IT博客-两极人生，八度空间-随笔分类-Cisco Network Technology

NAT实验中的一点困惑

Jerome — Wed, 29 Jul 2009 03:33:00 GMT

如TOP所示，在没有在P1R1上配置NAT前，P1R1与P2R1之间互ping 是没问题的。但在P1R1上做了NAT之后，仅能P2R1可以ping P1R1, 而P1R1 ping 不通P2R1.

实现P1R2 ping 和 telnet P2R1时，其真实的10.1.1.0这个网段的地址，要转换成所定义的F0/0的接口地址，也是成功的。P1R1上所作配置如下：

interface Serial0/1
ip address 10.1.1.1 255.255.255.0
no ip directed-broadcast
clock rate 1000000
ip nat inside
!
interface FastEthernet0/0
ip address 10.2.2.1 255.255.255.0
no ip directed-broadcast
ip nat outside
router rip
network 10.0.0.0
!
ip nat inside source list 1 interface FastEthernet0/0 overload
!
!
ip classless
no ip http server
!
access-list 1 permit 10.1.1.0 0.0.0.255

配置了NAT的路由器不能ping 外部的路由器，而外部的路由器可以ping 配置了NAT的边界路由器。不知道是什么原因。

Jerome 2009-07-29 11:33 发表评论

访问列表学习总结

Jerome — Thu, 16 Oct 2008 03:24:00 GMT

在日常工作中，在安全控制中，应用一些必要的访问策略来限制非授权的访问时十分必要的。使用方便的访问列表也许是最佳选择之一。要熟练的用应用访问列表。那么则需要掌握各种访问列表。下面主要从两类访问列表来总结：
1.标准访问列表
2.扩展访问列表
首先讨论标准访问列表的一些基本知识，它的应用范围及应该注意的事项。
1.标准访问列表。
如何创建？
Access-list list number deny/permit source address wildcard mask log
list number的范围在标准访问列表中是1-99，这个范围的列表号表明它于IP协议有关。标准访问列表主要基于目标地址的数据包的过滤。source address就是要控制的目标地址，wildcard mask是通配符掩码，就是是子网掩码的补充，它的计算方法可以根据子网掩码计算，比如子网掩码是255.255.255.192，那么此4个十进制点隔的地址依次减去255，即可得0.0.0.64，所谓的通配符掩码。0表示必许匹配条件。
针对目标网络或者目标主机要创建一条标准列表，该如何实施呢？首先要清楚，在访问列表的最低端默认隐藏着deny any的策略。
如：access-list 1 permit 10.2.11.0 0.0.0.255 log 就是允许来自网络10.2.11.0的数据包通过，并在缓存中记录日志。
    access-list 2 deny host 10.2.11.50    拒绝来自主机10.2.11.50上的数据包，其中host关键字等价于通配符码为0.0.0.0
    access-list 2 permit any
2.扩展访问列表
扩展访问列表可以基于源地址，目标地址，源端口，目标端口，使用的网络协议(tcp,udp,icmp,ftp,http)来实现数据包的过滤和访问限制。
格式：access-list list number permit/deny [protocol]prototol-keyword[source address wildcard mask][source-port] [destination- address wildcard mask][destination-port][log option]
扩展访问列表的列表号范围100-199.在交换机或者路由器上维护访问列表，要删掉其中的访问列表，要特别注意，如果你的列表是标准访问列表，当你使用no access-list命令时，会将所有的访问列表清除。而扩展访问列表不存在这种不方便。你尽可使用no access-list list-number进行删除。
如何创建？access-list 101 permit protocol tcp any 10.1.1.0 0.0.0.255
          access-list 102 permit protocol tcp any 198.61.12.50 0.0.0.0 eq smtp 允许任何主机的tcp报文到达特定主机198.61.12.50的smtp端口
          access-list 102 permit protocol tcp any 198.61.12.8 0.0.0.0 eq www 允许任何主机的tcp报文到达特定主机198.61.12.8的http服务端口（80）端口。
3.创建了两类列表如何将之应用呢？
必须清楚要将列表应用到那些接口。如interface vlan 2
                                  ip access-group 101 in
或者 interface serial 1
     ip access-group 102 in

Jerome 2008-10-16 11:24 发表评论

思科考试全面涨价-24th,June,2008

Jerome — Tue, 24 Jun 2008 07:56:00 GMT

CCNA认证考试费价格翻倍！由125美元调到250美元

CCNP认证考试642-901、642-812、642-825、642-845现在价格每门150美元，在原价125美元的基础涨了20%。
CCNP认证的642-892考试费用现在为300美元，价格在原价187.5美元基础上上调60%。

CCSP认证考试每门考试为150美元，均在原价125美元基础上调20%。

CCIE认证笔试350美元，在原价315美元基础涨了11.11%

Cisco has announced a price increase for its exams effective June 24, 2008.  The following FAQ from Cisco provides
additional information on this increase.
FAQ for Price Adjustment to CCNA Comprehensive, Professional-level Composite and CCIE Exams
June 24, 2008

Q: What exactly is the price adjustment being made at this time?
A:  As of June 24, 2008, the price of the CCNA comprehensive exam #640-802, the single exam option for achieving CCNA
certification, will be $250 USD, the professional-level Composite exam #642-892, will be $300 USD and the CCIE written
exams will be $350 USD or the local currency equivalent in all regions.

Q: Why is the price being adjusted at this time?
A:  Our market analysis indicates the prices of these exams are out of line with the market value they provide and with
other IT certification exams at the Associate, Professional and Expert level.  Cisco Career Certifications is one of the
industry’s most recognizable and highly valued programs for IT professionals.  Achieving a CCNA, Professional or Expert
certification validates knowledge and hands-on skill with the world’s leading networking solutions.

Q: Will the price be adjusted in all worldwide locations?
A:  Yes, the price will be adjusted in all regions.  Cisco Certified Learning Partners in some areas may include the
exam along with a training course for a single price.

Q: Will the price to Networking Academy students also be changed?
A:  Consistent with our past years strategy, Cisco will provide financial assistance to Cisco Networking Academy
students in the form of discounts to offset the cost of key certification exams.

Q:  Will the price increase impact the Cisco CA employee discount?
A:  CA employee voucher program will not change ($50USD)

Jerome 2008-06-24 15:56 发表评论

How to configure a routed port on a Multilayer switch

Jerome — Tue, 17 Jun 2008 01:28:00 GMT

Configuring routed port on a physical port like as following:

Here,give an example of it.
Switch#conf t
switch(config)#ip routing
Switch(config)#int f1/2
Switch(config-if)#no switchport
Switch(config-if)#ip add 10.1.10.1 255.255.255.0
Switch(config-if)#no shut
switch(config)#router rip
switch(config-router)#version 2
switch(config-router)#network 10.1.10.0
switch(config-router)#end
switch#write

Jerome 2008-06-17 09:28 发表评论

Inter-vlan routing on external router

Jerome — Mon, 16 Jun 2008 07:16:00 GMT

在没有三层交换机的情况下，二层交换机的不同vlan可以通过外部路由器进行路由。实现不同vlan间的互访。其实就是在交换机外部加了一个路由模块。对于这种情况有一种叫法---单臂路由。
下面看看在使用ISL trunk的端口上如何实现。入图所示：

在图中，我们划分了两个vlan10，vlan20.假设终端10.10.1.2接在端口f1/2上，10.20.1.2接在端口f1/3。那么在交换机上只需要将端口分配到合适的vlan就可以了。交换机的f1/24端口和路由器相连。采用以下命令即可实现。
switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#vlan 20
switch#conf t
switch(config)#int f1/2
switch(config-if)#switchport mode access
switch(config-if)#swithport access vlan 10
switch(config-if)#exit
switch(config)#int f1/3
switch(config-if)#switchport mode access
switch(config-if)#swithport access vlan 10
switch(config-if)#exit
switch(config)#int f1/24
switch（config-if)#encapsulation ISL
switch(config-if)#switchport mode trunk allowed vlan all
switch(config-if)#no shut
swith#wr
如果要配置管理vlan的话，先给vlan10和vlan20分配一个地址。
switch(config)#int vlan 10
switch(config-vlan)#ip add 10.10.1.100 255.255.255.0
switch(config-vlan)#no shut
switch(config-vlan)#int vlan 20
switch(config-vlan)#ip add 10.20.1.100 255.255.255.0
switch(confgi-vlan#end
要能够路由vlan间的流量，在路由器端需要做的设置。
router#conf t
router(config)#int f0/0
router(config-if)#no ip address
router(config-if)#no shut
router(config)#int f0/0.10
router(config-if)#encapsulation isl 10
router(config-if)#ip address 10.10.1.1 255.255.255.0
router(config-if)#no shut
router(config)#int f0/0.20
router(config-if)#encapsulation isl 20
router(config-if)#ip address 10.20.1.1 255.255.255.0
router(config-if)#no shut
router#wr
配置完成后，可以在router上进行测试。
router#ping 10.10.1.2
或者router#ping 10.20.1.2
也可以在终端上
client#ping 10.10.1.1
client#ping 10.20.1.2
看是否能够通讯。如果可以，则表明vlan间的流量是可以互通的。

Jerome 2008-06-16 15:16 发表评论

无法获得路由更新

Jerome — Tue, 27 May 2008 08:49:00 GMT

昨天在做HSRP实验时，遇到了一个很不解的问题。就是用路由器R3的loopback0接口模拟外部网路。R3的s1/0和S1/1接口分别接R1的S1/0和R2的。
S1/0接口。使用拓扑图如下

在配置完成后，在R1和R2上用Show standby查看，发现HSRP已然生效。就打算在PC上进行测试，看当R1和R2接口F0/0的优先级改变时，选择哪条路径。或者当R1或者R2上的S1/0 shutdown的时候，备份路由会起作用，所以在R1,R2,R3上面配置动态路由协议Rip。IP地址的分配如图所示。R1和R2都可以学到R3的路由，但R3怎么也不能学到R1和R2的路由。所以就没法在PC上进行tranceroute了。检查了好久。才发现由于在路由器的IOS中默认启用了ip classless功能，路由因该是按最长匹配的。在R1和R2上宣告路由的时候因该是network 192.168.1.0，而我原来是用network 192.168.0.0。当把路由改过来后，发现一起正常了。在PC上使用traceroute 202.101.8.12，完全可以按照预先设定的情况选择备份路径。

Jerome 2008-05-27 16:49 发表评论

the error information of Cisco router startup

Jerome — Thu, 24 Apr 2008 02:16:00 GMT

I have never encountered this problem ever before,except this morning. I intend to finish a lab, and startup the cisco router when some error information appearing. During bootup of Cisco hardware through Cisco IOS software,error messages similar to these are displayed every time, what's more, it also appeared occasionally when you checked the interfaces' status, once you operate the router with commands, error messages similar to these are displayed:
Occasionally, during bootup of Cisco hardware through Cisco IOS software, error messages similar to these are displayed:

            %Error opening tftp://255.255.255.255/network-confg (Socket error)
            %Error opening tftp://255.255.255.255/cisconet.cfg (Socket error)
            %Error opening tftp://255.255.255.255/3620-confg (Socket error)

These error messages are related to the default service configuration option built into Cisco IOS software, which attempts to access the service configuration files from a network Trivial File Transfer Protocol (TFTP) server.

Solution

To disable this feature, execute the no service config global command.
           Router#config terminal
          Enter configuration commands, one per line.
           Router(config)#no service config
           Router(config)#exit
           Router#copy running-config startup-config
           Router#reload
Hereafter,these error messages no longer appear at the next bootup of the router.

Jerome 2008-04-24 10:16 发表评论

ISIS实验中碰到的一个问题

Jerome — Tue, 15 Apr 2008 05:15:00 GMT

在做ISIS实验中，使用的拓扑图如下图所示：

在所有接口上开启ISIS时，忘记将R4的Loopback接口上使用命令ip router isis，而其它所有接口上都应用ip router isis 启用ISIS。则当使用命令trace从R3 trace R4时，发现只能到达边缘路由器R1。相反，从R4 trace R3时，可以正常的经由边缘路由器R2到达R3的loopback。

Jerome 2008-04-15 13:15 发表评论

在EIGRP边界路由器上不关闭自动汇总的结果

Jerome — Tue, 01 Apr 2008 03:22:00 GMT

在一个网荚中有两台边界路由器，如R1，R2，这个网荚是由四个路由器组成的。连接信息如下：
R1 S1/1 = R2 S1/1；R1 F0/0 = R3 F0/0；R2 F0/0 = R4 F0/0；R3 S1/0 = R4 S1/0。R1和R2分别与主干网络相连。核心路由器通过Frame relay 与此网荚通信，当在R1上做完所有配置，并将其边界自动汇总功能通过no auto-summary关闭。而忘记在R2这台边界路由器上将自动汇总功能关闭。之后，接着在每台路由器上配置了eigrp。这时，出现了一个奇怪的现象，核心路由器可以获得网荚内的所有路由信息，而网荚上的边界路由器里却没有任何核心路由器的路由，尽管已经通过frame relay的 pvc连接通路链路。核心路由器可以ping同网荚内地任何一台路由器，而网荚内的路由器却不能到达核心路由器。
后来查看边界路由器，结果发现当时忘记在边界路由器R2上没有禁用自动汇总功能了。赶快登录R2，敲入一条no auto-summary，片刻之后，查看路由表，发现网架内的路由器已经学到了核心路由器的路由器。双向通信ok。

Jerome 2008-04-01 11:22 发表评论

NTP时间同步实验

Jerome — Fri, 11 Jan 2008 07:02:00 GMT

核心交换机采用Cisco Catalyst 4503系列的。想让局域网内地二层交换机Catalyst2950与其同步。即就是以4503的时间作为时间源。那在4503和2950上用那些命令才能实现NTP同步的功能呢？首先给4503与2950相连的端口G1/0/2一个IP 地址：192.168.1.254.
4503配置:
ntp authentication-key 1 md5 999
ntp authenticate
ntp trusted-key 1
ntp master 1

2950配置:
ntp authentication-key 1 md5 999
ntp authenticate
ntp trusted-key 1
ntp clock-period 17180178 //在客戶機上生成
ntp server 192.168.1.254 key 1
注意配置完成后，可以用show ntp status来查看NTP的状态，不过第一次在设备间进行时间同步，可能需要的时间会稍微长一点。耐心等待一下。哈哈，have a cup of coffee break.

Jerome 2008-01-11 15:02 发表评论

ip default-network和ip route 0.0.0.0 0.0.0.0默认路由的区别

Jerome — Wed, 22 Aug 2007 00:57:00 GMT

摘要: 指定默认路由（last resort gateway）的指令供有3种，可以分成两类：
1、ip default-gateway
当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式（no ip routing）下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关

2、ip default-network和ip route 0.0.0.0 0.0.0.0
两者都用于ip routing有效的路由器上，区别主要在于路由协议是否传播这条路由信息。比如：IGRP无法识别0.0.0.0，因此传播默认路由时必须用ip default-network。
阅读全文

Jerome 2007-08-22 08:57 发表评论

有类与无类路由下的路由匹配原则

Jerome — Thu, 16 Aug 2007 06:30:00 GMT

使用有类路由：路由器首先匹配主网络号，如果主网络号存在，就继续匹配子网号，且不考虑缺省路由，如果子网无法匹配，丢弃数据包（在分类路由下，路由器认为知道所有主网络下的全部子网），并使用ICMP返回一个不可达回应。如果主网络号不存在，使用缺省路由（缺省路由存在前提）。

　　上述情况出现在某些早期IOS版本里（12.0以前版本），这些早期版本默认没有打开ip classless.

　　打开ip classless以后将改变路由器的路由行为，此时路由器将进行最长最精确匹配或使用默认路由进行匹配

　　使用无类路由，如果没有找到最具体的匹配，就使用缺省路由。

　　ip classless命令的作用主要是改变有类路由协议的查找路由表的行为。

　　例1：某路由器上运行的路由协议为RIP（有类的路由协议），路由表如下：

R 10.1.0.0/16 via 1.1.1.1

R 10.2.0.0/26 via 1.1.1.2

R* 0.0.0.0/0 via 1.1.1.3(默认路由）

　　现在假设有3个IP报文，报文A的目标IP是10.1.1.1、报文B的目标IP是10.3.1.1、报文C的目标IP是11.11.1.1

　　有类路由协议查找路由表的行为如下：

　　首先查找目标IP所在的主网络，若路由表中有该主网络的任何一个子网路由的话，就必须精确匹配其中的子网路由；如果没有找到精确匹配的子网路由，它不会选择最后的缺省路由，而是丢弃报文。若路由表中不存在该主网络的任何一个子网路由，则最终选择缺省路由。

　　报文A：目标IP为10.1.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到10.1.0.0/16可以匹配我们的目标地址，所以报文A根据这条路由进行转发。

　　报文B：目标IP为10.3.1.1，所在的主网络为10.0.0.0，目前的路由表中存在10.0.0.0的子网路由，此时路由器要进一步查找子网路由，是否能够精确匹配，我们看到路由表中的两条子网路由10.1.0.0/16和10.2.0.0/16均不能匹配我们的目标地址，根据有类路由协议的原则，它不会选择缺省路由，所以报文B被路由器丢弃。

　　报文C：目标IP为11.1.1.1，所在的主网络为11.0.0.0，目前的路由表中不存在11.0.0.0的子网路由，此时路由器直接采用缺省路由，所以路由器采用缺省路由对报文C进行转发。

　　上面的结果是有类路由协议查找路由的行为，而配置ip classless的目的就是改变它的这种行为，配置完该命令后查找路由的行为是根据最长匹配的原则，那上例中的报文B就可以通过缺省路由进行转发了。

　　注意：Ip classless对于一个无类路由协议来说没有任何意义，因为无类路由协议查找路由的方式就是最长匹配的原则

Jerome 2007-08-16 14:30 发表评论

有类路由与无类路由协议-全0子网和全1子网

Jerome — Thu, 16 Aug 2007 06:18:00 GMT

我们知道有类路由协议（classful routing protocol）中是不支持全0子网（all-zero subnets）与全1子网（all-ones subnets）的。但是具体原因是什么？
一、全0子网
在路由协议中，路由器会无法区分172.16.0.0，无法区分这个地址代表的究竟是主网络号，还是子网络号。因为有类路由协议是不识别子网掩码的。
1、172.16.0.0/16代表的是主网络号，网段内有65534个IP。
2、172.16.0.0/24代表的就是子网号了，网段内支持254个点。
二、全1子网
同样对于有类路由协议来说，区分他们倒底是哪种广播就非常困难了。还是拿172.16.255.255来看。这个IP地址是全主网广播？还是全子网广播？
1、如果是全主网广播：172.16.255.255/16，带16位的掩码，这种广播应被发给整个172.16.0.0这个B类网段，发给网段内所有65534个IP地址。
2、而如果带上了24位掩码，代表的无疑是全子网广播了，这时的广播只应被发给172.16.255.0这个网段内的254台主机
而无类路由协议不存在这个问题，不过CISCO的IOS仍然在默认情况下会拒绝尝试将全0子网配置为有效的地址/掩码的组合。我们可以通过在全局模式下输入ip subnet-zero命令实现这个目的。
附：新版本的IOS已经将ip subnet-zero也做为默认配置了。所以无类路由不必担心全0子网的问题。
很多有关IP规划的题目中会让你计算出合法的网段数，这个时候要排除全0以及全1子网，因为题目里并没有明确指定你将会使用有类路由协议，还是无类路由协议.

Jerome 2007-08-16 14:18 发表评论

路由收敛和路由汇总的区别

Jerome — Wed, 15 Aug 2007 06:01:00 GMT

路由收敛的英文是convergence,而路由汇总的英文是summary，两者是有区别的。可能大多数人对这两个概念并不是很清楚。我也是刚刚弄清楚。特总结一下，加深理解。
路由汇总是把许多个网络（或是子网）在向外发布时，把许多个网络的路由当作一条路由或更少的路由发布出去，减少路由表的大小，使路由选择郊率更高。路由收敛，指网络的拓扑结构发生变化后，路由表重新建立到发送再到学习直至稳定，并通告网络中所有相关路由器都得知该变化的过程。
注意：有的书中将convergence翻译为会聚而有的翻译为收敛，summary意思就是汇总。

Jerome 2007-08-15 14:01 发表评论

经典单臂路由示例

Jerome — Wed, 08 Aug 2007 03:13:00 GMT

摘要: 单臂路由是一个解决vlan间通信的一种方法，但由于所有数据包的转发集中在一条链路，而且普通路由的包转发效率也远低于三层交换机，故而在实际应用中并不多见，只在小型企业中有所发挥

主要步骤如下：

1.在交换机上配置vlan，与路由相连的端口上应启用中继（trunk）；
2.在路由器上为增加相应数目的子端口，配置ip，启用802.1Q；
3.pc的网关设为相应子端口的ip
阅读全文

Jerome 2007-08-08 11:13 发表评论

如何在cisco router完美删除单条ACL？

Jerome — Thu, 02 Aug 2007 07:08:00 GMT

【讨论】路由器上创建了多条访问控制列表，检查时发现有一条不妥，想将它删掉，在全局模式下，使用no access-list seq.....,结果晕倒是，全部的访问列表不见了。求教各位大虾，怎么样去除某一条访问列表而不会影响其它列表的功能。
【回答】由CCSP623,由Sikiou编辑。

一般管理者在设定ACL的时候都会利用系统预设编号范围
RA1(config)#access-list ?
  <1-99>          IP standard access list
  <100-199>       IP extended access list
  <1100-1199>    Extended 48-bit MAC address access list
  <1300-1999>    IP standard access list (expanded range)
  <200-299>       Protocol type-code access list
  <2000-2699>    IP extended access list (expanded range)
  <700-799>       48-bit MAC address access list
但是只删除某一行的话,如果用"no access-list number"指令则这个编号
整份清单也就移除了!!

如果要删除某一行ACL必须要利用ip access-list extended 指令。范例如下
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#permit tcp any any eq 80
RA1(config-ext-nacl)#permit ip any any
RA1(config-ext-nacl)#deny 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1(config-ext-nacl)#deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#sh access-lists
Extended IP access list acl_name
    10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
RA1#sh access-lists
Extended IP access list acl_name //每一条设定规则前都IOS会自动编号
10 permit tcp any any eq www
20 permit ip any any
30 deny ip 192.168.0.0 0.0.0.255 10.1.1.0 0.0.0.255
RA1#config t
Enter configuration commands, one per line.  End with CNTL/Z.
RA1(config)#ip acce
RA1(config)#ip access-list ex
RA1(config)#ip access-list extended acl_name
RA1(config-ext-nacl)#no 30             //删除编号30的规则
额外提醒一点，在创建了访问列表后，一定要将其应用到相应的接口上才行。如下所示：
RA1(config-if)#ip access-group acl_name in //在interface下套用"acl_name"的访问清单

Jerome 2007-08-02 15:08 发表评论

动态访问列表（DACL）实验后感

Jerome — Tue, 31 Jul 2007 08:20:00 GMT

今天做了一个DACL的试验。试验环境采用两台CISCO3640的路由器，一台交换机，一台PC。名称分别记做R1，R1,SW1,PC1.如果R2访问R1，首先需要通过TELNET路由器R1获得认证，一旦通过认证，路由器R1建立一临时访问表使用户能够到达目的主机。自动添加来源主机于列表当中。在安全方面，采用的是LOCK-AND-KEY的工作过程。LOCK-AND-KEY工作过程。如果PC1想访问R2，必须经过R1的认证。PC1通过终端登入R1,经过用户口令的验证后，R1才允许访问。动态的ACL被应用到数据的流入口。验证成功后，R1将自动关闭Telnet的连线。随后在动态表中建立一临时条目项。在最大空留或者强制空留时间内，保持连接。超时则删除动态建立的临时列表。

Jerome 2007-07-31 16:20 发表评论

NAT技术的应用

Jerome — Thu, 14 Jun 2007 07:53:00 GMT

摘要: NAT包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址；动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络；端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，选择相应的NAT技术类型。阅读全文

Jerome 2007-06-14 15:53 发表评论

基于时间的访问列表的应用-ACL高级技巧之一

Jerome — Thu, 14 Jun 2007 07:27:00 GMT

摘要: CISCO路由器中的access-list（访问列表）最基本的有两种，分别是标准访问列表和扩展访问列表，具体可参考CCNA基础文档。从IOS12.0开始，CISCO路由器新增加了一种基于时间的访问列表。通过它，可以根据不同日期的不同时间段来控制对网络数据包的转发。
阅读全文

Jerome 2007-06-14 15:27 发表评论

三层交换机(Catalyst4503)的配置

Jerome — Tue, 29 May 2007 05:48:00 GMT

上周参加项目FAT，接触到了L3SW的配置及NTP Server的测试。现在这里总结一下具体过程，以加深理解。同时也与和我一样的同伴分享。这里以Cisco Catalyst 4503交换机做一个Sample。交换机简记为SW4503.
sw>
sw>enable
sw#conf   t
sw(config)#hostname SW4503    ；首先给它一个名称。
SW2950(config)#service password-encryption ；加密系统密码
SW4503（config)#enable secret ******          ；星号为你设定密码，此用来设定特权模式的密码，于此有相同功用的还有一条命令enable password,两者之间的区别就是enalbe secret指定的密码用show run命令查看时事密文形式的，而enable password设定的密码是以明文形式存在的，要是如文中你事先输入了service password-encryption,在所有密码都被加密。当你同时配置了enable secret与enalbe password,则在进入特权模式时，以enable secret为优先。
SW4503(config)#line vty 0 4 ；创建虚拟类型终端，用于远程Telnet。
SW4503(config)#login ；开启密码检查
SW4503(config)#password ******    ；设定Telnet密码。如果没设密码，将无法远程管理。
SW4503(config)#ip multicast-routing distibuted；启用多播路由
SW4503(config)#no ip domain-lookup ；禁用主机域名解析。
SW4503(config)#no spanning-tree vlan 1,Vlan 2,... ；禁用STP
SW4503(config)#no ip igmp snooping vlan vlan-number ；在相应VLAN中禁用IGMP Snooping.
SW4503(conifg)#router rip
SW4503(config-router)#version 2
SW4503(config-router)#timer basic 1 180 180 240
SW4503(config-router)#network 192.168.2.0
SW4503(config-router)#exit
SW4503(config)#interfance fa0/1
SW4503(config-if)#no switchport ；先将二层端口移除
SW4503(config-if)#ip address 192.168.2.253 255.255.255.0
SW4503(config-if)#ip address 192.168.2.254 255.255.255.0 sencondary
SW4503(config-if)#no shut
SW4503(config-if)#ip rip v2-broadcast
SW4503(config-if)#ip rip receive version 1 2
SW4503(config-if)#ip pim dense-mode
SW4503(config-if)#exit
SW4503#write
以上是在三层交换机上需要做的一些基本设置。

Jerome 2007-05-29 13:48 发表评论

CISCO devices configration command distribution( forward)

Jerome — Fri, 18 May 2007 04:43:00 GMT

摘要: whether you ever puzzled by so many Cisco devices configuration commands? From now on, and read lengthly, you will find it wasn't as you feel before. 阅读全文

Jerome 2007-05-18 12:43 发表评论

三层核心+防火墙的交换机如何配置？

Jerome — Sat, 21 Apr 2007 15:02:00 GMT

摘要: 三层的出口连接防火墙的内口。三层核心交换机最好别用VLAN1连接防火墙内口。可能会因为IP 重定向问题导致内网访问外网速度奇慢！
具体事例及解决办法如下：
阅读全文

Jerome 2007-04-21 23:02 发表评论

分享Cisco 3550配置DHCP的实际经验

Jerome — Wed, 11 Apr 2007 14:43:00 GMT

摘要: Cisco 3550配置dhcp，网络上多有讨论，但大都存在错漏，按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。阅读全文

Jerome 2007-04-11 22:43 发表评论

关于IP-MAC绑定的交换机设置

Jerome — Wed, 11 Apr 2007 14:31:00 GMT

摘要: 虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。

ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。

在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。
阅读全文

Jerome 2007-04-11 22:31 发表评论

HSRP protocol and its configuration

Jerome — Wed, 28 Mar 2007 07:53:00 GMT

摘要: We often meet the term of HSRP,have we ever studied it thoroughly? if the answer is not, let's go over together now. 阅读全文

Jerome 2007-03-28 15:53 发表评论

Rapid spanning tree protocol configuration

Jerome — Tue, 27 Mar 2007 15:21:00 GMT

摘要: Here we used two switch taking an example so as to illustrate how to excute RSTP configuration.The specific steps as following: 阅读全文

Jerome 2007-03-27 23:21 发表评论

How to use legacy DDR and dialer profiles to configure isdn respectively?

Jerome — Mon, 26 Mar 2007 06:31:00 GMT

摘要: Above all, we must see what's the isdn?The integrated services digital network(ISDN)is a group of standards that define how voice and data connections can be dynamically set up accross digital circuits. 阅读全文

Jerome 2007-03-26 14:31 发表评论

Cisco Catalyst Series Switch VLAN/VLAN TRUNK/VTP/STP Configurations

Jerome — Wed, 21 Mar 2007 14:44:00 GMT

How to configure Cisco Switches'VLAN,VLANTrunk,VTP and STP.Then take a example as following:
we name the first switch as SW01

网络,技术,路由,交换,安全,IT,通信,考试,认证,TESTKING,视频,msce,ccna,ccnp,思科,华为,配置"].A OX}
SW01# vlan database
      vtp domain tripod
      vtp mode server L?t5Hb'n~.vE6AZ
      vtp password ******(actual is clear text when you excute configuration)
      vlan 2 name pvs bbs.itzero.com$hdT:Zzk*yl
vlan 3 name pcs
      exit 〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术门户网站】www.itzero.com|http://bbs.itzero.com|http://blog.itzero.com|G
@s]:}4 SW01#conf t
SW01(config)# IT动力源论坛4~_:CST enable secret ******(actual is clear text when you excute configuration) IT技术交流|考试认证|资料共享!nd+I
@ YA              no ip domain-lookup
             line vty 0 4
             login IT动力源论坛 Q\Gf+Dg6i3h�H
             password ******(actual is clear text when you excute configuraion)
             exit 〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术门户网站】www.itzero.com|http://bbs.itzero.com|http://blog.itzero.com|(n,PR!@RV)s4s
SW01(config)#inter vlan 1 〓IT动力源〓IT技术交流|考试认证|资料共享【中国最大的IT网络信息技术门户网站】www.itzero.com|http://bbs.itzero.com|http://blog.itzero.com|,B*R|$_H4`x
SW01(config-vlan)#ip add 2.1.1.3 255.255.255.0
            no shut
                  exit
SW01(config)#inter f0/1
             switchport mode trunk 网络,技术,路由,交换,安全,IT,通信,考试,认证,TESTKING,视频,msce,ccna,ccnp,思科,华为,配置$fz gbRrF
                                    switchport trunk encapsulation dot1q
   switchport trunk allowed vlan vlan_id | all
             exit
iH!]\C:k'{,y;Qw/J !
spanning-tree vlan 2 priority 4096
exit
!

bbs.itzero.comBci:s
I2^ IT动力源论坛K Q:z&K@GO&i

Jerome 2007-03-21 22:44 发表评论

How to specify the network statement under RIP?

Jerome — Tue, 20 Mar 2007 08:34:00 GMT

First, take a example in order to illustration. Now we have a router, its ip address i s192.168.1.1/24, then maybe a question asked by you, Why doesn't the network statement under RIP specify192.168.1.0 rather than 192.168.0.0?
RIP comes in two different versions: 1 and 2. Version 1 is a distance vector protocol. Version 2 is a hybrid protocol. RIP v1 uses local broadcasts to share routing information. These updates are periodic in nature, ocurring, by default, every 30 seconds.Both version of RIP used hop count as a metric,which is not always the best metric to use. To prevent packets from circling around a looop forever,both versions of RIP use counting to infinity,placing a hop count limit of 15-any packet that reaches the sixteenth hop will be dropped. Instead of using broadcast, RIPv2 uses multicasts. And to speed up convergence, RIPv2 supports triggered updates . RIP v1 is classful,and RIPv2 is classless.

Do you have a clearly understanding about Classful and Classless concepts ?here,let's go over again.
1.Classful Routing Protocols
A classful routing protocol understands only class subnets.RIPv1 and IGRP are examples. A classful protocol does not send subnet mask information. RIP and IGRP can have subnet masks other than the default, but the subnet mask used must be the same for all subnets of a class address.
2.Classless Routing Protocols
Classless routing protocols do not have any issues accepting routing updates with any bit value for a subnet mask, allowing nonconforming but requieres the configuration of the ip classless command. However, this overrides the calssful protocols' mechanics, Classless protocols include RIPv2,eigrp, ospf,IS-IS,and BGP.

So far as now, i guess you have seen how to specify the network statement under RIP.Let 's have a look at it.For classful protocol, it should be 192.168.1.0,however 192.168.0.0 for classless protocol.
ok, finally,we all see.

Jerome 2007-03-20 16:34 发表评论

网络工程师应掌握的50个路由器知识要点

Jerome — Sat, 24 Feb 2007 14:19:00 GMT

思克网络技术中,需要弄清楚的一些基本概念.

1、什么时候使用多路由协议?
　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
　　从老版本的内部网关协议( Interior Gateway Protocol，I G P)升级到新版本的I G P。
　　你想使用另一种路由协议但又必须保留原来的协议。
　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。
　　你在一个由多个厂家的路由器构成的环境下。

2、什么是距离向量路由协议?
　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。
　　例如，R I P使用B e l l m a n - F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
　　距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。

3、什么是链接状态路由协议?
　　链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。
　　如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
　　链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S - I S。
　　一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗?
　　可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。

4、什么是访问表?
　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行;如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。
　　每一个接口的每一种协议只能有一个访问表。

5、支持哪些类型的访问表?
　　一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
　　◎I P标准访问表编号:1～9 9
　　◎I P扩展访问表编号:1 0 0～1 9 9
　　◎I P X标准访问表编号:8 0 0～8 9 9
　　◎I P X扩展访问表编号:1 0 0 0～1 0 9 9
　　◎AppleTa l k访问表编号:6 0 0～6 9 9
　　提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。

6、如何创建IP标准访问表?
　　一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
　　在这条命令中:
　　◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
　　◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
　　◎source:确定源I P地址。
　　◎s o u r c e - m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1"，表明地址中该位比特不用管，如果是"0"的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。
　　以下是一个路由器配置文件中的访问表例子:
　　Router# show access-lists
　　Standard IP access list 1
　　deny 204.59.144.0, wildcard bits 0.0.0.255
　　ermit any　　

7、什么时候使用路由再分配?
　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。

8、什么是管理距离?
　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

9、如何配置再分配?
　　在进行路由再分配之前，你必须首先:
　　1) 决定在哪儿添加新的协议。
　　2) 确定自治系统边界路由器(ASBR)。
　　3) 决定哪个协议在核心，哪个在边界。
　　4) 决定进行路由再分配的方向。
　　可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
　　router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
　　在这个命令中:
　　◎protocol:指明路由器要进行路由再分配的源路由协议。
　　主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
　　◎process-id:指明OSPF的进程ID。
　　◎metric:是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。

10、为什么确定毗邻路由器很重要?
　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。
　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。

11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
　　使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络)，同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。

12、什么是自治系统?
　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。

13、什么是BGP?
　　BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。
　　在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。

14、BGP支持的会话种类?
　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话:
　　o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。
　　o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。
　　注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。

15、BGP允许路由再分配吗?
　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。

16、如何显示在数据库中的所有BGP路由?
　　要显示数据库中的所有BGP路由，只需在EXEC命令行下输入:
　　how ip bgp paths
　　这个命令的输出可能是:
　　Address Hash Refcount MetricPath
　　0 x 2 9 7 A 9 C 0 2 0 i

17、什么是水平分割?
　　水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。

18、路由环是如何产生的?
　　由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。

19、什么是度量值?
　　度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值(度量值)，最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
　　◎跳步数:报文要通过的路由器输出端口的个数。
　　◎Ticks:数据链路的延时(大约1/18每秒)。
　　◎代价:可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。
　　◎带宽:数据链路的容量。
　　◎时延:报文从源端传到目的地的时间长短。
　　◎负载:网络资源或链路已被使用的部分的大小。
　　◎可靠性:网络链路的错误比特的比率。
　　◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
　　IGRP使用什么类型的路由度量值?这个度量值由什么组成?
　　IGRP使用多个路由度量值。它包括如下部分:
　　◎带宽:源到目的之间最小的带宽值。
　　◎时延:路径中积累的接口延时。
　　◎可靠性:源到目的之间最差的可能可靠性，基于链路保持的状态。
　　◎负载:源到目的之间的链路在最坏情况下的负载，用比特每秒表示。
　　◎MTU:路径中最小的M T U值。

20、度量值可以修改或调整吗?
　　加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令
　　为访问表中的网络输入和输出度量值添加一个正的偏移量。
　　offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
　　如果参数LIST的值是0，那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0，那么就没有任何作用。对于IGRP来说，偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
　　使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
　　在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
　　下面是一个将相同的偏移量添加到访问表121上的例子:
　　offset-list out 10 121

21、每个路由器在寻找路由时需要知道哪五部分信息?
　　所有的路由器需要如下信息为报文寻找路由:
　　◎目的地址:报文发送的目的主机。
　　◎邻站的确定:指明谁直接连接到路由器的接口上。
　　◎路由的发现:发现邻站知道哪些网络。
　　◎选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的路径。
　　◎保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。

22、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
　　除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

23、RIP路由表的表项的信息说明了什么?
　　RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

24、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
　　Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
　　但是需要注意的是:
　　只有快速以太网混合网络模块能够支持这两种广域网接口卡。
　　支持这两种接口卡的网络模块如下所示:
　　NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
　　而以太网混合网络模块不支持，如下所示:
　　NM-1E2W，NM-2E2W， NM1E1R2W。

25、Cisco3600系列路由器的NM(4A/S，NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
　　这些网络模块和广域网接口卡既能够支持异步，也能够支持同步。支持的最大异步速率均为115.2Kbps，最大同步速率均为128Kbps。

26、WIC-2T与WIC-1T的电缆各是哪种?
　　WIC-1T: DB60转V35或RS232、 449等电缆。如:CAB-V35-MT。
　　WIC-2T: SMART型转V35或RS232、 449等电缆。如: CAB-SS-V35-MT。

27、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别?
　　Cisco 7000上的MCE1可配置为E1、 CE1，而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。

28、Cisco 2600系列路由器，是否支持VLAN间路由，对IOS软件有何需求?
　　Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由，要求IOS软件必须包括IP Plus特性集。

29、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
　　不同点如下:
　　* Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。
　　* Cisco3660路由器支持网络模块热插拔，而 Cisco3620/3640不支持网络模块热插拔。
　　* Cisco3660的冗余电源为内置，而Cisco3620/3640的冗余电源为外置的。
　　
30、为什么3640不能识别NM-1FE2W?
　　需要将IOS升级到12.0.7T

关于交换机问题:
31、Catalyst 35500XL/2950XL的堆叠是如何实现的?
　　a. 需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
　　. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
　　c. 2种方法都可以做备份。
　　d. 菊花链法最多可支持9台交换机的堆叠，点对点法最多可支持8台。

32、Catalyst 3550 XL系列交换机做堆叠时，是否支持冗余备份?
　　Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
　　当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽;
　　当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换机，
　　其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。
　　这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。

33、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
　　可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

34、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
　　可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间
　　可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

35、Ethernet Channel Technology有什么作用?
　　增加带宽，负载均衡，线路备份

36、当端口设置成 Ethernet Channel时，如何选择线路?
　　根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

37、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
　　PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。
　　最少需要的电源数 1 2
　　包转发速率 18Mpps 18Mpps
　　背板带宽 24Gbps 60Gbps

38、Catalyst4000系列是否支持ISL?
　　从Supervisor Engine Software Release 5.1开始支持。
　　31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
　　Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

39、Catalyst 4006的三层交换模块是否不含以太网端口?
　　不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。在4003上使用时可替代原有的WS-X4232-GB-RJ模块，从而不影响网络结构。

40、Catalyst 4000系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种交换模块(产品编号如下)?
　　WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
　　WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
　　这两个模块的使用环境不同
　　WS-X4306-GB是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
　　WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。

41、Catalyst 6000系列的背板带宽和包转发速率各为多少?
　　Catalyst 6500系列的背板带宽可扩展到256Gbps，包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

42、Catalyst 6000系列的MSFC 要求多少M DRAM ?
　　Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128M DRAM。缺省配置已含128M DRAM。

43、Catalyst 6000系列上的插槽是否有限制?
　　除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。
44、Catalyst 6000系列有几种引擎?
　　Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种，其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号描述
　　WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性，含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和MSFC、 PFC卡
　　WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎，含两个千兆端口(需购GBIC)和MSFC、 PFC卡
45、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
　　是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的，例如，不能将不带MSFC& PFC的引擎给带MSFC& PFC的引擎作备份。另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
　　主、备引擎的对应关系如下:
　　主引擎备份引擎
　　WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
　　WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
　　WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
　　WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由协议有哪些?
　　Catalyst 6000系列支持的路由协议有:OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II;
　　对于组播PIM支持sparse和dense两种模式;
　　支持的非 IP 路由协议有: NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的网络协议有哪些? 若引擎为SUP-1A-2GE，怎么实现三层交换的功能?
　　MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
　　用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能，在6000上， MSFC是不能单独订购的。
48、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
　　Catalyst? 6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。
　　但这两个系列交换机使用相同的交换模块。

49、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
　　完全可以。
50、在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项? 不需要，Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，与标准的Spanning-Tree兼容，因此不需关闭该功能。

Jerome 2007-02-24 22:19 发表评论