP默认路由3个条件下是不下放默认路由的，而OSPF 没有这个限制。 R...

临时路由，机器重启后消失： route add –host 192.168.4.2 dev eth0:1 route add –net 192.168.4.0/24 gw 192.168.4.250 route add –net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 route del –host 192.168.4.2 dev eth0:1 route del –net 192.168.4.0/24 192.168.4.250 route del–net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 永久路由，编辑或增加、配置文件： /etc/syscon...

大家最常用的是SOHO级的家用宽带路由器，除了正常的设置、维护和故障排除之外，其实路由器还是有很大的优化技巧的。下文整理了一些常见的优化方法，顺带大家也可以了解组网和连接中一些故障的处理方法，这些方法对于专业的网络管理员来说也是应该熟悉的知识。 即使是wifi和无线网络出现了问题，大家一般都首先认为这些故障是和路由器的硬件或者软件设置的问题。其实，路由器和其它的网络设备一样，当我们设...

路由器的硬件信息: CPU--型号mips RAM--内存，存放临时运行文件 NVRAM--非易失性内存，掉电后内容不丢失，存放配置文件（默认加载startup-config)，设备开启后IOS运行在NVRAM中 FLASH--相当于硬盘，存放IOS，常见SD卡,现在常见CF卡 ROM--只读存储器，存放能完成路由器基本功能的微码,含Bootstrap（引导程序）、POST（加电自检）、MiniIOS（仅在2500系列路由器中）和ROM monitor interface--各种速率接口 ...

如果cisico路由器开机的时候进入的是mini ios系统的话，往往有两个原因： 1、Flash中的IOS被删除了。 2、寄存器地址出现问题。 如下图所示： 如果还有其他的原因可以造成设备重启后直接进入到 mini IOS ，欢迎各位盆友与我联系。或在回复处补充其他原因，不胜感谢。

穿过透明模式的ospf注意：透明模式下，防火墙只允许使用两个接口。防火墙需配管理地址，地址在全局模式下配即可。需要和建ospf邻居的直连在一个网段。 防火墙的两边都要放通ospf流量：access－list nn permit ospf any any 两边路由器的接口类型支持点到点和广播（DR和BDR）。 广播类型下的邻居。 RT1   Neighbor ID     Pri   State  ...

summary-address命令是用来汇总重分发进ospf区域的路由，在ASBR上使用；ospf区域间汇总使用area range； 如下例子：R3宣告192.168.16~19.0的网络，R2上将rip路由重分发进ospf区域，并使用summary-address做路由汇总，路由汇总目的将192.168.16.0/24与192.168.17.0/24汇总成192.168.16.0/23，192.168.18.0/24与192.168.19.0/24汇总成192.168.18.0/24， 然后在R1上查看所学习到的路由是否为汇总路由； 主要...

很多用户只关注无线路由的传输速度，却忽视无线网络的安全。据调查显示，有90%的网络入侵是因为无线路由器没有进行相应的安全设置而引发的。下面介绍五种的基础的安全设置方法可以帮你远离大部分的威胁： 1.禁用DHCP功能。 2.无线加密，设置复杂的路由器密码。 3.关闭SSID广播。 4.设置IP过滤和MAC地址列表。 5.主动更新，最好能刷新版本的固件，封堵住原版固件的漏洞。 今天找老鱼拿iPAD旅游时玩，他要收...

这个实验的拓扑图如下，一台路由器（router）连接一台交换机（switch），再联接两台PC客户端组成一个VLAN（虚拟局域网）。重点介绍实现VLAN间的通信的方法，ip地址的设置如图所示。 实验准备:配置好两台PC的IP地址: switch1的配置如下: switch1#vlan database     进入vlan数据库模式      switch1(vlan)#vlan 2     ...

下面给广大网友们介绍一下网管在组网和网络维护中经常遇到的一些问题，比如BGP路由过滤的功能和应用，下面是BGP路由过滤的7条相关命令和配置和简略说明。 1、distribute-list BGP过滤中最为简单的一种，可以应用到所有对等体上，也可以应用到特定对等体上。 2、prefix-list 前缀列表是一种更简单的过滤方法 前缀列表比分发列表更为简单功能更强大 3、filter-list AS路径列表一般和正则表达式、filter-list...

思想：在路由器上创建多个子接口和不同的VLAN 连接，子接口是路由器物理接口上的逻辑接口。如图11-1，当交换机收到VLAN1 的计算机发送的数据帧后，从它的Trunk 接口发送数据给路由器，由于该链路是Trunk 链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2 上，路由器将把数据帧的VLAN1 标签去掉，重新用VLAN2 的标签进行封装，通过Trunk 链路发送到交换机上的Trunk 接口;交换机收到该帧，...

三台虚拟机模拟架设一个防火墙应用 一：在Vmware软件上建立3台虚拟机A、B、iptables，分别当做客户机A、架设防火墙的路由iptables、服务器B。 在路由iptables上配置增添一块网卡eth1，并且设置IP：1.2.3.4/16，eth0的IP 172.16.10.1/16 A的IP-1.2.3.5/16 B的IP—172.16.10.2/16 修改机器iptables的配置文件，让它能够转发，充当路由。 echo 1 > /proc/sys/net/ipv4/ip_forward #此文件不能直接被编辑修改，...

在苹果电脑的Mac OS系统上，进行路由管理的命令很类似，只不过有一点小差异而已。这不关是iMac还是MacBook都是适用的。 On the Mac the command is similar, but a bit different Just as a note to myself and anyone else interested: add network: /添加网络 sudo route add -net 10.67.0.0/16 192.168.120.254 Add host /添加主机 sudo route add -host 10.67.0.0/16 192.168.120.254

这个实验是希望大家通过cisco模拟软件Packet Tracer来熟悉和了解思科IOS的配置环境，以及在需要路由器和交换机的基本连接的方法和连通测试的方法。实验本身并不复杂，但是涉及的知识面很广。 [实验目的] 1．掌握Cisco路由器模拟软件Packet Tracer5.3的使用方法，熟悉Cisco IOS配置环境。 2．掌握Cisco交换机和路由器的基本配置方法。 3．掌握Cisco交换机和路由器的基本连通性测试。 [实验步骤] 1．打开Pack...

在使用电驴（eMule）软件进行P2P下载的时候，如果是用的是Low-ID的话，下载和排队的速度会受到很大的影响，下面以TP-LINK TL-WR541G无线路由器为例子说明这个问题的解决方法，其它品牌的路由器（比如说腾达）也是大同小异。 1、从以下位置记录端口信息: emule -> options-> connection-> client port-> TCP___ UDP___ 2、浏览器打开192.168.1.1，输入密码admin，进入转发规则->虚拟服务器，用上步所得TCP和...