摘要：7.static配置静态IP地址翻译，使内部地址与外部地址一一对应。语法：static (internal_if_name,external_if_name) outside_ip_addr inside_ip_address其中：internal_if_name表示内部网络接口，安全级别较高，如inside。external_if_name表示外部网络接口，安全级别较低，如outside。outside_ip_address表示外部网络的公有ip地址。inside_ip_address表示内部网络的本地ip地址。(括号内序顺是先内后外，外边的顺序是先外后内)例如：PIX525(config) 阅读全文

摘要：一、PIX防火墙的认识PIX是Cisco的硬件防火墙，硬件防火墙有工作速度快，使用方便等特点。PIX有很多型号，并发连接数是PIX防火墙的重要参数。PIX25是典型的设备。PIX防火墙常见接口有：console、Failover、Ethernet、USB。网络区域：内部网络：inside外部网络：outside中间区域：称DMZ(停火区)。放置对外开放的服务器。二、防火墙的配置规则没有连接的状态(没有握手或握手不成功或非法的数据包)，任何数据包无法穿过防火墙。(内部发起的连接可以回包。通过ACL开放的服务器允许外部发起连接)inside可以访问任何outside和dmz区域。dmz可以访问ou 阅读全文

摘要：基于DNS的负载均衡 最早的负载均衡技术是通过DNS服务中的随机名字解析来实现的。在DNS服务器中，可以为多个不同的地址配置同一个名字，这个数据被发送给其他名字服务器，而最终查询这个名字的客户机将在解析这个名字时随机使用其中一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，因此不同的客户访问的也就是不同地址的Web服务器，从而达到负载均衡的目的。 例如假如希望使用三个Web服务器往返应对www.exampleorg.org.cn的HTTP请求，就可以设置该域的DNS服务器中关于该域的数据包括与下面例子类似的结果：www1 IN A 192.168.1.1www2 IN A 19.. 阅读全文

摘要： 阅读全文

摘要：路由器配置一、场景描述一边服务器的网络子网为192.168.1.0/24，路由器为100.10.15.1；另一边的服务器为192.168.10.0/24，路由器为200.20.25.1。二、执行步骤（1）确定一个预先共享的密钥（保存密码）（2）为SA协商过程配置IKE（3）配置IPSec。三、配置IKEIKE为因特网密钥交换协议(Internet Key Exchange)// 全局启用ISAKMP并定义对等体及其PSK（预共享密钥）VPN(config)#crypto isakmp enable // 启用IKE// 确定预共享密钥和指定VPN另一端路由器IP地址，即目的路由器IP地址，在另 阅读全文

摘要：1、路由器的配置大致与交换机相同。路由获取方法有3个，如下：1）直接路由：由链路层协议发现的，一般指去往路由器的接口地址所在网段的路径，不需要网络管理员维护，也不需要路由器通过某种算法进行计算获得，只要该接口处于活动状态（Active）就会把通向该网段的路由信息填写到路由表中去。2）静态路由：由网络规划者根据网络拓扑，使用命令在路由器上配置的路由信息。3）动态路由：路由器能够按照特定的算法自动计算新的路由信息，适应网络拓扑结构的变化。当一个分组在路由器中进行寻径时，路由器首先查找静态路由，如果查到则根据相应的静态路由转发分组；否则再查找动态路由。直接路由就是直接设定端口的IP地址得到的目的网段 阅读全文

摘要：RIP 的历史影响RIP 是最早的距离矢量路由协议。尽管 RIP 缺少许多更为高级的路由协议所具备的复杂功能，但其简单性和使用的广泛性使其具有很强的生命力。RIP 不是“即将被淘汰”的协议。实际上，现在已经出现了一种支持 IPv6 的 RIP，称为 RIPng（ng 是 next generation 的缩写，意为“下一代”）。RIP 从 Xerox 开发的早期协议 － 网关信息协议 (GWINFO) 演变而来。随着 Xerox 网络系统 (XNS) 的发展，GWINFO 逐渐演变成 RIP。此后，由于 Berkeley 软件分发 (BSD) 的 routed（读作“route-dee”,而不 阅读全文

摘要：所谓路由，简单地说就是广域网数据包的寻址方式。在广域网上，由于站点很多，因此不能使用局域网上常用的广播寻址方法。在广域网上，路由器中的路由进程是动态的。路由器每收到一个数据包均交给路由进程处理，路由进程确定一个最佳的路径并将数据发送出去。 路由进程确定路径的方法有两种： （1）通过配置好的路由表来传送，这种需要由系统管理员手工配置路由表并指定每条路由线路的方法称为静态路由。由于系统管理员指定了静态路由器的每条路由，因而具有较高的安全系数，比较适合较小型的网络使用。一般来说，静态路由不向外广播。 （2）由路由器按指定的协议格式在网上广播和接收路由信息，通过路由器之间不断交换的路由信息动态地... 阅读全文

摘要：在一个网络中，选择通信的路径发生在网络层。路径选择的功能使得路由器能够评估到目的地的可用路径，并为数据包确定首选路径。路由选择服务使用网络拓扑信息来评估网络中的各条路径。该信息可以由网络管理员配置，也可以由网络中运行的动态进程去收集。 在实际应用中，网络必须始终代表路由器之间的所有可用的路径。路由器之间的每一条线路都有一个被用作网络地址的编号，这些地址必须能传达供路由选择进程使用、将数据包从源端发送到目的端的信息。利用这些地址，网络层能提供互联多个独立网络的中继连接。在一个互联网络中，路由器使用地址来识别数据包的目标网络。 路由器通常用来将数据包从一条数据链路传送到另外一条数据链路。这其中.. 阅读全文

摘要：基本要求：理解路由器的功能和作用；了解路由器的分类；理解路由的基本过程；理解静态路由和动态路由；理解缺省路由；了解常用的路由协议。 教学重点和难点： l路由器的作用 l路由的过程 l路由表 l路由协议 本章任务：路由器及RIP协议配置 任务分解：为了进行路由器及RIP协议配置，就需要首先了解如下内容： l路由器的作用； l路由协议； 下面首先从介绍路由器的作用开始。 在IP互联网中，路由选择是指选择一条发送IP数据报的过程，而进行这种路由选择的计算机就是路由器（Router）14.1路由器14.1.1路由器概述 路由器工作在OSI模型的网络层，如图... 阅读全文

摘要：交换机虚拟接口SVI一个交换机虚拟接口（Switch Virtual Interface，SVI）代表一个由交换端口构成的VLAN（其实就是通常所说的VLAN接口），以便于实现系统中路由和桥接的功能。一个交换机虚拟接口对应一个VLAN，当需要路由虚拟局域网之间的流量或桥接VLAN之间不可路由的协议，以及提供IP主机到交换机的连接的时候，就需要为相应的虚拟局域网配置相应的交换机虚拟接口，其实SVI就是指通常所说的VLAN接口，只不过它是虚拟的，用于连接整个VLAN，所以通常也把这种接口称为逻辑三层接口，也是三层接口。SVI接口是当在interface vlan全局配置命令后面键入具体的VLAN 阅读全文

摘要：一、概念 一个用于 TCP/IP 协议的配置项，是一个可直接到达的 IP路由器的 IP地址。配置默认网关可以在 IP路由表中创建一个默认路径。 一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。 一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“. 阅读全文

摘要：Cisco交换机退出exit ：在switch#下面是一层一层地退出，在switch#中直接退出，在switch>中出错；disable：仅在switch#中退出到switch>中，其余地方使用无效；end：在switch#下面，直接退出到switch#中，其余地方使用无效。logout ：在Switch>直接退出 阅读全文

摘要：一、分类： Cisco 的交换机产品以“Catalyst ”为商标，包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。 一类是固定配置交换机 ，包括3500 及以下的大部分型号，比如1924 是24 口10M 以太交换机，带两个100M 上行端口。除了有限的软件升级之外，这些交换机不能扩展； 另一类是模块化交换机 ，主要指4000 及以上的机型，网络设计者可以根据网络需求，选择不同数目和型号的接口板、电源模块及相应的软件。二、命名 选择设备时，许多人对长长的产品型号十分头疼。其实，Cisco 对产品的命名有一定之... 阅读全文

摘要：交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk(树干)。trunk模式的端口用于交换机与交换机，交换机与路由器，大多用于级联网络设备。Access多用于接入层也叫接入模式。主要是将端口静态接入。详细点的：cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对... 阅读全文

摘要：enable password这种方式是明文的。enable secret是采用了MD5加密的。service password-encryption这个加密的方式是采用了cisco的私有加密方式来加密的。所以我在设置了vty、console、和AUX口密码的时候，开启service password-encryption，然后你在show run一看，这些接口的password后面都跟有一个数字7，这个数字7就表示是采用了cisco的私有加密算法，是可以逆转的，当然，我们在路由器上面再敲入：no service password-encryption这条命令后，是不可能直接解密的，是通过其他 阅读全文

摘要：交换机的配置我们下面以Cisco公司的Catalyst2900交换机为例，介绍交换机的一般配置过程。一、交换机配置方式1. 通过Console（控制台）端口连接终端或运行终端仿真软件的微机；第一次对交换机和路由器设置必须使用该方式。 波特率：9600；数据位8；奇偶校验无；停止位1。2. 通过AUX端口连接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连。3. 通过TFTP服务器。4. 通过TELNET程序。5. 通过SNMP网管工作站（如Cisco Works 2000）6. 此外，在交换机中启用HTTP服务，还可通过浏览器来配置。二、交换机、路由器的存储器和配置文件1、存储. 阅读全文

摘要：以太网的信道利用率我们假定：总线上共有 N 个站，每个站发送帧的概率都是 p。争用期长度为 2t，即端到端传播时延的两倍。检测到碰撞后不发送干扰信号。帧长为 L (bit)，数据发送速率为 C (b/s)，因而帧的发送时间为 L/C = T0 (s)。以太网的信道利用率一个帧从开始发送，经碰撞后再重传数次，到发送成功且信道转为空闲(这里考虑最极端的情况，发送站在传输媒体的一端，即再经过时间t使得信道上无信号在传播)时为止，共需平均时间为 Tav。我们应当注意到，成功发送一个帧需要占用信道的时间是T0 + t，比这个帧的发送时间要多一个单程端到端时延t。这是因为当一个站发送完最后一个比特时，这个 阅读全文

摘要：某企业有约90台计算机，主要使用网络的部门有：财务部（18）、人事部（10）、信息中心（10）、办公室（12）、生产车间（30），网络拓扑如图7.17所示。整个网络主干部分采用2台Catalyst2948网管型交换机（分别命名为sw1，sw2），一台Cisco2611路由器与Internet进行连接。所连的用户主要分布在以上5个部门。假设要对这5个部门用户单独划分VLAN，以确保相应部门网络资源的相对安全性。通过VLAN的划分，可以把企业主要网络划分为财务部、人事部、信息中心、办公室、生产车间等5部分，对应的VLAN号分别为100、200、300、400、500等，服务器单独划分一个VLAN， 阅读全文

摘要：对以太网交换机进行配置可以有通过Console口、Telnet等多种方法，其中使用终端控制台查看和修改交换机的配置是最基本的、最常用的一种。但是随以太网交换机的不同，配置方法和配置命令也有很大差异。下面以Cisco2924交换机为例来介绍交换机的配置方法。7.3.1以太网交换机的登录1.通过Console口配置步骤这时交换机第一次配置时必须使用的方法。①如图7.13所示，将计算机的串口通过配置电缆与以太网交换机Cisco 2924的Console口连接，从而建立本地配置环境。Console端口的类型也有所不同，绝大多数（如华为2403）都采用RJ－45端口，但也有少数采用DB－9串口端口（如C 阅读全文