下面是使用思科cisco企业级路由器或者二层、三层交换机产品的时候，经常会使用到的一些测试网络和配置路由的命令，汇总起来，便于大家对比、学习和记忆。 一、基本网络测试 1、用Telnet命令测试应用层 Router> telnet <远端CISCO设备名，例如：Router110>   或    Router> connect <远端CISCO设备名，例如：Router110>   或&...

实验拓扑示意图： 实验要求： 1、vlan 10的主路由器为R1，备份路由器为R2，vlan20反之； 2、在些基础上实现路由备份与负载均衡； 3、以network模拟外网，实现内网用户可以正常访问外网。 注:设备型号：cisco R3640， 实验配置： R1的主要配置: #拆分子接口，vlan标签封装   R1(config)#inter f0/0   R1(config-if)#no sh    R1(config-if)#inter f0...

在常见的使用华为路由器的组网中，为了出现故障的时候快速恢复业务，通常都需要进行热备份。下面就通过一个实验来简单说明一下华为vrrp热备份的使用方法和应用方式： 实验的要求很简单，VRRP热路由备份的所有配置命令，下面是拓扑图： Sw1交换机的配置: [sw1]stp enable   [sw1-vlan10]int et0/1   [sw1-Ethernet0/1]port link-type trunk   [sw1-Et...

这个试验囊括了ospf和rip这两个路由西医，同时实现了末节、路由归纳和虚拟链路。下面是OSPF下末节路由归纳虚拟链路配置。 配置r1: [r1]inter e0      [r1-Ethernet0]ip address 192.168.0.1 24      [r1-Ethernet0]loopback                  ...

这是一个使用ospf和rip两个路由协议的设备之间实现通信的案例，采用四台路由器（R1到R4）组成一个简单的链式网络，并最终进行测试。拓扑图如下： 配置R1的ip地址： [r1]rip [r1-rip]undo summ [r1-rip]network 192.168.1.0 [r1-rip]network 192.168.2.0 [r1]rip [r1-rip]undo summ [r1-rip]inter e0 [r1-Ethernet0]rip ver 2 [r1-Ethernet0]inter s0 [r1-Serial0]rip ver 2 配置R2 R2上设置rip协议2.0和1....

很久没有写博客了，最近华为发布了其官方数通设备模拟器ENSP，这也许是华为准备向思科培训体系宣战的信号，也许是华为站稳世界第一大电信设备供应商的必备条件，总之华为设备至少在中国会是主流。所以很感兴趣，研究了一下下，整体感觉良好，大部分功能可以完成，但依然有好多功能有待完善，至今发现的ENSP不支持功能列表如下： 1、NAT 2、三层接口ACL 3、路由器上做VRRP（虚拟网关不通）三层交换上通过int...

SDM是思科公司推出的图形化的安全设备管理工具，英文全称是Security Device Manager ，是采用web界面来对路由器进行图形化的管理和操作，在实际工作中它给众网管带来了很大的便利。下面是一个SDM配置的简单的方法和相关的命令行。 （1）路由器的配置命令： interface fastetnernet0/0 no shutdown ip address 192.168.1.1 255.255.255.0 exit ip http server ip http authentication local ip http secure-...

在很多企业网里，为了隔离公司的各个不同的业务部门，就需要建立虚拟路由器（ospf），下面以此为例子来说明其配置和使用方法。 首先公司网络的拓扑图： R4配置： ip vrf retail   rd 1:1   !    ip vrf trading   rd 2:2   !   interface Loopback0   ip address 4.4.4.4&nb...

大家在使用华为的路由器或者交换设备进行组网,在需要远程telnet管理的时候,会遇到需要配置AAA认证的问题,简单的说,就是用户名+密码的方式,下面就给大家简单的描述一下华为aaa认证的连接和配置方法,分两个步骤. 1.console线连接设备（这个我就不用多说了吧） 2.配置： <quidway>sys   /进入系统视图      [quidway]aaa   /进入aaa视图 &nb...

使用华为路由器上做路由控制的实验，也跟小帆模拟器上做的差不多。基本相同，但华为的实现这个功能不需要扩展的acl只需要基本的访问控制即可，不同的部分如下： 创建访问控制列表 1.核心部分: Acl 2000    rule permit source 192.168.3.0 0.0.0.255(定义规则)   int s1 进入要去往的那个接口，   Nat outbound 2000&n...

下面将使用小帆模拟器做的实验，为了实现路由控制的功能，下面是拓扑和配置命令行。 案例要求：有三个地区，省（R2），市(R1)，县(R3) 县内部有一台3.100的pc机用虚拟机连接，在不同在网段，用三个路由器连接起来，实现的功能是省和市到县都没有路由，只有县到省和到市有路由，要用到nat转换。案例图如下: 1.路由器上做下面相同的的配置: R3(config)#line con 0 （进入控制端口） &...

今天将采用思科cisco和华为huawei路由设备来进行路由从发布的实验。这个实验设计到rip和oispf这两个组网协议，下面是拓扑图和具体的配置命令行。熟悉并掌握这两个在通信领域非常常见的大品牌设备的操作方式，对以后工作和维护都会起到很大的帮助的。 这次实验的网络拓扑图如下，会用到两台PC机客户端和三台router: R1 的配置 R1(config)#int e0/0   R1(config-if)#ip add 192....

之前使用lvs-dr模式配置负载均衡，昨天由于项目需求转为lvs-nat模式配置，于是在实验室环境下学习配置lvs-nat模式。问题在于，nat模式应有内外网之分，我的实验环境完全在同一网段。其中 clinet 169.254.222.150 VIP 169.254.222.200 负载均衡器LB 169.254.222.157 真实服务器RS1 169.254.222.155 真实服务器RS2 169.254.222.156 各个节点在同一网段的问题在于，client发送请求，LB转发至某一个RS（假设是R...

在平时网络维护和优化的过程中，如果需要精确的控制路由的分发，采用ip prefix-list是一个相当好的办法，所以在实际工作中很经常会应用到。下面通过一个小实验来验证这种配置方法。 拓扑图比较简单，就是3台路由器连成一个链式小网络：R1--R2--R3 从R3过来有路由到R2如下： 172.16.192.0/24 172.16.193.0/24 172.16.199.248/29 R2到R1做过滤输出，192.168.24.13 是R1地址。 R2 router bgp 65183 no synchr...

这个实验，采用并不复杂的组网形式，来验证思科路由器在同时匹配目标地址和源的情况下，进行策略路由配置的功能。具体命令如下。 1.测试拓扑： 2.基本配置： R1：   interface FastEthernet0/0    ip address 12.1.1.1 255.255.255.0    no shutdown   interface Loopback0    ip address 1....

针对几十到一百多台机子的中小型网吧来说，需要的企业级路由器产品对所有计算机进行全网管控，不但需要具备高性能和多核心，最好还要采用全新硬件平台，全千兆网络架构，先进的WAN/LAN互转以及线路拓展功能，让您可接入更多的外网线路，实现高速的带宽叠加。 在软件平台上，为了便于日常的维护和管理，需要支持不限速，智能识别、智能流控、游戏优先、应用调度，同时应该完美抵御常见的内网攻击。另外还有...

下面基于几个华为的交换机和路由器进行一个小型组网，也包含了VLAN的划分，这次搭建运用到的技术包括以下8个：路由器中继 ip relay-address ，路由器snat dnat 转换，控制列表建立，路由器子接口vlan划分，交换机vlan划分，交换机端口设置trunk，Dhcp服务器配置，www服务器配置。 路由器的相关内容如何： E1端口 192.168.101.23 路由器划分vlan和实现中继 Int e0.1   Vlan-type dot...

今天要做的实验，是把一台Cisco思科路由器配置成静态路由，通过这次动手操作，可以熟悉和了解不少内容，包括DCE端时钟设置、ip router命令使用、路由表的概念，还可以对正确的配置一台路由更加熟练。 这次实验的拓扑图如下所示： 实验步骤如下： 我们要使PC0跟PC1网络能够相互通信，按如下所述操作。 步骤1：在各个路由器上配置IP地址，保证直连链路的连通性。 R0设置ip地址 Router>en   ...

vyatta提供了强大的基于iptables的高级防火墙功能。 如果你没有定义防火墙，vyatta默认策略会禁止所有入站端口，放行所有出站。 vyatta的防火墙使用规则是这样的： 1、定义好规则模板。 2、将规则置于网卡之上生效。 比如开放http端口到公网： set firewall name LAN-IN rule 10 action accept set firewall name LAN-IN rule 10 description "allow http access from public" set firewall name LAN-IN ...