Cisco
文章平均质量分 68
delicioustian
这个作者很懒,什么都没留下…
展开
-
IOU的CCNP拓扑图(基于dynamips CCNP标准版)
<br />Cisco IOU 可原生在Linux 上运行,Dynamips通过模拟相对应的硬件来执行CISCO IOS。 所以从性能上讲IOU比Dynamips要快很多。<br />目前网上可以找到的IOU只有路由版的(L3IOU),L2IOU仅在网上有视频放出。<br /> <br />IOU支持的接口类型只有Ethernet和Serial。 不支持ATM模块。<br />用IOU做实验,笔记本的CPU 风扇再也没狂转过。。。。<br /> <br /> <br />------------------原创 2011-03-27 22:47:00 · 4209 阅读 · 3 评论 -
Cisco NAT --- ip nat enable NVI方式
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。如图:服务器需要同时被2条线路的用户访问。大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0原创 2015-10-17 15:43:52 · 6111 阅读 · 0 评论 -
Cisco NAT --- 从内网用公网IP地址访问内网服务器
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的。但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙,可以直接跳过,这东西对防火墙来说实现起来太容易。我们的目标还是思科的路由器。不过这个功能对于思科的路由器来说仅仅只是可以实现,效果不是太好,有写副作用。。如图所示: 内网的一台电脑需要通过互联网的DNS访问内网的一原创 2015-10-17 18:39:49 · 24564 阅读 · 0 评论 -
CISCO 路由器 作为PPTP客户端 拨号
PPTP作为一种简单的VPN实现 ,已经存在多年,原创 2014-08-31 20:46:26 · 10061 阅读 · 1 评论 -
MAC OS X TELNET登陆CISCO设备问题解决
今天把交换机升级到15.0以后很神奇的发现从OSX登陆CISCO的设备竟然还有点小麻烦。直接telnet ip以后跳出下面的提示User Access VerificationUsername: Kerberos: No default realm defined for Kerberos!查了一圈google,发现bsd都有这种样子的问题-- bsd的teln原创 2012-01-11 15:40:09 · 3588 阅读 · 0 评论 -
Cisco OSPF 外部路由记录的路由选择
OSPF 外部路由记录有E1 E2 N1 N2 4种类型。 如果一台路由器同时收到了到达同一目的的这4种路由记录,那么哪条或者哪几条才会被加入路由表呢?见下图:OSPF router-id : R1: 1.1.1.1R2: 2.2.2.2R7:翻译 2011-08-28 20:57:46 · 5168 阅读 · 0 评论 -
CISCO 路由器 线路切换 Failover
<br />参照前面H3C的例子,在Cisco的设备上可以用SLA来实现。 H3C的NQA与CISCO的SLA几乎一模一样。<br /> <br /> <br /> <br /> <br /><br /> <br />在R3和R4上分别配置SLA<br />!R3<br />ip sla 1 <br />icmp-echo 172.16.1.2<br />timeout 500 <br />frequency 3 <br />ip sla schedule 1 start-time now life fo原创 2011-04-13 17:19:00 · 3988 阅读 · 0 评论 -
使用ACL匹配奇偶网络号及IP地址
<br />在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为type-1,当x为偶数时发布为type-2.<br />为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。<br /> <br /> <br />看下面的例子<br /> <br />问: 如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?<br /> <br />要解决这个问题,必须得找到所有奇数位或翻译 2011-04-04 14:35:00 · 12339 阅读 · 2 评论 -
IOU配套脚本------ 自动通过gnome-terminal tab页连接IOU
用法: ./conn.php x [端口基数]如:开启8个IOU设备,端口基数为3000 则#./conn.php 8 3000效果:开启8个gnome-terminal 的tab页,标题分别为R1....R8 .. 每个tab自己连到localhost 的300x端口上可以用Alt+1,2,3...切换tab,和SecureCRT效果一样。konsole也可以做tab,但不能用Alt切换。。PHP写脚本也挺方便。。SHBANG用php就行了----------------------conn.php-原创 2011-04-03 22:35:00 · 1348 阅读 · 0 评论 -
IOU的CCNP拓扑图 (NP 路由重发布实验)
<br />实验拓扑图如下:<br />图中的SW1 为 R6, 帧中继交换机为R7.<br /> <br /> <br /> <br /> <br /> <br /> <br /><br /> <br /> <br /> <br /> <br /> <br />IOU 配置:<br /> <br />----------------------NETMAP---------------------<br />1:1/2 7:1/0<br />2:1/2 7:1/1<br />3:1/2 7:1/2原创 2011-04-03 16:00:00 · 2444 阅读 · 1 评论 -
避免Cisco设备被暴力破解登陆TELNET/SSH...
今天上午,南通的路由器被国际友人从四面八方过来登死了。。。我们现在就来做一些配置,规避这样的问题。当有明确IP时或针对特定地址限制服务访问时,可以在相应得接口下挂一个in方向的access-group 。当IP不那么明确,谁都有可能来的时候,access-group就不那么好用了。可以利用登陆禁止(又称安静模式)来禁止这些没事就乱登陆的人。conf tlogin b原创 2015-10-30 11:55:09 · 4939 阅读 · 0 评论