注意，本博文重在介绍路由器交换机的转发原理，不具体阐述其学习过程。 路由器的转发原理: 典型的路由器是一种3层设备，所以，它是使用3层地址，IP地址来路由数据包的。当一个2层数据帧被路由器的接口接收后，路由器将2层帧头解封丢掉，读取3层IP头的信息。首先他会检查TTL（time to live,生存时间）的值，若该值为0，则丢掉。然后，他检查IP头的目的IP地址，然后使用最长匹配原则与自己的IP路由表比较，通...

设备的管理是维护设备正常运行的基本条件，所以这里我们就来了解一下思科路由器和交换机的一些基本管理命令和方法。 管理路由器和交换机的方法以及命令主要分为一下几个方面： 1、了解命令行的模式。 2、配置接口的IP地址以及相关的路由条目。 3、路由器、交换机密码的管理。 4、远程管理路由器、交换机。 5、系统IOS的备份与恢复。 一、了解命令行的模式 1)用户模式 默认进入的是用户模式，在该模式下用户...

一、概述： 在实际工作中经常可以看到深信服的SSL VPN可以旁路部署，并且支持路由模式和NAT模式：路由器模式需要内网对VPN分派的地址池地址可路由器；NAT模式，VPN客户端访问内网主机时，内网主机看到的地址为VPN接口地址，因此不需要VPN地址池的地址内网可路由。如是想测试一下思科的设备这种部署方式，先测试L2L和EzVPN,如果有时间准备再测试一下SSLVPN。 二、基本思路： A.总部的L2L VPN和EzVPN都用Dyna...

本次实验的谜底:cisco路由器a与路由器b互相远程管理，三种管理模式和接口、密码类型以及配置命令行。 环境如下:cisco路由器1841(a)与路由器1841(b)，分别加载HWIC-4ESW模块，a的fa0/0用交叉线连接b的fa0/0 。 目标:a管理b，要输入1道密码；b管理a，要输入2道密码。 分析:关键词1:管理；关键词2:密码 一、cisco管理模式：1、用户模式；2、特权模式；3、全局模式。 三个管理模式作用不同，管理模式按用户模式...

在使用两块交换机模块接口卡的时候，需要用网线连接，才能是虚拟网络VLAN正常运作。官方的文档里对此有详细的说明，不是因为是英文，所以很多人可能会忽略掉。 这次在一台路由器上配备了两块HWIC-4ESW，开始时没有注意，根本没法用这两块以太网交换模块，搞得自己很紧张，以为碰到不良总代，出了O货，后来到官网上查了一下，原来还有这么一说，算是思科的一个小小硬伤吧，为什么不在机框总线里把这个问题处...

交换机是OSI第二层上的设备，而路由器是第三层上的设备；它们的启动过程却是大致相同的。因为每台设备之间它们的型号、大小等特性不一样，导致启动过程也有些差别；不管是路由器还是交换机当它们加载完IOS后都会加载它们自身的配置文件NVRAM中，（交换机和路由器的没开机是的配置文件都存放在NVRAM中）。 所涉及的几个术语: uIOS是（Internet operator system）的缩写，中文即网络操作系统，它是Cisco交换...

比较简单，就不累述了，下面直接给出linux下的命令行： 1、添加一条默认路由： route add default gw 10.0.0.1 (默认只在内存中生效) 开机自启动可以追加到/etc/rc.local文件里 echo "route add default gw 10.0.0.1" >>/etc/rc.local 2、添加一条静态路由： route add -net 192.168.2.0/24 gw 192.168.2.254 要永久生效的话要这样做： echo "any net 192.168.2.0/24 gw 192.168.2.254" >>/etc/sysconfig/...

1.配置主机名（全局下） hostname xxx 2.配置接口参数（描述、配置IP、掩码、激活） description zhegejiekoulianjieF0/0 ip addr w.x.y.z mask no shutdow 3.安全参数（口令--特权口令又名使能口令、控制台口令、vty口令、ssh；登录横幅） enable password ??(明文) enable secret ??（密文---采用MD5加密算法，不可逆的---加密级别为5） 把明文口令加密--全局配置模式 service password-encryptio...

首先是cisco交换机的密码恢复的方法： 1.重启交换机。 2.当重启时按住交换机上的mode键，直到LCD灯熄灭为止。 3.flash_init初始化flash文件系统。 4.load_helper，装载并初始化（helper image）。 5.可以通过命令：dir flash：查看当前flash内的文件列表。 6.通过命令：rename flash:config.text flash:config.old将配置文件名改掉。 7.boot重启。 由于改了config.text的文件名。所以系统加载时找不到该文...

今天我们来简单的描述一下，常见的缺省/默认路由和静态路由的区别，各自的特点和配置。 静态路由是一个有具体目标网络的路由，比如 ip route 172.30.0.0 255.255.255.0 s0/1 。其中172.30.0.0就是一个具体的网络地址。 缺省路由是一个没有具体目标网络的路由，当目标网络不与任何路由项匹配的时候，将由缺省路由进行转发，配置成为缺省路由的网关即称为最后求救网关。使用 ip default-network ip_address ...

实验:双路由服务器，实现双网段路由联通，下面详细描述网络环境和4个配置步骤。 网络环境: 路由服务器1 ip1：192.168.0.15/24（sw0） ip2：192.168.1.15/24(sw1) 路由服务器2 ip1：192.168.0.16/24(sw0) iP2：192.168.2.16/24(sw2) 客户机1:ip: 192.168.1.2/24(sw1) gw: 192.168.1.15 客户机2:ip: 192.168.2.2/24(sw2) ge: 192.168.2.16 目标1:客户机1与客户机2能够互相ping通。 配置步骤: 一、给路由...

工作和生活中有一些场景，只有网线却没有无线网络（wifi），比如你的手机或者是平板想使用无线网络的时候，win7有一个功能就是把电脑的网络使用无线网卡的方式共享出来（类似于360随身wifi的功能）。 具体操作很简单，只需要2步： 1.新建一个记事本，在记事本里面输入以下： netsh wlan set hostednetwork mode=allow ssid=luyouqiwang key=1234567890 netsh wlan start hostednetwork 保存记事本，把txt修...

本文系统Centos6.0；这里的vpn服务以pptpd为例；其中底层涉及到pptpd+freeradius+mysql认证； 本文系真实案例；leader需求大多是这样的，节约成本还要达到所需要的效果；没办法，总的做个效果出来； 需求，国内一台vpn机器(server1)，多ip，如：10.10.10.1-5（5个ip）；国外一台vpn机器(server2)，多ip，如：20.20.20.1-5（5个ip）;两台vpn服务器间要实现ip隧道跳转；这样可以实现缩小延迟；比如，你想使用...

一、简介 一个接口应用策略路由后，将对该接口接收到的所有包进行检查，不符合路由映射任何策略的数据包将按照通常的路由转发进行处理，符合路由映射中某个策略的数据包就按照该策略中定义的操作进行处理。 二、策略路由处理流程 （1）流模式和逐包模式 流模式 第一个包查路由转发表，如果存在路由，将该路由项以source、dest、tos、入接口等索引放置到cache中，以后同样的流就可以直接查cache 对于低端路...

一.概述： EzVPN，如果硬件客户端身后的地址，与EzVPN server身后的地址重叠，即使是client模式的单向访问也无法实现，需要配置静态NAT,为了不影响总部上公网，需要把静态NAT与动态PAT分开。 二.基本思路： A.EzVPN Client模式： ----这种只是分支机构单向访问总部，在总部配置静态NAT，使得分支机构访问总部主机时认为是另外一个网段的地址 ----为了能够使得总部配置静态NAT还能上公网，总部路由器的内网...

Cisco 2651中IP Phone配置与修改 一、使用Cisco 2651路由器IP电话配置向导进行配置 router# conf t router# int f0/0 router()#ip address 192.168.1.1 255.255.255.0 router()#end router()# telephony-service setup 启用IP电话配置向导 1.Do you want to setup DHCP Service for your IP Phones?[yes/no]: 是否为IP电话配置DHCP服务器，如果在你的网路中已有DHCP服务器，此步就不用，但是一定要在你 ...

一.概述： LAN-to-LAN IPSEC VPN如果两端内网地址重叠，互相不能访问，需要配置静态NAT,才能实现互相访问，参考路由器上的其他文章，地址重叠的问题解决了，但是却导致不能上公网，经过测试，借助loopback口，用策略路由，混合使用IP NAT inside/outside 和NVI （ip nat enable），可以解决地址重叠，并且内部主机还能上公网，特记录下来。 二.基本思路： A.解决地址重叠的问题： ---配置静态NAT，两边内网...

实验原理 1.路由器的基本组件包括处理器、接口、和存储器。 （1）处理器：即CPU，思科路由器处理器能力随着路由器的型号不同而不同，越是高端的路由器，其处理器能力越高。 （2）路由器接口：如以太网口（Ethernnet）,快速以太网接口（fastEthernet）、千兆以太网口（GigabitEthernet）、串行（Serial）、ATM、POS、Console、AUX. (3)也有LoopBack、dialer逻辑接口。 （4）对于不同的路由器系列，接口的编...

这次单臂路由的配置实验算是比较简单的了，所以拓扑图就不给出来了。下面只列出交换机、PC1和PC2的配置命令。最后通过Ping命令的返回值来确定实验成功。 路由器（router）的配置： Router>   Router>   Router>en   Router#config t   Enter configuration commands, one per line. End with CNTL/Z.&n...