以用交换机里的VLAN把大的局域网分解成数个小的局域网，再用DHCP帮每个局域网有属于自己的IP地址，每个网段都属于自己的IP地址。然后说剩下的事情就变得简单了。那交换机会怎么做呢？ 首先，不是每台交换机都可以做的，只能三层交换机才有这个功能。这个三层概念的意思是OSI的第三层：网络层。其更加实际一点的意思是：一般来说，就是Cisco Catalyst 3开头的系列。它们和二层交换机不同的是，它们多了一个...

DHCP是基于广播和单播工作的，至少客户端发出的discover消息肯定是广播，因为它要寻找网络中的DHCP服务器，都知道路由器是隔断网络广播的三层设备，那么，位于路由器不同接口上的DHCP服务器与客户端将无法进行正常工作，因为客户端的Discover消息被路由器给切断。此时，在这种跨网段的DHCP部署环境中，提出一种概念叫做中继代理（Relay Agent），在思科的IOS中叫帮助地址（Helper address）它能帮助DHCP客...

一.概述: L2L VPN第一阶段可以配置成aggressive-mode，因为aggressive-mode没有Main-mode安全，所以一般用在客户端拨号中。 参考链接： http://networkology.net/2013/06/24/ios-site-to-site-vpn-aggressive-mode-ccie-notes/ http://wenku.baidu.com/view/2bc4751f59eef8c75fbfb3ae.html http://bbs.51cto.com/thread-918833-1.html 二.基本思路: A.测试路由器与防火墙以第一阶段aggressive-mode建立 L2L...

下面通过两台cisco设备演示来完成RIPv1的基本配置，并且通过步骤来学习结果，而且通过这次试验，可以证明RIPv1不支持vlsm路由更新。 演示工具：两台思科的路由器。 演示背景：在如图6.32所示的环境中，路由器R1后面有两个子网192.168.1.0/24、192.168.2.0/24、为了实验方便，直接使用路由器R1上面的环回接口（loopback）代替两个子网，路由器R2后面有两个子网192.168.3.0/24、192.168.4.0/24也使用环回接口...

最近在搞跳板机迁移，将pcserver上的跳板机迁移到xen虚拟机下，涉及到linux和windows 添加路由，在这里小记下。 网络环境: 原网络环境：业务网段：10.1.3.0/24 gw:10.1.3.3 10.1.4.0/22 gw:10.1.4.3 管理网段：20.1.7.0/22 gw:无 新网络环境：业务网段：10.100.241.0/24 gw:10.100.241.254 管理网段：10.200.241.0/24 gw:10.200.241.254 新网络环境和旧网络环境有VPN相连。 要求：宿主机在新网络环境，用到...

在上一篇博文中，用到了添加路由的方法让不同的网络互通，但这种方法会造成部分旧网络环境不能访问宿主主机的情况。 现在我们在宿主主机上做策略路由，让不同网络环境过来的访问按原线路回去。 宿主主机上： 旧网络环境业务网段：br2 10.1.7.206 gw:10.1.4.3 新网络环境业务网段：br0 10.100.241.206 gw:10.100.241.254 路由表 route -n   Kernel IP routing table &...

VRRP技术是网络中解决网络中主机配置单网关容易出现单点故障问题的一项技术，通过将多台路由器配置到一个VRRP组中，每一个VRRP组虚拟出一台虚拟路由器，作为网络中主机的网关。一个VRRP组中，所有的真实的路由器选举出一个优先级别最高路由器作为主路由器。虚拟路由器的转发工作由主路由器承担。 在构建远程网络连接时，如果配置VRRP单组备份，那么会导致备份线路闲置无法使用，造成浪费，一次可以考虑采用...

静态路由协议:协议冲突（静态路由协议、arp协议） 一、案例研究 实验拓扑中，R3模拟服务器，网桥连接R1、R2。因为网桥还有其他的连接，负责的流量十分大。而又R1传送的数据有十分重要，所以，网络管理员便在R1上专门配置了一条主机路由，只向R2的Fa0/0口发送数据。 二、实验拓扑 拓扑中连接网桥的是12.1.1.0/24网段，R1、R2之间直接连接的是21.1.1.0/24网段。 三、实验配置 R1：   no ip&...

DR模式：直接路由（direct routing）模式，采用半开放式的网络结构，与TUN模式的结构类似，但各节点并不是分散在各地，而是与调度器位于同一个物理网络。负载调度器与各节点服务器通过本地网络连接，不需要建立专用的IP隧道。 在DR模式的群集中，LVS负载调度器作为群集的访问入口，但不作为网关使用；服务器池中的所有节点都各自接入internet，发送给客户端的WEB响应数据包不需要经过LVS负载调度器。 这种...

为了实现在linux操作系统下搭建几个nat路由器，下面给出一个简单的方法。首先是拓扑图和设备地址列表： R1 Eth3 1.1.1.1 gw:1.1.1.2 mask:255.255.255.252 （公网ip地址） Eth2 192.168.1.1 255.255.255.0 Eth3 192.168.2.1 255.255.255.0 C1 eth0：dhcp（桥接r1 eth2） C2 eth0：dhcp（桥接r1 eth3） Yum install dhcpd tracerroute –y 安装dhcp和路由追踪（测试用，可以不装）。 更改dhcp...

在做思科路由和交换机的ios的备份和恢复操作之前，最好能先将路由和交换机系统进行备份，首先需要一台tftp服务器，并且保证它们在同一子网中。tftp服务器的作用是，将备份的bin文件存放在上面，恢复的时候从服务器上获取bin文件。 进入路由特权模式下（#） 通过show flash命令找到要备份的系统文件：c1841-advipservicesk9-mz.124-15.T1.bin Router#show flash   System flash ...

实验相关： OSPF是一个内部网关协议(IGP），用于在单一自治系统内决策路由。是对链路状态路由协议的一种实现，属于内部网关协议（IGP），运作于自治系统内部 RIP是一种使用最广泛的内部网关协议（IGP）， RIP 属于网络层协议， 虽然RIP仍然经常的被使用，但大多数人认为它将会而且正在被诸如OSPF这样的路由协议所取代。 ospf末节区域：该区域内的路由器不能引入外部路由 ospf完全末节区域：不接受外部系统...

这是用GNS3做的第一个交换机实验，此前在这个上面吃过亏，记下了。 实验的目的是实现单臂路由,ios实验3640,使用GNS3模拟交换机时可以使用NM-16ESW模块,这样端口会多一些,实验中的路由器要想使用子接口,最好使用NM-1FE-TX,这样才能建子接口,其他的可以也可以做到,没有继续尝试。 实验拓扑图如下： 这个实验的配置如下: R1的配置 interface FastEthernet0/0   no ip address ...

刚拿到新的路由器，上架后我们要做的基本配置如下： 1. 路由器默认登录用户名和密码是cisco.登录后一定要修改用户名和密码，否则下次将无法登录。 全局模式下：R2(config)#username test password 12345 如果要防止别人查看你的密码，可以将密码加密： R2(config)#service password-encryption 2.路由器的enable密码一定要设置的，特别是我们通过虚拟终端VTY方式登录时。 R2(config)#enable secret cisco1...

昨天中午有个大客户往我们公司打电话，说他们单位IT部门保存交换机和路由器的密码的文档丢失了，他们公司的网络管理员是新来的，对恢复密码不太会。让我们公司的人去给处理一下。 我们到他们公司之后看了一下网络环境以及设备，公司挺大的一共2台路由器，5台三层交换机和9台二层交换机。我们一共去了2个工程师，用了大概2个多小时把这些路由器以及交换机的密码先给恢复了，然后再全部重新设置了新密码，最...

技术原理:ospf是开放式最短路径优先协议，是目前通信、互联网络中应用最广泛的路由协议之一。属于内部网络路由协议。能够适应各种规模的网络环境，是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用spf算法。以自己为根，计算到达网络的最短路径，最终形成全网路由信息。 实验步骤： 1.在本实验中的三层交换...

问题1：R1，R2，R3之间工作，在R3上nei 2.2.2.2 default-information宣告一条默认路由，然后在R2的OSPF域内default-information originate宣告默认路由，请问：R1上有默认路由吗？ 问题2：R1，R2，R4之间工作，在R4上宣告一条EIGRP的默认路由，然后在R2上做EIGRP—>OSPF的重分发，请问R1上有默认路由吗？ 对于问题1： R2上的确有一条B*的路由（R2，R3建立的是IBGP的邻居关系，EBGP是不会有默认路由的），但...

这次cisco路由器的试验，主要是完成IPSEC和VPN配置，从一个站点通过互联网访问另外一个站点。 目标: 分公司172.16.10.0/24，网络的主机可以通过VPN访问总部服务器10.10.33.0/24，但不能访问Internet 分公司的其它客户端(172.16.0.0/24)可以访问Internet 。 实验设备: 1、Cisco路由器（IOS为12.4）。 2、客户机3台，IP地址，见拓扑图，F0/0连接外网。 实验步骤: R1上的配置 Router(config)#hostname ...

今天北京网络工程师给我一个需求，要搭建一个syslog服务，并且接受远程路由器的日志，后来google一下发现用syslog-ng搭建比较方便，搭建还是很简单，一顿google，找到一篇文章的，http://hi.baidu.com/qingchunranzhi/item/de6fce0795c23bd572e6766a wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm yum --enablerepo=epel instal...

1、配置举例： 本例说明怎样在路由器上所有line cards/port adapters , 为了让每块line card or port adapter收集到主机 100.10.0.1（被攻击的机器） 的数据流。两分钟后生成log日志。记录在log的数据包和流每60秒向 GRP/RSP 导出以方便察看。 Router# configure interface Router(config)# ip source-track 100.10.0.1 Router(config)# ip source-track syslog-interval 2 Router(config)# ip source...