路由技术

到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更

最近，要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问，vlan间的ACL不在今天的范围。　　通过几天的实际调试，借鉴了前辈的经验，同时总结自己的调试心得，总结如下：　　1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。　　2、 Cisco3550以上交换

3550交换机QoS时序及队列讨论（三）　　空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： (configif)# sh mls qos int gig x/x stat WRED drop counts: qid thresh1 thresh2 FreeQ 1 : 0 0 1600 2 : 0 0 1229 3

根据木桶理论，一个桶能装多少水，取决于这个桶最短的那块木板。具体到信息系统的安全也是一样，整个信息系统的安全程度也取决于信息系统中最薄弱的环节，网络做为信息系统的体，其安全需求的重要性是显而易见的。 网络层面的安全主要有两个方面，一是数据层面的安全，使用ACL等技术手段，辅助应用系统增强系统的整体安全；

hostname pooh ip host rund 172.17.247.195 ! ip subnetzero no ip domainlookup ! vpdn enable no vpdn logging ! vpdngroup 1 requestdialin protocol pppoe ! ! ! ! interface Ethernet0/0 ip address 10.200.56.22 255.255.255.0 ip nat inside no ip mroutecache ! ! ! ! interface Ethernet0/1 no ip address pppoe

大型网络中经常遇到使用OSPF路由协议，比如：市级单位中心7513作核心设备使用OSPF协议与上级省级单位相联采用OSPF协议，下属县级单位联接3745、3600、2600等接入路由，同样使用OSPF协议，而在下一级，则使用1721等低档次的路由设备连接所一级的单位，由于1721的CPU处理能力有限当使用OSPF路由协议时，全网上百台路由并且这

我最近收到一个读者的电子邮件，他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的：“我有一台Cisco 2600，平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站，我该怎么做呢？” 这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作，并告诉您使用这种

1. 概述:在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.www.net130.com 2. 路由器本地验证和授权cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器)

前段时间一直有客户问我路由器可不可以做到限制内部某些机子的下行速率，我很自然的答了句：可以做限速的。其实限速肯定是可以的，但是需要考虑一个具体的问题一般接入路由器都作了地址转换，但是了解到路由器的操作步骤会发现如下的执行步骤：check input rate limits >nat outside to inside>check output rate lim

笔者有一台2501路由器的IOS是坏的（cisocB)，另外一台2501路由器IOS是好的(ciscoA)，好的IOS在我的PC上面己经没有了，但是通过在PC上面做一个TFTP，把好的传到PC上面，再传到坏的上面就太浪费时间了，。后来想到一个办法，直接把好的路由器配置成TFTP服务器。 我的连接方式是两台路由器是通过E0口连接的，我先是在好的路由

在eigrp中如何做到不等值路由的负载均衡EIGRP Load Balancing 　　每个路由协议都支持等值路径的负载均衡.除此之外,IGRP和EIGRP也支持不等值路径的负载均衡,使用variance命令. Variance命令向路由器通告一个n值,n值使用variance命令指定.n值为1128之间，默认为1。 网络拓扑 Variance 在上图中，router E有三个路径到网络X &

hostname pooh　　ip host rund 172.17.247.195　　!　　ip subnetzero　　no ip domainlookup　　!　　vpdn enable　　no vpdn logging　　!　　vpdngroup 1　　requestdialin　　protocol pppoe　　!　　!　　!　　!　　interface Ethernet0/0　　ip address 10.200.56.22 255.255.255.0　　ip nat inside　　no ip mrout

准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。 　　 　　恢复步骤： 　　（1）开机，按Ctrl＋Break键，直到出现提示符。 　　（2）键入命令： "〉o/r 0x142"。 　　（3）初始化路由器： "〉i"。 　　 　　（4）重

用cisco路由器作网际路由器时，一般都利用cisco的IP包过滤功能来统计IP流量。方法是在cisco路由器的每个出入口添加ip accounting outputpackets命令，cisco路由器会自动统计这些端口的IP流量。 　 常用snmp或telnet终端仿真（show ip account）方法，获取IP流量。在Cisco IOS v.11以上版本中，提供了http服务器功能，用户可

show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况： 一、Fast switching 在大流量的外出接口上是否被disabled.可以用 show interfaces switching 命令察看接口流量.然后在接口上重新 Reenable fast switching .记住 fast switching是配置在output 接口. 二、Fast switching on the s

CISCO路由器10M接口做Trunk2610上使用IOS (tm) C2600 Software (C2600ISM), Version 12.0(3)T3, RELEASE SOFTWARE (fc1)，以太口支持VLAN Trunk，采用802.1Q封装，不能采用ISL封装 以下是2610路由器通过10M以太网口做vlan路由的证明，由于在上面运行企业版IOS，与以后要安装2cE1,所以升级了flash与内存，不过由以下信息可

使用cisco路由器实现IPV6 tunnel　　说明:此案例使用两台cisco2500路由器,IOS (tm) 2500 Software (C2500ISL), Version 12.2(15)T9,利用ip v4主干加ipv6的6to4 tunnel结合ipv6静态路由,就能实现两个远程ipv6子网的互连互通.　　拓扑说明:使用两台路由器的e0接口互连仿真ipv4的主干,使用loopback0仿真两个远程的ipv6子网,6to

在过去，升级Cisco路由器的通常做法需要访问一个TFTP固件或配置文件。即使万事具备，下载数十兆的固件二进制码也会花费几分钟，或者更多地依赖连接到TFTP服务器的速度以及固件的大小。 万一TFTP服务器位于Internet的另一端或者WAN被限制在T1级别的带宽，下载一个新固件要花费数小时的时间。FTP服务器是更好的选择，因为它们

不少网吧都采用了双WAN路由器的双WAN口接入设计，但是对于如何使用好这样的设备，用户有不少疑问，我们针对这种路由器中的WAN口设置、WAN口在线检测、流量均衡控制等的设置，我们以TLR480+网吧路由器为例作出详细介绍。 　　一、 WAN口设置 　　例如：在一个有两条线路的环境中，一条10M的光纤线路，一条2M的ADSL线路。光纤

Current configuration : 2496 bytes 　　! 　　version 12.2 　　service timestamps debug uptime 　　service timestamps log uptime 　　no service passwordencryption 　　! 　　hostname Router 　　! 　　aaa newmodel 　　! 　　! 　　aaa group server radius pppoe 　　server 10.72.253.16 authport 1645 acct