1.组网的两个需求： Switch A 到达Switch C的静态路由下一跳为Switch B。 在Switch A 上通过静态路由、Track与NQA联动，对到达Switch C的静态路由有效性进行实时判断。 2.NQA联动配置组网图： Switch A -- Switch B --Switch A 三台设备连接成一个链状结构。 3.配置步骤 (1)配置各接口的IP地址。（配置过程略） (2)在Switch A上配置静态路由，并与Track项关联 # 配置到达Switch C的静态路由下一跳地址为...

Cisco路由器启动的全过程 启动过程分为四个主要阶段. 1. 执行POST 2. 加载bootstrap 程序 3. 查找并加载Cisco IOS 软件 4. 查找并加载启动配置文件，或进入设置模式 1.执行 POST 加电自检(POST) 几乎是每台计算机启动过程中必经的一个过程。POST 过程用于检测路由器硬件。当路由器加电时，ROM 芯片上的软件便会执行 POST。在这种自检过程中，路由器会通过 ROM 执行诊断，主要针对包括 CPU、RAM 和 NVRAM 在...

路由分类: 距离矢量路由协议:传递路由条目和路由表（基于传闻） RIP 链路状态路由协议:传递拓扑信息和路由信息 OSPF RIPl: 不管代价延迟，只基于跳数，16跳为不可达 每隔30秒发一次更新，180秒后标记为16跳不可达，再等待60秒，也就是240秒后会删除条目 RIP的防环路机制: 1）水平分割 （在哪个端口接收不在哪个端口发出） 2）触发更新 3）毒性蔓延 （给接收的这个端口发一个16跳不可达信息） 注意:水平...

单臂路由:用于实现不同设备之间的不同VLAN的通信。但是单臂路由环境不能用在大型企业网络环境，因为路由器承载的压力太大。 单臂路由的子接口:用于实现运用一个路由接口，来做多个不同vlan的网关，实现垮网段通信。子接口不能单独的开闭，开启对应的物理接口即可。 单臂路由配置过程. 首先看环境: 左边1网段为vlan1，右边2网段为vlan2，最终使vlan1与vlan2可以互相通信。 2.pc0的ip，网关。 3.pc1的ip，网...

客户打来电话说UCS Manager无法登录，提示用户名密码验证失败。火速赶到用户现场，发现无论是console还是WEB都无法登录，为今之计只有破门撬锁了！ 通过查阅官方文档得知，UCS Manager密码恢复有两种方式： 第一、Standalone模式下的密码恢复 第二、Cluster模式下的密码恢复 由于用户这里是两台6248做的Cluster，所以在这里只能采用第二种方式，恢复方法如下： Before You Begin 1 Physically connect a co...

近期笔者工作中遇到这样的情况，因为临时需要开通一个网络，中心节点到各接入单位较远，所以利用现有光传输网络连接路由器。中心节点是中兴ZXR10，接入单位主要是思科的7200系列，开通的155M信道。 信道调通后，便开始上设备调试，POS口连上光端机，互联IP设好，动态路由做好，还有一些七七八八的基础环境和管理设置，都做好了，发现两边怎么都不通。中心端，端口指示灯每隔一秒闪一次，接入端思科设备指示...

L2TP同PPTP一样也是一个传统的VPN拨号技术，微软的操作系统默认都带有L2TP的客户端。L2TP（Leary 2 Tunneling Protocol二层隧道协议）和PPTP不同，L2TP是一个标准技术。L2TP源自于两个老的隧道协议Cisco的L2F(layer2 forwarding protocol )和microsoft的PPTP。L2TP本身不提安全机制，它通过IPSEC框架来实现L2TP的安全，即L2TP Over IPSEC。因此，可以配置不加密的L2TP。L2TP支持站点到站点的VPN和远程拨入V...

机器1:有一个内网IP，一个外网IP 内网:eth0:192.168.10.10 外网:eth1:10.10.10.10 机器2:与机器1内网同一网段，无外网IP 内网:eth0:192.168.10.11 机器1做路由器，映射机器2，使机器2可以上网，从外网连接机器2 步骤一: 配置机器2的网关为机器1 步骤二: 机器1：添加转发功能 vi /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p 步骤三: 使用机器2可以访问外网，在机器1上配iptables iptables -t nat -A ...

公司这几年买了好几台不知名小企业的NAS存储，用于备份各种资源，每台存储根据硬盘数，12或24块分配一个卷，每块SATA2硬盘容量2或3TB。购买时，已经做了Raid6，文件系统统一使用xfs。网上都说xfs性能高、稳定性好，对于合作方购买的两台HP光存储，10块600GB SAS 6G/s硬盘，也做了Raid6配置，同时都格式化为xfs。 结果悲剧从此开始了。公司内部存储，几次都发生了文件无法访问的问题，每次都是通过联系NAS存...

背景介绍: 创建好VPN服务器后（创建步骤详见），需要用户在本地创建新的网络连接，并指定连接所采取的协议，此时的VPN用户虽然可以访问内网的服务器，但是却无法访问外网，是因为本地的默认路由会被VPN的连接路由所取代。为了让VPN用户能同时使用内外网，需要将VPN的连接设置上将“在远程网络上使用默认网关”去掉，并且在拨入VPN的本地计算机上新增一行路由条目，此时需要注意的是默认网关是VPN指定地址的第...

笔者是一名网络工程师，在企业中整天与防火墙、路由器、交换机打交道。在一个企业中，为了保障用户正常上网，限速用户的下载，需要使用流控和行为管理设备；为了网络安全，需要对用户进行认证；为了进行SOHO移动办公，使外网的用户能够登录OA、ERP等内网系统，需要添置专门的VPN设备。想要实现上述的功能，需要专业的防火墙、路由器、流控、VPN设备，每一台设备都价格不菲，动辄几万元。对于一个中小型企业...

不要在网络设备中show算法，赶紧让数据包通过，否则扣留。网络设备永远都是数据包要快速离开的地方，赶紧走，越快越好。 我说这话可 能有点矛盾，快速离开没有可以show的算法怎么能行？！问题是，不该你做的事就别做，你根本就不是一个专业防火墙，干嘛搞什么垃圾iptables！把 你自己能做的工作，做好，show完美，其他的交给行家，交给适合的设备。网络通路中的算法不限于本机，整个路径中的每一个节点之间...

1.网络环境: 内网用户IP地址为 192.168.0./255.255.255.0，也就是说IP地址为一个C类地址，涵盖范围为192.168.0.1~192.168.0.255。 路由器使用的是华为公司出品的2600产品，该产品有两个以太网口供我们使用。网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地 址。公司希望在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2600路由器上已经配置了外网接口IP为222.90.77.50(公网 IP...

搭建了简单的局域网和广域网实验平台，如下： 注意: 路由器地址即为网关，一般设为第一个地址或者最后一个地址。例如 192.168.0.1 或者 192.168.0.254 学习计算机网络需要规范细心，避免错误。 Router>enable   Router#configure terminal   Enter configuration commands, one per line.  End with CNTL/Z.   Rou...

今天重点给大家介绍一些华为Quidway系列交换机的配置命令,都是网管在日常工作中非常容易用到的命令,大家要牢记在心. 1:配置登录用户，口令等 <Quidway>                   //用户直行模式提示符,用户视图       <Quidway>system-view    &...

背景介绍: 公司有一个域环境,路由器Wan地址为：a.b.c.d，Lan地址为:192.168.30.1，其余服务器地址如图所示,其中VPN服务器需要2块网卡,第2块网卡的地址为172.16.0.1使用NAT转换通过192.168.30.5访问外网,给使用VPN登陆的客户端指定IP地址为10.0.0.1—10.0.0.100,为了方便管理,实现账号的单一登陆，搭建了Radius服务器,下面就来介绍如何使用思科路由器配合域内Radius服务器完成VPN用户身份认证. 路由器设置: ...

千万别.很多人这样说,也包括我,Linux内核早就把HASH路由表去掉了,现在就只剩下TRIE了,不过我还是希望就这两种数据结构展开一些形而上的讨论. 1.hash和trie/radix hash 和tire其实是可以统一在一起的,具有相同hash值的多个项具有一个共同的特征,这个特征怎么提取呢?无疑这就是hash函数的工作,而trie树(或者radix树,管它呢)的一棵子树也有共同的特征,这个特征怎么提取呢？无疑这就是该子树根节点的父节点指示...

华为3026c交换机ftp备份配置： 方法一:iis建ftp服务器，要设置用户名密码（百度经验） 前提:先找一台能ping通交换机的电脑，通过iis建ftp服务器。 1、查看当前路径下的文件和目录>dir 2、连接ftp服务器>ftp 192.168.104.15 3、输入ftp服务器用户名和密码：bhjftp 4、指定ftp传输txt格式为bin：[ftp]bin 5、开始上传：[ftp]put vrpcfg.txt 方法二:SolarWinds-TFTP-Server建ftp服务器，设置共享文件路径，其...

路由器在收到一个数据包，如何处理呢： 路由器是3层设备，能够解包看到3层封装的IP报头信息，自然可以得知 源IP地址、目的IP地址； 读到packe的DEST IP address，查询自己的路由表，决策出自己能否到达该目的地址，能则转发，反之丢弃； 如果有多条达到DEST的路由，则根据 最长掩码匹配原则 现在R3上没有去往12.12.12.0/24该网段的路由条目，只得丢弃收到的packet。 如何才能学习到去往指定网段的路由条目...