加装防火墙前后的路由器配置
在这里我讲述一下关于加装防火墙前后的路由配置变化,因为在原先没有防火墙的情况下,路由既起到路由选择的作用,又起到网关的作用。当加装防火墙的后,局域网的网关就设为防火墙的局域网IP 地址。要修改路由首先还是先看该网络的拓扑结构。在这里我所描述的是这样拓扑结构:
图1
一、先将进入路由器设置将原来的配置备份一份,虽然这一份备份以后不一定用的上,可是万一防火墙安装失败呢?
图2
下面为没有安装防火墙以前的路由器配置情况。
User Access Verification
Password:
(键入TELNET密码,如果你是直接用CONSOL口进入没有此项提示)
Router>en
Password:
Router#show config (察看ROUTER配置情况命令)
Using 810 out of 7506 bytes !version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-e ncryptio n !host name Router (ROUTER名字,这里为默认名字ROUTER)!enable secret 5
$1$FreK$4oQGtvDEF1jv8dh3NNXnN0.
no ip address
shutdown !interface Serial0
bandwidth 2048
ip address 211.97.213.41 255.255.255.252此为定义ROUTER外部接口的IP ip nat outside 255.255.255.252表示此合法的INTERNET-IP)
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
no ip http server !access-list 1 permit 192.168.1.0 0.0.0.255!line con 0
transport input none
line vty 0 1
password 123456
login !end
Router#
二、按照图 1 装上防火墙。
将从路由器到交换机上的线,改为先从路由器到防火墙,然后用防火墙的
E0 口接交换机。
图3
进入路由器配置模式修改,将路由器的配置改为:
Using 942 out of 7506 bytes !version 12.1
service timestamps debug uptime
service timestamps log uptime
service password-encryption !hostname router
!enable secret 5 $1$FreK$4oQGtvDEF1jv8dh3NNXnN0
set transform-set test
match address 100
ip address 211.97.213.41 255.255.255.248 no ip address
ip nat inside
no ip route-cache
no ip mroute-cache
shutdown !!
interface Serial0
bandwidth 2048
ip address 211.97.209.145 255.255.255.252 ip nat outside encapsulation ppp
no ip route-cache
no ip mroute-cache !ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
ip http server !route-map nonat permit 10 match ip address 110!! line con 0
transport input none
line vty 0 4 password 123456 login !end
三、这时候,你可以配置你的防火墙了,以下是防火墙的配置情况:PIX Version 5.1
(2)
hostname imrac_pix
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol smtp 25
no names
access-list 100 permit ip 192.168.1.1 255.255.255.0 192.168.0.0
255.255.255.0access-list 100 permit ip 192.168.1.1 255.255.255.0 192.100.0.0 255.255.255.0pager lines 24
logging on
no logging timestamp
no logging standby
no logging console
no logging monitor
no logging buffered
no logging trap
logging facility 20
logging que 512
mtu outside 1500
mtu inside 1500
mtu pix/intf2 1500
ip address outside 211.97.213.44 255.255.255.248
ip address inside 192.168.1.1 255.255.255.0
ip address pix/intf2 127.0.0.1 255.255.255.255
no failover
failover timeout 0:00:00
failover ip address outside 0.0.0.0
failover ip address inside 0.0.0.0
failover ip address pix/intf2 0.0.0.0
arp timeout 14400
nat (inside) 0 access-list 100
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 211.97.213.41 1 timeout xlate 3:00:00 conn
1:00:00 half-closed 0:10:00 udp 0:02:00 timeout rpc 0:10:00 h323 0:05:00 aaa-server RADIUS protocol radius no snmp-server location no snmp-server contact
no snmp-server enable traps floodguard enable sysopt connection permit-ipsec crypto ipsec transform-set trans esp-des esp-md5-hmac crypto map vpnmap 40 ipsec-isakmp crypto map vpnmap 40 match address 100 crypto map vpnmap 40 set transform-set trans crypto map vpnmap interface outside isakmp enable outside isakmp identity address isakmp policy 1 authentication pre-share isakmp policy 1 encryption des isakmp policy 1 hash md5 isakmp policy 1 group 1 isakmp policy 1 lifetime 86400
terminal width 80
Cryptochecksum:7fdb7e32bf49a65a7
Windows操作系统路由表完全解析
Windows操作系统路由表完全解析 时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技,但是,TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此,TCP/IP协议有时间变得真正成熟起来,并且更稳定和更可靠。然而,当涉及到计算机的时候,事情就没有那样简单了。当路由包通过网络的时候,有时候会出现错误。在这种情况下,熟悉Windows路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中,我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。 查看Windows路由表 路由表是Windows的TCP/IP协议栈的一个重要的部分。但是,路由表不是Windows 操作系统向普通用户显示的东西。如果你要看到这个路由表,你必须要打开一个命令提示符对话框,然后输入“ROUTE PRINT”命令。然后,你将看到一个类似于图A中显示的图形。 图A:这是Windows路由表的外观 在我深入讨论这个路由表之前,我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP协议在机器中实际上是如何设置的。的确,你可以在网卡属性页认真查看TCP/IP协议,但是,如果你从IPCONFIG得到这个信息,这个信息会更可靠。在过去的几年里,我曾经遇到过这样一些例子,IPCONFIG报告的信息与机器中的TCP/IP协议设置屏幕中显示的信息完全不一样。这种事情不常见,但是,如果正好出现这种错误,你就会遇到这种不匹配的情况。坦率
教你如何配置路由
教你如何配置CISCO路由器 第一章:Cisco路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真的微机相连; 3.通过Ethernet上的TFTP器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help.
三台路由器静态路由超详细
BY 小福仔 更多教程欢迎光临小福仔百度博客 设置静态路由命令 注意:在设置缺省路由的时候需要考虑,路由回环的问题。路由间链接要设置时钟频率为64000 静态路由里的下一跳是出去路由后的第一个IP地址。 静态配置命令 全局模式 Ip route 目标网络目标网络子网掩码下一跳IP地址 R4 配置 r4(config)#int s0/0 r4(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down
r4(config-if)#ip address 10.65.1.2 255.255.255.0 r4(config)#int s0/1 r4(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r4(config)#ip route 192.168.1.0 255.255.255.0 10.65.2.1 r4(config)#ip route 192.168.2.0 255.255.255.0 10.65.1.1 设置时钟频率(有时钟端) r4(config)#int s0/1 r4(config-if)#clock rate 64000 R5 设置 r5(config)#int s0/0 r5(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down r5(config-if)#ip address 10.65.1.2 255.255.255.0 r5(config)#int f0/1 r5(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r5(config)#ip route 192.168.1.0 255.255.255.0 10.65.1.2 r5(config)#ip route 10.65.2.0 255.255.255.0 10.65.1.2 设置时钟频率(有时钟端) r5(config)#int s0/1 r5(config-if)#clock rate 64000 R6设置 r6(config)#int s0/0 r6(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0, changed state to down r6(config-if)#ip address 10.65.1.2 255.255.255.0 r6(config)#int f0/1 r6(config-if)#ip address 10.65.2.2 255.255.255.0 配置静态路由 r6(config)#ip route 192.168.2.0 255.255.255.0 10.65.2.2 r6(config)#ip route 10.65.1.0 255.255.255.0 10.65.2.2
华为认证网络工程师考试试题(笔试)及答案讲解
华为认证网络工程师--认证考试试题(笔试)及答案 选择题:(每题2分,共100分) 1、 以下属于物理层的设备是( A ) A 、 中继器 B 、 以太网交换机 C 、 桥 D 、 网关 2、 在以太网中,是根据( B )地址来区分不同的设备的。 A 、 LLC 地址 B 、 MA C 地址 C 、 IP 地址 D 、 IPX 地址 3、 以下为传输层协议的是( CD ) A 、IP B 、 ICMP C 、 UDP D 、 SPX 4、以下对 MAC 地址描述正确的是( BC ) A 、 由 B 、 由 C 、 前 D 、 后 5、 以下属于数据链路层功能的是( CD A 、 定义数据传输速率 B 、 定义物理地址 C 、 描述网络拓扑结构 D 、 流控制 6、 IEEE802.3U 标准是指(B ) A 、 以太网 B 、 快速以太网 C 、 令牌环网 D 、FDDI 网 7、如果要将两计算机通过双绞线直接连接,正确的线序是 A 、1--1、 2一2、3"3、4一4、5一5、6一6、7一7、8一8 B 、1--2、 2一1、3一6、4一4、5"5、6一3、7■■7、8一8 C 、1--3、 2一6、3一1、4一4、5"5、6一2、7■■7、8一8 D 、两计算机不能通过双绞线直接连接 &在V.35和V.24规程中,控制信号 RTS 表示(D ) A 、 数据终端准备好; B 、 数据准备好; C 、 数据载体检测; D 、 请求发送; 32位2进制数组成 48位2进制数组成 6位16进制由IEEE 负责分配 6位16进制由IEEE 负责分配
E、清除发送。 9、路由器作为网络互连设备,必须具备以下哪些特点。 A、至少支持两个网络接口 B、协议至少要实现到网络层 C、至少支持两种以上的子网协议 D、至少具备一个备份口 E、具有存储、转发和寻径功能 F、一组路由协议 G、必须有较高的协议处理能力 10、路由器的作用有(ABDG) A、异种网络互连 B、子网间的速率适配 C、连接局域网内两台以上的计算机 D、隔离网络,防止网络风暴,指定访问规则(防火墙) E、子网协议转换 F、加快网络报文的传递速度 G、路由(寻径):路由表建立、刷新、查找 H、报文的分片与重组 11、调用上一条历史命令的快捷键是(A ) A、CTRL-P B、CTRL-O C、ALT-P D、ALT-0 12、交换机工作在OSI七层的哪一层?(B) A、一层 B、二层 C、三层 D、三层以上 13、以下对CSMA/CD 描述正确的是( A D??) A、在数据发送前对网络是否空闲进行检测 B、在数据发送时对网络是否空闲进行检测 C、在数据发送时对发送数据进行冲突检测 D、发生碰撞后MAC地址小的主机拥有发送优先权 14、以下对STORE AND FORW ARD描述正确的是(CE) A、收到数据后不进行任何处理,立即发送 B、收到数据帧头后检测到目标MAC地址,立即发送 C、收到整个数据后进行CRC校验,确认数据正确性后再发送 D、发送延时较小 E、发送延时较大 15、以下对交换机工作方式描述正确的是( A、可以使用半双工方式工作 B、可以使用全双工方式工作 C、使用全双工方式工作时要进行回路和冲突检测 D、使用半双工方式工作时要进行回路和冲突检测(ABE ) ABD )
Windows路由表详解
Windows路由表详解 对于路由器的路由表,大部分网管朋友都很熟悉,但是对于windows的路由表,可能了解的人就相对少一些。今天我们就一起来看看windows路由表。 一、 windows路由表条目解释 1. 使用ipconfig /all查看网卡信息 2. 使用route print命令查看路由表信息,如下图: 3. 路由表信息解释
1)名词解释: Active Routes:活动的路由 Network destination :目的网段 Netmask:子网掩码 Gateway:网关,又称下一跳路由器。在发送IP数据包时,网关定义了针对特定的网络目的地址,数据包发送到的下一跳服务器。如果是本地计算机直接连接到的网络,网关通常是本地计算机对应的网络接口,但是此时接口必须和网关一致;如果是远程网络或默认路由,网关通常是本地计算机所连接到的网络上的某个服务器或路由器。 Interface:接口,接口定义了针对特定的网络目的地址,本地计算机用于发送数据包的网络接口。网关必须位于和接口相同的子网(默认网关除外),否则造成在使用此路由项时需调用其他路由项,从而可能会导致路由死锁。 Metric:跳数,跳数用于指出路由的成本,通常情况下代表到达目标地址所需要经过的跳跃数量,一个跳数代表经过一个路由器。跳数越低,代表路由成本越低,优先级越高。 Persistent Routes:手动配置的静态固化路由 2)第一条路由信息:缺省路由 当系统接收到一个目的地址不在路由表中的数据包时,系统会将该数据包通过 192.168.99.8这个接口发送到缺省网关192.168.99.1。 3)第二条路由信息:本地环路 当系统接收到一个发往目标网段127.0.0.0的数据包时,系统将接收发送给该网段的所有数据包。 4)第三条路由信息:直连网段的路由记录
局域网多个路由器配置方法
局域网中存在多台宽带路由器配置方法 接触过宽带路由器的用户,大抵都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通过。(注:无线宽带路由器的无线接入部分从属于LA N的范围)也就是说,默认情况从局域网内电脑上发出的数据包进入路由器的LAN口,可以顺利通过路由器从WAN口被发出,但是从WAN这一端主动过来的数据包进入WAN口以后,路由器默认是不让那些数据包通过的。 本文档主要描述当局域网内存在多台宽带路由器时的配置方法(本文档主要以有线路由器TL-R4 60+和无线路由器TL-WR541G+为例进行说明)。 一、网络拓扑分析 1、假设您有一条ADSL宽带线,经过TL-R460+宽带路由器实现了两台电脑共享上网,网络连接示意图如下: 宽带线〈—〉ADSL MODEM〈—〉(WAN口)R460+(LAN口)〈—〉电脑 2、由于某些原因,您购买了TL-WR541G+无线宽带路由器,想要网络能够提供无线接入功能,这时候必定是从TL-R460+的LAN口引出一根网线连接TL-WR541G+,那么应该连接WR541 G+的WAN口呢?还是连结WR541G+的LAN口?网络连接示意图有如下两种:
1)宽带线〈—〉ADSL MODEM〈—〉R460+(LAN口)〈—〉(WAN口)WR541G+(无线)〈—〉电脑 按照这种接线方法,只要进行如下的设置即可: 首先将电脑2的IP地址配置为192.168.1.X (X取自然数范围2—254),通过http://192.168. 1.1进入WR541G+的管理界面,在“网络参数”-“LAN口设置”里面,将LAN口IP地址改为:1 7 2.16.1.1(注意:此地址可以更改为和原地址段不同的任意内网地址),保存提示重启路由器。接下来再将电脑的IP地址修改为172.16.1.X (X 取自然数范围2~254),如下图所示:
网络工程师每一章的过关练习
网络工程师第一章过关练习 一、选择题 1.计算机网络从网络覆盖范围上,可以分为局域网、广域网与。 A)物理网B)城域网 C)分组交换网 D)高速网 2.城域网设计的目标是要满足几十千米范围内的大量企业、机关、公司的多个局域网互连的需求,以实现大量用户之间的多种信息传输的功能,这些信息的类型主要是文字、语音、图形与。 A)视频 B)数据 C)路由信息 D)控制信息3.计算机网络按照其覆盖的地理区域大小可分为。 A)广域网、校园网、接入网 B)广域网、城域网、局域网 C)校园网、地区网、接入网 D)电信网、校园网、城域网 4.下列说法中正确的是。 A)通信子网是由主机、终端组成 B)资源子网是由网络节点和通信链路组成 C)通信子网主要完成数据和共享资源的任务 D)通信子网主要完成计算机之间的数据传输、交换、以及通信控制 5.以下关于广域网技术的叙述中,错误的是。 A)广域网技术研究的重点是核心交换技术 B)广域网技术的典型技术包括公共交换网PSTN,综合业务数字网ISDN,数字数据网DDN,X.25分交换网,X.25分组交换网,帧中继网,异步传输模式ATM网,光以太网等 C)帧中继网是基于点-点连接的窄带公共数据网 D)异步传输模式ATM网的发展空间已经比较小 6.目前应用最广泛的局域网是。 A)以太网 B)令牌环网 C)令牌总线网 D)对等网 7.下列有关局域网的说法中,正确的是。 A)令牌环网络是应用最广泛的局域网 B)以太网技术的发展方向是用共享介质方式取代交换方式 C)局域网维护较困难D)局域网提供数据传输速率、低误码率的高质量数据传输环境8.以下有宽带城域网的说法中错误的是。 A)宽带广域网指网络运营商在城市范围内提供各种信息服务业务的所有网络 B)宽带广域网以TCP/IP协议为基础 C)宽带广域网对传输速率和服务质量要求不高 D)宽带城域网的建设给整个电信业的传输和服务业务都带来了重大影响 9.以下有关城域网结构的叙述中,正确的是。 A)城域网网络平台采用层次结构 B)核心交换层解决的是“最后一公里”的问题 C)边缘汇聚层结构设计重点是可靠性、可扩展性与开放性 D)用户接入层进行本地路由、过滤、流量均衡及安全控制等处理 10.利用宽带城域网可以实现的业务有。 A)高速上网业务 B)智能社区业务 C)远程医疗业务 D)以上全部11.无线接入技术不包括。 A)无线局域网技术 B)无线城域网技术 C)无线广域网技术 D)无线Ad hoc技术12.以下有关数字用户线xDSL接入技术的说法中,错误的是。 A)能够提供足够的带宽,满足人们对于多媒体网络应用的需求 B)性能和可靠性优势明显C)利用现有的电话双绞线与网络连接,比较经济 D)仅提供对称带宽特性 13.以下有关光纤同轴电缆混合网HFC的说法中,错误的是。
CISCO路由器配置基础
路由器是计算机网络的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器,软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。由于路由器型号的不同,接口数目和类型也不尽一样。常见的接口主要有以下几种: ·高速同步串口,可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟线路)。 ·同步/异步串口,可用软件将端口设置为同步工作方式。 ·AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 ·ISDN端口,可以连接ISDN网络(2B+D),可作为局域网接入Inter 之用。·AUX端口,该端口为异步端口,主要用于远程配置,也可用于拔号备份,可 与MODEM连接。支持硬件流控制(Hardware Flow Ctrol)。 ·Console端口,该端口为异步端口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样,有中央处理单元CPU,而且不同的路由器,其CPU一般也不相同,CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方,CISCO路由器有以下几种内存组件:·ROM(Read Only Memory) ·ROM中存储路由器加电自检(POST:Power-On Self-Test)、启动程序(Bootstrap Program)和部分或全部的IOS。路由器中的ROM是可擦写的,所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)
华为路由器一般的配置方法
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
添加路由表
添加路由,这里按照自己的网络情况设置,下面是我的路由设置:Persistent Routes: Network Address Netmask Gateway Address Metric 135.190.35.0 255.255.255.0 135.190.35.254 135.190.0.0 255.255.0.0 135.190.35.254 132.0.0.0 255.0.0.0 135.190.35.254 我的内网是135.190.35.0段的IP,网关是135.190.35.254,外网是135.175.35.0段的IP,网关是135.175.35.254,因为我们设置的网络是外网的(可以正常使用的,用IE上个百度或者别的网站试试),所以不用增加外网路由,只需要增加内网的路由,我增加如下有路由就可以: Route add 135.190.0.0 mask 255.255.0.0 135.190.35.254 -p Route add 132.0.0.0 mask 255.0.0.0 135.190.35.254 –p route add 135.190.35.0 mask 255.255.255.0 135.190.35.254 -p 如果网络不稳定,再增加一条外网的路由: route add 135.175.35.0 mask 255.255.255.0 135.175.35.254 上面的命令直接粘贴在cmd下运行就可以:
三、即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。如何实现同时问两个网络?那要用到route命令第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由" 第二步:route add 0.0.0.0 mask 0.0.0.0 172.23.1.1 "添加0.0.0.0网络路由"这个是主要的,意思就是你可以上外网。第三步:route add 10.0.0.0 mask 255.0.0.0 192.168.0.2 "添加以10开头的网段指向内网路由",注意mask为255.0.0.0 ,而不是255.255.255.0 ,这样内部的多网段才可用。到这儿如果能正常访问内外网了的话,那么我么就要永久写入了(因为刚刚设置的路由表会在重启后丢失),用到以下命令:route add -p 添加静态路由,即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关。以下是 WinArpAttacker 这是一个arp攻击软件。你可以用它来查看网络上所有的ip和MAC地址! 我用它追查过ARP攻击者。还可以用~~~
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退
神州数码认证网络工程师(DCDE)考题
选择题(每题2分)共40题 1. 如下图所示,某学校在市中心有三栋楼,楼之间的距离都是200米,要求楼宇之间使用千兆互连,综合楼中网管工作室有三台服务器,要求全部使用千兆连接,则综合楼里的核心交换机上应该安装多少个千兆端口: A、 4个 B、 5个 C、 6个 D、 7个 2. 下面的说法正确的是: A、企业级服务器应该放置在核心层 B、企业级服务器应该放置在汇聚层 C、工作组级服务器应该放置在汇聚层 D、工作组级服务器应该放置在接入层 3. 集线器目前一般处于分层的局域网的哪个层次 A、接入层 B、核心层 C、传输层 D、汇聚层 4. 三层架构中,核心层的中心任务是: A、提供足够的端口密度 B、高速数据交换 C、提供全面的路由策略 D、远程站点的接入 5. 以下几种网络的拓扑结构中,可靠性最高的结构是: A、星型网络 B、环形网络 C、网状网络 D、树型网络 6. 可扩展交换局域网络(2-2-3)的缺点是: A、投资最大
B、会聚层有较大的延迟 C、如果不划分VLAN,网络只有有限的广播域 D、低成本,易安装,可划分VLAN 7. 下面哪一个协议不使用广播进行通信: A、 RIP B、 IGRP C、 DHCP D、 OSPF 8. 下面哪些设备可以有效的隔离广播域 A、二层交换机 B、网桥 C、路由器 D、中继器 E、集线器 9. 如下图所示, 某学校在市中心有三栋楼,楼之间的距离都是200米,要求楼宇之间使用千兆互连,如果服务器可以采用百兆的连接,那么综合楼以下的设计中,哪一个是最佳方案: A、使用一台DCS-3950S,最多可以提供2个GBIC接口,同时提供52个百兆端口 B、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供72个百兆端口 C、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供78个百兆端口 D、使用一台DCS-3950S和一台DCS-3926S,可以提供2个GBIC接口,同时提供74个百兆端口 10. 目前端口扩展的主要技术有: A、堆叠 B、聚合 C、生成树 D、级联 E、冗余
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
从ROUTE命令学路由表配置
从R O U T E命令学路由表 配置 This model paper was revised by the Standardization Office on December 10, 2020
时间能够以这样的方式过去令人感到惊异。人们倾向于认为计算机技术属于高科技,但是,TCP/IP协议在过去的三十年里以各种形式出现,无所不在。因此,TCP/IP协议有时间变得真正成熟起来,并且更稳定和更可靠。然而,当涉及到计算机的时候,事情就没有那样简单了。当路由包通过网络的时候,有时候会出现错误。在这种情况下,熟悉Windows 路由表是很有帮助的。路由表能够决定来自有问题的机器的数据包的去向。在本文中,我将向你介绍如何查看Windows路由表以及如何让Windows路由表中包含的数据有意义。 查看Windows路由表 路由表是Windows的TCP/IP协议栈的一个重要的部分。但是,路由表不是Windows 操作系统向普通用户显示的东西。如果你要看到这个路由表,你必须要打开一个命令提示符对话框,然后输入“ROUTE PRINT”命令。然后,你将看到一个类似于图A中显示的图形。 图A:这是Windows路由表的外观 在我深入讨论这个路由表之前,我建议你在命令提示符对话框中输入另一个命令。这个命令是:IPCONFIG /ALL 我建议你使用IPCONFIG /ALL命令的理由是因为这个命令能够显示TCP/IP协议在机器中实际上是如何设置的。的确,你可以在网卡属性页认真查看TCP/IP协议,但是,如果你从IPCONFIG得到这个信息,这个信息会更可靠。在过去的几年里,我曾经遇到过这样一些例子,IPCONFIG报告的信息与机器中的TCP/IP协议设置屏幕中显示的信息完全不一样。这种事情不常见,但是,如果正好出现这种错误,你就会遇到这种不匹配的情况。
路由器配置中两种不同的出口方式
路由器配置中两种不同的出口方式 篇一:计算机网络实验二 福建农林大学金山学院实验报告 系(教研室):信息与机电工程系专业:计算机科学与技术年级:2013 实验课程:计算机网络姓名:王鑫学号:136709020实验室号:_ 计算机号:实验时间:指导教师签字:成绩: 实验2:路由器常用协议配置 一、实验目的和要求 1. 2. 3. 掌握路由器基本配置原理理解路由器路由算法原理理解路由器路由配置方法 二、实验项目内容 1. 2. 3. 掌握路由器静态路由配置掌握路由器RIP动态路由配置路由器OSPF动态路由配置 三、实验环境 1. 硬件:PC机; 2. 软件:Windows操作系统、Packet tracer 6.0 。 四、实验原理及实验步骤
路由器单臂路由配置(选做) 实验目标 掌握单臂路由器配置方法; 通过单臂路由器实现不同VLAN之间互相通信; 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台路由器进行了连接。 技术原理 单臂路由:是为实现VLAN间通信的三层网络设备路由器,它只需要一个以太网,通 过创建子接口可以承担所有VLAN的网关,而在不同的VLAN间转发数据。 实验步骤 新建packer tracer拓扑图 当交换机设置两个Vlan时,逻辑上已经成为两个网络,广播被隔离了。两个Vlan的网络要通信,必须通过路由器,如果接入路由器的一个物理端口,则必须有两个子接口分别与两个Vlan对应,同时还要求与路由器相连的交换机的端口fa 0/1要设置为trunk,因为这个接口
网络实验-3个路由器的静态路由配置实验
计算机网络实验(4B) 实验名称:路由器的基本操作及静态路由配置实验 实验目的:了解路由器的基本结构,功能,使用环境以及基本参数的配置。 实验要求: 1.配置路由器接口的IP地址。 2.设置静态路由。 3. 测试静态路由:ping IP 地址; trace IP 地址 4.写出实验报告 实验准备知识: 一、实验环境的搭建: ?准备 PC 机 2 台,操作系统为 Windows XP ; ?准备Huawei S2501E 路由器 3 台; ?路由器串口线(2对) ?交叉线(或通过交换机的直连线)网线 2条; ? Console电缆2条。 步骤:del 删除各个路由器原有的路由表 ?第一步:设置Router1 [Quidway]SYSNAME R1 ?[R1] interface Ethernet 0 #设置其IP地址 ?[R1-Ethernet0] ip address 10.0.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!(对此口配置了IP地址后用此命令) #进入串口Serial0视图 ?[R1-Ethernet0] interface serial 0 #设置其IP地址
?[R1-Serial0] ip address 20.1.0.1 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R1-Serial0] link-protocol ppp #进入系统视图 ?[R1-Serial0] quit #添加静态路由 ?[R1] ip route-static 40.1.0.0 255.255.255.0 20.1.0.2 preference 60 ##添加静态路由(R2的以太网接口) [R1] ip route-static 50.1.0.0 255.255.255.0 20.1.0.2 preference 60 #保存路由器设置 ?[R1] save #重启路由器 ?[R1] reboot ?第二步:设置Router2 [Quidway]SYSNAME R2 #进入以太网接口视图: ?[R2] interface Ethernet 0 #设置其IP地址 ?[R2-Ethernet0] ip address 50.1.0.2 255.255.255.0 shutdown undo shutdown #激活此以太网口!!! #进入串口Serial0视图 ?[R2-Ethernet0] interface serial 0 #设置其IP地址 ?[R2-Serial0] ip address 20.1.0.2 255.255.255.0 shutdown undo shutdown #激活此串口!!(对此口配置了IP地址后用此命令) #设置链路层协议为PPP ?[R2-Serial0] link-protocol ppp #进入系统视图 ?[R2-Serial0] quit #进入串口Serial1视图 ?[R2] interface serial 1 #设置其IP地址 ?[R2-Serial1] ip address 30.1.0.1 255.255.255.0 shutdown
022--《H3C认证高级网络工程师-H3C路由交换技术》大纲及进程表 (网工 两年) (60+60课时)
《H3C高级路由交换技术》教学进程表 总计学习课时为120 课时,其中理论课时为60 课时,实验课时为60 课时,适用专业: TC精英教育各专业使用,各章节课时分配如下: 章节号章节名称理论课时分配实验课时分配说明第1章园区网概述 6 6 第2章VLAN技术8 8 第3章生成树协议12 12 第4章高可靠性技术8 8 第5章IP Phone接入网络8 8 第6章园区网安全技术10 10 第7章园区网管理维护8 8 课时小计60 60 课时总计120
《H3C高级路由交换技术》课程教学大纲 课程代码:非标教材(自选) 课程性质:选修课 先修课程:网络基础 适用专业:TC教育各专业使用 教材:《路由交换技术第2卷(H3C网络学院系列教程)》清华大学出版社 执笔人:王海军 审稿人:叶伟 一、课程的性质与任务 H3C网络学院路由交换技术第2卷对建设中小型企业网络所需的网络技术进行详细介绍,包括VLAN技术、生成树协议、高可靠性技术、IP Phone接入网络、园区安全技术、园区网管理维护等。本书的最大特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计的大量实验,有助于读者迅速、全面地掌握相关的知识和技能。 二、课程的考核方法 《H3C路由交换技术》为考查课程,采用做案例方法,即在课程结束后以案例形式进行考核,课程学完后学员可自愿参加H3C公司网络工程师认证考试。 三、课程的目的要求 “目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。结合本课程的教学特点,“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。“掌握”的内容,要求教师在授课时,进行深入的剖析和讲解,使学生达到彻底明了,能用文字或语言顺畅地表述,并能独立完成操作,同时也是考试的主要内容;“熟悉”的内容,要求教师予以提纲挈领地讲解,使之条理分明,使学生对此内容完全领会,明白其中的道理及其梗概,在考试时会对基本概念、基本知识进行考核;“了解”的内容,要求教师讲清概念及相关内容,使学生具有粗浅的印象。 四、教学内容 第1章园区网概述 [学习课时]本章共需要学习12 课时,其中理论课为 6 课时,实验课为 6 课时[目的要求]1.了解局域网概念及其应用
dos命令下查看路由表
tracert dos命令下查看路由表 2010-03-28 16:44 很多玩游戏的都用过网络加速器吧。尤其是教育网的,估计大家对类似于统一加速器这样的解决网络互联互通的软件。我们怎么知道加速器是否真正起作用了。出来查看游戏的延迟,打开网页的快慢外当然还有个方法——查看路由表。很多加速器只说了提供多少多少的带宽。其实提供路由线路的多少也是一个影响加速自量的因素。 转帖了方法如下: 在dos下面输入 route print 就可以查看路由表如何读懂路由表 如何读懂路由表 源 码:-------------------------------------------------------------------------------- Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .88 1 0.0.0.0 0.0.0.0 192.168.123.254 192.168.123 .68 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.123.0 255.255.255.0 192.168.123.68 192.168. 123.68 1 192.168.123.0 255.255.255.0 192.168.123.88 192.168. 123.88 1 192.168.123.68 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.88 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.123.255 255.255.255.255 192.168.123.68 192.168.12 3.68 1 192.168.123.255 255.255.255.255 192.168.123.88 192.168.12 3.88 1 224.0.0.0 224.0.0.0 192.168.123.68 192.168.12 3.68 1 224.0.0.0 224.0.0.0 192.168.123.88 192.168. 123.88 1 255.255.255.255 255.255.255.255 192.168.123.68 192.16 8.123.68 1