通过分析可以得知，造成次优路径的原因为：（OSPF的AD值小于RIP）（其实就是用了双向重分布，导致网络更加复杂，产生次优路径，这个东西实在没有别的办法再用。） 因为RIP区域的路由器R1将外部路由100.1.1.0重分布进RIP后，R2再将100.1.1.0重分布进OSPF区域，路由传递到R4时，由于OSPF的AD值为110，小于RIP，最终造成R4到达100.1.1.0从更远的OSPF路径绕一圈，当R4再将OSPF重分布进RIP时，Metirc值为1，小于...

1、配置IP地址好上传iOS和config.text文件 Switch#conf t   Switch(config)#int vlan 1   Switch(config)#ip add 172.16.1.1 255.255.0.0   Switch(config)#no shut   Switch(config)#end   Switch#ping 172.16.1.2        //电脑上配置的IP，要和上面的地址在一个...

一、将2台VSS65从单机箱模式切换到虚拟机箱模式 基本步骤： 1.分别在交换机1、2上配置SSO高可用性协议： 2.配置虚拟交换机的域（Virtual Switch Domain and Switch Numbers） 3.配置两台交换机之间的VSL 端口(利用引擎上的2个万兆光口进行连接) 4.转换机箱变成虚拟交换机模式 详细配置： 1.分别在交换机1、2上配置SSO高可用性协议： Switch1:   Step 1     Switch-1...

今天在通信实验室和局方的机房里，遇到了华为的93系统交换机需要跨越路由的问题，经过一番思索之后还是把问题解决了。过程记录如下，供大家审阅： ip route-static vpn-instance v263 114.112.37.160 255.255.255.224 vpn-instance vNAT221 172.27.40.2 description v263->v221->zjyd 跨VPN instance的路由 1、定义ACL acl name zhejiangyidong 3997 rule 5 permit ip source 103.17.41.0 0.0.0.15 2...

R1和R2有两根线路相连，使用BGP，R1有两组路由，192.168.1.0/24和192.168.2.0/24，当两根线都通的状态下，两组路由流量分散平衡在两个线路上，当其中任意一根断的情况下，只通192.168.1.0/24流量。 方法1 【R1配置】 interface Loopback0   ip address 1.1.1.1 255.255.255.255   !   interface Loopback1   ip address 192...

实验目的: 1、在三层交换机划分三个VLAN，分别是VLAN2\VNAL3\VLAN4，并且设置VLAN IP 分别为：192.168.2.1、192.168.3.1、192.168.4.1。 2、在三层机上把fa0/1口设置为trunk口，fa0/4加入VLAN4，并且把f0/2关闭二层端口，并设置IP地址192.168.5.1。 3、设置二层交换机，把fa0/1口设置为trunk ，并把fa0/2加入VLAN2，fa0/3加入VLAN3。 4、在三层交换机上开启路由器，并设置RIP路由器协议，让各VLAN之间数据...

CISCO路由器的一般配置步骤: Router>   Router>enable   Router#conf t   Router#conf t   Enter configuration commands, one per line.  End with CNTL/Z.   Router(config)#line console 0 /*设置从全局配置模式进入控制台线路配置模式*/   Router(confi...

环境:Windows XP 、Packet Tracert5.3 目的:了解GRE的使用，掌握如何配置GRE。 说明: GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。 Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封...

实践环境就一台H3C路由器外网接Internet，新联通的静态IP接入。内网直联非网管交换机。 具体的配置命令行如下： [RouterGate]display current-configuration   #   sysname RouterGate       //路由器的名字   cpu-usage cycle 1min   #   radius scheme system   #&nbs...

一：背景 家属区无线路由器设备增多，先前采用的腾达W302R路由器不仅成本昂贵而且稳定性不佳，另外腾达W302R的停产更为家属区路由器的接入带来困难。找到一种成本低稳定性高的方法迫在眉睫。考虑到家属区并不需要安全检查，刘西洋主管提出采用MAC地址认证+IMC服务器的方法，针对这一设想进行了测试，最后证明IMC服务器可行。 二：技术分析 MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制...

一、服务器配置： 1、CPU:core 4 内存：8G 硬盘：146G*4硬盘（raid5） 二、系统环境配置： 1、 系统版本：Centos6.5 64位 2、 安装环境：最小化安装，只装基本包 3、 安全加固：禁用root直接远程ssh、改变ssh端口为22909、禁用ctrl+atl+del重启 关闭selinux、host.allow只允许内网访问 三、服务配置： 1、安装并且配置quagga实现动态路由功能 （1）安装quagga： #yum –y install quagga telnet yum安装动...

“区域”这个概念是NetScreen自己定的，它是很多NetScreen设置操作上所使用的单位。这个参数是在每个物理接口属性设置的（主菜单->Network->Interfaces），也可以通过：->set interface 接口号 zone 区域类型名更改，常见的区域有Trust与Untrust。这里有一些需要切记的准则： 1）默认Trust与Untrust区域都是挂载在trust-vr虚拟路由上的； 2）若我们把两个物理端口同时挂载在Trust区域时，它们之间就能直接访...

Cisco交换机的IOS升级，其实挺简单的，但是需要注意的是，不能让交换机flash存储为空，一定要有一个IOS在，否则没有IOS在flash里面，等着用xmodem上传IOS吧，那样你的时间可以是废了很多啊。因为对于Cisco Catalyst 2950、2960、3550交换机丢失IOS或IOS故障时，是无法使用rommon模式的，因为压根儿就没有，只有Cisco Catalyst 4006、4506才有rommon模式，本篇文章以Cisco Catalyst 2950为例。 1、首先下载T...

说明: 使用本文介绍的方法，可在思科路由器上，放通用户的ping包，而不允许trace（不管是icmp、udp还是tcp类型的），并且放通特定用户的trace。 知识准备: 1、首先需要知道普通的trace是如何工作的。这部分内容就不再介绍了，有兴趣可以看附件。附件中的内容是从思科官网上截取的。 2、根据个人经验总结： ping功能一般是通过ICMP的echo request包来实现的。 Windows平台的tracert也是ICMP的echo request包...

首先说一下ntp的概念：Network Time Protocol（NTP）是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击，这段摘自百度百科。在思科交换机中有两种模式，一种是NTP master即为NTP服务器，还有一种就是NTP Client，即为NTP客户端...