这两天在论坛上看到好几篇关于VLAN的帖子，发现对于VLAN和路由的概念还有点混淆，下面用图给大家明确一下概念吧。 下图是一个很普通的局域网示意图，相信大家都能理解，以最简单的端口VLAN来举例，两个三层交换机上的VLAN2和VLAN3组成了局域网内的两个虚拟局域网 VLAN2左边PC和右边PC之间通信时，会在数据包中打上VLAN TAG，VLAN3两边PC通信时亦然。 总结一下：局域网 1 虚拟局域网 2。 但是中间如果加...

案例:公司内部使用的是一条拨号光纤和一条固定光纤，默认是指向拨号光纤出口那个网关出去，现在2网段有一台OA服务器映射到公网，让外部来访问。 办公区因工作需要，经常拨号换IP地址，是作为普通用户上网用，走拨号光纤出口。由于OA服务器需要一个固定的IP地址，走移动固定光纤的出口；为保证OA系统的运行正常，保证业务连续性，采用route-map做策略路由。 参考: route-map策略路由设置 router(config)#rou...

本文以常见的SOHO家用宽带路由器为例子来说明远程管理和远程监控的实践应用。目前不管是家庭还是中小型公司里使用的非企业级路由器也都支持这类远程通过IP地址来登录和管理的功能，只是用上大同小异，下面就以D-Link504路由器为为例子，先介绍一下远程管理的方法： 1.进入路由器，点工具，远程管理者主机IP的设置方法可能各有不同，这里是输入*号，选好端口就可以在外网用任意IP进行远程访问了，一般不要选...

今天CCNP知识要点最后一讲是关于ipv6隧道的配置方法，通过一个4个路由器组成的链式网络来进行试验，拓扑图如下所示，包含全部配置命令和注解。 ipv6是互联网下一代ip协议，相比于ipv4也就是我们现在在用的ip地址，ipv6有太多的优点了。ipv4最大的问题就是地址不够用，随着互联网的发展ipv4地址越来越不够用了，为了缓解这一问题，人们开发出了nat和私有地址，但是这还是解决不了ipv4耗尽的问题。 但是从ipv...

要使用SDM达到访问思科路由器的目的,下面提供一个最简单的方法和配置命令，默认配置的用户名和密码都是cisco。 首先配置好telnet和console的访问,然后进入配置模式: ip http server ip http secure-server ip http authentication local user name privilege 15 password 0 配置用户为cisco，密码cisco line vty 0 4 privilege level 15 login local transport input telent transport input telnet ssh...

这次讲的CCNP知识要点是使用分发列表控制路由重分发的方法，其它的知识将会在后续的文章了给大家逐渐的介绍。 拓扑图是利用route-map控制重分发的那个实验一样的，这里不需要r4路由器大家可以把它忽略掉。 上一篇我讲过控制路由重分发有两种工具，route-map和分发列表。route-map已经讲过，这一个实验就是利用分发列表来控制路由重分发的。 废话不多说了，先讲讲拓扑结构。3台路由器，其中r1上运行ripv2，...

今天进行的是采用cisco路由器进行组网，采用OSPF（开放式最短路径优先）协议结合前缀列表，以达到路由过滤、前缀列表链路分流、前缀列表过滤路由作用于路由重分发的目的。下面是三个实验的拓扑图和配置命令： 一、实验拓扑: 二、配置实验1：前缀列表过滤路由： 1、基本的配置： R1:      interface Loopback0       ip address 1.1.1.1&nb...

本文通过一个并不复杂的组网来进行一个ISP双线冗余路由器的配置实验，来讲解ospf协议的使用方法和配置操作的步骤，并且附带有拓扑图和全部配置命令。实验共采用6个路由器，如下图所示： R1、R2、R6组成外网使用ospf协议，R6回环口1.1.1.1 R3为出口路由器f0/0 和f1/0都可以访问到1.1.1.1 R4、R5充当PC机器 R6:配置 interface Loopback0       ip address 1.1.1...

通常比较大的网内都会有专门的DHCP和DNS服务器，不过其实很多企业级路由器也可以配置出同样的功能来，可以在一定程度上街上组网的成本和投入，减少组网设备的数量。下面列举两例Cisco路由器的特殊应用，就当是为大家提供一个思路吧。 一、让cisco路由器具有DHCP功能 DHCP服务器大大地简化了网络管理人员的工作，一般情况下大家都是搭建基于Windows/linux等基于系统平台的应用级别的DHCP服务器。其实，在有C...

下面将介绍的是一个通过三台cisco路由器的简单链式网络，来完成GRE over IPSEC VPN的配置实验，拓扑图和配置步骤都会有详述，大家可以按照下文列出的全部配置命令来自己做一遍。 由于IPSEC VPN不能支持组播和广播,因此不能运行动态路由协议,由于我们需要把一条VPN链路作为一条专线使用,还必须建立GRE tunnel隧道,以支持动态路由协议. 实验拓扑: 基本配置步骤如下: 1:配置基本路由和需保护流量的感兴趣访问...

针对最常见的思科（cisco）企业级路由器产品，下文将介绍其登录模式。包括Console端口线路配置、虚拟终端线路配置和使用SSL协议登录的方法。登陆过程中，需要配置域名并且开启SSH功能，也需要配置密钥长度和创建账户，最后有登陆成功之后的截图。 Console端口线路配置： Router(config)#hostname R1 R1(config)#int f0/0 R1(config-if)#ip add 192.168.1.254 255.255.255.0 R1(config-if)#no shut %LINK...

近期完成的一个设计网络工程路由器和交换机技术的小实验。正所谓麻雀虽小五脏俱全，这个小实验还是设计到了RIP更新包、EIGRP的MD5认证、NSSA、ospf的A0认证等很多技术细节，下面就是实验要求、拓扑图和具体的配置： 1.实验要求： 1.每台路由器均有32位的换回口 2.只有R2和R5相连的两个接口可以收到rip更新包 3.eigrp做md5认证 4.ospf的A1是nssa区域（暂未） 5.ospf的A0做认证 6.R2的环回口分配到...

下面给大家讲解windows server 2008 R2操作系统下配置和添加静路由的方法。两台客户机中间通过两台路由器（Router1和Router2）进行连接和实现静态路由的应用，共有十一个操作步骤。下面首先是拓扑图： 一、在windows server 2008R2中如何实现静态路由，使网个网络能够相通。 二、操作步骤： 第一步：在两台安装好window server 2008r2服务器上把相关IP设置好，在服务器 1 （router1）有两块网卡，192.168...

下文给大家讲解一些cisco路由器相关的管理协议，包括BGMP和IGMP。熟悉和了解这些路由协议对组网和处理网络故障会很有帮助的，也是网管必须了解的基础知识。 思科路由器端口组管理协议（RGMP）弥补了 Internet 组管理协议（IGMP：Internet Group Management Protocol）在 Snooping 技术机制上所存在的不足。RGMP 协议作用于组播路由器和交换机之间。通过 RGMP，可以将交换机中转发的组播数据包固定在所需要...

给大家谈谈最近大家都很关心的城建校园的wifi覆盖情况：1、图书馆有免费wifi，二楼三楼信号强度最高；2、移动有收费wifi部分覆盖，2区无法覆盖，3区信号应该不错；3、要是自己在寝室做的话。如果用笔记本做wifi，有封号的危险，自己买无线路由器的话必须买能通过H3C 802.1x认证的无线路由器才可以做成功。 万能的城建校园网络呀，TP-Link的mini路由器产品，在重启和恢复出厂设置了以后，用IE访问192.168.1....

典型的DCC呼叫包括四个阶段，多数问题都是出现在拨号过程哦在那个，因此链路建立阶段和链路协议协商阶段为关注的重点。相信很多使用DCC的用户都遇到过很多问题，这里我们主要讲解了DCC常见故障的处理方法，拨号控制中心（Dial-Control Center）简称DCC，指路由器之间通过公用交换网（PSTN和ISDN）进行互连时所采用的路由技术。 所谓“拨号控制中心”是指：跨公用交换网相连的路由器之间不预先建立连接，只有...

在网管遇到路由器问题和故障的时候，应该第一时间的查看syslog系统日志，好及时进行定位。了解路由器日志对于排除路由器故障是十分关键的，Syslog设备是一个网络攻击者的显著目标，通过修改路由器日志来隐藏入侵痕迹，因此我们要特别注意，要先做好设置工作，记录好日志存放的位置，并且指定终端机或其他设备。 路由器日志还有很多值得我们学习的地方，这里我们主要介绍路由器日志的详细知识，包括介绍如何...

记录思科路由器的日志对以后的维护和故障处理是非常有帮助的，平时正常运行的时候可以通过参看日志来优化路由器，在遇到问题的时候，通过日志也能迅速定位问题的根源，链路失败信息和包过滤信息都会发送到主机上。而日志的阅读也并不难，下面就重点介绍cisco路由器的日志设置的方法和一些经验。 可能很多人对Cisco路由器日志还不是很了解，于是我研究了一下Cisco路由器日志的经验总结，在这里拿出来和大家...

针对专业网管和网优人员的日常工作遇到的情况，下文重点介绍排除cisco路由器故障的常见的方法和技术要领，包括静态路由和有类别查找、中间地址、静态路由优化、反复的静态路由安装和删除和使用丢弃路由，共五个方法： 1.静态路由和有类别查找 当路由选择表进程检查一条使用中间地址（路由选择表中作为下一跳引用的IP地址）的可解析的静态路由时，这个检查总是在有类别方式下完成的，无论是否使用ip classle...

基于采用4台思科路由器进行简单组网的情况下，配置Dynamic LAN-to-LAN VPN（简称DyVPN）的方法并不难，还可以举一反三的学会EZVPN的操作方法。下面是拓扑图： R1配置: R1#show running-config    Building configuration...   Current configuration : 1347 bytes   !   version 12.4   service times...