其他

NSSA地區與OSPF stub地區相似，不從主幹擴散5型外部鏈路狀態通告(ISA)到地區，但可在地區內以有限形式引進AS外部路由。　　　　NSSA能通過重分配在NSSA地區內引進7型AS外部路由，再將7型LSA譯成5型LSA，由NSSA區域界限路由器(ABR)散發到整個路由選擇域。翻譯中可以匯總和過濾。　　　　對於網際網路服務提供者(ISP)或網路系統管理員而言，他們必須使用OSPF將中央站台與

路由器的工作不外乎兩個，一是直接選取，二是資料轉寄。進行資料轉寄相對容易一些，難的是如何判斷到達目的網路的最佳路徑。所以，直接選取就成了路由器最重要的工作。　 許多路由協議可以完成直接選取的工作，常見的有RIP，OSPF，IGRP和EIGRP協議等等。這些演算法中，我們不能簡單的說誰好誰壞，因為演算法的優劣讕菔褂玫幕肪忱磁卸稀１熱鏡IP協議，它有時不能準確地選擇最優路徑，收斂的時間也略顯長了一些，但對於小規模的，沒有專業人員維護的網路來說，它是首選的路由協議，我們看中的是它的簡單性。　 　

需求:在區域網路中,通過交換器上配置VLAN可以減少主機通訊廣播域的範圍,當VLAN之間有部分主機需要通訊,但交換器不支援三層交換時,可以採用一台支援802.1Q的路由器實現VLAN的互連.這需要在以太口上建立子介面,分配IP地址作為該VLAN的網關,同時啟動802.1Q.組網:路由器E0連接埠與交換器的上行trunk連接埠(第24連接埠)相連,交換器下行口劃分3個VLAN,帶若干主機.1.路由器的配置[Router][Router]inter e0[Router-Ethernet0]ip

SSL VPN網關作為一種新興的VPN技術，與傳統的IPSec VPN技術各具特色，各有千秋。SSL VPN比較適合用於移動使用者的遠程接入（Client-Site），而IPSec VPN則在網對網（Site-Site）的VPN串連中具備先天優勢。這兩種產品將在VPN市場上長期共存，優勢互補。在產品的表現形式上，兩者有以下幾大差異： 1、 IPsec VPN多用於“網—網”串連，SSL VPN用於“移動 客戶—網”串連。SSL

下面是具體配置：PIX Version 6.3(1) // os 我用的 6.3 版本的，這個版本支援 IPSec VPN with NATinterface ethernet0 autointerface ethernet1 autoameif ethernet0 outside security0ameif ethernet1 inside security100enable password 8Ry2YjIyt7RRXU24 encryptedasswd 2KFQnbNIdI.2KYOU

啟動介面，分配IP地址： router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ＾z

目前大多數的企事業單位和部門連Internet網，通常都是一台路由器與ISP連結實現。這台路由器就是溝通外部Internet和內部網路的橋樑，如果這台路由器能夠合理進行安全設定，那麼就可以對內部的網路提供一定安全性或對已有的安全多了一層屏障。現在大多數的路由器都是Cisco公司的產品或與其功能近似，本文在這裡就針對Cisco路由器的安全配置進行管理。　　考慮到路由器的作用和位置，

前些天,在網上看到些關於單口nat的配置,發現此配置全部出於一人之手,而且注釋的很不明白,cisco官方站上也沒有說的很明白,我現在給大家詳細解釋一下他的原理!以下對照此帖講解,可能不太方便,見諒!首先,什麼是單口nat,各位,不知道你們遇到過這種情況沒有,就是有一條adsl線路,但是每台機器只有一塊網卡,想實現所有機器共用上網,你們說怎麼辦呢?^_^,可以花5塊錢再買塊網卡,這當然簡單了,但是我們做技術的就要想想其他方法,呵呵呵.挑戰一下自己.單口nat說白了就是路由上就一個口,還必須要做na

要不是思科最新發行的安全警告的提醒，很多網路系統管理員還沒有認識到他們的路由器能夠成為攻擊的熱點。路由器作業系統同網路作業系統一樣容易受到駭客的攻擊。大多數中小企業沒有僱傭路由器工程師，也沒有把這項功能當成一件必須要做的事情外包出去。因此，網路系統管理員和經理人既不十分瞭解也沒有時間去保證路由器的安全。下面是保證路由器安全的十個基本的技巧。　　　　1.更新你的路由器作業系統:就像網路作業系統一樣，路由器作業系統也需要更新，以便糾正編程錯誤、軟體瑕疵和緩衝溢出的問題。要經常向你的路由器廠商查詢當前

下面是Cisco 3640的VOIP配置，結構是台北和上海兩地做VOIP,後接阿爾卡特的PBX,裡面有很多需要注意的地方。台北配置代碼:Taipei#sh runBuilding configuration...Current configuration:!version 12.0service timestamps debug uptime（設定Debug追蹤記錄檔顯示其時間）service timestamps log uptime（設定看Log時顯示其時間）no service

Cisco路由器的安全配置簡易方案一,路由器存取控制的安全配置1,嚴格控制可以訪問路由器的管理員。任何一次維護都需要記錄備案。2,建議不要遠端存取路由器。即使需要遠端存取路由器，建議使用存取控制清單和高強度的密碼控制。3,嚴格控制CON連接埠的訪問。具體的措施有：A,如果可以開機箱的，則可以切斷與CON口互聯的物理線路。B,可以改變預設的串連屬性，例如修改傳輸速率(預設是96000，可以改為其他的)。C,配合使用存取控制清單控制對CON口的訪問。如：Router(Config)#Access-l

新鄉市運政處及其相應的下屬機構分布在新鄉市四區八縣，採用各自為政、分區負責的方式管理所屬片區的運輸市場。

全域調試　　　　在配置Cisco路由器時，全域和介面命令的界限是十分明顯的。在這種情況下，我們使用“全域”來標識那些不能用於介面調試或者特定的傳輸介質類型和協議調試的命令。例如，在2500系列路由器中，就可以使用調試命令分析Cisco發現協議(Cisco Discovery Protocol，CDP)。我們通過telnet遠程登入到路由器。在預設方式下，調試命令的輸出被發送到控制台，如果處於telnet會話中 ，我們可以使用terminal

一、access-list 用於建立訪問規則。 （1）建立標準訪問列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] （2）建立擴充訪問列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr

大家知道，路由器是工作在OSI參考模型的第三層--網路層的資料包轉寄裝置，路由器通過轉寄資料包來實現網路互連。路由器通常用於節點眾多的大型商業網路環境，與交換器和橋接器相比，在實現骨幹網的互聯方面，路由器、特別是高端路由器有著明顯的優勢。路由器高度的智能化，對各種路由協議、網路通訊協定和網路介面的廣泛支援，還有其獨具的安全性和存取控制等功能和特點是橋接器和交換器等其他互聯裝置所不具備的。　　企業路由器用於串連多個邏輯上分開的網路，所謂的邏輯網路就是代表一個單獨的網路或者一個子網。當資料從一個子網

全域調試 　　在配置Cisco路由器時，全域和介面命令的界限是十分明顯的。在這種情況下，我們使用“全域”來標識那些不能用於介面調試或者特定的傳輸介質類型和協議調試的命令。例如，在2500系列路由器中，就可以使用調試命令分析Cisco發現協議(Cisco Discovery Protocol，CDP)。我們通過telnet遠程登入到路由器。在預設方式下，調試命令的輸出被發送到控制台，如果處於telnet會話中，我們可以使用terminal monitor命令查看輸出。介面調試 　　debug

一、ip accounting　　　　1、配置方法　　　　router(config)#int s 0/0　　　　router(config-if)#ip accounting output-packets　　　　router#sh ip accounting output-packets　　　　Source Destination Packets Bytes　　　　192.1.1.110 192.1.1.97 5 500　　　　172.17.246. 128 192.1.1.110 8 704

1 引言 　　作為網路工程師，在網路環境出現故障時，及時定位故障並解決故障是十分重要的。本文以CISCO路由式網路為基礎，介紹使用診斷工具對Cisco路由器進行故障診斷的方法。限於篇幅，我們所介紹的內容和樣本主要是基於IP報文的，基於IPX和Appletalk等協議的診斷技術與此類似。 2 路由器的功能特性和體繫結構 　　在學習Cisco路由器上可使用的各種故障排除和診斷工具之前，瞭解路由器的基本體繫結構是十分重要的。網路工程師應該理解診斷命令執行時所起的作用以及對於路由器效能所產生的影響。 　

Loop口在實際中有非常廣泛的應用，這個文章是是關於Loopback口使用的大全。 BGP Update-Source 因為Loopback口只要Router還健在，則它就會一直保持Active，這樣，只要BGP的Peer的Loopback口之間滿足路由可達，就可以建立BGP 回話，總之BGP中使用loopback口可以提高網路的健壯性。 neighbor 215.17.1.35 update-source loopback 0 Router ID 使用該介面地址作為OSPF 、BGP

今天來說說BGP的鄰居協商過程，在整理過程中，發現了這樣一個問題.BGP有5種message 1. Open （code 1）：用於建立串連，包含版本號碼（如BGP3/BGP4）Hold Time＝180s（是一個協商的過程，以較小的Hold Time為準），Router-ID（OSPF和BGP可以手動設定），AS號(範圍從1～65535，其中64512～65535 的AS編號範圍留作私人)； 2. KeepAlives（code