路由

随着人们对网络知识的普及，企业或公司的网络安全性，就变得更加重要起来了。关于网络安全的最可靠方法是加装防火墙。 　　在这里我讲述一下关于加装防火墙前后的路由配置变化，因为在原先没有防火墙的情况下，路由既起到路由选择的作用，又起到网关的作用。当加装防火墙的后，局域网的网关就设为防火墙的局域网IP地址。要

国家数字交换系统工程技术研究中心(NDSC) 国家863计划通信技术主题专家组 郭云飞 2003年9月16日 通信世界 2003年09月24日一、下一代网络与IPv6IPv6与下一代网络的发展密切相关。虽然国际上对下一代网络尚没有统一的定义，但向下一代网络的演进和发展已成为必然趋势。无论是电信的NGN（Next Generation Network）还是互联网

当前的路由： destination 目的网段 mask 子网掩码 interface 到达该目的地的本路由器的出口ip gateway 下一跳路由器入口的ip，路由器通过interface和gateway定义一调到下一个路由器的链路，通常情况下，interface和gateway是同一网段的metric 跳数，该条路由记录的质量，一般情况下，如果有多条到达相同目的地的路由记录，

对IP PHONE的控制管理一般需要Cisco CallManager软件的参预，但对于小规模应用的IP PHONE环境，也可以在路由器IOS上实现部分CallManager的基本功能，这个功能称做CME（CallManager Express），老版本叫做ITS（IOS Telephony Service）。现在以一个实际的LAB例子为参考对CME的功能做一简要描述。试验环境描述 ：本来CME的典

多WANVPN简介 互联网的应用已成为现代企业不可缺的重要条件之一，不管是业务开发、内部管理、管理制度、企业情报，都必须善用互联网。近年来企业界风行的带宽的扩充及网络安全的重视，就是这一个驱动力推动下的结果。近年来宽带技术的普及，很多企业纷纷从昂贵的DDN专线，转移到多条ADSL或是光纤接入。多WAN路由器的普及，

针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中，你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的（DoS）攻击可能成功的攻击你的Cisco路由器。事实上，我敢打赌，即便是

IPv6协议是取代IPv4的下一代网络协议，它具有许多新的特性与功能。域名系统（DNS）是Internet的基础架构，IPv6的新特性也需要DNS的支持。因此，DNS必须升级以满足IPv6的需求。本文将从IPv6 DNS的体系结构、IPv6的地址解析、IPv6地址自动配置和即插即用、IPv4到IPv6的过渡等几方面对IPv6时代的DNS进行分析和研究。 #000000&g

空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： 　　　　(configif)# sh mls qos int gig x/x stat 　　　　WRED drop counts: 　　　　qid thresh1 thresh2 FreeQ 　　　　1 : 0 0 1600 　　　　2 : 0 0 1229

我想大家会经常忘掉交换机或者路由器口令，忘记了怎么来恢复口令呢？根据笔者的一些工程经验作了一些如下的总结：　　　　交换机口令恢复的步骤　　⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。　　　　⒉先按住交换机面板上的mode键，然后打开电源。　　　　⒊初始

接触过宽带路由器的用户，大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点：从LAN到WAN方向上的数据流默认不受限制通过路由器，从WAN到LAN方向上默认不能通过。 （注：无线宽带路由器的无线接入部分从属于LAN的范围）也就是说，默认情况从局域网内电脑上发出的数据包进入路由器的LA

网络为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等等，另外，网络本身的可靠性与线路安全也是值得关注的问题。 随着网络应用的日益普及，

大家都知道通过在路由器或交换机上设置访问控制列表ACL，可以在一定程度上起到提高安全，防范黑客与病毒攻击的效果，笔者所在公司也一直在使用这个方法。然而，笔者却在实际工作中发现了一个影响安全的问题，如果对路由器的默认设置不注意的话，很可能会让强大的ACL列表失效，就好比二战的马其诺防线一样，病毒与黑客可以非

针对路由器的DoS字典攻击可以让攻击者取得Cisco路由器的访问权或者可能导致用户无法使用路由器。在本文中，你可以找到如何使用Cisco 网络操作系统的增强登陆功能来防止这种攻击。 你可能还没有认识到使用针对Telnet、SSH或者HTTP端口的字典式拒绝服务的（DoS）攻击可能成功的攻击你的Cisco路由器。事实上，我敢打赌，即便是

最近交换机的价格又有了很大的下调，一些国内品牌的某些型号降至千元以下，与集线器的价格已相差无几。随着人们认知的更新和对带宽的需求，在网络架构中交换机取代集线器已是大势所趋，“交换到桌面”也是可望而又可及了。　　　　第二层交换机的局限　　但这些廉价交换机都是所谓的“第二层交换机”。它工作在OSI模型的第

利用Internet 出口线路建立VPN通道实现总、分公司之间的互联，是目前许多公司热衷的方案。以往要建立这样的VPN，需要至少一端使用静态的IP地址。当前很多公司都通过ADSL方式上网，如果要求电信提供静态地址，费用将会大大增加（如深圳512K固定IP的ADSL月租是RMB5000）。现在Cisco IOS 12.3(4)T中新增了根据DNS名称来建立VPN

Qno侠诺新近研发并推出的FVR360v/FVR420v路由器的一些功能，方便用户有更多弹性来应对新形态的攻击，并作出相对的配置。以下功能导入于FVR300、FVR360/FVR360v、FVR420/FVR420v，针对不同的攻击，说明必须新导入的功能。 FVR360v/FVR420v路由器新防卫功能 1、洪水攻击防御的加强：洪水攻击攻击属于DOS攻击的一种，它利用网

一、识别流量： 　　可以用acl和nbar技术综合定义数据流。Acl定义可以采用下述参数：源IP地址、目的IP地址、第4层协议(如UDP)、源端口号码以及目的端口号码等。与一套已定义参数相匹配的数据包都被视为属于相同的流，NBAR技术可以识别应用层流;　　建立ACL用来识别p2p应用端口或者服务器ip地址，可根据实际情况配置，例如：

随着全球互联网（Internet）的迅猛发展，上网人数正以几何级数快速增长，以因特网技术为主导的数据通信在通信业务总量中的比列迅速上升，因特网业务已成为多媒体通信业中发展最为迅速、竞争最为激烈的领域。Internet网络传输和处理能力的大幅提高，使得网上应用业务越来越多，特别是视音频压缩技术的发展和成熟，使得网上视

谈到路由协议和路由器时，管理间距(administrative distance)和量度(Metrics)是两组重要的参数。这两组参数真正的意思是什么呢？David Davis将向你介绍这两组参数，并解释了使用Cisco路由器需要了解管理参数重要性的原因。 当提到路由协议和路由器使用哪条通道时，管理间距和量度是两组重要参数。充分熟悉这两组参数对了解

随着网络的增大和需要管理的机器增多，故障诊断和网络分析成了企业网以及网吧等网络管理人员较大工作量的内容。对管理员还很重要的一点就是，如何了解平时网络的使用情况，在网络发生故障的时候快速判断网络故障，如蠕虫病毒攻击等。那么HiPER的网络管理和监控功能到底能给管理员提供什么样的信息呢？ 　　下面我们以上海艾