厦门是交换机设备的配置的4个注意事项，记录下来，防止自己又给忘记了： 1、查看交换机的版本是否一致，show version，如果不是一个版本或者版本比较低需要升级， 这里需要用到 3CDaemon软件做服务器便于文件的上传和下载，这里需要注意的是上传下载的路径，设置完后，需要上传和下载的文件一定在此处找。 2、升级的时候可能会隐藏掉后缀名，因此需要连.bin后缀一起复制。 3、设置开机的ios版本并保存重启...

实验拓扑:如图，属于ospf中的双点双向重分发，上面方框表示运行的是ospf协议，下面方框表示运行的是RIP协议。 实验目的:1.将RIP和OSPF互相重分发，观察会发生什么问题 2.通过改变管理距离，解决次优路径问题 实验步骤: 首先完成基本配置 R1   R1#conf t   Enter configuration commands, one per line.  End with CNTL/Z. ...

一、实验目的及前期准备 用gns3、vmware模拟真实的环境，利用prtg实现对cisco路由器状态的监控。 前期准备:GNS3仿真路由软件和VMware虚拟软件，PRTG。 二、实验步骤 1）搭建如下拓扑环境 VMware server有2张网卡，一张（out）桥接到真实主机（Windows7）的网卡，另一张（in）连接到GNS3的R1路由器的e1/0上；R1路由器的e1/1和VMwar winxp的网卡相连。 a）VMware安装一个server2003系统和一个xp系统，并虚拟3...

ip relay-address ip-address 配置以太网口进行透传转发的辅助地址。 对于DHCP 中继来说，IP 辅助地址指定的是DHCP 服务器的地址。 配置辅助IP 地址后，从该接口上收到的广播报文，会发送到该服务器上去。 能够配置IP 辅助地址的接口应当支持广播方式。 每个接口最多可配置20 个辅助地址。 ip relay protocol udp [ port ] 配置透传转发协议及其使用的端口号。 在同一个设备上可以指定多组DHCP中继服务...

公司分为总公司和分公司两个公司。 总公司配置如下： 1. 所有交换机之间使用trunk链路，来实现vlan间的通信。 2. 在二层和三层交换机上面部署了VTP域，使用建立vlan的同步 3. 使用生成树控制公司数据的走向，一半的数据是通过SW1走，一般的数据通过SW2走，而且两台设备互为备份，也就是其中一台设备坏掉，另一台还可以继续工作。 4. 使用SHRP技术做了一个网关方面的冗余，在SW1和SW2之间虚拟出来一个网关，...

放宿舍隔离pppoe路由器的艾泰路由不可建立单独管理WEB认证的帐号，所以写了个脚本管理WEB认证帐号。 添加WEB认证帐号的核心代码： Func addHotSpotUser() ;从路由器上获取帐号数 Dim $webHTML = InetRead('http://' & $RouterAdminName & ':' & $RouterAdminPSW & '@' & $RouterIP & '/WebAuthSer...

在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。 Line配置模式的命令行提示符为：student1(config-line)# 交换机有一个控制端口（console），其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为：...

实验拓扑： 3台路由器R1、R3、R2和交换机R4连成一个环状，R4除了连接R1外，还连接了两台PC（C1和C2）。图略。 实验需求： 假设R3路由器为外网路由器，上面有一条虚拟网段3.3.3.0，模拟外网。 C1为vlan10 ,C2为vlan 20。 R1作为vlan10的主路由器，vlan20的备用路由器。R2作为vlan10的备用路由器，vlan10的主路由器。 测试热备路由的效果。 实验步骤： 配置C1,C2的IP地址，配置交换机R4 R4#conf t&nbs...

微软的Windows server 2012已经能支持LACP链路聚合了，由于使用链路聚合后可以实现线路的冗余以及带宽增加，在这里我用一台思科的2960做了一个测试，供有兴趣的朋友参考。 实验准备：思科交换机2960一台、安装server 2012的服务器一台，内有两个千兆网卡，网线两根。 简略的步骤方法如下： 1、思科交换机的配置 在特权模式下新建链路聚合channel 端口，并将端口加入Vlan sw2960（config）#int port-channel...

现有4台client，通过两台华为三层交换机（LSW4和LSW5）下挂不同的vlan进行互通，所有端口都是access端口。 配置完成后10.86.3.50可以ping通所在设备的任意联网ip地址。 LSW4配置: <Huawei>display current-configuration    #   sysname Huawei   #   vlan batch 2 to 4   #   cluster ena...

这是著名的红茶三杯耿叔的实验，将R4作为帧中继交换机，R1做2个子接口，DLCI号分别为102,103 R2与R3也分别做子接口，DLCI号为201和301(如图）。 实验目的：1.通过帧中继，使R1与R2，R1与R3互通。 2.分别在R1,R2,R3上做虚拟网段1.1.1.1 ,2.2.2.2 ,3.3.3.3，使互相都能学习到。 实验步骤：1.首先配置R4 R4#conf t   Enter configuration commands, one per line.&...

现公司目前给用户上网有两条线路一条高新网的10M光纤（Linux，iptables+squid），一条8M的电信ADSL（Cisco 2811），其中10M的光纤给公司内部用户使用，ADSL给无线用户使用。有个比较严重的问题是是光纤链路经常会有人下载导致拥塞很严重，为了解决这个问题，最近本人决定改变现有环境。 想法如下: 用一台三个网卡的IBM X346服务器做策略路由+透明代理来解决，用光纤只走WEB端口80,443的流量，剩余的其他流...

在现网网络工程项目中，往往需要对路由器、交换机设备的操作系统、配置文件进行备份和升级，这时候，就需要搭建tftp或者ftp进行传输。 1）首先来演示一下用tftp与思科设备进行连接,首先要下载一款tftpd32.exe这款软件，这是一款非常好用的tftp软件，打开后如图。这样tftp就搭好了，下面用GNS3模拟一下路由器。 这时候假设我tftp上有一首歌k.mp3，想下载到路由器，可以如下操作： R1#copy tftp ...

下面说一下153网段配置到tfs服务器策略路由的方法，针对H3C路由器（华三）设备，通过一个实例来讲解。具体步骤如下： 1、 创建 Acl访控列表（客户端到服务器） acl number 31rule 0 permit ip source 172.20.153.0 0.0.0.255 destination 172.20.20.65 0 2、 创建Acl访控列表（服务器到客户端，此策略只需创建一个acl集，不同网段只需添加不同策略条目即可） acl number 3002 rule 1 permit ip source 172....

假设ip-link检测目标202.100.1.2失效，则对应的静态路由失效，对应的PBR1策略路由也失效。所以源地址192.168.2.0网段选择下一跳202.100.2.2作为出口路由，当ip-link检测目标202.100.1.2成功，则对应的静态路由生效，对应的PBR1策略路由也随之生效，所以源地址192.168.2.0网段依然选择下一条202.100.1.2作为出口路由。 interfaceGigabitEthernet0/0/0.2   vlan-type dot1q 2 &nb...

因为IP-VPN专线之间的BGP要通过服务商，使用起来不方便，遂想通过GRE隧道封装。 我这边使用的是juniper srx240，对端用思科路由器。 GRE协议本来是思科搞出来的，juniper的junos也不知道行不行，搜索了一下，有简短的例子，但是没有虚拟路由器的用法，研究了一下。 首先建立一个gre的虚拟接口，这个接口默认是不出现，GUI也搞不出来，用命令行，或者编辑配置。 interfaces {    &nbs...

一、实验目的 Telnet远程访问思科交换机、路由器 二、实验拓扑 三、实验步骤 1、PC1远程管理S1 1）配置交换机的管理IP S1(config)#int vlan 1 S1(config-if)#ip add 192.168.1.100 255.255.255.0 S1(config-if)#no shu 2）开启S1的telnet远程管理服务 S1(config)#line vty 0 4 S1(config-line)#password 123 //远程管理的密码 S1(config-line)#login 3）配置用户模式登录特权模式的密码（明文或密文） S1(c...

静态路由：安全、配置繁琐、网络工程师必须非常了解本网络结构。 动态路由：适用于中型及大型网络、相应网络拓扑结构改变、不安全。 IGPS 内部网关路由 工作在一个AS内部 EGPS 边界网关路由 工作在AS之间 AS自治系统：一组受相同组织管理并维护的网络设备构成的网络 IGPS：RIP OSPF IS-IS(底层地址比较怪)、 IGRP(cisco私有协议，基本不用)、EIGRP(cisco) EGPS：BGP、EGP(基本不用) 距离矢量型：RIP ...