思科和华为交换机应该是网络项目中大家接触比较多的了，这两种交换机的常用命令各有不同，本文结合网络项目中两种交换机的常用命令从对比的角度帮助大家来学习。 一、Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN的信息 Switch#show version 显示版本信息 [Quidway]dis cur 显示所有配置命令 [Quidway]display ...

本试验为局域网内配置路由器和交换机的远程管理，路由器为思科2621XM，交换机为思科2960. 交换机的配置： Switch>ena   Switch#conf   Switch#configure t   Switch(config)#interface vlan 1   Switch(config-if)#ip address 192.168.2.10 255.255.255.0   Switch(config-if)#exit   Switch(config)#ip...

防火墙产品介绍（可略过）： 防火墙大致分为软件防火墙和硬件防火墙两类，一般常用的都是硬件防火墙。软件防火墙如微软的TMG。硬件防火墙的品牌就较多了，国外知名的有Checkpoint，Juniper，PALoalto，Cisco、fortinet（飞塔 ）等，国内知识的有天融信、山石、华为等。 下面正式进入今天的主题：Cisco IOS 防火墙 拓扑图如下： 基本配置： R1配置： R1(config)#int f0/0   R1(config-if)#...

公司预算少，买了路由器买不了防火墙？想用高大上VPN技术，防火墙不支持？分公司小，只有一台路由器不能安全防护？这些都不是问题，今天和明天笔者将向大家介绍思科的IOS防火墙，将IOS路由器打造成一台防火墙。 笔者目前知道的支持IOS防火墙的设备有ISR （Integrated Service Router，集成多业务路由器）系列路由器，ASR 1K路由器，72系列路由器。在ISR G1 系列路由器（就是18/28/38打头的路由器，例如1841...

配置汇总路由: EIGRP的自动汇总功能在有些高版本的IOS中默认是关闭的；在某些低版本的ios中默认是打开的，可以用show running-config|inc rotue查看是否打开。 EIGRP自动汇总只针对自己产生的（直连路由）路由，对于转发的（从别的路由器学习来的）路由条目不会自动汇总；而手动汇总既可以针对自己产生的路由做，也可以针对学到的路由做。 自动汇总有可能会带来问题，例如两个下连路由器把各自的同一主类路...

今天给大家讲解一下eigrp产生默认路由的三种办法。方法1： 创建一条指向NULL 0 的默认路由，并将其重分发到EIGRP中。 示例: ip route 0.0.0.0 0.0.0.0 null 0 router eigrp 100 redistribute static metric 10000 100 255 1 1500 方法2: 创建一条指向NULL 0 的静态路由，并将其Network到EIGRP进程中，使用ip default-network的方式产生一条默认路由。注：ip default-network后面为主类网络。 示例: ip rout...

需求:模拟ISP客户起BGP互联。并发布电信和联通的路由前辍，实现下面这两个功能： 1、将发送的电信路由前辍AS设置为4837.团体属性设置为0:150 2、将发送的联路由前辍AS设置为3134，团体属性设置为0:199 定义发布电信路由时的策略 route-map bgp-out-dx permit 20    set as-path prepend 4837   !   route-map bgp-out-dx pe...

同样的，首先做一些网络协议理论的扫盲。最起码要知道自己在配什么东西才行。 简介 HSRP(Hot StandbyRouter Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的，并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有改变。 HSRP的工作过程 HSRP路由...

实验目的: 重定向目的是让10.1.40.0网段走公网网关10.1.99.5，但如果访问10.1.42.0网段不走重定向。 应用场景:如果管理员想要在全网管理设备，在策略路由中的用户就没有办法管理另外一条线路的设备。 创建acl [Quidway] acl 3001      [Quidway-acl-adv-3001] rule permit ip source 10.1.40.0 0.0.0.255 destination 10.1.42.0&...

针对华为路由设备的telnet的配置，简单的操作步骤如下： 执行命令system-view，进入系统视图。 执行命令aaa，进入AAA视图。 执行命令local-user user-name password [ cipher password | irreversible-cipher irreversible-cipher-password ]，并交互输入密码，配置本地用户名和密码。 执行命令local-user user-name priviledge level 15（level可以自选） 执行命令local-user user-name service-type Teln...

在使用cisco的路由器设备的时候，有时需要开通nat功能，这对于业内的一般网管或者网优人员来说是家常便饭的事情了。下面就是我自己总结的两种最常用的方法，所有命令行都附带如下： 方法一： router(config)#en   router(config)#conf t   router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 建立访问控制列表准备做nat转换  &nbs...

实验步骤： 1、首先配置各个路由器的IP地址，最好把IS-IS或者RIP协议也饿一起配置了，实在不行就再多分一个步骤。 2、在R4上面做路由重分发。 3、查看路由表是否齐全。 4、打开VPCS配置IP地址，测试连通性。 下面是详细配置过程：R1上面的IP地址和IS-IS协议配置，R1只是作为L1类型的IS-IS，配置完成别忘了应用到端口。 R2上面的IP地址和IS-IS协议配置，R2作为IS-IS的区域间路由需要配置为L1-L2类型。 R3上...

实验目的： 1、给R1添加16块板卡。 2、让C1和C2 正常通信。 实验步骤： 1.给R1添加板卡： 打开，点OK就可以了。 右击R1点开始，来启动R1。 然后再 双击R1会出现命令提示符。 点会显示所有端口的接口。 2.给路由器R1配IP地址： 3.给PC配IP地址：用C2 ping 网关确保是能够通信，再用C2ping C1也是能够通信。 4.在R1上有16个接口，若想给f1/10配ip地址，不能直接配，需要执行一条命令（no switchport），因...

1、RIP的更新过程 现在我们通过一个简单的环境，来看一下运行了RIP的路由器是如何交互路由信息的，并且网络中的路由器是如何完成路由信息的学习和收敛的。当然，这是一个微观的模拟过程，旨在帮助大家理解RIP的工作机制。 1）路由器初始启动 最初的网络发现：直连网络写入路由表，路由器能够自动学习直连路由并写入路由表，现在我们在所有路由器上都部署RIP。 2）初次交换路由信息 由于ABC都运行了RIP，因...

实验目的：熟悉路由器的各个配置模式，熟练hostname,enable,password,enable password ,secret,config terminal等命令的使用。 实验要求: 1、能够使用口令登录路由器 2、能够用enable 进入特权模式，用config terminal进入配置模式。 3、会使用命令提示，察看各模式下的可用命令。 实验设备：cisco路由器一台，pc一台 实验步骤: 1、首先用一根交叉线将PC与路由器的配置端口（console）连接，在PC上用超级终...

一实验目的 学习如何配置路由器的gatway、Console、vty、enable password 学习如何配置交换机的vlan1 gatway、Console、vty、enable password 学习如何安装telnet 学习如何远程登录交换机路由器 二实验步骤 路由配置 R1路由器配置IP、子网掩码、 R1(config)#int f0/0                    &nb...

1.实验拓扑: 使用GNS3模拟器(版本0.8.6) 2.实验需求: a)C1和C3是vlan10成员,C2和C4是vlan20成员 b)配置VTP使SW3自动学习vlan信息 c)在R1上配置DHCP为所有成员分配IP d)所有成员互通 3.实验步骤: a) IP地址划分: vlan10成员的网关:192.168.10.1 vlan20成员的网关:192.168.20.1 b)配置脚本: SW1的配置如下: SW1#conf t   SW1(config)#no ip routing  //关闭路由功能&nb...

提到Null0接口，就顺便提一下路由黑洞。所谓黑洞路由，顾名思义他就是将所有无关路由吸入其中，使它们有来无回的路由 - 相当于洪水来临时，在洪水途经的路上附近挖一个不见底的巨大深坑，然后将洪水引入其中. 黑洞路由实际是一种特殊的静态路由，就是目的地址为该网段的数据报文到达设备之后，报文将被丢弃。路由黑洞最大的好处是充分利用了路由器的3层数据包转发能力，对系统负载影响非常小，将报文丢弃的...

原理：禁止从外网回到本地的 icmp icmp-type ttl-exceeded 数据包 1、定义ACL 定义ACL抓取 icmp icmp-type ttl-exceeded 和icmp icmp-type timestamp-reply acl num 3889 rule 2 permit icmp icmp-type timestamp-reply rule 3 permit icmp icmp-type ttl-exceeded 定义允许的目标，这样可以灵活增加某些目标可以实现traceroute acl number 3888 rule 0 permit ip destination 202.97.0.1 0 2、定义class...

学习策略路由: 今天帮朋友的公司调试一个基本需求：公司原有一条10M光纤网络的提供员工上网，因网络行为管理不是很严格的，网速时快时慢的。财务人员每个月都需要网上报各种报表，严重影响工作效率，特此申请了一ADSL给财务室专门使用。 原网络结构如下：路由--核心交换-接入交换 变更为：路由（光纤）路由（AD）--核心交换--接入交换 谈完需求，查看了配置文件，只需要给财务部增加一个策略路由即可 配置...