路由

catalyst4506#show run刚给用户做的catalyst 4506双机热备配置，经测试ACL、standby均工作正常。。该配置是主交换机配置，从交换机各VLAN的IP配置不同外(应与主交换机各VLAN的IP在同一网段)，其它均相同。。Current configuration : 4307 bytes!version 12.2no service pad service timestamps debug uptimeservice timesta

在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论. 路由器本地验证和授权Cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台Cisco ACS(访问控制服务器),如果网络设备数量不多,就

1．路由器硬件中央处理器与计算机一样，路由器也包含了一个中央处理器（CPU）。不同系列和型号的路由器，其中的CPU也不尽相同。Cisco路由器一般采用Motorola 68030和Orion/R4600两种处理器。路由器的CPU负责路由器的配置管理和数据包的转发工作，如维护路由器所需的各种表格以及路由运算等。路由器对数据包的处理速度很大程

图1.1 某公司的网络拓扑图 1.1 使用背景 假设有一家公司。总部在北京，在深圳、上海各有一个分公司。在武汉有一个办事处。它的网络情况参加图1.1。R是总部的路由器，它通过电话网（PSTN）与各个分公 司、办事处的路由器R1、R2、R3相连。 R、R1、R2、R3四台路由器都有一个串口（用于拨号），一个以太网口用于连接本地的网络

随着网络技术的迅猛发展，Internet的广泛应用，对通信介质的要求越来越高。帧中继（Framerelay）以它通信稳定、速度快捷、价格优惠而得以迅速普及；而用好帧中继的关键就是路由器的配置。下面介绍几种常用路由器的帧中继配置，希望能起抛砖引玉的作用： 1、CISCO路由器的配置 interface Serial0（配置广域端口） encapsulat

在NBO上睇到一篇嘢，讲嘅系PIX防火墙内网嘅CLIENT，通过域名www.domainname.com访问在一个内网嘅主机时，由于DNS服务器解释出来嘅主机地址系PIX映射俾主机嘅公网地址，内网嘅CLIENT会无法访问。我6月份个阵我都碰到呢个问题， 唔清楚后来个客点样解决。睇返NBO上个篇文章：http://bbs.netbuddy.org/network/7143.html，讲咗

根据到此为止的学习，我们已经知道VLAN间路由，必须经过外部的路由器或是三层交换机的内置路由模块。但是，有时并不是所有的数据都需要经过路由器（或路由模块）。 例如，使用FTP（File Transfer Protocol）传输容量为数MB以上的较大的文件时，由于MTU的限制，IP协议会将数据分割成小块后传输、并在接收方重新组合。这些被

500) {this.resizR1#sho ip route 4.4.4.0Routing entry for 4.4.4.0/24Known via "ospf 100", distance 110, metric 16, type inter areaLast update from 192.168.13.3 on Ethernet1/3, 00:10:06 agoRouting Descriptor Blocks:* 192.168.13.3, from 3.3.3.3, 00:10:06 ago, via Ethernet1/3 Route metric is 16, traffi

理解风暴控制风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。局域网风暴发生在包在局域网中泛洪，建立的过多的流量并丧失了网络性能。协议栈中的错误或者网络配置上的错误可以导致风暴。风暴控制(或者叫流量压制)管理进栈的流量状态，通过一段时间和对比测量带有预先设定的压制级别门

一、网络说明　　PC1接在Cisco3550 F0/1上，速率为1M;　　PC1接在Cisco3550 F0/2上，速率为2M;　　Cisco3550的G0/1为出口。　　二、详细配置过程　　注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策 略(在本例子当中为policymap userdown)，而PC不同速率的区

从PIX 6.2 开始，NAT 和PAT 能够被应用到来自外部的流量和从低安全级接口到高安全级接口的流量。该功能有时也被称为“双向NAT（bidirectional NAT）”。外部NAT/PAT 和内部NAT/PAT 相同，不过是被应用到PIX 外部或低安全级接口罢了。可 以配置动态外部NAT：在低安全级接口上配置地址转换，在高安全级接口上配置全局地址或地

网络安全保障的第一道关卡　　对于许多网管员来说，配置路由器的访问控制列表是一件经常性的工作，可以说，路由器的访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制，它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。这种机制允许用户使用访问表来管理信息流，以制定公司内部网络的相关策略。

只包括承诺访问速度（CAR）这部份配置。。3640#show runCurrent configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service passwordencryption!hostname R outer!!ip subnetzero!!!!!interface Ethernet0/0no ip addressno ip directedbroadcastshutdown!interface Serial0/0no

IOS是路由器交换机设备的核心，IOS全称internet operate system，中文是网络操作系统的意思。他就好比计算机的操作系统windows一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果IOS出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装IOS来解决。　　　　本文将以cisco 35

accesslist 101 deny tcp any any eq 135accesslist 101 deny tcp any any eq 139accesslist 101 deny tcp any any eq 389accesslist 101 deny tcp any any eq 420accesslist 101 deny tcp any any eq 445>accesslist 101 deny tcp any any eq 449accesslist 101 deny tcp any any eq 593accesslist 101 deny tcp any an

一、PixPixPIX CentralBuilding configuration...: Saved:PIX Version 6.3(3)in terface ethernet0 autointerface ethernet1 autonameif ethernet0 outside security0nameif ethernet1 inside security100enable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.2KYOU encryptedhostname pixcentralfixup protocol d

使用了这个featur e后，就不需要在接口上应用ip vrf forwarding了，pe会根据上来数据包的源地址把数据包划分到相应的vrf中，当然这样做带来了方便，但性能上的下降也相当大。还有一种方法就是用routemap来实现vrf selection，这样更灵活，甚至可以根据ip precedence来划分vrf了。不过cisco的ios没有同时支持使用source ip和

Configuring Master VRRP routerFirst of all we should create a VRRP instance on this router. We will use the priority of 255 for thisrouter as it should be preferred router.[admin@MikroTik] ip vrrp> a dd interface=local priority=255[admin@MikroTik] ip vrrp> printFlags: X disabled, I invalid,

(1)在本端看邻居。Router1#sh ip os neiNeighbor ID Pri State&nbs p; Dead Time Address Interface2.2.2.2 0 EXCHANGE/ 00:00:38 192.168.0.1 ATM2/0.1.Dec 1 12:15:35: %OSPF5ADJCHG: Process 1, Nbr 2.2.2.2 on ATM2/0.1 from EXCHANGE to DOWN, Neighbor Down: Too many retransmissions#freebeme评：不一会就ospf

有没有朋友做过Summit Switch & Cisco Etherchannel的连接.查了CCO, cisco etherchannel要和第三方的SWITCH建立Etherchannel的连接,要用LACP.是基于IEEE802.3AD的标准.要连接的是SUMMIT5i,从5i的Feature上看是支持IEEE 802.1ad compatible link aggre gation 的(CISCO叫Etherchanne,SUMMIT叫link aggregation,也叫shari