路由

最近我在调试一个网络,该网络使用一对二方式. 其中一个远端A与Internet互连,中心点与另外一个远端B通过该远端A连入Internet. 并且三点之间内部互通. 　现三地之间用三台Cisco互连,能正常工作. 但是现需要备份中心点与两个远端之间的通信线路. 计划采用ISDN拨号备份. 　ISDN Configuration Example IP 　Sample Configurat

version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service passwordencryption ! hostname bangrp ! ! ip subnetzero ! ! ! interface Portchannel1 ! this interface is configured for dot1q routing with native vlan 1 to match supervisor configuration. no ip redire

VPN是企业实现安全远程互联的有效方法。本文根据一个应用实例，具体描述VPN的配置和实施过程。其主要应用特点包括：基于封装安全负载标准ESPDES(Encapsulating Securiry Payload – Data Encryption Standard)的IPSec；专有网络通过端口地址转换(PAT)技术访问Internet。 一、 网络基本情况 该单位公司 总部在北京，全国有3

这是一例发生在运行MPLS VPN的网络上由ios软件Bug引起的故障案例,我把他整理出来供大家参考和讨论,故障的发生和解决都带有偶然性,并不重要, 只希望通过讨论,能够提高我们分析问题,解决问题的能力.一、故障缘由某城市A城域网骨干两台7206（R1和R2）上联核心网，下联城域，互为备份，运行MPLS，图就不画了，呵呵。某日升级城

在路由器中配置Modem有两种方法：使用路由器自动寻踪和配置常见的Modem初始化字符串（自动配置）、手工配置Modem。本文主要以Cisco 2511路由器为例详述Modem的配置。 配置Modem分为三个步骤：连接Modem、配置线路、配置Modem。 一般来说，连接Modem的方法和有关内容可参阅用户指南或路由器安装向导。有些路由器（如 Cisco A

version 12.1 no service singleslotreloadenable service timestamps debug uptime service timestamps log uptime no service passwordencryption ! hostname Rou ter ! logging ratelimit console 10 except errors enable secret 5 $1$1mW8$RbVsFi6QKt/kEWInzCxa90 ! ip subnetzero ! ! no ip finger ! ! ! ! interface

网络设计的目的:是路由器下的用户用PPPOE客户端从AAA SERVER 10.72.254.125/10.72.253.7进行认证上网. 以下是路由器的配置!version 12.2service timestamps debug uptimeservice timestamps log uptime>no service passwordencryption!hostname xxxxxxx!aaa newmodel!!aaa group server radius pppoeserver 10.72.254.12

众多Internet服务提供商在自治域系统（Autonomous System）间普遍使用外部网关路由协议—BGP（Border Gateway Protocol） Version 4，然而在自治域系统内部使用的路由协议都不尽相同，但都属于内部网关协议—IGP（Internal Gateway Protocol）。 本文将结合目前国内大型网络中正在使用着的内部网关路由协议进行分析对比，并

同步串行接口1，主要介绍E1，T1，T3类似Router#config tRouter(config)#controller e1 1Router(configcontroller)#channelgroup 2 timeslots 110 speed 64Router(configcontroller)#channelgroup 3 timeslots 11 13 speed 64 (SPEED最值为：48kbit/s,56kbit/s,64kbit/sE1默认)Router(configcontroller)#casgroup 2 timeslot

show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况： 一、Fast switching 在大流量的外出接口上是否被disabled.可以用 show interfaces switching 命令察看接口流量.然后在接口上重新 Reenable fast switching .记住 fast switching是配置 在output 接口. 二、Fast switching on the

前一段时间与一位网友探讨过关于6500的VLAN划 分问题，具体结构图如下：问题如下：Cisco 7206的配置1. 以太口配置：210.18.1.19(合法IP)2. S4/0/0配置：192.168.5.2/30S4/0/1配置：192.168.6.2/30S4/0/2配置：192.168.7.2/303. 路由配置：210.16.1.0 255.255.255.0 192.168.5.1210.13.1.0 255.255.255.0 192.168.6.1210.11.

Taipei#sh runBuilding configuration...Current configuration:!version 12.0service timestamps debug uptime（设定Debug跟踪日志显示其时间）service timestamps log uptime（设定看Log时显示其时间）no service passwo rdencryption（口令不加密）!hostname Taipei（主机名）!enable secret 5 $1$R.66$z.BUjhNsJcIr8KCc

请准备终端一台，用路由器中所配的Console电缆及Terminal连接器，将终端 连接到路由器的Console口；连接好电源线，检查无误后，先将终端电源打开，再将路由器电源打开，显示信息如下： System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE Copyright (c) 19861995 by cisco Systems 2500 processor with 2048 Kbytes of m

前言 此示例配置展示 如何设置第三层以太网信道，没有VLAN中继，在运行 Cisco IOS (Native模式)的Cisco路由器和Catalyst 6500交换机之 间。 以太网信道可以根据用于的接口或端口的速度称为快速 以太信道(FEC)或Gigabit EtherChannel (GEC) ，形成以太网信道 。在本例中，二个快速以太网端口从Cisco路由器和 Catalyst 6500

对于一个局域网的外连,有很多种方式DDN专线就是其中的一种（具体外连方式请见网络基础部分）.在下面的实例中介绍了蓝色家园内部局域网接入当地ISP的配置. 蓝色家园内部局域网：10.1.8.0/24 蓝色家园路由器的Ethernet 0:10.1.8.1/24 Serial 0: 192.168.0.1/30 ISP路由器 Serial 0: 192.168.0.2/30具体拓扑图如下:　 也许Ci

ThisconfigurationwillallowtheAUXportonarouterto establishadialupPPPconnectionusingPAPauthentication & nbsp; toanonCiscoaccessserver.ThisconfigurationusesEasyIP (onlyavailableinCiscoIOS11.3)andobtainsitsIPaddress fromtheremoterouter. !MustUse11.3touseEasyIP ! version11.3 noservicepasswordencryp

前言 　　本文在运行 Cisco IOS项。这些选项是：软件的路由器描述配置时间服务质量（QoS）政策的二个® 选　　基于时间的访问控制表(ACLs) 　　一个服务策略的计时的配置使用QoS 策略管理器 (QPM) 　　基于时 间的ACLs　　Cisco IOS软件允许根绝语句在ACL有效，时间范信息，请参阅配置的 时间据每 日定时的功能的实施通

在某网络测试时，工作笔记。一、802.1x协议起源于802.11协议，后者是标准的无线局域网协议，802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制，以实现用户级的接入控制。802.1x就是IEEE为了解决基于端口的接入控制（PortBased Access Control）

hostname myrouter ip domainname test.com crypto key generate rsa !生成密钥对，建议密钥长度不低于1024位，可用sh cry key mypubkey rsa来检查所生成的公钥，私钥出于安全的目的是不可查看的 crypto ca identity myca enrollment mode ra en rollment url http://192.168.0.2:80/certsrv/mscep/mscep.dll crl optional

这个配置比起原来的有固定ip地址的配置要难很多，要考虑到方方面面的东西，在这里，大家可以少走弯路了：vpdn enableno vpdn logging!vpdngroup pppoerequestdialin protocol pppoe !interface Ethernet0no shutip address <ip addres s> <subnet mask>ip adjustmss 1452ip nat inside no ip directedbroadcast