再安全可靠的软硬件都难免会出现漏洞和BUG，下面以TL-WR340G为例子来说明问题，并提供一些解决的思路。要想修正漏洞，通常都要等待官方发布新的固件。 TL-WR340G是TP-Link出品的一款轻量级无线路由器，近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞，只要发送一个简单的畸形包到路由器，便可使路由器停止工作，需要手动重启路由器才能恢复正常，算是比较严重的了。 漏洞细节： 型号：TL-WR340G无线...

根据下面的拓扑图，由三台cisco路由器组成一个简单的链式网络，重做到右分别为Router A、Router B和Router C ，具体的ip地址设置如图所示。 首先说明一下，RIP是一种动态路由协议，通常用于小到中型TCP/IP网络中，是一个使用距离矢量计算路由的可靠协议。动态路由与静态路由最大不同就是，动态路由无须手动配置一跳跳的路由，且可在网络通信流量或网络拓扑发生变化时能自动调整路由路径。无须网络管理员手...

从早上到现在试了无数次，换了N种方法，终于解决了ios6.0系统下wifi连接问题。到底是怎么解决的？请听我慢慢到来。 我一共试了几种方法，汇总一下： 1、删除icloud帐户；2、重启手机；3、设置静态ip地址；4、开关wifi；5、升级路由器固件和软件。前四种都不行，终于，第五种方法解决问题，iPhone终于可以上网了，现在wifi不会中断，看视频也没问题了。 很多人都遇到了IOS6不能连家里WIFI，昨天咨询了某苹果...

这次要讲的CCNP认证考试的知识是PBR策略路由的配置和验证的方法，通过六台路由器组网来进行实验，拓扑和步骤、配置列在下面。关于本实验主要验证pbr策略路由对路由选择的影响。pbr颠覆了传统的在接口上根据目的地址进行路由选择的做法，而是根据策略路由指定的下一跳地址或接口进行路由。 在添加策略路由前用tracertoute 10.143.132.2跟踪路由发现路由选择是经由R3-R1-R2-R5-R6然后到达最终的目的地10.143....

在任何大量存在交换机、服务器和路由器的公网或者私网中，网络设备的时间同步对于保证业务正常运行和减少误码率都是十分关键的。解决的办法往往就是在思科路由器上配置NTP服务器，实现网内的各种操作系统间的舌尖同步，避免受到时间不统一Trap事件产生的麻烦，下面就介绍一下基本的方法。 NTP（Network Time Protocol，网络时间协议）是基于RFC1305的协议，是一个跨越广域网或局域网的复杂的同步时间协议。...

【实验拓扑】 【实验要求】 1、首先按照上图来连接路由器并配置好网络，在设置静态路由使得R1与R5之间能够互通。 2、将R5的当前配置文件拷贝到R1的flash中。 3、在R1上开启tftp-server，文件为flash中R5的配置。 4、在R1上开启DNS，并将R5主机名对应R5的IP地址。 5、不保存R5的配置，重启R5，使得配置能够自动从R1中获得。 【实验配置】 按照“实验基本配置”配置好网络，然后按照下面步骤操作 R5#conf&nb...

每次vpn拨号回公司都需要手动添加路由，因为vpn获取到的IP地址每次都不一样，所以觉得很讨厌。几天突然想起来,貌似有个命令可以bat的，上网找之，发现以下方法，贡献出来，大家有用阅读无用防身，哈哈。 使用命令行之前请自行手动建立VPN链接,这里的链接我们使用HJ作为VPN名称,请将以下内容根据自己的情况修改,然后保存为bat,需要时运行即可. 阅读说明:(红色字体为需要自行修改内容) BeiJing为VPN名称,请自...

在Linux服务器下存在双网卡的情况下，在全部启用的时候往往只有一张网卡能够正常运作，怎样就没法实现常用的双线功能了。需要设置静态路由表，才能让在两张网卡都同时工作和运行，下面通过一个实例来说明设置的方法： eth0：内网 add/msk 192.168.0.100/24 gw 192.168.0.2 eth1：外网 PPPOE上网 adsl （内网192.168.0.100，网关192.168.0.2,如果eth1没有拨号可以正常使用，如果eth1拨号后无法正常上网...

昨天在通信机房完成的实验比较简单，就是让思科路由器使用SSH的方式来登录，最后再回过头来进行一次验证。下面是拓扑图和全部配置命令： 【实验拓扑】 【实验基本配置】 按照上图配置好接口地址。 【实验要求】 配置R4能够以SSH的方式登录。 【配置方法】 R4: crypto key generate rsa general modules 512 line vty 0 4 login local transport input ssh 【验证】 R1#ssh -l CISCO 155.1.146.4 Password:...

对于单臂路由可能大家了解的不多，所以今天特意通过一个实验来说明其应用，实验采用一个思科路由和一个交换机，另外再接了两台PC机来完成，下面有详细的图文讲解。 单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q（dot1Q）协议。华为只支持802.1q。 DOT1Q和ISL的区别：DOT1Q是各类产品的VLAN通用协议模式...

对于想通过ccnp认证考试或者成为专业网管的从业者来说，熟悉和了解cisco路由器的操作是绝对必备的技能，也是入门的最基础的常识。下面就一些思科产品的初始配置进行实验，请大家按照步骤来，一个个的敲打相应的命令行。 语法： 路由器启动后的几个模式： 用户模式： Router>enable 进入特权模式： Router#disable or exit 退出到用户模式： Router>enable Router#configure terminal 由特权模式进入全局配...

这是一个在通信机房里完成的采用EIGRP协议里的路由重定向和过滤路由的实验，使用的cisico路由器来完成。下面列出这次实验的拓扑图、实验要求和全部配置，并且附带上一些说明，帮助大家理解。 【实验拓扑】 【实验要求】 1、按照上图配置好接口地址与EIGRP 2、在R5上创建 loopback1：150.1.55.55/24，创建loopback2：150.1.155.155/24 3、在R5上使用route-map重定向Loopback1与Loopback2到EIGRP中，并且分...

【实验拓扑】 【实验要求】 1、按照上图配置好网络 2、在R5上增加1条静态路由150.1.50.0/24 指向null 0，并重发布到OSPF中 3、在R6上增加1条静态路由150.1.60.0/24 指向null 0，并重发布到OSPF中 4、在R1与R4上设置过滤，过滤掉来自R6的外部路由 【实验思考】 我们知道OSPF从外部学习的路由都会标记为E2，我们可以通过route-map来过滤外部标记，但是如何只过滤来自于R6的呢？ 同样用Route-map 中的过滤路...

DOS攻击是让网管和网维人员非常头疼的一个问题，这种攻击会消耗掉过多的系统资源从而导致整个网络的拥塞和崩溃。下面就针对思科路由器给出一个使用TCP intercept防止DOS攻击的方法，大家可以尝试一下。 1）定义一个acl，目的是要保护的机器： access-list 101 per tcp any host 202.106.0.20 由于没必要匹配源地址，一般的dos都伴随着地址欺骗，所以这里的source都是any. 2）全局下开启tcp intercept. ip t...

在学习CCNP各种知识和力图通过认证考试的努力中，花一些精力来了解IBGP和EBGP的配置和验证是必须的。实话实说，BGP的组网实验真的不好弄，不过为了成为一名优秀的思科认证网络工程师，一切汗水和付出都是值得的。 拓扑很简单，4台路由器，R1,R2和R3在同一个AS1中，R4在AS2中其中R1和R2是IBGP邻居关系，R2和R3运行OSPF。R3和R4是EBGP邻居关系。 r1:   in e1/0   ip add&nb...

相信ospf大家都不会陌生，这是CCNP认证考试里经常出现的题目。ospf属于链路状态的路由协议，一般用于大型企业中，他是一个rfc标准不像eigrp是cisco的私有只能在cisco路由器上用，因此如果有不同厂商的路由器就要用ospf，当然我们还有强大的重分发工具可以使用。ospf有三张表，邻居表，可以通过命令show ip ospf nei查看。拓扑表，可以通过show ip ospf data查看，ospf根据拓扑表中的数据运行spf算法算出最...

昨天的CCNP课程提到过ASBR，今天正式的讲一下ASBR。所谓的ASBR是ospf锁特有的，它是指在ospf区域中同时运行了ospf和其他路由协议的路由器，它更像是一个翻译，既能明白ospf也能明白其他的路由协议。默认像这种翻译功能未开启，要开启这种翻译功能就不得不提到路由重分发，路由重分发能够把其他路由协议学到的路由让别的路由也学到。而今天讲到的ASBR就必须要用到重分发。今天只是简单的接触一下重分发，以...

今天来介绍一个比较复杂的CCNP知识，以4个路由器组成一个环形网来做为实例。边界网关协议（BGP）选择最佳路径总共有11个步骤，平常我们用的最多的大概是AS PATH路径属性，在没有改变其他路径属性的情况下，经过的AS越少，其路径越优。11个步骤有一个前提就是下一跳可达。如果这个前提不满足后面的路径属性也无从谈起。 这11步如下: 1.wights（权重），越大越好。只影响本路由器。 2.本地优先级，越大越好。...

这个六个路由器共同完成的综合实验新增了一些比较基础的设置，方便大家掌握一些ccnp的知识，主要是PBR（策略路由），其中还包括nat的设置，企业如何连接到isp的设置。此实验企业连接到两家ISP，正常的时候企业访问internet一部分走上面的连接，一些走下面的连接，设置pbr时所有业务都通过一家ISP，这可能是因为该ISP业务比较多或者带宽更高。如果其中一家ISP失效，流量会通过另外一家ISP访问外网。恢复的话...

凭借着免费开源的优势，再辅以安全稳定的特定，Linux操作系统的各发行版本占据很大的服务器系统市场份额。因为国内电信、网通双线路的问题，现在很多服务器都需要配置双网卡来实现双线技术，以提高各运营商的用户的访问速率。下文就针对这个热门问题给大家讲解linux下双网卡的路由表配置的设置操作方法。 如果eth0为192.168.10.123/255.255.255.0，eth1为192.168.20.231/255.255.255.0，则命令格式如下： #...