大家在使用华为的路由器或者交换设备进行组网,在需要远程telnet管理的时候,会遇到需要配置AAA认证的问题,简单的说,就是用户名+密码的方式,下面就给大家简单的描述一下华为aaa认证的连接和配置方法,分两个步骤. 1.console线连接设备（这个我就不用多说了吧） 2.配置： <quidway>sys   /进入系统视图      [quidway]aaa   /进入aaa视图 &nb...

使用华为路由器上做路由控制的实验，也跟小帆模拟器上做的差不多。基本相同，但华为的实现这个功能不需要扩展的acl只需要基本的访问控制即可，不同的部分如下： 创建访问控制列表 1.核心部分: Acl 2000    rule permit source 192.168.3.0 0.0.0.255(定义规则)   int s1 进入要去往的那个接口，   Nat outbound 2000&n...

下面将使用小帆模拟器做的实验，为了实现路由控制的功能，下面是拓扑和配置命令行。 案例要求：有三个地区，省（R2），市(R1)，县(R3) 县内部有一台3.100的pc机用虚拟机连接，在不同在网段，用三个路由器连接起来，实现的功能是省和市到县都没有路由，只有县到省和到市有路由，要用到nat转换。案例图如下: 1.路由器上做下面相同的的配置: R3(config)#line con 0 （进入控制端口） &...

今天将采用思科cisco和华为huawei路由设备来进行路由从发布的实验。这个实验设计到rip和oispf这两个组网协议，下面是拓扑图和具体的配置命令行。熟悉并掌握这两个在通信领域非常常见的大品牌设备的操作方式，对以后工作和维护都会起到很大的帮助的。 这次实验的网络拓扑图如下，会用到两台PC机客户端和三台router: R1 的配置 R1(config)#int e0/0   R1(config-if)#ip add 192....

之前使用lvs-dr模式配置负载均衡，昨天由于项目需求转为lvs-nat模式配置，于是在实验室环境下学习配置lvs-nat模式。问题在于，nat模式应有内外网之分，我的实验环境完全在同一网段。其中 clinet 169.254.222.150 VIP 169.254.222.200 负载均衡器LB 169.254.222.157 真实服务器RS1 169.254.222.155 真实服务器RS2 169.254.222.156 各个节点在同一网段的问题在于，client发送请求，LB转发至某一个RS（假设是R...

在平时网络维护和优化的过程中，如果需要精确的控制路由的分发，采用ip prefix-list是一个相当好的办法，所以在实际工作中很经常会应用到。下面通过一个小实验来验证这种配置方法。 拓扑图比较简单，就是3台路由器连成一个链式小网络：R1--R2--R3 从R3过来有路由到R2如下： 172.16.192.0/24 172.16.193.0/24 172.16.199.248/29 R2到R1做过滤输出，192.168.24.13 是R1地址。 R2 router bgp 65183 no synchr...

这个实验，采用并不复杂的组网形式，来验证思科路由器在同时匹配目标地址和源的情况下，进行策略路由配置的功能。具体命令如下。 1.测试拓扑： 2.基本配置： R1：   interface FastEthernet0/0    ip address 12.1.1.1 255.255.255.0    no shutdown   interface Loopback0    ip address 1....

针对几十到一百多台机子的中小型网吧来说，需要的企业级路由器产品对所有计算机进行全网管控，不但需要具备高性能和多核心，最好还要采用全新硬件平台，全千兆网络架构，先进的WAN/LAN互转以及线路拓展功能，让您可接入更多的外网线路，实现高速的带宽叠加。 在软件平台上，为了便于日常的维护和管理，需要支持不限速，智能识别、智能流控、游戏优先、应用调度，同时应该完美抵御常见的内网攻击。另外还有...

下面基于几个华为的交换机和路由器进行一个小型组网，也包含了VLAN的划分，这次搭建运用到的技术包括以下8个：路由器中继 ip relay-address ，路由器snat dnat 转换，控制列表建立，路由器子接口vlan划分，交换机vlan划分，交换机端口设置trunk，Dhcp服务器配置，www服务器配置。 路由器的相关内容如何： E1端口 192.168.101.23 路由器划分vlan和实现中继 Int e0.1   Vlan-type dot...

今天要做的实验，是把一台Cisco思科路由器配置成静态路由，通过这次动手操作，可以熟悉和了解不少内容，包括DCE端时钟设置、ip router命令使用、路由表的概念，还可以对正确的配置一台路由更加熟练。 这次实验的拓扑图如下所示： 实验步骤如下： 我们要使PC0跟PC1网络能够相互通信，按如下所述操作。 步骤1：在各个路由器上配置IP地址，保证直连链路的连通性。 R0设置ip地址 Router>en   ...

vyatta提供了强大的基于iptables的高级防火墙功能。 如果你没有定义防火墙，vyatta默认策略会禁止所有入站端口，放行所有出站。 vyatta的防火墙使用规则是这样的： 1、定义好规则模板。 2、将规则置于网卡之上生效。 比如开放http端口到公网： set firewall name LAN-IN rule 10 action accept set firewall name LAN-IN rule 10 description "allow http access from public" set firewall name LAN-IN ...

在家办公肿么办，利用vyatta在办公室自己架设一台VPN，可以让你在家办公，这里使用pptp 。 接之前的环境，eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 有一点需要注意，eth1能够访问公网还不够，必须有真实的公网地址，否则你从家里是拨不进来的。 将192.168.122.100替换为你的公网地址 set vpn pptp remote-access outside-address 192.168.122.100 设置内网IP起始结束地址 ...

zyatta使用squid代理web上网，并提供缓存。 squid监听3128端口，但是vyatta会自动将80端口请求重定向到3128，也就是透明代理。 开启web代理 set service webproxy 设置监听地址 set service webproxy listen-address 10.0.0.100 设置缓存大小(分为磁盘缓存和内存缓存，单位M) set service webproxy cache-size 1024 set serivice webproxy mem-cache-size 50 指定一个域名不进行缓存 ...

接上面的环境。 开启DHCP服务 set service dhcp-server 设置DHCP起始结束地址，2-99 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99 设置默认路由 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 default-router 10.0.0.100 设置两条DNS set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0...

上文讲述了vyatta的基本设置，本文讲述SNAT和DNAT。 局域网机器通过NAT上网是典型的SNAT，即源地址网络转换，将出口地址伪装成网关地址，从而获得合法的上网身份，SNAT广泛应用于办公室、网吧。 接上文的网络环境， eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 进入编辑模式 $configure #set nat source rule 10 #set nat source rule 10 source address 10.0.0.0/24 #set nat s...

zyatta是一个小巧而强大的基于debian的 Linux路由发行版，随着云计算的深入，云内部的虚拟机通信已经摆脱了物理路由器的束缚，而路由器变成了一个逻辑存在，而不是一个物理实体，云路由由此诞生，给很多软路由提供了新的发展思路，vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上，还支持各种虚拟化平台，vmware、xen、kvm、hyperv等。Vyatta分为商业版和社区版，商业版通过订阅模式发布，需要序列...

下面是这次要完成的组网图，囊括了常见的PC客户端、交换机和cisco路由器产品，这次是针对站到站（site-to-site ）的配置实验，同时还要测试各个网段的连通性和OSPF邻居建立状态。同时讲解一下GRE配置的3个基本步骤和方法。 实验拓扑依旧如上图，实验需求依旧是要总部内网的某个网段可以和分公司的某个网段进行通信，上一节我们使用了IPSEC VPN ，现在我们使用GRE VPN。 GRE是一种传统的隧道协议，根本功...

先说说什么是iptables？它是linux内核里整合的一个ip信息包过滤系统，通过它可以在linux系统里实现路由器的功能，方法不难，只需要两个步骤就能实现iptables做路由的功能，配置明林如下： 1、启动Linux的ip转发功能: [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网（伪装IP）： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体含义: POST...

这是一个通过路由器的静态PAT来访问FTP服务器（Server）的测试，把最常见的两种FTP模式（主动模式和被动模式）都要做一遍。可以深入理解日常ftp操作的方法，对处理组网中的传输故障也很有帮助。 1.本方法是在cisco模拟器上完成的，测试的拓扑图很简单就不画出来了，路由器R2（作为ftp客户端）连接路由器R1，再连接一个FTP服务器，其ip地址和端口配置如下： R2 (FTP Client 202.100.1.2/24)----------------...

下面来比较一下BGP和OSPF这两种常见的路由协议的异同点,通过一个实例来给大家加深印象,拓扑图和配置命令行如下. 如果要让BGP通告默认路由,下面3个步骤是必不可少的. 1、创建静态默认路由。 2、将静态默认路由重分发进bgp进程。 3、设置BGP命令 default-information originate 实验拓扑： R2配置： R3配置： 验证： 可以看出在不满足BGP默认路由3个条件下是不下放默认路由的，而OSPF 没有这个限制。 R...