MY Internetwork Tech

注意：/31位掩码只能用在点对点链路上
topo:  R1====R2=====R3
 
R1#sh run
hostname R1
interface Serial1/1
ip address 192.168.1.2 255.255.255.254
router rip
version 2
network 192.168.1.0
n..

IEEE802.3和以太网有区别吗？
我们用的计算机上发出去的包是802.3格式的还是以太网格式的呢？

IEEE-802.3 通常被称为以太网协议，但它只是其中一个版本。以太网有四种帧结构：

Ethernet_802.2 用于Netware 3.12..

hostname R1
interface Loopback0
ip address 2.2.2.2 255.255.255.255 secondary
ip address 3.3.3.3 255.255.255.255 secondary
ip address 4.4.4.4 255.255.255.255 secondary
ip address 1.1.1.1 255.255.2..

        单位电脑中了病毒，不断向网内发arp request包，每秒可能达80/s ，用sh mac-address-table address mac地址（病毒机器）找到其所在的端口，然后用风暴控制命令：stor..

 

对Telnet数据流进行加密，对其他IP数据流进行认证

1、London路由器上连通性配置
London(config)#interface Loopback0
London(config-if)#ip address 10.1.1.1 255.255.255.0
London(config)#interface Serial0/0
London(config-if)#ip address 173.16.1.1 255.255.255.252
London(config-if)#no shutdown
London(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.2
2、Denver路由器上连通性配置
Denver(config)#interface Loopback0
Denver(config-if)#ip address 10.2.2.1 255.255.255.0
Denver(config)#interface Serial0/0
Denver(config-if)#ip address 173.16.1.5 255.255.255.252
Denver(config-if)#no shutdown
Denver(config)#ip route 0.0.0.0 0.0.0.0 173.16.1.6

3、London路由器配置IPsec
London(config)#crypto isakmp enable
London(config)#crypto isakmp policy 10
London(config-isakmp)#hash md5
London(config-isakmp)#authentication pre-share
London(config-isakmp)#encryption 3des
London(config-isakmp)#group 2

London(config)#crypto isakmp key cisco1234 address 173.16.1.5
London(config)#crypto ipsec transform-set encrypt esp-des esp-md5-hmac
London(config)#crypto ipsec transform-set authent ah-md5-hmac
London (cfg-crypto-trans)#mode tunnel

London(config)#crypto map cisco 10 ipsec-isakmp
London(config-crypto-map)#set peer 173.16.1.5
London(config-crypto-map)#set transform-set encrypt
London(config-crypto-map)#match address 101       (对匹配ACL101的流量进行加密)
London(config)#crypto map cisco 20 ipsec-isakmp
London(config-crypto-map)#set peer 173.16.1.5
London(config-crypto-map)#set transform-set authent
London(config-crypto-map)#match address 102       (对匹配ACL102的流量进行认证)

London(config)#access-list 101 permit tcp 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255 eq 23
London(config)#access-list 102 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255

London(config)#interface Serial0/0
London(config-if)#crypto map cisco

4、Denver路由器配置IPsec
Denver(config)#crypto isakmp enable
Denver(config)#crypto isakmp policy 10
Denver(config-isakmp)#hash md5
Denver(config-isakmp)#authentication pre-share
Denver(config-isakmp)#encryption 3des
Denver(config-isakmp)#group 2

Denver(config)#crypto isakmp key cisco1234 address 173.16.1.1
Denver(config)#crypto ipsec transform-set encrypt esp-des esp-md5-hmac
Denver(config)#crypto ipsec transform-set authent ah-md5-hmac
Denver(cfg-crypto-trans)#mode tunnel

Denver(config)#crypto map cisco 10 ipsec-isakmp
Denver(config-crypto-map)#set peer 173.16.1.1
Denver(config-crypto-map)#set transform-set encrypt
Denver(config-crypto-map)#match address 101       (对匹配ACL101的流量进行加密)
Denver(config)#crypto map cisco 20 ipsec-isakmp
Denver(config-crypto-map)#set peer 173.16.1.1
Denver(config-crypto-map)#set transform-set authent
Denver(config-crypto-map)#match address 102       (对匹配ACL102的流量进行认证)

Denver(config)#access-list 101 permit tcp 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 eq 23
Denver(config)#access-list 102 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255

Denver(config)#interface Serial0/0
Denver(config-if)#crypto map cisco[/img]..

 
        这人不用介绍吧，不认识的去买本TCP/IP路由技术卷一卷二看看，保证你会爱上他和他写的书！！！

作者：stanley.wy & allens
实验TOPO:




实验要求:使用ACL,route-map配合重发布,R1仅能够学习到奇数位的网络号或是偶数位的网络号,即192.168.x.0的x为奇或为偶.
实验步骤一:配置各路由器的IP,并且确认直接接口可以PING通.
实验步骤二:配置RIP和OSPF的协议,同时network正确的网络接口,并且注意passive-interface的使用
实验步骤三:在R2上配置重发布,确认网络是可以通过重发布学习到所有的网络.

题目要求分析:
R1仅能够学习到R3的奇数位的网络号或是偶数号的网络号.将各个子网拆成二进制观察规律



192.168.1.0/24
192.168.0000 0001.0/24

192.168.2.0/24
192.168.0000 0010.0/24

192.168.3.0/24
192.168.0000 0011.0/24

192.168.4.0/24
192.168.0000 0100.0/24

192.168.5.0/24
192.168.0000 0101.0/24

192.168.6.0/24
192.168.0000 0110.0/24

192.168.7.0/24
192.168.0000 0111.0/24

192.168.8.0/24
192.168.0000 1000.0/24可以发现,只要是192.168.x.0/24的x为偶数,则第24位为0,如果为奇,则第24位为1,因此根据此规律和ACL的0为完全匹配1为忽略匹配规则,可以写出如下两个acl,针对第24位进行匹配.

用于偶数位的网络号:access-list 1 permit 192.168.0.0 0.0.254.0
192.168.0000 0000.0
000.000.1111 1110.0
用于奇数位的网络号:access-list 2 permit 192.168.1.0 0.0.254.0
192.168.0000 0001.0
000.000.1111 1110.0

实验实践一:在R2上配置,测试偶数位的匹配:
access-list 1 permit 192.168.0.0 0.0.254.0
!
route-map parity-acl permit 10
  match ip address 1
!
router ospf 1
  redistribute rip subnets route-map parity-acl

在R1上查看路由表,发现只有偶数位的网络号:
O E2 192.168.8.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.4.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.6.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1
O E2 192.168.2.0/24 [110/20] via 172.16.1.2, 00:00:38, Serial1/1

实验实践二:no掉刚才配置的acl和route-map,在R2上配置,测试奇数位的匹配
access-list 2 permit 192.168.1.0 0.0.254.0
!
route-map parity-acl permit 10
  match ip address 2
!
router ospf 1
  redistribute rip subnets route-map parity-acl

在R1上查看路由表,发现只有奇数位的网络号:
O E2 192.168.5.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.7.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.1.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
O E2 192.168.3.0/24 [110/20] via 172.16.1.2, 00:00:27, Serial1/1
[/img]..

 
作者：stanley.wy & allens

 
步骤一：配置R4的为帧中继交换机。





R4(config)#frame-relay switching[s1] 
 
R4(config)#interface serial 1/0
R4(config-if)#encap..

作者：stanley .wy & allens
 

步骤一：配置R4的为帧中继交换机。





R4(config)#frame-relay switching[s1] 
 
R4(config)#interface serial 1/0
R4(config-if)#encapsulation frame-relay
R4(config-if)#frame-relay intf-type dce
R4(config-if)#frame-relay lmi-type cisco （默认类型）
R4(config-if)#frame-relay route 100 interface serial 1/1 101
R4(config-if)#frame-relay route 200 interface serial 1/2 201
R4(config-if)#clock rate 64000
R4(config-if)#no shutdown
R4(config-if)#exit
 
R4(config)#interface serial 1/1
R4(config-if)#encapsulation frame-relay
R4(config-if)#frame-relay intf-type dce
R4(config-if)#frame-relay lmi-type ansi
R4(config-if)#frame-relay route 101 interface serial 1/0 100
R4(config-if)#clock rate 64000
R4(config-if)#no shutdown
R4(config-if)#exit
 
R4(config)#interface serial 1/2
R4(config-if)#encapsulation frame-relay
R4(config-if)#frame-relay intf-type dce
R4(config-if)#frame-relay lmi-type q933a
R4(config-if)#frame-relay route 201 interface serial 1/0 200
R4(config-if)#clock rate 64000
R4(config-if)#no shutdown
 
步骤二：配置R2路由器





R2(config)#interface serial 1/2
R2(config-if)#encapsulation frame-relay [s2] 
R2(config-if)#ip address 172.16.1.2 255.255.255.0
R2(config-if)#no shut
 
步骤三：配置R3路由器





R3(config)#interface serial 1/2
R3(config-if)#encapsulation frame-relay
R3(config-if)#ip address 172.16.1.3 255.255.255.0
R3(config-if)#no shut
 
步骤四：配置R1，采用多点子接口，配置R1的帧中继





R1(config)#interface serial 1/2
R1(config-if)#encapsulation frame-relay
R1(config-if)#no ip add
R1(config-if)#no shut
R1(config-if)#exit
 
R1(config)#interface serial 1/2.1 multipoint
R1(config-subif)#ip address 172.16.1.1 255.255.255.0
R1(config-subif)#frame-relay map ip 172.16.1.2 100 broadcast
R1(config-subif)#frame-relay map ip 172.16.1.3 200 broadcast
R1(config-subif)#exit
R1(config)#exit
 
步骤五：在R1使用show frame-realy lmi，show frame-relay pvc进行确认。
 
步骤六：在R1，R2，R3上配置RIP，进行观察。
              结果：R1，R2，R3能够正确的学习到所有的路由。
 




 [s1]启用frame-relay交换


 [s2]在接口下启用帧中继的封装[/img]..

 



实验步骤及要求：
1、配置各台路由器的IP地址，并且使用Ping命令确认两台路由器的直连口的互通性。
2、在三台路由配置EIGRP自治系统编号为50。
3、观察r1到达R3的192.168.1.0/24网络的路由。





r1#sh ip route
 
     172.16.0.0/30 is subnetted, 3 subnets
C       172.16.1.8 is directly connected, FastEthernet0/0
D       172.16.1.4 [90/2172416] via 172.16.1.10, 00:00:11, FastEthernet0/0
C       172.16.1.0 is directly connected, Serial1/1
D    192.168.1.0/24 [90/156160] via 172.16.1.10, 00:00:11, FastEthernet0/0
r1#
4、为了提高网络传输性能，需要同时使用下一跳为172.16.1.2的路由，即使用另外一条metric值不相等的路径做均衡负载。
5、如果需要使用另外一条路径，则需要确保r2成为r1到达192.168.1.0/24网络的可行后继(FS)，要想成为FS，则需要满足可行条件(FC)。
6、在r1上查看EIGRP的拓扑表，没有发现r2出现在r1的拓扑表中。





r1#show ip eigrp 50 topology
.....
P 192.168.1.0/24, 1 successors, FD is 156160
        via 172.16.1.10 (156160/128256), FastEthernet0/0 
P 172.16.1.8/30, 1 successors, FD is 28160
        via Connected, FastEthernet0/0
......
7、查看完整的拓扑表内容。





r1#show ip eigrp 50 topology all-links
.....
P 192.168.1.0/24, 1 successors, FD is 156160, serno 6
        via 172.16.1.10 (156160/128256), FastEthernet0/0
        via 172.16.1.2 (2809856/2297856), Serial1/1 
.....
8、确认FC(可行条件)公式：
AD of secondary-best route < FD of best route(Successor) = Feasible Successor
根据本例可得出：
R2到达192.168.1.0网络的Distance < 156160
9、配置r2的EIGRP的度量，确保r2成为r1的可行后继者。





r2#configure terminal
r2(config)#interface serial 1/1
r2(config-if)#bandwidth 10000000 
r2(config-if)#delay 10
r2(config)#exit
10、查看r1的拓扑表。





r1#sh ip eigrp topology all-links
.....
P 192.168.1.0/24, 1 successors, FD is 156160, serno 6
        via 172.16.1.10 (156160/128256), FastEthernet0/0
        via 172.16.1.2 (2300416/130816), Serial1/1 
.....
11、根据如下公式配置r1的EIGRP的variance值。
FD of FS route < FD of best route(Successor) * Varince
根据公式可得出：
2300416 < 156160 * x
x≈14.73
12、为了测试，先在r1上配置variance值为14，观察路由表。





r1(config)#router eigrp 50
r1(config-router)#variance 14
r1(config-router)#exit
r1(config)#exit
r1#clear ip router *
r1#show ip route
.....
C       172.16.1.0 is directly connected, Serial1/1
D    192.168.1.0/24 [90/156160] via 172.16.1.10, 00:00:00, FastEthernet0/0
 .....
r1#
13、将r1的variance值修改为15后，观察路由表。





r1(config)#router eigrp 50
r1(config-router)#variance 15
r1(config-router)#exit
r1(config)#exit
r1#clear ip router *
r1#show ip route
.....
C       172.16.1.0 is directly connected, Serial1/1
D    192.168.1.0/24 [90/156160] via 172.16.1.10, 00:00:01, FastEthernet0/0
                       [90/2300416] via 172.16.1.2, 00:00:01, Serial1/1 
r1#
14、实验完成。[/img]..

 
作者：   stanley.wy & allens




 




 





R1

fa0/0

192.168.1.1/24


 

s1/1

192.168.2.1/24


R2

fa0/0

192.168.1.2/24


 

s1/0

192.168.2.2/24


 

lo 0

192.168.3.1/24

 
步骤一：配置各路由器的IP地址，并使用ping命令确认直连接口相互可以ping通。
 
步骤二：在R1上配置到R2的回环接口的静态路由．
 





R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2[s1] 
 
步骤三：分析：查看R1的路由表





R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, Serial1/1
S    192.168.3.0/24 [1/0] via 192.168.1.2
                    [1/0] via 192.168.2.2
[s2] R1#
 
步骤三：先删除原先路由，调整静态路由





R1(config)#no ip route 192.168.3.0 255.255.255.0 192.168.2.2[s3] 
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 100[s4] 
 
步骤四：再次检查路由表,发现路由器没有做均分负载





R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, Serial1/1
S    192.168.3.0/24 [1/0] via 192.168.1.2[s5] 
 
步骤五：将R1的fa0/0的接口shutdown掉．再观察路由表





R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.2.0/24 is directly connected, Serial1/1
S    192.168.3.0/24 [100/0] via 192.168.2.2[s6] 
 




 [s1]因为Ｒ１有两条路径到达Ｒ２的192.168.3.0/24的网络


 [s2]在此发现R1在做均分负载．但是注意：R1与R2的广域网连接的速度与以太网连接网速度并不匹配．在此做法是不智的．


 [s3]删除目的，是避免做均分负载


 [s4]指出此条路由管理距离为100．需要注意的是默认的管理离是1.而且路由器永远会选择管理距离小的路由．


 [s5]到达192.168.3.0/24目前下一跳为192.168.1.2/24


 [s6]到达192.168.3.0/24现在使用192.168.2.2/24作为下一跳．[/img]..

转自：[url]www.net130.com[/url]         出处：Cisco网站
 
网络环境：

局域网以2Mb/s DDN专线接入Internet，路由器选用安装了广域网模块的Cisco 2611。内部..

1、什么时候使用多路由协议?
　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
　　从老版本的内部网关协议( Interior Gatew..

[1]好好规划自己的路，不要跟着感觉走！根据个人的理想决策安排，绝大部分人并不指望成为什么院士或教授，而是希望活得滋润一些，爽一些。那么，就需要慎重安排自己的轨迹。从哪个行业入手，逐渐对该行业深入了解..