其他

鑒於並非所有區域網路的串連方式都是代理式的（實際上，幾乎稍具規模的區域網路都不是代理式的），所以，找到一套通過路由器端控制的方法是比較切實需要的。不少單位（如我們）都是在不同網段使用較低層級的路由器來串連網路，ＳＯＨＯ層級的路由器允許設定的限制規則條數均不多帶來許多的困難。　　以下是我本人的方案，基本的思路是：１、常用連接埠封堵；２、重點伺服器ＩＰ封堵；３、流入、流出資料封堵結合。 　　現在的運作證明，沒有人能突破這個封鎖。 　　一、網域名稱過濾；

備份線路的配置 一、 主鏈路Down之後，啟用ISDN線路1、 配置備份線路（在主介面的介面模式下）：Router(config-if)# backup interface 2、 配置備份延遲（在主介面的介面模式下）：Router(config-if)# backup delay {enable-delay|never}

二、擴 展 I P 地 址 Internet的發展快的令人難以置信。這種迅猛發展導致了地址方面的兩大挑戰： *IP地址的耗盡 *路由表的增長和可管理性 IP定址解決方案： 通過在IP地址中啟用更多的分級層來減慢IP地址的消耗及減少Internet路由表條目的量。這些方案套件括： *子網路遮罩 *私人網路的地址分配 *網路位址轉譯（NAT） *體系化編址 *可變長度子網路遮罩（VLSM） *路由歸納 *無類別域間路由（CIDR） IP地址所屬類別： 地址的第一位元組（十進位）地址類別

Click on the routers in the topology below to view their configurations. router 2500 AUX----NULL MODEN CABLE-----ROUTER 2500 AUXBefore You BeginThis configuration has Cisco 2500-series routers back-to-back using the async AUX port. The Cisco AUX

Cisco路由器上配置WRED的必要性 　　儘管隊列提供VoIP QoS的擁塞管理 ，仍需要一些提供擁塞規避的機制，像是WRED。特別的，WRED可以防止輸出隊列達到極限值，這將導致所有輸入資料包的丟失。本文來自於Informit，論述了在Cisco路由器上配置WRED的必要性。　　請回憶一下在你早期的網路技術學習中的內容——傳輸控制通訊協定(TCP)的視窗（windowing）是如何工作的。寄件者發送一個資訊段，如果寄件者收到接收者發出的成功的應答，則它再發送兩個資訊段（即，兩個“視窗大小”）

Two-interface Router With NAT 2514 Router Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname horton!enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1enable password

近幾年來，基於TCP/IP協議的Internet已逐步發展成為當今世界上規模最大、擁有使用者和資源最多的一個超大型電腦網路，TCP/IP協議也因此成為事實上的工業標準。IP網路正逐步成為當代乃至未來電腦網路的主流。　　IP網路是由通過路由裝置互連起來的IP子網構成的，這些路由裝置負責在IP子網間尋找路由，並將IP分組轉寄到下一個IP子網。 　　IP地址　　IP地址是IP網路中資料轉送的依據，它標識了IP網路中的一個串連，一台主機可以有多個IP地址。IP分組中的IP地址在網路傳輸中是保持不變的。　

文章目錄 MPLS的工作原理 MPLS的應用 隨著Internet的蓬勃發展,人們對應用也提出了更高的需求。由於Internet缺乏有效流量和網路頻寬管理手段，網路經常會發生擁塞。無法提供服務品質（QoS）保證，使得很多應用如語音和視頻等，對於目前的IP技術來說是力不從心。而新興的多協議標記交換技術(MPLS)有望解決這一問題。MPLS的工作原理 按照當前的定義，

讓路由器遠離字典DoS攻擊 針對路由器的DoS字典攻擊可以讓攻擊者取得Cisco路由器的訪問權或者可能導致使用者無法使用路由器。在本文中，你可以找到如何使用Cisco 網路作業系統的增強登陸功能來防止這種攻擊。 你可能還沒有認識到使用針對Telnet、SSH或者HTTP連接埠的字典式拒絕服務的（DoS）攻擊可能成功的攻擊你的Cisco路由器。事實上，我敢打賭，即便是大多數網路系統管理員沒有全部開啟這些連接埠，那麼他至少也會開啟其中一個連接埠用於路由器的管理。

華為 MT800 升級路由補充攻略！聲明，本文需要有網路基礎的人閱讀。基本的東西就不多說了，設定本機為 192.168.1.2 / 255.255.255.0，然後在 ie 裡面開啟 http://192.168.1.1，然後配置就行了。MT800 的型號太亂了，我至少見過 6 個：V100R001……（石家莊沒見過）V100R002……（支援路由）V100R003……（石家莊網通提供的）V100R004……（支援路由）V100R005……（石家莊網通提供的）V200R001……（石家莊沒見過）

隨著技術的發展，路由器的速度、抗攻擊性和效率變得越來越高，但是路由器的基本結構——單片電路卻從沒有改變過。單片電路結構使用單一的處理器來執行所有的路由計算。這種結構已經成了系統的瓶頸。解決這個問題的可行方案之一就是多路由技術（Multirouter）。 多路由技術可以在一個物理路由器上實現同時為多個使用者服務，即用一個物理路由器來完成多個路由器的功能，並且這些路由器的運行都是自治、獨立和可以控制的。

sunspirit0(sunspirit)gw#sh runBuilding configuration...Current configuration:!version 12.0service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname gw!logging buffered 512000 debuggingaaa

筆者是中國網通公司的一名寬頻系統維護員，對ADSL的各類障礙接觸較多，對ADSL撥號中出現的錯誤碼通過尋找資料整理如下：Error 602 The port is already open 問題：撥號網路網路由於裝置安裝錯誤或正在使用，不能進行串連 原因：RasPPPoE沒有完全和正確的安裝 解決：卸載乾淨任何PPPoE軟體，重新安裝 　 Error 605 Cannot set port information 問題：撥號網路網路由於裝置安裝錯誤不能設定使用連接埠

ietobe()hostname router2!username allusername router1 password foo <-- for CHAP athentication!isdn switch-type basic-net3!interface Ethernet0ip address 192.168.60.34 255.255.255.0!interface BRI0ip address 172.16.13.134

文章目錄 規則 前提條件 所使用組件 介紹 通常所說的“系統崩潰”是指系統檢測到無法恢複的錯誤並重新啟動的情況。 引起崩潰的錯誤通常是由處理器硬體檢測的，處理器硬體在 ROM 監視器中自動派生出特殊的錯誤處理代碼。ROM 監視器可以識別錯誤，列印訊息，儲存故障資訊並重新啟動系統。 開始之前 規則 有關檔案規則的更多資訊，請參閱 Cisco Technical Tips Conventions.前提條件

1、前言 江西省IP網路中採用了大量的Cisco路由器。管理員通常採用Telnet遠程登入的方式對路由器進行日常維護。由於Telnet、FTP等網路服務程式在網路中採用明文傳送口令和資料，其安全性無法得到有效保障。管理員的使用者名稱和密碼一旦被別有用心的人截獲，後果將不堪設想。因此如何?Cisco路由器的安全登入成為網路日常維護工作中首要解決的問題。本文利用Cisco路由器對SSH的支援，通過SSH實現了對路由器的安全登入。 SSH的英文全稱是Secure

為了保護他們的Cisco 網路，許多管理員開始忙於什麼樣的流量可以被允許通過網路裝置，怎樣限制郵件路由升級和其他路由器交換的唯一資訊。存取控制清單(ACLs)通常可以相當簡單地解決這些問題。網路裝置的安全對任何連網的環境都很重要，為解決這個問題，Cisco提供了許多可供選擇的方法。在本文中，我將介紹登入安全的基本配置。還將介紹怎樣使用基於使用者的登入配置來使得基本配置更加安全，證明怎樣監視配置活動和對你的路由器的串連。一旦你明白了這些基本的配置，你可以在其上建立更多的Cisco進階特性。

隨著越來越多的小型機構使用廣域網路串連各分公司。由於專線（普通租用線和DDN）在價格、靈活性等方面的缺陷，所以可採用各類交換網路，如電話撥號、ISDN等。

! version 11.0service configno service udp-small-serversno service tcp-small-servers!hostname router2509!boot system flashenable secret 5 $1$Sna4$w1TBkzMxplA2DtxNAFnSy/enable password lz!username wjz password 7 01040C1Eip subnet-zerochat-script

對於某些企業或組織的某些關鍵業務資料的網路傳輸,要求網路裝置高度的可靠性，而且需要維護方便。Cisco路由器的備份技術有多種。這裡介紹一下路由器自身的備份技術及線路備份技術。一般來說，路由器是建立區域網路與廣域網路串連的橋樑。所謂的路由器自身的備份技術是為瞭解決路由器由於自身硬體（如記憶體、CPU）或軟體IOS的某種故障或局域連接埠的故障，所串連局域裝置的連接埠或線路的故障所導致的網路癱瘓的問題。路由器的備份要求至少有一台與正在工作的主路由器功能相同的路由器，在主路由器癱瘓的情況下，以某種方式代