在众多的路由协议中，ospf有好多优点，比如它适应各种规模的网络（最多支持几千台路由器）、无自环、支持区域划分、可以路由分级等。下面我们重点来讲它的区域划分，在这之前我们先来了解一些有关区域划分的基本知识： 1、我们的网络可以看成是由多个自治系统组成，通过搜集和传递自治系统链路状态来动态地发现和传播路由以达到自治系统的信息同步。 2、每个自治系统又可划分为不同的区域，如果一个路由器...

有三种方法编译openwrt定制固件。使用Image Builder很容易实现，下面是路由器操作的详细的方法和步骤。 1. 用ImageBuilder编译，用于灵活选择package。毕竟压缩的只读文件系统squashfs比可写的JFFS能省不少地方，可以用来把玩更多的package。 2. 用SDK编译，用于编译package仓库中没有的软件包，另外其中有配套的内核源码及头文件，编译缺失的内核模块也很方便。 3. 从源码编译，因为要重新编译cross-compi...

打开随书光盘中第6章练习“07 OSPF和EIGRP路由再发布.pkt”，网络拓扑如图6-24所示，网络中的路由器和计算机已经按照图示的地址配置完成。Router0和Router1运行了OSPF，都工作在area 0，Router1和Router2运行了EIGRP协议。 你需要配置Router1将EIGRP协议学到的路由通过OSPF协议通告给Router0；配置Router1将OSPF学到的路由通过EIGRP协议通告给Router2。 ▲图6-24 OSPF和EIGRP路由再发布的网络拓扑 操作步骤如...

1、根据网络拓扑图,组建网络. 如图所示，AS100内部使用RIP互联，AS200内部使用OSPF互联，路由器R2和R3之间使用V.35 DTE/DCE线缆进行连接模拟广域网，R2和R3之间配置BGP，4台路由器上均设置一个loopback接口用于模拟连接网络的终端主机。 2. 自治系统AS100内部互联。 1）．三层交换机（模拟路由器R1）的配置 #从登陆的用户视图进入系统视图 system-view #修改三层交换机名称 [H3C]sysname R1 #设置设备环...

这个实验是采用分发列表来实现路由过滤和汇总、防环的功能，这次的拓扑图如下: 说明：IP及接口配置如上所示，左边运行OSPF，右边运行EIGRP 实验目的：掌握用分发列表来过滤路由 在重分布路由时使用路由汇总来降低路由器的负担，以及带来的问题 具体要求：R2过滤掉1.1.1.0的路由，R5在向R4通告的时候过滤掉172.16.55.0的路由。 Ospf向eigrp通告路由时将路由汇总10.0.0.0/8的 Eigrp向Ospf通告路由时将路由汇...

在这一学期快要结束的时候,我们做的课程设计的组网如如下: 题目要求: 1、完成设备的基本配置。包括： （1）为各设备命名。将各设备名称配置为拓扑结构中的名称。 （2）为各PC或接口完成IP地址配置。 2、配置VLAN,实现各部门数据的安全隔离。 （1）经理部:VLAN10； （2）行政部:VLAN20； （3）管理VLAN:VLAN100。 3、网关备份。在三层交换机SW31和SW32上配置SVI，实现各VLAN通信。所有VLAN网关的地址为所在...

网络结构如下图,这个实例是通过设置静态路由，使得数据包沿图中箭头所示的方向传输，最后再进行验证。 1、设置PC2的IP 地址：192.168.10.1，网关 2、设置PC3的IP地址：192.168.40.1，网关 3、设置route1接口的ip地址 Router#   Router#conf t   Enter configuration commands, one per line.  End with CNTL/Z.   Rou...

这次主要是在windows 2008 server操作系统上，使用路由与远程访问服务创建一个lan路由的过程和方法. 路由与远程访问服务的功能这里就不多废话了.写这个笔记的原因是一般用rras做vpn和nat的比较多.但是虚拟化环境下,有时候你不得不对你的网络做一下切分,但是又不是非要划分成很多个vlan,又或者你想在vlan里再做一下简单的隔离. 那么,用windows服务器做一个简单的lan路由来连接你的两个网络也是个很便利的方...

在RHEL7里已经取消了RHCS组件，完全利用pacemaker+corosync来实现HA集群。相比较RHCS的图形界面配置来说，利用crm shell或者pcs配置难度大了许多，不过仍然可以使用图形化界面配置，下面是配置的简要步骤。 实验环境:两台linux服务器通过virbr1来实现路由连接，ip地址是192.168.100.1 在三个个节点上安装pcs组件 在三个节点上分别启动服务pcsd 在三个节点上分别设置hacluster的密码： 在其中一个节点上设置...

下面是今天在7号机房里，采用思科模拟器来操作的一个例子，所有的命令太多了，只出关键的语句： 备注:组网比较复杂，因为空间的问题就不上图了。 !ACCESS-GROUP FOR WAN INTERFACE   ip access-list extended IN_ACL    permit tcp any any eq 143 log           !ACL&n...

测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过（成功批量备份28台交换机，时间小于1分钟）。 此脚本可以根据你的需要修改，改成其他功能，希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法： 1、 在D盘新建一个文件夹，命名为SWbackup，打开文件夹，新建list.txt，编辑这个文本文件，每行输入3列分别是：交换机ip 密码 enab...

月26日五号通信机房，在交换机上配置单臂路由的一次试验案例，使用的是cisco的模拟器来完成，省去了真机操作的繁琐。下面是步骤和全部命令行： 第一步：交换机SW1的配置： (1)在SW1上创建vlan2 SW1(config)#vlan2 SW1(config-vlan)#exit (2)将SW1的f0/1和f0/2模式设置为access，并分别加入valn1和vlan2 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vla...

今天探讨两个知识要点，分别是组播技术和ospf引入路由的协议和应用方式。 组播路由协议: 域间组播路由协议：DVMP，MOSPF 域内组播路由协议：PIM，包含DM、SM两种模式 主要用于建立、维护组播路由，并正确高效的选路、转发组播路由 IGMP协议: 组播管理协议，在接收者主机和组播路由器之间运行，主要用于主机与组播路由器之间关系的建立于维护。 防环:OSPF是一个无环路的动态路由协议。但只是针对在OSPF区域...

OSPF中路由与LSA的关系： OSPF是基于链路状态的路由协议，路由隐藏在LSA中。我们知道，OSPF有三张表，邻居表，拓扑表(LSDB)，路由表。而路由表，是基于LSDB得来的，在LSDB中挑选到达目的地最好的LSA抽象成路由信息，加入到转发表，形成路由表。 路由过滤: OSPF的路由过滤，是针对计算出的路由进行的过滤，并不会对LSA及LSDB产生影响，LSA仍能泛洪。路由的过滤，只会对本路由器的路由表产生影响，不会对其他...

邻居关系: OSPF邻居关系的建立，是通过协商Hello包中的参数来实现的。在Init状态，收到邻居的Hello包，并把其当做邻居，将其router-id添加在自己的Hello包中发送，邻居收到后，双方建立two-way状态，形成稳定的邻居关系。邻居关系建立之后，形成邻居表。 邻接关系: OSPF邻接关系的建立，始于Exstart状态，在Full状态，维持稳定的邻接关系。邻接关系的建立是在邻居关系建立的基础之上。 邻接关系区别于邻居...

IP SLA(Internet Protocol Service-Level Agreement)互联网服务等级协议，本实验里通过发送测试报文，测试下一跳是否可达，结合Track实现冗余静态路由的切换。 实验环境： 模拟器：GNS3 路由器：C3640-JK9O3S-M-12.4(7a).BIN 终端：VPCS 网络拓扑： R4模拟某公司专线接入路由器，R3模拟对端银行网络设备。 R4和R3之间通过两条专线互联，联通专线为主链路，电信专线为备链路。 PC1模拟公司客户端服务器，PC2...

首先收集每台设备的MAC地址以备分析： 服务器A:00-0c-29-bb-bb-7f 服务器B:00-0C-29-8C-BF-6D 默认网关:00-50-56-fe-c8-98 在服务器B上启动Wireshark，然后执行ping命令与A通信，此时Wireshark会将通信过程进行抓包。ping命令结束之后，停止抓包，我们首先来熟悉一下Wireshark的主界面。 Wireshark的界面非常直观，从上到下分为三个窗口。 最上面的窗口列出了抓到的所有数据包，主要包含的信息有：数据包序...

昨天在4号通讯机房里，通过思科模拟器来完成了这个反向acl的试验。附带的命令行如下： ip access-list extended REFLECTACLIN evaluate FROMINSIDE deny ip any any log 最重要的语句是evaluate，能自动根据FROMINSIDE这个反射ACL自动插入ACL来允许回包。 ip access-list extended REFLECTACLOUT permit tcp any any reflect FROMINSIDE