今天将采用思科cisco和华为huawei路由设备来进行路由从发布的实验。这个实验设计到rip和oispf这两个组网协议，下面是拓扑图和具体的配置命令行。熟悉并掌握这两个在通信领域非常常见的大品牌设备的操作方式，对以后工作和维护都会起到很大的帮助的。 这次实验的网络拓扑图如下，会用到两台PC机客户端和三台router: R1 的配置 R1(config)#int e0/0   R1(config-if)#ip add 192....

之前使用lvs-dr模式配置负载均衡，昨天由于项目需求转为lvs-nat模式配置，于是在实验室环境下学习配置lvs-nat模式。问题在于，nat模式应有内外网之分，我的实验环境完全在同一网段。其中 clinet 169.254.222.150 VIP 169.254.222.200 负载均衡器LB 169.254.222.157 真实服务器RS1 169.254.222.155 真实服务器RS2 169.254.222.156 各个节点在同一网段的问题在于，client发送请求，LB转发至某一个RS（假设是R...

在平时网络维护和优化的过程中，如果需要精确的控制路由的分发，采用ip prefix-list是一个相当好的办法，所以在实际工作中很经常会应用到。下面通过一个小实验来验证这种配置方法。 拓扑图比较简单，就是3台路由器连成一个链式小网络：R1--R2--R3 从R3过来有路由到R2如下： 172.16.192.0/24 172.16.193.0/24 172.16.199.248/29 R2到R1做过滤输出，192.168.24.13 是R1地址。 R2 router bgp 65183 no synchr...

网卡、路由器以及DNS设置会对网速产生影响网速？是的，错误或者不正确的设置，的确能让你的宽带变窄带，很多时候不是通信运营商的问题，而是你的硬件和软件设置的故障。 网卡是会对网速有影响的，从Internet到入户端口，决定速度的是网络的带宽，而计算机内部数据传输是靠网卡的波特率来决定的，认为没有影响的，主要是由于现在计算机都是安装的10/100自适应网卡，很少有人安装KM网卡和更高级的网卡，因为...

这个实验，采用并不复杂的组网形式，来验证思科路由器在同时匹配目标地址和源的情况下，进行策略路由配置的功能。具体命令如下。 1.测试拓扑： 2.基本配置： R1：   interface FastEthernet0/0    ip address 12.1.1.1 255.255.255.0    no shutdown   interface Loopback0    ip address 1....

针对几十到一百多台机子的中小型网吧来说，需要的企业级路由器产品对所有计算机进行全网管控，不但需要具备高性能和多核心，最好还要采用全新硬件平台，全千兆网络架构，先进的WAN/LAN互转以及线路拓展功能，让您可接入更多的外网线路，实现高速的带宽叠加。 在软件平台上，为了便于日常的维护和管理，需要支持不限速，智能识别、智能流控、游戏优先、应用调度，同时应该完美抵御常见的内网攻击。另外还有...

下面基于几个华为的交换机和路由器进行一个小型组网，也包含了VLAN的划分，这次搭建运用到的技术包括以下8个：路由器中继 ip relay-address ，路由器snat dnat 转换，控制列表建立，路由器子接口vlan划分，交换机vlan划分，交换机端口设置trunk，Dhcp服务器配置，www服务器配置。 路由器的相关内容如何： E1端口 192.168.101.23 路由器划分vlan和实现中继 Int e0.1   Vlan-type dot...

今天要做的实验，是把一台Cisco思科路由器配置成静态路由，通过这次动手操作，可以熟悉和了解不少内容，包括DCE端时钟设置、ip router命令使用、路由表的概念，还可以对正确的配置一台路由更加熟练。 这次实验的拓扑图如下所示： 实验步骤如下： 我们要使PC0跟PC1网络能够相互通信，按如下所述操作。 步骤1：在各个路由器上配置IP地址，保证直连链路的连通性。 R0设置ip地址 Router>en   ...

vyatta提供了强大的基于iptables的高级防火墙功能。 如果你没有定义防火墙，vyatta默认策略会禁止所有入站端口，放行所有出站。 vyatta的防火墙使用规则是这样的： 1、定义好规则模板。 2、将规则置于网卡之上生效。 比如开放http端口到公网： set firewall name LAN-IN rule 10 action accept set firewall name LAN-IN rule 10 description "allow http access from public" set firewall name LAN-IN ...

在家办公肿么办，利用vyatta在办公室自己架设一台VPN，可以让你在家办公，这里使用pptp 。 接之前的环境，eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 有一点需要注意，eth1能够访问公网还不够，必须有真实的公网地址，否则你从家里是拨不进来的。 将192.168.122.100替换为你的公网地址 set vpn pptp remote-access outside-address 192.168.122.100 设置内网IP起始结束地址 ...

zyatta使用squid代理web上网，并提供缓存。 squid监听3128端口，但是vyatta会自动将80端口请求重定向到3128，也就是透明代理。 开启web代理 set service webproxy 设置监听地址 set service webproxy listen-address 10.0.0.100 设置缓存大小(分为磁盘缓存和内存缓存，单位M) set service webproxy cache-size 1024 set serivice webproxy mem-cache-size 50 指定一个域名不进行缓存 ...

接上面的环境。 开启DHCP服务 set service dhcp-server 设置DHCP起始结束地址，2-99 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99 设置默认路由 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 default-router 10.0.0.100 设置两条DNS set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0...

上文讲述了vyatta的基本设置，本文讲述SNAT和DNAT。 局域网机器通过NAT上网是典型的SNAT，即源地址网络转换，将出口地址伪装成网关地址，从而获得合法的上网身份，SNAT广泛应用于办公室、网吧。 接上文的网络环境， eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 进入编辑模式 $configure #set nat source rule 10 #set nat source rule 10 source address 10.0.0.0/24 #set nat s...

zyatta是一个小巧而强大的基于debian的 Linux路由发行版，随着云计算的深入，云内部的虚拟机通信已经摆脱了物理路由器的束缚，而路由器变成了一个逻辑存在，而不是一个物理实体，云路由由此诞生，给很多软路由提供了新的发展思路，vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上，还支持各种虚拟化平台，vmware、xen、kvm、hyperv等。Vyatta分为商业版和社区版，商业版通过订阅模式发布，需要序列...

下面是这次要完成的组网图，囊括了常见的PC客户端、交换机和cisco路由器产品，这次是针对站到站（site-to-site ）的配置实验，同时还要测试各个网段的连通性和OSPF邻居建立状态。同时讲解一下GRE配置的3个基本步骤和方法。 实验拓扑依旧如上图，实验需求依旧是要总部内网的某个网段可以和分公司的某个网段进行通信，上一节我们使用了IPSEC VPN ，现在我们使用GRE VPN。 GRE是一种传统的隧道协议，根本功...

先说说什么是iptables？它是linux内核里整合的一个ip信息包过滤系统，通过它可以在linux系统里实现路由器的功能，方法不难，只需要两个步骤就能实现iptables做路由的功能，配置明林如下： 1、启动Linux的ip转发功能: [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网（伪装IP）： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体含义: POST...

这是一个通过路由器的静态PAT来访问FTP服务器（Server）的测试，把最常见的两种FTP模式（主动模式和被动模式）都要做一遍。可以深入理解日常ftp操作的方法，对处理组网中的传输故障也很有帮助。 1.本方法是在cisco模拟器上完成的，测试的拓扑图很简单就不画出来了，路由器R2（作为ftp客户端）连接路由器R1，再连接一个FTP服务器，其ip地址和端口配置如下： R2 (FTP Client 202.100.1.2/24)----------------...

下面来比较一下BGP和OSPF这两种常见的路由协议的异同点,通过一个实例来给大家加深印象,拓扑图和配置命令行如下. 如果要让BGP通告默认路由,下面3个步骤是必不可少的. 1、创建静态默认路由。 2、将静态默认路由重分发进bgp进程。 3、设置BGP命令 default-information originate 实验拓扑： R2配置： R3配置： 验证： 可以看出在不满足BGP默认路由3个条件下是不下放默认路由的，而OSPF 没有这个限制。 R...

临时路由，机器重启后消失： route add –host 192.168.4.2 dev eth0:1 route add –net 192.168.4.0/24 gw 192.168.4.250 route add –net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 route del –host 192.168.4.2 dev eth0:1 route del –net 192.168.4.0/24 192.168.4.250 route del–net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 永久路由，编辑或增加、配置文件： /etc/syscon...

大家最常用的是SOHO级的家用宽带路由器，除了正常的设置、维护和故障排除之外，其实路由器还是有很大的优化技巧的。下文整理了一些常见的优化方法，顺带大家也可以了解组网和连接中一些故障的处理方法，这些方法对于专业的网络管理员来说也是应该熟悉的知识。 即使是wifi和无线网络出现了问题，大家一般都首先认为这些故障是和路由器的硬件或者软件设置的问题。其实，路由器和其它的网络设备一样，当我们设...