说极路由牛逼的人们,你们用过Tomato DualWAN吗?
说极路由牛逼的人们,你们用过Tomato DualWAN吗?
Cisco GSR POS: show controllers pos 10/1 GE: show hw-module subslot 14/0 transceiver 2 status Cisco 7609 show int gi 7/14 transceiver detail Cisco CRS show controllers gi 0/1/1/0 show control
众所周知,NAT可以使用ACL和Route-map来进行所需翻译源地址和目的地址的选定。 R1(config)#ip nat inside source ? list Specify access list describing local addresses route-map Specify route-map static Specify static loc
snmpset需要linux下安装snmp包。 下载snmpset -t 60 -v 1 -c private RouterIP .1.3.6.1.4.1.9.2.1.55.tftpIP s router.cfg 上传snmpset -t 60 -v 1 -c private RouterIP .1.3.6.1.4.1.9.2.1.53.tftpIP s router.cfg 保存snm
电信3G是#777,中国移动GPRS是*99***1# 参考用户名:电信3G是ctnet@mycdma.cn,中国移动是cmnet 参考密码:电信3G是vnet.mobi,中国移动是cmnet 安全选项为高级-允许这些协议-就选一项:质询握手身份认证协议(CHAP)
为了实现tomato的脱机BT下载功能,测试环境为,H618B刷了tomato0530版本,外接USB HUB(这个为什么要外接个HUB待会会说),HUB上挂了上网卡一个,4G普通优盘一个。3G上网用HUAWEI EC1261和ZTE AC580分别做了测试。 首先谈下速率,从下载的接入IP来看,110开头和120开头没有明显区别,但是110
事情的起因源于需要对路由器的Flash卡进行远程读写操作,就是上传下载文件。由于以前只对ftp、tftp之类的服务熟悉,所以在查看cisco的设备资料后发现,普适性不是很高,主要在如下几点: 1、ftp server不是什么型号、什么特性集的IOS上都有,低端设备和低端IOS如IPbase的特性集上不具备ftp server的功能。 2、tftp server就更加受到cisco的限制,在路由
使用winpcap定制TCP包发送 Submitted by 云舒 前些时候做DOS方面的测试,由于协议学得不够好,有些回应不记得,所以就首先想到用hping来定制一些包,看看远程主机的回应。结果下载的hping 死活都不发包,换了多个不同版本的winpcap都不行。一怒之下,决定自己写个简单
自从上次发一文《路由器集成桥接路由(IRB)模式分析》[url]http://netwalk.blog.51cto.com/173717/67503[/url]后,很多朋友来消息交流桥接技术的一些心得和问题,在感谢大家关注这个问题的同时,我感觉有必要将桥接技术再次梳理,从整体上把握这个在网络发展历史上做出过巨大贡献,现在仍在一些领域继续贡献的伟大技术。 本来打算自己写的,后来想起《CCIE Ro
今天早上,有位朋友问了我这样一个问题: IRB 集成路由与桥接,在一个路由器内的一个桥接组内的接口可看成是一个交换机的几个接口。而同时这些接口又可以是三层的路由接口。 ------- E0 R1 E1-------- EO E1 同属于bridge 1,当R1接受到一个数据包时,会查看其MAC地址,如果MAC地址不是它自己,则桥接此帧到同一桥接组内, 如果MAC地址是它自己,则把MAC头去掉。
基于CA认证的IPsec VPN问题 1、环境描述 (fa0/1:192.168.0.212)RR5(fa0/0:10.2.1.1)-------(fa0/0:10.2.1.3)RR7(fa0/1:192.168.0.213) RR5配置为CA server。其中10是外口,其VPN隧道;192是内口,模拟各自的内网。 2、问题描述两台router均能顺利从
声明:此贴乃是本人原创,欢迎转载,但请注明作者和引用源。 之前我做了很多关于VPN的教程,但是感觉都描述的不是非常详尽,在VPN业务越来越多的今天,很多单位都开始尝试自己架设和维护VPN,一方面他们要求有较高的安全性和配置便捷性,同时在维护方面也需要尽量降低成本;另一方面设备商也在尽量推出简便易行的vpn产品和周边配套软件环境。在这样的主流趋势引导下,很多设备商都推出了VPN配置和维护的解决方案
前一阵子去北京出差,回来后发现网络特别慢。 由于前期台海又地震过,所以认为还是光缆的原因,打算忍段时间再说。 后来发现国内网站也是如此,除了几个门户外基本都很慢; 于是下决心彻查此问题。 =================非常贱的分割线================ 擒贼先擒王; 由内部主机发起ping测试看响应时间,内部设备看起来是好的。 从光纤交换后端发起ping看响应;也是非
在测试vpn的过程中发现网上资料少少,于是自己花点力气写几篇普及教程,希望转贴的朋友给与支持,不要忘记署上原创是水煮豆豆的大名,嘿嘿~ Cisco给我们提供了管理路由器的很好的安全工具SDM,同时也给我们提供了很好的VPN解决方案,包括easy vpn,web vpn和cisco security desktop。那么我们就用这两种软件的结合来帮助我们快速架构vpn网络。 注意,本文不讨论CL
(在测试vpn的过程中发现网上资料少少,于是自己花点力气写几篇普及教程,希望转贴的朋友给与支持,不要忘记署上原创是水煮豆豆的大名,嘿嘿~) 书接上一回,前面我们已经搭建好了easy vpn,很简单吧?下面我们实现web vpn。 还是在SDM的配置里,选择webvpn,点选create a new webvpn,然后launch。 填好webvpn的访问地址和名称注意下面的提示信息,
(在测试vpn的过程中发现网上资料少少,于是自己花点力气写几篇普及教程,希望转贴的朋友给与支持,不要忘记署上原创是水煮豆豆的大名,嘿嘿~) 我们继续搭建CSD。 回到我们之前安装软件包的地方,注意看CSD部分有个按钮。 我们launch它。 貌似很熟悉。注意标题哦,这次不是webvpn,而是CSD的admin。 用户名一定要是admin,很多人出错
安装都很简单,具体不叙述了,我这里用的是5.0,4.0的有sig包,我没打,不知道兼容不。拿Xscan扫描了一下,IDS启用了IIS的检测部分。
今天主要测试了NM-CIDS模块(当初为什么没有买好一点的呢。。。)主要就是一探针,里面sig设置还是满复杂的,顺便update了一下;首先,了解了一下升级包的含义:比如:IPS-K9-maj-5.0-1-S149.rpm.pkgmaj代表主要升级IPS-K9-min-5.1-1g.pkgmin代表次要升级IPS-K9-sp-5.1-3.pkgsp代表服务包(更加次要)IPS-K9-r-1.1-a
虽然路由器内部插入新买的CF卡以后可以正常工作了,但是还是无法解释内置的flash卡为什么在后端的CF插槽里不能正确识别。 找个软件将未格式化的flash卡用完全镜像的方式获取一个镜像文件。 可以看到,Cisco对自己路由器内置的flash卡格式化用了自定义的格式,采用较小的头部标识,马上就是数据部分。这样和fat比起来,简洁快速了很多,有利于cisco启动的加速。 我们再来看看用e
先拆开来看看,我们以3725为例,注意,路由器不通型号硬件不同,硬件种类和结构也不同;比如flash,同样是cisco的产品中,有些是成卡状的,象CF卡,有些是成条状的;又如内存,有些是类笔记本的小条;有些是类PC的SDRAM的大条;一般根据路由器机箱大小和空间以及性能设计决定;具体样板图片可以参考我blog中《路由器写真集》一文的照片。3725内:3725闪存卡和普通flash卡对比3725内存
慢慢看~ 1720的主体1720的flash卡不懂哪家公司的产品,还有一个很像魔兽的头像。。。1720的内存条应该就是笔记本的内存了。。。。2610的整体2610的引擎,有cisco的logo2610的闪存,看起来大,才8M。。。2610内存,没插满。2610控制芯片2610电源2621整体2621闪存,也是这种样子的。2621内存条。笔记本的。2621上插了IDS模块,有硬盘。3725整体37
接着昨天昨天头比较晕,没有理清思路,今天着重思考几个问题:CF卡的问题;网络为什么不能引导的问题;Flash是否有问题;(1)CF卡昨天一开始测试时候既然是好的,那么一定是后面的操作出了问题;想起来一开始的时候都是用format slot0指令格式化,后来有一次用erase格式化成功后就再也没成功过,并且接连出现不能换路由器读取CF,插到哪里都报错等等问题:C3725_up#dir slot0:%
今天实验室本来要做一个试验,我这边正在架环境;有两台3725要调一下,先SDM一下,看看这几个乖乖今天状态可好?…………………………状态真的可好。。。NOC灯没亮?根据经验应该是CF卡上的IOS没加载,路由器在上次停电的时候加载自己flash里的IOS了,它自己的由于空间小,当时放的版本比较低所以不支持IDS、NOC等功能。不管怎么样,先引导看看哪里的问题,也许是上次忘记插卡了,哈哈哈progra
实验室的网络突然出现断流;主要问题出现在试验用机上;经过排除法勘察,将拓扑简化如下:试验机网段--2621--3550--3550--2610--ISP发现,2621和两台3550都能形成邻接关系,并且都够进入稳定的full或者2way状态;但是两台3550上均出现对2610的exstart后交换DD报文超时;而2610则对另外三台路由器都不能交换DD保温,不断出现down状态。一开始分析认为问题
ospf单area调整为多area试验手记 原环境介绍:该拓扑原来环境为单区域ospf路由环境,area为0。各个接口如图所示,图中没有画出部分point to point链路。 新的拓扑不考虑汇总问题,因此区域内IP地址划分是无法聚合的。这是为了在stub和绝对stub试验的时候对比强烈一点。^_^ 先将原来的network配置删除,注意,这里想偷懒的人可以有两种办法:1是先配新的
默认路由在几种不同路由协议下发布总结1。在RIP中,默认路由采用default-information originate方式向其他路由器注入。2。在OSPF中,分几种情况:⑴向常规区域中注入默认路由,采用default-information originate方法,如果已经存在一条默认路由此时语句后面不必跟always参数,否则需要带有always参数。同时一旦执行该命令后,该路由器将成为AS
前不久探讨了默认路由的问题,只是总体对默认路由设置方法的三种方式进行了分类。今天学到EIGRP默认路由这个部分;来看看在EIGRP上默认路由的划分有什么区别。一直以来,我实验室的网络都是以ip route 0.0.0.0 0.0.0.0 192.168.0.10(网关)ip default-network 192.168.0.0的方式在边界路由器上向网内发布路由通告的,这点有个好处,不会向外界广播
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
