每次vpn拨号回公司都需要手动添加路由，因为vpn获取到的IP地址每次都不一样，所以觉得很讨厌。几天突然想起来,貌似有个命令可以bat的，上网找之，发现以下方法，贡献出来，大家有用阅读无用防身，哈哈。 使用命令行之前请自行手动建立VPN链接,这里的链接我们使用HJ作为VPN名称,请将以下内容根据自己的情况修改,然后保存为bat,需要时运行即可. 阅读说明:(红色字体为需要自行修改内容) BeiJing为VPN名称,请自...

在Linux服务器下存在双网卡的情况下，在全部启用的时候往往只有一张网卡能够正常运作，怎样就没法实现常用的双线功能了。需要设置静态路由表，才能让在两张网卡都同时工作和运行，下面通过一个实例来说明设置的方法： eth0：内网 add/msk 192.168.0.100/24 gw 192.168.0.2 eth1：外网 PPPOE上网 adsl （内网192.168.0.100，网关192.168.0.2,如果eth1没有拨号可以正常使用，如果eth1拨号后无法正常上网...

昨天在通信机房完成的实验比较简单，就是让思科路由器使用SSH的方式来登录，最后再回过头来进行一次验证。下面是拓扑图和全部配置命令： 【实验拓扑】 【实验基本配置】 按照上图配置好接口地址。 【实验要求】 配置R4能够以SSH的方式登录。 【配置方法】 R4: crypto key generate rsa general modules 512 line vty 0 4 login local transport input ssh 【验证】 R1#ssh -l CISCO 155.1.146.4 Password:...

对于单臂路由可能大家了解的不多，所以今天特意通过一个实验来说明其应用，实验采用一个思科路由和一个交换机，另外再接了两台PC机来完成，下面有详细的图文讲解。 单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应一个vlan。在每个子接口的数据在物理链路上传递都要标记封装。Cisco设备支持ISL和802.1q（dot1Q）协议。华为只支持802.1q。 DOT1Q和ISL的区别：DOT1Q是各类产品的VLAN通用协议模式...

对于想通过ccnp认证考试或者成为专业网管的从业者来说，熟悉和了解cisco路由器的操作是绝对必备的技能，也是入门的最基础的常识。下面就一些思科产品的初始配置进行实验，请大家按照步骤来，一个个的敲打相应的命令行。 语法： 路由器启动后的几个模式： 用户模式： Router>enable 进入特权模式： Router#disable or exit 退出到用户模式： Router>enable Router#configure terminal 由特权模式进入全局配...

这是一个在通信机房里完成的采用EIGRP协议里的路由重定向和过滤路由的实验，使用的cisico路由器来完成。下面列出这次实验的拓扑图、实验要求和全部配置，并且附带上一些说明，帮助大家理解。 【实验拓扑】 【实验要求】 1、按照上图配置好接口地址与EIGRP 2、在R5上创建 loopback1：150.1.55.55/24，创建loopback2：150.1.155.155/24 3、在R5上使用route-map重定向Loopback1与Loopback2到EIGRP中，并且分...

【实验拓扑】 【实验要求】 1、按照上图配置好网络 2、在R5上增加1条静态路由150.1.50.0/24 指向null 0，并重发布到OSPF中 3、在R6上增加1条静态路由150.1.60.0/24 指向null 0，并重发布到OSPF中 4、在R1与R4上设置过滤，过滤掉来自R6的外部路由 【实验思考】 我们知道OSPF从外部学习的路由都会标记为E2，我们可以通过route-map来过滤外部标记，但是如何只过滤来自于R6的呢？ 同样用Route-map 中的过滤路...

DOS攻击是让网管和网维人员非常头疼的一个问题，这种攻击会消耗掉过多的系统资源从而导致整个网络的拥塞和崩溃。下面就针对思科路由器给出一个使用TCP intercept防止DOS攻击的方法，大家可以尝试一下。 1）定义一个acl，目的是要保护的机器： access-list 101 per tcp any host 202.106.0.20 由于没必要匹配源地址，一般的dos都伴随着地址欺骗，所以这里的source都是any. 2）全局下开启tcp intercept. ip t...

在学习CCNP各种知识和力图通过认证考试的努力中，花一些精力来了解IBGP和EBGP的配置和验证是必须的。实话实说，BGP的组网实验真的不好弄，不过为了成为一名优秀的思科认证网络工程师，一切汗水和付出都是值得的。 拓扑很简单，4台路由器，R1,R2和R3在同一个AS1中，R4在AS2中其中R1和R2是IBGP邻居关系，R2和R3运行OSPF。R3和R4是EBGP邻居关系。 r1:   in e1/0   ip add&nb...

相信ospf大家都不会陌生，这是CCNP认证考试里经常出现的题目。ospf属于链路状态的路由协议，一般用于大型企业中，他是一个rfc标准不像eigrp是cisco的私有只能在cisco路由器上用，因此如果有不同厂商的路由器就要用ospf，当然我们还有强大的重分发工具可以使用。ospf有三张表，邻居表，可以通过命令show ip ospf nei查看。拓扑表，可以通过show ip ospf data查看，ospf根据拓扑表中的数据运行spf算法算出最...

昨天的CCNP课程提到过ASBR，今天正式的讲一下ASBR。所谓的ASBR是ospf锁特有的，它是指在ospf区域中同时运行了ospf和其他路由协议的路由器，它更像是一个翻译，既能明白ospf也能明白其他的路由协议。默认像这种翻译功能未开启，要开启这种翻译功能就不得不提到路由重分发，路由重分发能够把其他路由协议学到的路由让别的路由也学到。而今天讲到的ASBR就必须要用到重分发。今天只是简单的接触一下重分发，以...

今天来介绍一个比较复杂的CCNP知识，以4个路由器组成一个环形网来做为实例。边界网关协议（BGP）选择最佳路径总共有11个步骤，平常我们用的最多的大概是AS PATH路径属性，在没有改变其他路径属性的情况下，经过的AS越少，其路径越优。11个步骤有一个前提就是下一跳可达。如果这个前提不满足后面的路径属性也无从谈起。 这11步如下: 1.wights（权重），越大越好。只影响本路由器。 2.本地优先级，越大越好。...

这个六个路由器共同完成的综合实验新增了一些比较基础的设置，方便大家掌握一些ccnp的知识，主要是PBR（策略路由），其中还包括nat的设置，企业如何连接到isp的设置。此实验企业连接到两家ISP，正常的时候企业访问internet一部分走上面的连接，一些走下面的连接，设置pbr时所有业务都通过一家ISP，这可能是因为该ISP业务比较多或者带宽更高。如果其中一家ISP失效，流量会通过另外一家ISP访问外网。恢复的话...

凭借着免费开源的优势，再辅以安全稳定的特定，Linux操作系统的各发行版本占据很大的服务器系统市场份额。因为国内电信、网通双线路的问题，现在很多服务器都需要配置双网卡来实现双线技术，以提高各运营商的用户的访问速率。下文就针对这个热门问题给大家讲解linux下双网卡的路由表配置的设置操作方法。 如果eth0为192.168.10.123/255.255.255.0，eth1为192.168.20.231/255.255.255.0，则命令格式如下： #...

这两天在论坛上看到好几篇关于VLAN的帖子，发现对于VLAN和路由的概念还有点混淆，下面用图给大家明确一下概念吧。 下图是一个很普通的局域网示意图，相信大家都能理解，以最简单的端口VLAN来举例，两个三层交换机上的VLAN2和VLAN3组成了局域网内的两个虚拟局域网 VLAN2左边PC和右边PC之间通信时，会在数据包中打上VLAN TAG，VLAN3两边PC通信时亦然。 总结一下：局域网 1 虚拟局域网 2。 但是中间如果加...

案例:公司内部使用的是一条拨号光纤和一条固定光纤，默认是指向拨号光纤出口那个网关出去，现在2网段有一台OA服务器映射到公网，让外部来访问。 办公区因工作需要，经常拨号换IP地址，是作为普通用户上网用，走拨号光纤出口。由于OA服务器需要一个固定的IP地址，走移动固定光纤的出口；为保证OA系统的运行正常，保证业务连续性，采用route-map做策略路由。 参考: route-map策略路由设置 router(config)#rou...

本文以常见的SOHO家用宽带路由器为例子来说明远程管理和远程监控的实践应用。目前不管是家庭还是中小型公司里使用的非企业级路由器也都支持这类远程通过IP地址来登录和管理的功能，只是用上大同小异，下面就以D-Link504路由器为为例子，先介绍一下远程管理的方法： 1.进入路由器，点工具，远程管理者主机IP的设置方法可能各有不同，这里是输入*号，选好端口就可以在外网用任意IP进行远程访问了，一般不要选...

今天CCNP知识要点最后一讲是关于ipv6隧道的配置方法，通过一个4个路由器组成的链式网络来进行试验，拓扑图如下所示，包含全部配置命令和注解。 ipv6是互联网下一代ip协议，相比于ipv4也就是我们现在在用的ip地址，ipv6有太多的优点了。ipv4最大的问题就是地址不够用，随着互联网的发展ipv4地址越来越不够用了，为了缓解这一问题，人们开发出了nat和私有地址，但是这还是解决不了ipv4耗尽的问题。 但是从ipv...

要使用SDM达到访问思科路由器的目的,下面提供一个最简单的方法和配置命令，默认配置的用户名和密码都是cisco。 首先配置好telnet和console的访问,然后进入配置模式: ip http server ip http secure-server ip http authentication local user name privilege 15 password 0 配置用户为cisco，密码cisco line vty 0 4 privilege level 15 login local transport input telent transport input telnet ssh...