一般来说,企业网络都要连接ISP(网络营运商,例如电信),然后ISP连接internet的。
交换机能不能做NAT这个主要看交换机的硬件是否支持了。高端的交换机是模块化,可以添加广域网模块,就可以实现广域网的连接。
至于交换机和路由器的差异:
1.首先,路由器是三层设备,可是三层交换机却可以同时工作在三层和二层的。
2.两者的区别如下:
(1).路由器作为早期网络核心的设备,但是由于二层转发能力有限,...
交换机的NAT支持情况
DHCP安全技术测试
1、测试内容:对DHCP的安全能力测试
2、测试设备:cisco3750,cisco3550,PC(win7),SERVER(win2008)
3、逻辑拓扑:
4、测试说明:
1)使用3750模拟路由器,开启全三层功能
2)使用ip dhcp snooping技术,对dhcp二层源接口进行控制。
3)使用ip helper-address对跨网段服务器进行指定,保障三层安全。
4)在跨网段时,需要在3750(路由器)上敲ip dhcp reply information trust-all。如果是用路由器做D...
Workerman3.x系统使用系列篇之安装
一直在使用Workerman的框架,现在用的是2.X的,目前官方已经更新到了3.x,为了更好的方便大家的使用和做好自己的笔记,在这里我写一个Workerman3.x的使用系列,好了,废话不多说,直接进主题; Workerman3.X的安装其实很简单,教程参照官方的即可!我把官方的也放到我的博客里来,大家可以参照下,如果在安装的过程中有什么问题,最多也就是linux环境的问题,请参考官方文档,这里就不再讲述这些了。
官方地...
备份Cisco1130无线路由器IOS镜像的方法
今天的同事反应无线总是连接失败,查了一下设备的IOS版还是出厂的07年的第一版,正好手里有镜像文件正好更新的版本。
在更新设备镜像文件时一定要做好备份工作。
找到tftp软件一个(我使用的tftpd32)直接打开就可以使用无需设置。
telnet到路由器中
dir查看flash内的镜像文件
01-28#dir
Directory of flash:/
2 -rwx ...
路由配置的一些常见命令行和注释
一:静态路由
router(config)#ip route 192.168.1.0 255.255.255.0 {出口或者下一跳IP地址或者出口加上下一跳 IP地址}
router(config)#ip route 192.168.1.0 255.255.255.0 fa0/0 192.168.2.1
二:默认路由
router(config)#ip route 0.0.0.0 0.0.0.0 出口或者下一跳IP地址
三:RIPv2的配置
Router(config)#key chain xu(配置钥...
Windows Server DNS老化时间和清理
DNS问题总结:
问题描述:DNS 服务器中存在有两条相同的记录。 其中一条日期是比较老的,一直保DNS 中。
问题分析:初步判断是由于DNS未启用老化机制,以至于老的记录一直存在。
问题诊断:删除其中的相同记录,DNS老化和清理;设置dns的老化时间为1小时刷新间隔也是1小时,设置正向和反向的老化时间为1小时,刷新间隔也是1小时。一个小时后,会自动清除老的记录;
参考:https://technet.microsoft.com/zh-cn/lib...
centos下创建wifi热点
最近一段时间看了一篇路由技术的文章,是关于在linux下设置Wi-Fi无线热点AP的。当时觉得好新奇,linux下还可以设置wifi的。
直到上个礼拜我把我的笔记本装了一个centos6.5 。声卡,无线网卡都自己安装好了,我都没有去找。我的笔记本型号是V480C。
这里说一下步骤吧:系统--首选项--网络连接--添加--无线--新建--把自动连接的対勾取消,把对所有人可用打勾--输入SSID名称--模式--"ad-hot"--ipv4设置--与其...
解决“此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态”的
今天像往常一样打开虚拟机,突然就出现如图片的报错信息,上网搜索了一下,搜到解决的博文,现分享如下:
环境说明:系统:Windows 8.1 简体中文专业版
虚拟机:VMware Workstation 11.0.0
报错:此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态。
图片原文如下:
已将该虚拟机配置为使用 64 位客户机操作系统。但是,无法执行 64 位操作。
此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态。
如果...
HSRP热备份路由选择协议
作用:解决了网关冗余和备份的问题
设备:活跃路由器、备份路由器和其他路由器。
网关:虚拟路由器提供。
活跃路由器选择:1.优先级越高(先比)。
2.IP地址越大(再比)。
注:活跃路由器ARP缓存表中有虚拟路由器IP地址和mac地址。
HSRP的状态
初始状态:端口第一次启用时的状态。
学习状态:路由器等待来自活跃路由器的消息。
监听状态:路由器知道了虚拟路由器的ip地址,但它既不是活跃路...
VLAN(虚拟局域网)原理学习笔记
VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。将物理上相连的网络划分为多个逻辑独立的虚拟子网,本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
利用交换机可以将局域网划分为多个VLAN,一般情况下,交换机默认的VLAN是VLAN1。
为什么路由器不能用来分隔广播域?
1、路由器接口有限;
2、路由器只能通过网络接口为单位来分割广播域。
VLAN间通信:需要...
LVS-NAT模式简单搭建
LVS作为一款优秀的负载均衡软件,一直受到很多企业的青睐,虽然性能比不上价格昂贵的负载均衡硬件,但对于大部分的业务场景,LVS还是能出色地胜任的。
LVS工作在网络的第四层,内核的tcp/ip栈上,这也决定了它在所有负载均衡软件中性能是最好的。
LVS主要由两部分组成,一个是工作在用户空间的ipvsadm,另一个是工作在内核上的ipvs。ipvsadm主要负载管理集群服务,包括添加、删除、修改集群服务、对数据包进...
win7局域网文件共享的实现方法。
注意:要实现windows7的文件共享,先把防火墙关闭!控制面板→系统和安全→防火墙。
实验要求
创建共享文件使局域网内所有人可以共享。
对指定用户进行文件共享,共享访问加密。
实验步骤
1. 创建共享文件使局域网内所有人可以共享。
新建文件夹(文件名:所有人)→右击选择共享→特定用户
选择Everyone点击添加,对Every进行权限级别设置为读取(自己情况而定也可以选则读取写入,一般everyone推荐读取),点...
思科(Cisco)IOS基本操作命令(一)
一、简介
Cisco的网m际操作系统(IOS:Internetwork Operating Syste),IOS配置通常是通过基于文本的命令行接口(Command Line Interface,CLI)进行的。
二、路由其基本操作
1、基本操作模式
1)用户模式
Router> #通常可以查看统计信息
Router>logout #退出用户模式
2)特权模式
Router>enable
Router# #进入特权模式,特权模式是从用户模式进入的;用于产看和修改路由器配置。
...
思科(Cisco)IOS基本操作命令(二)
一、Cisco发现协议(CDP)
Cisco发现协议(CDP,Cisco Discovery Protocol),可以收集相邻设备的硬件和协议信息,用于故障诊断和网络判断。
1、获取CDP定时器和保持时间信息
R0#show cdp #查看整个路由器的CDP信息
R0#sh cdp interface #查看每个接口的路由信息
2、设定CDP时间
R0 #cdp time 60
R0#cdp holdtime 180
3、激活CDP
R0(config)#cdp run #默认是激活的...
在Linux下怎么确定哪个网卡对应哪个接口?
有个需求,公司一台CentOS 6.5需要连接外网和内网环境,所以额外安装一块千兆网卡,主板集成的一个,以及千兆网卡的两个,一共三个网卡接口。系统安装完成之后,准备配置IP,那么问题来了?
eth0 对应哪个接口, eth1对应哪个接口呢?
豆瓣上:
我的机器上(Ubuntu 8.04)安装了三块网卡,一块RTL8139,一块D-Link(VIA),还有一块是3c509(ISA网卡),Ubuntu找到了前两块,从图形界面,你可以看到每块网卡的名...
VMWare无法添加新网卡eth1的解决办法
今天上午在通信机房里完成了一个虚拟机组网的实验,环境和系统:CentOS 6.4 x86_64
一、问题描述:
在vmware上装有一台CentOS 6.4 x86_64的机器,本身有一块网卡,现有需求,需添加一块网卡做内部网使用。
步骤:在vmware的CentOS 设置中添加一块网卡,并放在VMNet2中,成功添加,而且vmware 右下角也有两块网卡并且都处于连接状态。
重启CentOS 数次,用ifconfig 查看,始终只有eth0没有eth1,
用ls /etc/s...
linux下加密解密之OpenSSL
一、为什么要加密
在网络这个大森林里面,所有的数据传输都是不安全的,在数据传输中必须要给数据加密,以防止被别人劫持盗取
二、数据在网络中怎么传输
数据从发送出去到目的地都经过了哪些步骤?
1、ISO国际标准组织定义了数据在网络传输中的七层模型:数据从 应用层--会话层--表达层--传输层--网络层--数据链路层--物理层 逐层封装传输,数据到达最底层后传送出去,到达目标主机后在从底层往上层传输并...
linux系统下面telnet服务搭建的教程
在linux系统下面,有时需要安装telnet服务的时候,具体设置的步骤如下:
第一步:使用yum list | grep telnet
第二步:使用yum-y install telnet-server telnet
第三步:安装xinetd服务,并重新启动xinetd服务。
yum -y install xinetd
service xinetd restart
chkconfig xinetd on
chk...
Squid透明代理内网用户上网
一、简介
squid实现代理上网是7层代理,传统的路由器实现snat一般是4层,基于ip地址和端口转换实现的,7层和4层的区别如下:
1.nat需要开启路由转发功能,7层代理squid不需要开启路由转发
2.7层能够实现应用层面的控制,可以基于url的控制过滤,4层无法做到。
Squid基本功能:
1.提供HTTP和FTP协议的代理服务
2.缓存代理数据,提高访问速度
3.ACL限制内网访问外网资源(时间,ip)
二、Squid实现内网上网
...
双网卡不能同时工作,一键切换网卡的命令行方法
公司的环境是windows XP系统,双网卡,一个接互联网(本地连接名称为“互联网”),另一个接企业内的办公局域网(本地连接名称为“办公网”)。两个网卡不能同时使用(实际上这种一机双网也是不符合规定的)。
来回启用禁用网卡的命令行大体如下:
netsh interface set interface 办公网 DISABLED
echo "已禁用办公网"
pause
netsh interface set interface 互联网 ENABLED
echo "已启用互联网"
pause
exit
做...