关于NAT和PAT的配置实例

★示例1    在本例中,公司使用一台两接口路由器,一个是Ethernet,另一个是串行接口。Ethernet0连接到内部网络,而串行接口则通过PPP链路连接到 ISP路由器。在内部网络中,公司使用10.0.0.0/24地址范围内的地址。公司已从其供应商那里获得了一个单一的全局可路由的IP地址 171.100.1.1,并且该地址用于路由器的串行接口上。公司使用PA

转载 点赞0 阅读3287 收藏0 评论0 2015-04-22

nat介绍及实例

    随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介     NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,

转载 点赞0 阅读10000+ 收藏0 评论0 2015-04-22

cisco路由器配置ACL控制列表

    如果有人说路由交换设备主要就是路由和交换的功能,仅仅在路由交换数据包时应用的话他一定是个门外汉。 如果仅仅为了交换数据包我们使用普通的HUB就能胜任,如果只是使用路由功能我们完全可以选择一台WINDOWS服务器来做远程路由访问配置。    实际上路由器和交换机还有一个用途,那就是网络管理,学会通过硬件设备来方便有效的管理网络是每个网络管理员必须掌握的

转载 点赞0 阅读3008 收藏0 评论0 2015-04-19

不同VLAN之间相互通信的两种方式(单臂路由、三层交换)

一、不同VLAN之间相互通信的两种方式(单臂路由、三层交换)试验设备:      Catalyst 2950-24(SW3)                  Cisco 2611(R2)&

转载 点赞1 阅读834 收藏0 评论0 2015-04-19

STP协议详解与实例

 一、[*1*].冗余链路中存在的问   这一部分使用下面这个拓扑来讲解一下链路冗余容易造成的三个问题:  如图所示SW1和SW2之间有两条线路相连,它们之间任何一条链路出现故障另外一条线路可以马上顶替出现故障的那条链路,这样可以很好的解决单链路故障引起的网络中断,但在此之前有下面三个问题需要考虑。 * 广播风暴  

转载 点赞0 阅读3889 收藏0 评论0 2015-04-18

CISCO学习笔记整理之-OSPF

     OSPF(Open Shortest Path Fitst,ospf)开放最短路径优先协议,是由Internet工程任务组开发的路由选择协议,公用协议,任何厂家的设备。一、链路状态路由协议(也可以说OSPF)工作原理:     每台路由器通过使用Hello报文与它的邻居之间建立邻接关系    每台路由器向每个

转载 点赞0 阅读5188 收藏0 评论0 2015-04-12

CISCO学习笔记整理之-EIGRP

<EIGRP(EnhancedInterior Gateway Routing Protocol )>·EIGRP是Cisco私有的路由协议,采用DUAL(Diffusing Update Algorithm扩散更新算法)(弥散更新算法)。    一、EIGRP特点:1.  快速收敛EIGRP采用DUAL来实现快速收敛。运行EIGRP的路由器存储了邻居的路由表,因此能

转载 点赞0 阅读2713 收藏0 评论0 2015-04-06

路由环路及几种解决方法

什么是路由环路?     路由环路是指数据包在一系列路由器之间不断传输却始终无法到达其预期目的网络的一种现象。当两台或多台路由器的路由信息中存在错误地指向不可达目的网络的有效路径时,就可能发生路由环路。   造成环路的可能原因有:1 .静态路由配置错误2 .路由重分布配置错误 3 .发生了改变的网络中收敛速度

转载 点赞1 阅读10000+ 收藏0 评论0 2015-04-06

cisco路由器的启动过程及密码重置

一、思科路由器的内部组件    为了配置,思科互联网络和排除故障,我们必须首先了解思科路由器的主要组件,并理解这些组件各自的作用。表7-1 给出了对思科路由器主要组件的描述。引导程序           存储在ROM中的微代码,主要作用是在路由器初始化时启动它。引导程序将启动路由器并加载10SPOST (开机自检)  

原创 点赞0 阅读2658 收藏0 评论0 2015-04-04

cisco route 的ssh配置

    当我们使用telnet登录到设备时,用户名和密码是采用明文的方式传输的,为了保证数据的安全,建议采用SSH的方式登录设备。以下就是Cisco路由器SSH的配置:  1. 配置hostname和domain-name  R1(config)#hostname R1  R1(config)#ip domain-name sky.com   (注:SSH的关键字名就

转载 点赞0 阅读1703 收藏0 评论0 2015-04-04

HSRP VRRP GLBP网关冗余和负载均衡

一、HSRP/SLB/VRRP/GLBP简单理解HSRP介绍:HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol) 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。负责转发数据包的路由器称之为主动路由器(Active Rout

转载 点赞1 阅读1890 收藏0 评论2 2013-10-22

linux下TUN/TAP虚拟网卡的使用

tun/tap 驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap 驱动,可以将tcp/ip协议栈处理好的网络分包传给任何一个使用tun/tap驱动的进程,由进程重新处理后再发到物理链路中。 开源项目open*** (http://open***.sourceforge.net)和Vtun(http://

转载 点赞1 阅读10000+ 收藏2 评论1 2013-10-10

VLAN技术详解三(VLAN三种访问模式)

接下来就让我们来依次学习交换机三种不同端口的特征。首先说几个重要过的概念: 3.1 VLAN的几个重要概念介绍 1)PVID:Port VLAN ID,指端口的却省VLAN ID。Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1。PVID主要有两个作用:第一对于接收到的Untag包则添加本端口

转载 点赞1 阅读10000+ 收藏4 评论1 2013-10-07

网桥和交换机的工作原理及区别

网桥和交换机区别在叙述前,我们先一起看两幅图:1.网桥的连接模式:(红点处为HUB)2.交换机连接模式: 从图中可以看到,网桥只有2个输入/出端口,而交换机有8个。嗯,是的,一开始的时候(那时候只有HUB这种设备),由于硬件水平不是很发达,人们为了提高局域网效率,减少广播风暴的出现,他们生产了网桥(一个只有两个输入/出端口的链路层设备,这时的网桥已经是个比较先进的设备),然后他们把一个局域网一分

转载 点赞0 阅读1035 收藏0 评论0 2013-10-06

中继器 集线器 网卡 网桥 交换机 路由器 网关 防火墙

一、中继器: 中继器是局域网环境下用来延长网络距离的最简单最廉价的网络互联设备,操作在OSI的物理层,中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度(仅用于连接相同的局域网网段)。 由于传输线路噪声的影响,承载信息的数字信号或模拟信号只能传输有限的距离,中继器的功能是对接收信号进行再生和发送,从而增加信号传输的距离。它连接同一个网络的两个或多个网段。如以太网常常利用中继器扩展总

原创 点赞1 阅读1685 收藏0 评论0 2013-10-04

Classful和Classless 之子网分类

一、classful和classless之介绍1.classful有类网络: 严格按照TCP/IP ABCD给IP地址分类,子网掩码只在所定义的路由器内有效,掩码信息到不了其它路由器;A类主网:1-127 /8 IP地址前8位为网络位B类主网:128-191 /16 IP地址前16位为网络位C类主网:192-223 /24 IP地址前24位为网络位D类主网:224-239 用于组播

转载 点赞0 阅读2228 收藏0 评论0 2013-10-03

用Linux做wifi热点/无线路由

以fedora14为例安装hostapd,将Linux笔记本部署为一台高性能无限路由器,顺便说一句,我的fedora14安装在一台10英寸的上网本上。工具/原料有无线网卡、有线网卡的笔记本一台安装Linux操作系统,我使用的是fedora14方法/步骤检查确认笔记本网卡支持master模式首先要安装一个iw:yum install iw -y然后执行命令:iw list在命令执行结果中如果看到了下

转载 点赞0 阅读2308 收藏0 评论0 2013-08-16

ad-hoc,软ap(windows无线网卡制作WIFI热点)

一、ad-hoc及ap介绍:        Ad-Hoc(点对点)模式:ad-hoc模式就和以前的直连双绞线概念一样,是P2P的连接,所以也就无法与其它网络沟通了。一般无线终端设备像PMP、PSP、DMA等用的就是ad-hoc模式        Ad hoc网络是一种特殊的无线移动网络。网络中所有结点的地位平

转载 点赞0 阅读2597 收藏0 评论0 2013-08-16

traceroute与tracert

        traceroute是一个检查网络路径的工具,最初由Van Jacobson实现。它现在已经成为Linux、Cisco IOS以及其他很多操作系统的基本网络工具之一,Windows下也有一个类似的工具tracert。下图是Linux执行traceroute的结果,它能显示每一跳的IP地址及域名(如果反向查询成功),以及对应的往返时间。 &n

转载 点赞0 阅读2367 收藏0 评论0 2013-05-20

DOS***之详解

    DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不,此DoS非彼DOS也,DoS即DenialOfService,拒绝服务的缩写。     DoS是Denial of Service的简称,即拒绝服务,造成DoS的***行为被称为DoS***,其目的是使计算机或网络

转载 点赞0 阅读4718 收藏0 评论0 2013-03-16

TCP状态之变迁

一、简单介绍一下建立(三次握手)及终止(四次握手): 1、建立连接协议(三次握手) (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。 (2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。 (3) 客户必须再次

原创 点赞0 阅读1448 收藏0 评论0 2013-02-19

msl、ttl及rtt的区别—— TCP控制字段标志

一、  msl、ttl及rtt的区别    1、 MSL 是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”,他是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。因为tcp报文 (segment)是ip数据报(datagram)的数据部分,具体称谓请参见《数据在网络各层中的称呼》一文;

原创 点赞1 阅读10000+ 收藏0 评论1 2013-02-18

VLAN技术详解二(VLAN帧结构)

二、VLAN帧结构     在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。 附加VLAN信息的方法,最具有代表性的有:       ●  IEEE802.1Q       ●  ISL   

转载 点赞0 阅读10000+ 收藏0 评论0 2013-02-05

VLAN技术详解(一)

一、VLAN的概念 1.1 什么是VLAN VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个 逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI 参考模型

转载 点赞0 阅读6919 收藏0 评论0 2013-02-05

交换机VLAN设置实例

大家在组建企业网络的时候知道,交换机是二层设备,不能分隔广播,如果交换机端口过多的话,那么这些端口都在同一个广播域中,这样网络的性能受到影响,现在我们使用VLAN技术,可以把一个大的广播域划分为多个小的广播域来提高网络的性能。   我们先从一个图入手看一下Vlan的特点:  

转载 点赞0 阅读925 收藏0 评论0 2013-02-05

交换机 > VLAN支持

  VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元) 的数据交换技术。     VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流

转载 点赞0 阅读481 收藏0 评论0 2013-02-05

利用quagga实现动态路由

Step1 按照先前搭建的网络环境进行配置。   Step2 安装quagga软件包 首先查看Route1和Route2是否都装有quagga软件包。 Route1: 由于Route1机器没有安装quagga软件包,但是又没有更新源,所以还要配置rhel更新源,详细操作参照本人博客其他博文。 [root@localhost ~]# yum&nb

转载 点赞0 阅读2919 收藏0 评论0 2013-01-31

两台主机实现三个网段之间互通且三个网段均可联网

step1:搭建网络拓扑 首先,图1是我们在实验室所搭建的网络拓扑结构,其中192.168.1.*为我们实验室的内网,210.28.164.11通往外网,我们所要实现的功能就是使A、B、C三网段网络互通,且三网段可以使用210.28.164.11这个IP连接到外网上网。           &n

转载 点赞0 阅读1951 收藏0 评论0 2013-01-31

路由协议:RIP OSPF BGP

    路由器要转发数据必须先配置路由数据,通常根据网络规模的大小可设置静态路由或设置动态路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳 定的小型网络。缺点是不能自动适应网络拓扑的变化,需要人工干预。动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量三层设 备的网络。缺点是配置对用户要求比较高,对系统的要求高于静态路由,并将占

转载 点赞0 阅读3968 收藏0 评论0 2013-01-31

linux 网络命令ethtool与mii-tool及nm-tool

1、ethtool  Ethtool是Linux下用于查询及设置网卡参数的命令。  概要:ethtool ethX //查询ethX网口基本设置  ethtool –h //显示ethtool的命令帮助(help)  ethtool –i ethX //查询ethX网口的相关信息   ethtool –d ethX //查询ethX网口注册性信息  ethtool –r ethX //重置ethX

转载 点赞0 阅读6958 收藏1 评论0 2013-01-29
  • 1
  • 2