随笔分类 -  网络工程

摘要:还是上一篇的问题 在一内部局域网中, client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com 问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 阅读全文
posted @ 2017-10-18 14:30 乌托邦眺望 阅读(427) 评论(0) 推荐(0)
摘要:在一内部局域网中, client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com 问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 都无法访问, 解决 阅读全文
posted @ 2017-10-18 14:26 乌托邦眺望 阅读(2762) 评论(0) 推荐(0)
摘要:OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议。它是一种典型的链路状态(link-state)路由协议。在同一个OSPF自制系统内每一台运行OSPF协议的路由器总是将本地网络的连接状态用LSA描述,并广播 阅读全文
posted @ 2017-10-18 14:24 乌托邦眺望 阅读(914) 评论(0) 推荐(0)
摘要:一.进入 特权模式 密码 设置访问网络设备特权模式口令 cisco>enable cisco#config terminal cisco(config)#enable password 密码 enable password存在的问题是它将口令以可阅读文本的形式储存在 running-config和s 阅读全文
posted @ 2017-10-18 13:55 乌托邦眺望 阅读(4597) 评论(0) 推荐(0)
摘要:这里交换机 路由器 暂时统称为 网络设备 我们一般管理网络设备采用的几种方法 一般来说,可以用5种方式来设置路由器: 1. Console口接终端或运行终端仿真软件的微机(第一次配置要使用此方式) 2. AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3. 通过Ether 阅读全文
posted @ 2017-10-18 13:53 乌托邦眺望 阅读(1432) 评论(0) 推荐(0)
摘要:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。 作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 ACL提供对通信流量的控制手段。例如,ACL 阅读全文
posted @ 2017-10-17 11:31 乌托邦眺望 阅读(3039) 评论(0) 推荐(1)
摘要:还是上一篇的问题在一内部局域网中,client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com 问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 都无 阅读全文
posted @ 2017-10-10 21:56 乌托邦眺望 阅读(190) 评论(0) 推荐(0)
摘要:用vm虚拟机模拟了一台 ASA设备 自适应安全设备软件为 ASA8.25 asdm镜像为asdm-6.49.bin 用客户端连接时,一定要安装java jre,版本我是用的是7,6应该也可以。 管理器分为三部分 一 主页面 二 配置部分 1.设备设置 2.防火墙 3.远端vpn 4.站点到站点vpn 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(1407) 评论(0) 推荐(0)
摘要:单区域OSPF 命令: R1(config)#router ospf 1 //启动OSPF进程 R1(config-router)#router-id 1.1.1.1 //配置路由器ID R1(config-router)#network 172.16.1.0 0.0.0.255 area 0 // 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(4091) 评论(0) 推荐(0)
摘要:简介 VRRP(Virtual Router Redundancy Protocol 虚拟路由器冗余协议)的工作原理和HSRP非常类似,不过VRRP是国际标准,允许在不同厂商的设备之间的运行。VRRP中虚拟网关的地址可以和接口上的地址相同,VRRP中接口只有3个状态:初始状态(Initial)、主状 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(746) 评论(0) 推荐(0)
摘要:简介 HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(2951) 评论(0) 推荐(0)
摘要:路由信息协议(RIP) 是内部网关协议IGP中最先得到广泛使用的协议。 Routing Information Protocol) RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。 但RIP的缺点也较多。首先,其限制了网络的规模,能使用的最大距离 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(1089) 评论(0) 推荐(0)
摘要:受不了,asa和思科路由器 系统命令不一致,这一篇专门来写asa。 先看下版本 asa825# show version Cisco Adaptive Security Appliance Software Version 8.2(5) Device Manager Version 6.4(9) a 阅读全文
posted @ 2017-10-10 21:54 乌托邦眺望 阅读(992) 评论(0) 推荐(1)
摘要:STP(Spanning Tree Protocol)是生成树协议的英文缩写 该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 ST 阅读全文
posted @ 2017-10-10 21:53 乌托邦眺望 阅读(2611) 评论(0) 推荐(0)
摘要:NAT功能 NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 阅读全文
posted @ 2017-10-10 21:53 乌托邦眺望 阅读(1290) 评论(0) 推荐(0)
摘要:FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。 但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP 阅读全文
posted @ 2017-10-10 21:53 乌托邦眺望 阅读(8123) 评论(0) 推荐(0)
摘要:2014-02-22 14:12 (分类:网络应用) 多台交换机在网络中同时使用时的连接问题,多台交换机的连接方式无外乎两种: 交换机端口级联 堆叠 1.交换机端口级联 这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量 阅读全文
posted @ 2017-10-10 21:52 乌托邦眺望 阅读(1828) 评论(0) 推荐(0)
摘要:vlan间路由的方法主要有三种 1.通过路由器上多个接口实现 2.通过路由器上一个接口即单臂路由实现 3.通过三层交换实现 下面将每一中实现方法配合实验说明 第一:通过路由器上多个接口实现 将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上 阅读全文
posted @ 2017-10-10 21:52 乌托邦眺望 阅读(3524) 评论(0) 推荐(0)
摘要:2014-06-09 16:01 (分类:网络应用) 需求:要在一楼大厅1000余平方展厅部署无线环境,供五百人非并发式访问网络,通过手机下图书订单及网站手机app。 硬件:京东买五台TP-LINK TL-WDR3320 600M双频无线路由器,此无线路由基本是市场上中端较强配置;300米超五类非屏 阅读全文
posted @ 2017-10-10 21:52 乌托邦眺望 阅读(207) 评论(0) 推荐(0)