博文
NAT配置(2006-05-27 01:34:00)
摘要:
目前不少企业都已建好了内部局域网,但随着互联网时代的到来,仅搭建局域网已经不能满足众多企业的需要,有更多的用户需要在INTERNET上发布信息,或进行信息检索,将企业内联网接入INTERNET已经成为众多企业的迫切要求。将局域网接入INTERNET有很多种方法如采用ISDN(或普通电话拨号)+代理服务器软件WINGATE或网关服务器软件SYGATE,DDN专线等。DDN专线具有如下优点:(1)DDN是同步数据传输网,不具备交换功能;(2)传输速率高,网络时延小; (3)DDN为全透明网,可支持网络层以及其上的任何协议,从而可满足数据、图像、声音等多种业务的需要。随着电信资费的调整,采用DDN专线成为理想的选择。随着INTERNET网络的迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这一问题,出现了多种解决方案。下面将介绍使用路由器NAT(Network Address Translation)服务解决这一问题时路由器的处理过程及配置方法。
一、 NAT简介
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,如图1(文件名:1.jpg)
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如......
交换机端口的监听配置技巧(2006-05-27 01:32:00)
摘要:Catalyst 1900系列交换机概述 Catalyst 1900系列交换机是以太网络较好的工业标准。它为每个以太网口提供了低廉的价格,在工作组中为每个到桌面的连接提供了10M甚至更高的性能。Catalyst 1900系列交换机提供了较好的易用性和基于Web的管理界面。标准版本的交换机在升级到企业版时具有良好的灵活性和扩展性,安全性带宽优化,支持网络多媒体,和VLAN企业版本的交换机预装有企业版的软件,提供标准版的升级工具包。
Catalyst 1900 系列标准版:面向各个桌面和10BaseT集线器的最低成本的交换型以太网;面向100BaseT或100BaseFX主干或服务器的高速连接;可升级到企业版的软件;
Catalyst 1900 系列企业版:端到端ISL VLAN;通过Fast EtherChannel技术提供带宽集合;通过TACACS+和多级控制台访问提供增强的安全;通过Cisco IOS命令行接口(CLI)跨Cisco产品线提供一致的管理界面。1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps。 带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。 Cisco 1900设置 首先我还是选择用80端口的WEB接口来管理,命令行方式还是太复杂了。刚一登陆后看到的界面是1900的一个很简单的图形化界面示意当前交换机上接口的物理连接状况。 在第二栏上的PORT上可以很快的查到当前各个端口的配置状态。 在ADDRESS项目里,我们首先需要在动态的地址表里查看自己的主机MAC地址所对应的交换机上的以太接口号。 SNMP里面是用来设置远程SNMP管理的一些项目。 在SPAN栏里就是我们这次工作的重点了,在默认情况下交换机里面是没有启动SPAN监听的。 ......
远程修改路由器的IP地址(2006-05-27 01:31:00)
摘要:
---- 在网络管理过程中,出于负载均衡和其他方面的一些考虑,需要对一部分网点的路由器的广域网口地址进行修改。本文以中国建设银行山东枣庄市分行的金融网络为例,介绍一种利用Telnet远程登录修改远程网点路由器的广域网端口IP地址的方法。实现的前提条件是网络必须连通。
一、网络环境
---- 整个网络把各区县和市分行连接起来,市分行采用了3Com公司的Netbuilder Ⅱ路由器,区县行网点采用了3Com公司的Remote Office 8221路由器,路由器之间利用X.25进行通讯。假设市行路由器有2个广域网口(端口3和4)、1个局域网口(端口1); 网点路由器有一个广域网口(端口4)和局域网口(端口1)。端口地址和掩码如附表所示,具体连接模式见附图。
二、修改要求
---- 把区县行网点路由器的广域网口的IP地址改为100.100.200.200,使它改为与市行路由器的端口4建立连接。
三、修改步骤
---- 1. 在本地路由器上以root身份登录,为要修改的远方路由器在本地设立必要的配置:
---- #ADD -IP ADDRess 100.100.200.200 #39886001#ADD -IP ROUte 10.10.20.0 255.255.255.0 100.100.200.200 1
---- 2. 利用Telnet以root身份登录到对方路由器,配置如下:#ADD !4 -IP NETaddr 100.100.200.200 255.255.255.0#ADD -IP ADDRess 100.100.200.100 #39888002#ADD -IP ROUte 10.10.10.0 255.255.255.0 100.100.200.100 1
---- 下面这个命令会终止通讯,因此要停止业务的进行。#SETDefault !4 -PORT CONTrol=Enabled
---- 进行完上面命令后,会发现Telnet处于挂起状态,并于大约1分钟后自动终结,回到本地路由器操作系统平台。
---- 3. 用ping命令对新建立的远方路由器的广域口IP地址进行连通性测试:#PING 100.100.200.200
---- ping通后才可执行下面的操作。
---- 4. 删除本地关于对方路由器旧地址的......
3Com 3500基本配置(2006-05-27 01:30:00)
摘要:3Com 3500交换机是3Com 公司推出的在性能价格等各方面都很不错的第三层交换机,拥有着一定量的用户,并得到了一定的好评。但是,由于3Com公司的战略转型,3500已经停产,但是人,原有的3500由于其一定的市场占有率,在技术上在一定的时间内仍需要技术的支持。同时,3500的配置与以往的9000以及现在推出的4000系列的性能和配置上有着相同之处。在此,给出3500在以太网中的基本配置。(经笔者实际配置)
其中,有些实际问题,请见疑难杂谈或与站长联系。
具体配置如下:
准备工作:
1.通过串口线同PC的串口相连(这是设备配置的基本方式)。
2.对3500进行开机自检。
3.系统主命令菜单略。
典型应用:
1.按端口划分VLAN
逐级进入menu>bridge>VLAN,select "modify"
假设将端口4加到VLAN1中
Menu option (bridge/vlan):modify
......
Cisco常见路由器密码和版本恢复方法探讨(2006-05-27 01:25:00)
摘要:一. 2500系列路由器(以2509为例)
1. 密码恢复
1.1 利用DB25转换接口,和交叉线将2509路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,设置其参数为波特率9600,数据位8,奇偶校验为无,停止位为1,流控选择无。开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符 >
1.2 查看configure –register 值,并将该值记下。
>e/s2000002
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件,直接启动,以便使原来的密码不起作用。
>o/r0x0142
1.4 重新启动路由器>i
1.5 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.6 此时可以按照正常操作查看原来的密码,或修改为新的密码。
1.7 将configure-register 值复原,并重新启动路由器。此时即可恢复正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当flash中版本损坏时,可以用于正式版本下载。
2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.......
Cisco交换机口令的恢复3500 xl 2900xl(2006-05-27 01:24:00)
摘要:
Password Recovery Procedure for the Catalyst 2900-XL and 3500-XL
DescriptionThis document describes the password recovery procedure for the Cisco Catalyst 2900-XL and the Cisco Catalyst 3500-XL.
Step-by-Step ProcedureAttach a terminal or PC with terminal emulation to the console port of the switch. Use the following terminal settings: 9600 baud rateNo parity8 data bitsNo stop bit
Unplug the power cable. Hold down the mode button while reconnecting the power cord to the switch. You can release the mode button a second or two after the LED above port 1x is no......
交换机的“TRUNK”的配置(2006-05-27 01:23:00)
摘要:
到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。
一、什么是TRUNK?
TRUNK是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
一般情况下,在没有使用TRUNK时,大家都知道,百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M,如果是采用的全双工模式的话,则传输的最大带宽可以达到最大200M,这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网,这样虽能在带宽上能够达到千兆,但成本却非常昂贵(可能连交换机也需要一块换掉),更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术,把四个端口通过捆绑在一起来达到800M带宽,这样可较好的解决了成本和性能的矛盾。
二、TRUNK的具体应用
TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法,如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。
TRUNK 的主要功能就是将多个物理端口(一般为2-8个)绑定为一个逻辑的通道,使其工作起来就像一个通道一样。将多个物理链路捆......
局域网实现VLAN实例(2006-05-27 01:23:00)
摘要:局域网实现VLAN实例计算机网络技术的发展犹如戏剧舞台,你方唱罢我登台。从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举。 现在,网络业界对“三层交换”和VLAN这两词已经不感到陌生了。 一、什么是三层交换和VLAN要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。 首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低。冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。 我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:广播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各样的原因,网络操作......
VLAN基础与实例配置解析 (1)(2006-05-27 01:22:00)
摘要:有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。这种基于工作流的分组模式,大大提高了网络规划和重组的管理功......
利用Cisco的NBAR特性封堵BT流量(2006-05-27 01:20:00)
摘要:
【方法】(1)在Cisco网站上下载一个叫:bittorrent.pdlm的文件(2)上传到路由器上(可以通过TFTP,FTP etc等方法)(3)定义bt这种协议 ip nbar pdlm bittorrent.pdlm(4)定义Class-map和policy-map class-map mathc-all bittorent match protocol bittorrent policy-map bittorrent-policy class bittorrent drop(5)应用到接口上 interface fastethernet 0/0 service-policy input bittorrent-policy service-policy output bittorrent-policyOver【补充】NBAR是Network-Based Application Recognition的缩写 PDLM是Packet Description Language Module的缩写......