在家办公肿么办，利用vyatta在办公室自己架设一台VPN，可以让你在家办公，这里使用pptp 。 接之前的环境，eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 有一点需要注意，eth1能够访问公网还不够，必须有真实的公网地址，否则你从家里是拨不进来的。 将192.168.122.100替换为你的公网地址 set vpn pptp remote-access outside-address 192.168.122.100 设置内网IP起始结束地址 ...

zyatta使用squid代理web上网，并提供缓存。 squid监听3128端口，但是vyatta会自动将80端口请求重定向到3128，也就是透明代理。 开启web代理 set service webproxy 设置监听地址 set service webproxy listen-address 10.0.0.100 设置缓存大小(分为磁盘缓存和内存缓存，单位M) set service webproxy cache-size 1024 set serivice webproxy mem-cache-size 50 指定一个域名不进行缓存 ...

接上面的环境。 开启DHCP服务 set service dhcp-server 设置DHCP起始结束地址，2-99 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99 设置默认路由 set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 default-router 10.0.0.100 设置两条DNS set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0...

上文讲述了vyatta的基本设置，本文讲述SNAT和DNAT。 局域网机器通过NAT上网是典型的SNAT，即源地址网络转换，将出口地址伪装成网关地址，从而获得合法的上网身份，SNAT广泛应用于办公室、网吧。 接上文的网络环境， eth0为内网，地址10.0.0.100/24 eth1为外网，地址192.168.122.100/24 进入编辑模式 $configure #set nat source rule 10 #set nat source rule 10 source address 10.0.0.0/24 #set nat s...

zyatta是一个小巧而强大的基于debian的 Linux路由发行版，随着云计算的深入，云内部的虚拟机通信已经摆脱了物理路由器的束缚，而路由器变成了一个逻辑存在，而不是一个物理实体，云路由由此诞生，给很多软路由提供了新的发展思路，vyatta就是其中的佼佼者。vyatta不仅可以安装在物理机上，还支持各种虚拟化平台，vmware、xen、kvm、hyperv等。Vyatta分为商业版和社区版，商业版通过订阅模式发布，需要序列...

下面是这次要完成的组网图，囊括了常见的PC客户端、交换机和cisco路由器产品，这次是针对站到站（site-to-site ）的配置实验，同时还要测试各个网段的连通性和OSPF邻居建立状态。同时讲解一下GRE配置的3个基本步骤和方法。 实验拓扑依旧如上图，实验需求依旧是要总部内网的某个网段可以和分公司的某个网段进行通信，上一节我们使用了IPSEC VPN ，现在我们使用GRE VPN。 GRE是一种传统的隧道协议，根本功...

先说说什么是iptables？它是linux内核里整合的一个ip信息包过滤系统，通过它可以在linux系统里实现路由器的功能，方法不难，只需要两个步骤就能实现iptables做路由的功能，配置明林如下： 1、启动Linux的ip转发功能: [root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 2、共享上网（伪装IP）： iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE 这句的具体含义: POST...

这是一个通过路由器的静态PAT来访问FTP服务器（Server）的测试，把最常见的两种FTP模式（主动模式和被动模式）都要做一遍。可以深入理解日常ftp操作的方法，对处理组网中的传输故障也很有帮助。 1.本方法是在cisco模拟器上完成的，测试的拓扑图很简单就不画出来了，路由器R2（作为ftp客户端）连接路由器R1，再连接一个FTP服务器，其ip地址和端口配置如下： R2 (FTP Client 202.100.1.2/24)----------------...

下面来比较一下BGP和OSPF这两种常见的路由协议的异同点,通过一个实例来给大家加深印象,拓扑图和配置命令行如下. 如果要让BGP通告默认路由,下面3个步骤是必不可少的. 1、创建静态默认路由。 2、将静态默认路由重分发进bgp进程。 3、设置BGP命令 default-information originate 实验拓扑： R2配置： R3配置： 验证： 可以看出在不满足BGP默认路由3个条件下是不下放默认路由的，而OSPF 没有这个限制。 R...

临时路由，机器重启后消失： route add –host 192.168.4.2 dev eth0:1 route add –net 192.168.4.0/24 gw 192.168.4.250 route add –net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 route del –host 192.168.4.2 dev eth0:1 route del –net 192.168.4.0/24 192.168.4.250 route del–net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.250 永久路由，编辑或增加、配置文件： /etc/syscon...

大家最常用的是SOHO级的家用宽带路由器，除了正常的设置、维护和故障排除之外，其实路由器还是有很大的优化技巧的。下文整理了一些常见的优化方法，顺带大家也可以了解组网和连接中一些故障的处理方法，这些方法对于专业的网络管理员来说也是应该熟悉的知识。 即使是wifi和无线网络出现了问题，大家一般都首先认为这些故障是和路由器的硬件或者软件设置的问题。其实，路由器和其它的网络设备一样，当我们设...

路由器的硬件信息: CPU--型号mips RAM--内存，存放临时运行文件 NVRAM--非易失性内存，掉电后内容不丢失，存放配置文件（默认加载startup-config)，设备开启后IOS运行在NVRAM中 FLASH--相当于硬盘，存放IOS，常见SD卡,现在常见CF卡 ROM--只读存储器，存放能完成路由器基本功能的微码,含Bootstrap（引导程序）、POST（加电自检）、MiniIOS（仅在2500系列路由器中）和ROM monitor interface--各种速率接口 ...

如果cisico路由器开机的时候进入的是mini ios系统的话，往往有两个原因： 1、Flash中的IOS被删除了。 2、寄存器地址出现问题。 如下图所示： 如果还有其他的原因可以造成设备重启后直接进入到 mini IOS ，欢迎各位盆友与我联系。或在回复处补充其他原因，不胜感谢。

穿过透明模式的ospf注意：透明模式下，防火墙只允许使用两个接口。防火墙需配管理地址，地址在全局模式下配即可。需要和建ospf邻居的直连在一个网段。 防火墙的两边都要放通ospf流量：access－list nn permit ospf any any 两边路由器的接口类型支持点到点和广播（DR和BDR）。 广播类型下的邻居。 RT1   Neighbor ID     Pri   State  ...

summary-address命令是用来汇总重分发进ospf区域的路由，在ASBR上使用；ospf区域间汇总使用area range； 如下例子：R3宣告192.168.16~19.0的网络，R2上将rip路由重分发进ospf区域，并使用summary-address做路由汇总，路由汇总目的将192.168.16.0/24与192.168.17.0/24汇总成192.168.16.0/23，192.168.18.0/24与192.168.19.0/24汇总成192.168.18.0/24， 然后在R1上查看所学习到的路由是否为汇总路由； 主要...

这个实验的拓扑图如下，一台路由器（router）连接一台交换机（switch），再联接两台PC客户端组成一个VLAN（虚拟局域网）。重点介绍实现VLAN间的通信的方法，ip地址的设置如图所示。 实验准备:配置好两台PC的IP地址: switch1的配置如下: switch1#vlan database     进入vlan数据库模式      switch1(vlan)#vlan 2     ...

下面给广大网友们介绍一下网管在组网和网络维护中经常遇到的一些问题，比如BGP路由过滤的功能和应用，下面是BGP路由过滤的7条相关命令和配置和简略说明。 1、distribute-list BGP过滤中最为简单的一种，可以应用到所有对等体上，也可以应用到特定对等体上。 2、prefix-list 前缀列表是一种更简单的过滤方法 前缀列表比分发列表更为简单功能更强大 3、filter-list AS路径列表一般和正则表达式、filter-list...

思想：在路由器上创建多个子接口和不同的VLAN 连接，子接口是路由器物理接口上的逻辑接口。如图11-1，当交换机收到VLAN1 的计算机发送的数据帧后，从它的Trunk 接口发送数据给路由器，由于该链路是Trunk 链路，帧中带有VLAN1的标签，帧到了路由器后，如果数据要转发到VLAN2 上，路由器将把数据帧的VLAN1 标签去掉，重新用VLAN2 的标签进行封装，通过Trunk 链路发送到交换机上的Trunk 接口;交换机收到该帧，...