51CTO首页51CTO博客我的博客 搜索
社区:论坛博客下载读书更多

路上的梦
http://dreamhappy2008.blog.51cto.com 【复制】 【订阅】
原创:18翻译:0转载:9
博 客|图库|写博文|帮 助

公告

我希望我能够勇敢做自己,给我所有爱我和我爱的人精彩

dreamhappy2008 的BLOG

写留言邀请进圈子发消息 加友情链接进家园 加好友

博客统计信息

用户名:dreamhappy2008
文章数:27
评论数:46
访问量:16883
无忧币:20
博客积分:832
博客等级:3
注册日期:2008-05-20

友情链接

热门文章

最新评论

我最近发表的评论

雨一直下 回复
主要是想学而时习之。发挥最大的作..
大学生如何在经济.. 回复
不停的充电 不停的做有意义的事情
新人到来 回复
up---up
IPv6实验报告 回复
在博主看来 ipv6现在的使用率有多..
第一章 DHCP 回复
DHCP中继作用:转发在不同网段间的请..

我的技术圈(8)

更多>>

51CTO推荐博客

更多>>

51CTO推荐博文

更多>>

文章

文章列表>>
2008-11-02 17:07:03
昨天听了一个关于google搜索引擎的讲座,主讲者是google中国研究院的工作人员。在演讲的整个过程中他始终在强调Google基本的理念——整合信息和人人皆可使用。搜索更快速,搜索更快捷,搜索更准确,是中文搜索引擎的发展方向。
 
   整合信息就是整合整个互联网上的资源,人人皆可使用即使搜索关键词能尽可能的的一步到位——搜索引擎足够的聪明的结果。Google这种敢于梦想,敢于超越与改变的经营理念给我留下了深刻的印象。
   在现场提问的互动中有个同学提出,在搜索引擎这么便捷的今天,有人指出Google已经使现在人越来越步擅于思考,变的懒惰。你们怎么看待这个问题?他们回答的非常好—Google不是让我们变得的更加懒惰,而是让我们的思维变得更加活跃,(视野更加宽阔),站在巨人的肩膀上思考问题!的确是这样,在我看来搜索引擎技术的不断深入和发展已经在极大的改变我们的生活方式和思维发式,让我们突破以往局限和思维定式来思考和解决问题,很多步可能完成的事情正在实现,这不得不说是一种超越!这正是google人敢于梦想的结果,所以他们说Google人有一种通过搜索引擎改变世界的使命感,这句话一点也没有错。
 
 &nbs..
类别:前沿科技|阅读(327)|回复(7)|(1)阅读全文>>
2009-03-02 11:20:18
学习网络的基础中子网划分有关的问题一直是困扰初学者的一个难点,下面我提供一些例子以及解决的方法,便于大家更好的理解应用
1.       基本方法
a.        确定网络缺省子网掩码 ,即最初的255.0.0.0  255.255.0.0  255.255.255.0三个
b.       确定子网掩码在缺省子网掩码中所占用的位数n(即借位数 )。占用主机位数用来减少主机数,而增加网络位。确定n后,可以确定有效子网数为2n--2,每个子网内合法的主机为2m--2  引入借位的概念为了创建子网的网络号。
c.       确定子网掩码
d.       确定连续子网之间网络号的增量。假设借三位001 00000 增量为32. 假设借6位000001 00 增量为4 。假设借三位,子网掩码为224,则增量可以用256--224=32得到。另外外应该注意的是 同一网段的计算机拥有相同的网络号。
e.        根据增量值确定子网的网络号
2.       网络地址192.168.10.0  子网掩码 255.255.255...
类别:路由交换|阅读(912)|回复(7)|(0)阅读全文>>
2009-07-20 23:27:24
ping不通,change a way 最近一直在陆续的做ccna实验,有2个原因,其一是想复习以前学过的知识,以及由于各种原因,在第一次学习某些知识点的时候没有及时做实验,巩固知识,其二是最近没有做自己想做或者说一直计划做的事情,暂时闲着,所以就拿起了模拟设备做起了实验。 自己给博文起这个名字,算是比较个性的。其实我是在告诉自己,调整自己的心态,思维最重要。刚刚在做一个NA题目,两个网段的设备怎么都ping不通,主要是自己搞不明白数据的传输过程,折腾了半天,原因还是小问题没有解决好。本来不是问题的问题却成了问题。 后来思考,算是一种感悟吧,生活中的事情何尝不是一个一个的实验呢,我们凭借个人的力量改变不了环境,不如人愿只是十之八九,改变不了事情的时候不如换一种思维看问题,改变我们对待事物的态度。思维方式往往在解决问题的作用上比办事能力更重要。 最近发现的好东西----新东方俞敏洪的励志演讲,台湾师范大学教授曾仕强在百家讲坛上讲易经,cctv-1上的我们栏目,静下心来听听这些讲座或者节目,再对比自己每天的忙碌情景,为人处事态度,很有帮助。   下边摘抄一篇俞敏洪的讲座文字材料,是我最喜欢的---希望大家可以共勉   每一条..
类别:路由交换|阅读(143)|回复(3)|(0)阅读全文>>
2009-05-21 09:56:05
今天是5月20号,从无意间闯入51cto社区开博已经整整一年了,一年中在51cto上学到了很多。完成了网络工程师的考试,更全面的认识到自己所学的专业,和更渴望做自己系那个做的事...
现在上51cto是一种不可改变的习惯,几乎一上网就要上来看看。去年冬天准备软考网络工程师,经常去软考的社区论坛上发帖回帖交流,起初想象的软考网络工程师是多么的难考,据说是百分之20的通过率,所以我把它看做是一次挑战一样去接受,每天看书,做题这样半个多学期坚持下来,考试是结束了,感觉顿时轻松了许多。考试的那天2008-12-21,刚刚结束六级考试,直接奔赴考场,天气是异常的寒冷,一天结束了,静心等待成绩出来。
成绩出来了,很幸运,上午和下午全过,也算是对自己努力的小小肯定。拿到证书后,难掩喜悦之情。甚至当初我想把证书迫不及待的从省报考点拿回来,等我去拿的时候我却得知证书刚刚捎回学校。
我很快平静了,更多的是看到了自己的差距。周围的同学或者过了NA,或者正在准备。或者专注于自己感兴趣的方向积累实践经验。我不敢说这个证书到底会给我除了增强信心以外带来多大的实际意义。在我看来准备考试更多的是一个自我充实,以考促学的过程。掌握书本上的知识永远和实..
类别:路由交换|阅读(662)|回复(7)|(1)阅读全文>>
2009-10-16 17:21:12
导读:无线保真是(Wireless Fidelity,Wi-Fi)无线网络协议802.11族的用户友好名称,目的是给用户一个更贴近市场要求的名称,而不用纯技术的名称802.11。
 
本文将讨论IEEE 802.11 LAN无线系统,Wi-Fi。无线保真是(Wireless Fidelity,Wi-Fi)无线网络协议802.11族的用户友好名称,目的是给用户一个更贴近市场要求的名称,而不用纯技术的名称802.11。这一族的协议是由IEEE制定的。
 
 
Wi-Fi全称Wireless Fidelity,又称802.11b标准,它的最大优点就是传输速度较高,可以达到11Mbps,另外它的有效距离也很长,同时也与已有的各种802.11 DSSS设备兼容。
类别:前沿科技|阅读(14)|回复(0)|(0)阅读全文>>
2009-09-08 17:08:34
雨一直下,从开学到现在一直是阴雨连绵,据说这样的天气还要持续将近一周时间。本来我是很喜欢雨天的,但是这次意外,心情一直很糟糕。
快毕业了。
快毕业了难免考虑很多事情,这学期学校开2个月的课程。课程内容对我来说早已没有什么吸引力,华而不实的理论知识,甚至让我对上课产生了厌恶之情。写到这里突然想起一句话,没有目标是会死人的,我是需要调整的时候了
上周和我的网页设计老师聊天。我说及自己的专业计算机偏网络方向。他的一句话对我影响很深。他说,我一看你们学校的网络实验室就知道学校的网络专业的质量如何,你说你说学网络的,我怀疑你的动手能力。
的确是这样,我也开始怀疑我的动手能力了,在学习过程中注重实践,学以致用是老掉牙的话题了,眼看是毕业班的人了,却没有几个项目实践的经历。学以致用变的那么的渺小。
看到问题并不是坏事。
就在刚在,宿舍的同学还在讨论:你说整天学习帧中继,tcp/ip,到底有没有用,有没有实践性?别到时候学了一堆
没有用的。
还是希望自己能做一些对专业有意义的事情,完全不怀疑专业知识的积累深度,却担忧机会的出现和自己在专业领域的洞察力!期待着心情的转好和天气的转好。
 
类别:路由交换|阅读(59)|回复(1)|(0)阅读全文>>
2009-08-10 09:15:49
一道关于静态路由的题目 写在博客上提醒自己,学知识做学问一定要注重细节
 
10.Refer to the graphic. A static route to the 10.5.6.0/24 network is to be configured on the HFD router. Which commands will accomplish this? (Choose two.)

 

未命名.jpg (32.35 KB)

2009-8-9 19:34


 
A.HFD(config)# ip route 10.5.6.0 0.0.0.255 fa0/0

 
B.HFD(config)# ip route 10.5.6.0 0.0.0.255 10.5.4.6


 
C.HFD(config)# ip route 10.5.6.0 255.255.255.0 fa0/0   

 
D.HFD(config)# ip route 10.5.6.0 255.255.255.0 10.5.4.6   

 
E.HFD(config)# ip route 10.5.4.6 0.0.0.255 10.5.6.0

 
F.HFD(config)# ip route 10.5.4.6 255.255.255.0 10.5.6.0
  

静态路由有两种添加方法
第一种:网络号+子网掩码+下一跳路由IP  (选项D)
第二章:网络号+子网掩码+本路由退出接口  ( 选项C )
类别:路由交换|阅读(189)|回复(1)|(0)阅读全文>>
2009-07-30 23:21:04

ASP中各种数据库连接代码
MS Access数据库连接
用DSN连接并且没有用户名和密码:
<%
set conn = Server.CreateObject("ADODB.Connection")
conn.open "YourDSNName"
%>
用DSN连接并且有用户名和密码:
<%
set conn = Server.CreateObject("ADODB.Connection")
conn.open "YourDSNName","username","password"
%>
用实际的数据库绝对路径连接
<%
Set conn = Server.CreateObject("ADODB.Connection")
Strconn="DRIVER={Microsoft Access Driver (*.mdb)}; "Strconn=Strconn & "DBQ=e:\yanhang\database.mdb"
conn.Open Strconn
%>
用实际的数据库相对路径连接:
<%
Set conn = Server.CreateObject("ADODB.Connection")
Strconn="DRIVER={Microsoft Access Driver (*.mdb)}; "Strconn=Strconn & "DBQ=" & Server.MapPath("/database/yanhang.mdb")
conn.Open Strconn
%>
MS SQL Server数据库连接
用DSN连接:
<%
set conn = Server.CreateObject("ADODB.Connection")
conn.open "DSN=MyDSN;UID=user;PWD=password;DATABASE=databasename"
%>
不用DSN连接:
<%
Set conn = Server.CreateObject("ADODB.Connection")..
类别:网站建设|阅读(98)|回复(0)|(0)阅读全文>>
2009-07-28 15:58:20
一 实验拓扑

二 实验目的
 
1 明白参与stp协议的端口均处于5种状态之一




Blocking(阻塞)

不参与帧的转发


Listening(侦听)

当确定该接口将参与帧转发时,在阻塞状态后的第一个过度状态。


Learning(学习)

准备参与转发帧


Forwarding(转发)

转发帧


Disabled(禁用

端口处于Shutdown状态、没有连接,或者没有启用Spanning-Tree,从而不参与Spanning-Tree
2 明白几个端口定义
非根桥只有一个通向根交换机的端口称为根端口RP
Fa0/2            Root FWD 19        128.2    P2p
根桥的所有端口都是指定端口
根桥上不可能有阻塞的端口
在每一条链路上选-----指定端口---- --即能发出一个更优的BPDU的端口
3最初所有的交换机都发BPDU(bridge protocol data unit) 选举好后由根桥发
 
三 实验配置---包含两点
1 三个交换机均启用stp协议
2 三个交换机的f0/1,f0/2均是trunk模式
四 实验中遇到的问题
1 像图中s1中f0/1接口处于阻塞状态,但是刚刚完成时候我看到拓扑中有一个端口处于红色,惯性的以为是这个端口down掉了,直接show命令查看,但是显示是up,甚至还在论坛里发帖子。后来恍然大悟,这就是完成stp协议的一个端口状态-阻塞
Interface        Role Sts Cost      Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1            Altn BLK 19        128.1    P2p
Fa0/2            Root FWD 19        128.2    P2p
Fa0/3            Desg FWD 19        128.3    P2p
 
Show spanning-tree显示blk---阻塞

Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0002.17E6.48D9
             Cost        19
             Port        2(FastEthernet0/2)
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
 
  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0010.1136.EAE6
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20
 
s3#show spanning-tree
VLAN0001
  Spanning tree enabled protocol ieee
  Root ID    Priority    32769
             Address     0002.17E6.48D9
             This bridge is the root
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
 
  Bridge ID  Priority    32769  (priority 32768 sys-id-ext 1)
             Address     0002.17E6.48D9
             Hello Time  2 sec  Max Age 20 sec  Forward Delay 15 sec
             Aging Time  20
 [/img]..
类别:路由交换|阅读(275)|回复(1)|(0)阅读全文>>
2009-07-16 11:01:29
二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:

(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;

(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;

(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;

(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

  不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

  从二层交换机的工作原理可以推知以下三点:

(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;

(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种..
类别:路由交换|阅读(276)|回复(0)|(0)阅读全文>>
2009-07-16 10:33:52
拓扑是我官方下载的,内容是我亲手试验的记录,希望大家可以参考----cisco2960交换机

 


一执行交换机上的基本配置任务 ___重点理解本征vlan,管理vlan
-----创建 VLAN
-----分配交换机端口到 VLAN  switchport  access  vlan  number
-----添加、移动和更改端口
-----检验 VLAN 配置 s2#show  vlan  id  20
-----对交换机间连接启用中继  
1 switchport  mode  trunk
2 switchport  trunk  native  vlan  99
-----检验中继配置  show inter trunk
-----保存 VLAN 配置配置vlan    
1 在三个交换机上类似设置
S1(config)#vlan 10
S1(config-vlan)#name staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#vlan 99
S1(config-vlan)#name management
S1(config-vlan)#end
2 给端口分配vlan------注意range命令的端口之间应该有破折号
Switch(config)#inter range f0/6 - 10
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)#inter range f0/11 - 17
Switch(config-if-range)# switchport access vlan 10

Switch(config-if-range)#inter range f0/18 - 24
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)#end
 
 
3 检查是否已经分配成功
Switch#show vlan id 10
 
4 管理VLAN
  管理VLAN配置用于访问vlan功能的vlan
 

S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S2(config)#interface vlan 99
S2(config-if)#ip address 172.17.99.12 255.255.255.0
S2(config-if)#no shutdown
S3(config)#interface vlan 99
S3(config-if)#ip address 172.17.99.13 255.255.255.0
S3(config-if)#no shutdown
 

二 为中继端口配置中继和本征vlan。默认情况下中继端口属于所有vlan,接入端口仅属于一个vlan。注意native vlan 是用于trunk 口.   在access口没有native vlan的概念.
 
------ s1(config)#inter range f0/1 - 5
s1(config-if-range)#switchport mode trunk
s1(config-if-range)#switchport trunk native vlan 99
s1(config-if-range)#no shut
 
 

-------s1#show inter trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      99
Fa0/2       on           802.1q         trunking      99
 
Port        Vlans allowed on trunk
Fa0/1       1-1005
Fa0/2       1-1005
 
Port        Vlans allowed and active in management domain
Fa0/1       1,10,20,30,99,1002,1003,1004,1005
Fa0/2       1,10,20,30,99,1002,1003,1004,1005
 
Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1,10,20,30,99,1002,1003,1004,1005
Fa0/2       1,10,20,30,99,1002,1003,1004,1005
三 检验
----1 在三个交换机上ping管理地址均能成功
----2 仅有属于同一vlan的pc才能ping通
 

s2# show inter trunk
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      99
 
Port        Vlans allowed on trunk
Fa0/1       1-1005
 
Port        Vlans allowed and active in management domain
Fa0/1       1,10,20,30,99,1002,1003,1004,1005
 
Port        Vlans in spanning tree forwarding state and not pruned
Fa0/1       1,10,20,30,99,1002,1003,1004,1005[/img]..
类别:路由交换|阅读(322)|回复(0)|(0)阅读全文>>
2009-07-14 14:31:00
拓扑是官方下载的, 内容是我亲手实验的记录 希望大家可以参考
 

 
学习目标
1 检查检验默认配置 
Switch#show version
 Switch#show  running-config
2创建基本交换机配置
3 配置口令
4保存结果并检验
 Switch#show  startup-config
 
一 理解交换机基本配置
1  Switch#show  running-config    知道是24个快速以太网端口 2个G比特端口
 
Building configuration...
 
Current configuration : 925 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
!
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
......
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
 no ip address
 shutdown
!
line con 0
!
line vty 0 4
 login
line vty 5 15
 login
!
!
End
 
 
2  Switch#show startup-config
startup-config is not present
 
3  Switch#show version  版本信息
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
 
ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4)
 
System returned to ROM by power-on
 
Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory.
 
 
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
 
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 0060.47AC.1EB8
Motherboard assembly number     : 73-9832-06
Power supply part number        : 341-0097-02

........ 
4  Switch#show vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
                                                Gig1/1, Gig1/2
10   VLAN10                           active   
30   VLAN30                           active   
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   
 
二  对交换机进行基本的配置
1 设置登陆口令cisco     并使用登陆口令配置  vty线路  0 到 15
S1#configure terminal
 
Enter the configuration commands, one for each line. When you are finished,
return to global configuration mode by entering the exit command or pressing
Ctrl-Z. 
S1(config)#line console 0 
S1(config-line)#password cisco 
S1(config-line)#login 
S1(config-line)#line vty 0 15 
S1(config-line)#password cisco 
S1(config-line)#login 
S1(config-line)#exit
2 设置特权口令密码为 class
S1(config)#enable secret class
3 创建便于在pc机上管理switch的vlan 99 这个是任意的
 
Switch(config)# vlan 99
Switch(config-vlan)#exit
Switch(config)# vlan 99
Switch(config-vlan)#exit
Switch(config)#inter vlan 99
 
%LINK-5-CHANGED: Interface Vlan99, changed state to upSwitch(config-if)#
Switch(config-if)#ip add 172.17.99.11 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#
%SYS-5-CONFIG_I: Configured from console by console
Switch# 
4 将交换机的所有端口加入vlan 99
S1#configure terminal
S1(config)#interface range fa0/1 - 24
Switch(config-if-range)#switchport access vlan 99
 
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to upSwitch(config-if-range)#exit
Switch(config)#
 
5 配置交换机的默认网关 注意是在全局配置模式下完成
Switch(config)# ip default-gateway 172.17.99.1  
Switch(config)#
%SYS-5-CONFIG_I: Configured from console by console
 
6 查看管理lan 设置
 
Switch#show inter vlan 99
Vlan99 is up, line protocol is up
  Hardware is CPU Interface, address is 0060.47ac.1eb8 (bia 0060.47ac.1eb8)
  Internet address is 172.17.99.11/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 1000000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 21:40:21, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     1682 packets input, 530955 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicast)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     563859 packets output, 0 bytes, 0 underruns
     0 output errors, 23 interface resets
     0 output buffer failures, 0 output buffers swapped out
7 设置pc
PC1   172.17.99.21   255.255.255.0  172.17.99.11
PC2   172.17.99.22   255.255.255.0   172.17.99.11
S1     VLAN99   172.17.99.11 255.255.255.0 172.17.99.1
8 保存配置并检验
 
Switch#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Switch#show startup-config
Using 1768 bytes
!
version 12.2
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$mERr$9cTjUIEqNGurQiFU.ZeCi1
!
!
!
interface FastEthernet0/1
 switchport access vlan 99
!
interface FastEthernet0/2
 switchport access vlan 99
!
 
....
interface FastEthernet0/23
 switchport access vlan 99
!
interface FastEthernet0/24
 switchport access vlan 99
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan99
 ip address 172.17.99.11 255.255.255.0
!
ip default-gateway 172.17.99.1
注意
!
line con 0
 password cisco
 login
!
line vty 0 4
 password cisco
 login
line vty 5 15
 password cisco
 login
!
!
end
pc2上检查
PC>ping 172.17.99.21
 
PC>ping 172.17.99.22
 
PC>ping 172.17.99.11
成功。。
 
 
 [/img]..
类别:路由交换|阅读(285)|回复(1)|(0)阅读全文>>
2009-07-13 22:43:52







Hostname

F0

S2/0

Enaacle

console


Gateway

10.10.10.1/24

200.2.2.18/30

cisco

Cisco


Isp

 

200.2.2.17/30

cisco

class
 
 
 





内部私有地址

 

内部全局地址


10.10.10.0



199.99.9.40

199.99.9.60


255.255.255.0

 

255.255.255.224

255.255.255.224
 
 
 
 
 
理解NAT 注意基础的四个概念
 
●Inside Local Address(内部本地地址)
    指一个网络内部分配给网上主机的IP地址,此地址通常不是Internet上的合法地址,即不是网络信息中心 (NIC)或Internet服务提供商(ISP)所分配的IP地址。
    ●Inside Global Address(内部全局地址)
    用来代替一个或者多个内部本地IP地址的、对外的、Internet上合法的IP地址。
    ●Outside Local Address(外部本地地址)
    一个外部主机相对于内部网所用的IP地址。此地址需要是Internet上合法的地址,但是从内部网可以进行路由的地址空间中进行分配的。
    ●Outside Global Address(外部全局地址)
    由主机拥有者分配给在外部网上主机的IP地址。此地址是从一个从全局可路由的地址或网络空间中分配的。


 

 
Step 1 配置路由器
ISP
Router#configure terminal
Router(config)#hostname ISP
ISP(config)#enable password cisco
ISP(config)#enable secret class
ISP(config)#line console 0
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#line vty 0 4
ISP(config-line)#password cisco
ISP(config-line)#login
ISP(config-line)#exit
ISP(config)#interface loopback 0
ISP(config-if)#ip address 172.16.1.1 255.255.255.255
ISP(config-if)#exit
ISP(config)#interface serial 0
ISP(config-if)#ip address 200.2.2.17 255.255.255.252
ISP(config-if)#clock rate 64000
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
ISP(config)#end
ISP#copy running-config startup-config
 
Gateway
Router#configure terminal
Router(config)#hostname Gateway
Gateway(config)#enable password cisco
Gateway(config)#enable secret class
Gateway(config)#line console 0
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#line vty 0 4
Gateway(config-line)#password cisco
Gateway(config-line)#login
Gateway(config-line)#exit
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip address 10.10.10.1 255.255.255.0
Gateway(config-if)#no shutdown
Gateway(config-if)#exit
Gateway(config)#interface serial 0
Gateway(config-if)#ip address 200.2.2.18 255.255.255.252
Gateway(config-if)#no shutdown
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
Step 2 保存配置
copy running-config startup-config.
Step 3 为PC配置正确的IP地址,子网掩码和缺省网关
Step 4 测试网络的连通性
Step 5 创建静态路由
ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18
 
ISP#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
 
Gateway of last resort is not set
 
     10.0.0.0/24 is subnetted, 1 subnets
S       10.10.10.0 [1/0] via 200.2.2.18
     172.16.0.0/32 is subnetted, 1 subnets
C       172.16.1.1 is directly connected, Loopback0
     200.2.2.0/30 is subnetted, 1 subnets
C       200.2.2.16 is directly connected, Serial2/0
 
 
 
GATEway#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
 
Gateway of last resort is 200.2.2.17 to network 0.0.0.0
 
     10.0.0.0/24 is subnetted, 1 subnets
C       10.10.10.0 is directly connected, FastEthernet0/0
     200.2.2.0/30 is subnetted, 1 subnets
C       200.2.2.16 is directly connected, Serial2/0
S*   0.0.0.0/0 [1/0] via 200.2.2.17
 
 
 
tep 6 创建缺省路由
Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17
   
Step 7 定义缺省的公有地址池
Gateway(config)#ip nat pool public_access 199.99.9.40 199.99.9.62
netmask 255.255.255.224
 
Step 8 创建ACL定义内部私有的IP地址
Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Step 9 定义内部列表到外部地址池的地址转换
Gateway(config)#ip nat inside source list 1 pool public_access(pool的name )
 
Step 10 确定接口
Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside
Step 11 配置静态映射
Gateway(config)#ip nat inside source static 10.10.10.2 199.99.9.36
Gateway#show ip nat translations
 
 
重要的步骤
 
GATEway(config)# ip nat pool public-access 199.99.9.40 199.99.9.60 netmask 255.255.255.224
 
GATEway(config)#ip nat inside source list 1 pool public-access
 
GATEway(config)#access-list 1 permit 10.10.10.0 0.0.0.255
 
一条静态nat条目 
GATEway(config)#ip nat inside source static 10.10.10.2 199.99.9.36
 
GATEway#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  199.99.9.36       10.10.10.2         ---                ---
 
 
Ping 内网私有地址
 
 ISP #ping 10.10.10.2
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 79/9
 [/img]..
类别:路由交换|阅读(526)|回复(0)|(0)阅读全文>>
2009-07-11 14:12:29
ACL,NAT和DHCP的使用和配置
实验目的:熟练掌握ACL的原理以及在CISCO IOS上对它们进行配置的方法
实验内容:ACL的配置
实验条件:2600系列路由器一台,2900交换机一台,PC两台
鏍囧噯acl-鎷撴墤
一.ACL的配置
(一)标准ACL
Step 1 在路由器上配置主机名和密码
 
Step 2 配置以太网段上的PC
a. PC 1
IP address 192.168.14.2
Subnet mask 255.255.255.0
Default gateway 192.168.14.1
b. PC 2
IP address 192.168.14.3
Subnet mask 255.255.255.0
Default gateway 192.168.14.1
 
Step 3 保存配置
GAD#copy running-config startup-config
 
Step 4 通过ping命令测试两台PC到缺省网关的连接性——成功
 
Step 5 阻止PC访问路由器的以太口---全局配置模式下
GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255
GAD(config)#access-list 1 permit any
 
Step 6 从路由器ping两台PC
 
Step 7 把ACL应用到接口上
GAD(config-if)#ip access-group 1 in
 
Step 8 从两台PC ping路由器
 
Step 9 创建新的ACL
access-list 2 permit 192.168.14.1 0.0.0.254
 
Step 10 把ACL应用的接口上
 
ip access-group 2 in——接口配置模式下完成
 
 
Step 11 从两台PC ping路由器
 
GAD#show running-config——
Building configuration...
Current configuration : 405 bytes
!
version 12.2
no service password-encryption
!
hostname RAD
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
 ip address 192.168.14.1 255.255.255.0
 ip access-group 2 in
 duplex auto
 speed auto
!
ip classless
!
!
access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any
access-list 2 permit 192.168.14.0 0.0.0.254
access-list 2 permit any
!
!
!
line con 0
line vty 0 4
 login
!
!
end


 [/img]..
类别:路由交换|阅读(344)|回复(0)|(0)阅读全文>>
2009-06-01 09:55:54
1 创建vlan
Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,
  as VLAN database mode is being deprecated. Please consult user
  documentation for configuring VTP/VLAN in config mode.
Switch(vlan)# vlan 2 name marking
VLAN 2 added:
    Name: marking
Switch(vlan)# vlan 3 name counting
VLAN 3 added:
    Name: counting
 
2 分配端口
Switch(config)#interface FastEthernet0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#interface FastEthernet0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#interface FastEthernet0/4
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#exit
Switch#
 
 
3 Show vlan 查看信息
 
Switch#show vlan
 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15, Fa0/16
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20
                                                Fa0/21, Fa0/22, Fa0/23, Fa0/24
2    marking                          active    Fa0/1, Fa0/2
3    counting                         active    Fa0/3, Fa0/4
1002 fddi-default                     active   
1003 token-ring-default               active   
1004 fddinet-default                  active   
1005 trnet-default                    active   
 
VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
1002 enet  101002     1500  -      -      -        -    -        0      0
1003 enet  101003     1500  -      -      -        -    -        0      0
 
其实做这个实验很简单就是划分子网,主要是为了说明三层交换机最本质工作原理,即一次路由,多次交换
结合arp的工作原理,两台主机通讯时,传统的2层交换机进行arp广播寻找目标mac地址,,当目的主机在同一网段内时,不需涉及网关。否则由网关回复arp广播。
传统的2层交换模块不能实现网间互访,而三层交互交换机的三层路由模块把源和目的IP地址缓存交换机中,随后第3层中跨子网的包传送将不再由路由器来进行。实验中的三层交换机充当了传统网络中的路由器的角色,通过它可以实现网间互访。
 [/img]..
类别:路由交换|阅读(412)|回复(2)|(0)阅读全文>>
2009-05-10 10:15:04
网站导航 site map

公司简介 PROFILE or COMPANY Profile or Company

公司设备 EQUIPMENT Equipment

公司荣誉 GLORIES Glories

企业文化 CULTURE Culture

产品展示 PRODUCT Product

资质认证 quality certification

企业规模 SCALE Scale

营销网络 Sales Network

组织机构 ORGANIZATION Organization

合作加盟 Join in Cooperation

技术力量 TECHNOLOGY Technology

经理致辞 Manager`s Oration

发展历程 Development history

工程案例 Engineering Projects

业务范围 Business Scope

分支机构 Branches

供求信息 Supply & Demand

经营理念 Operation Principle

产品销售 SALES Sales

联系我们 CONTACT US

信息发布 INFORMATION Information

返回首页 HOMEPAGE Homepage

产品定购 ORDER Order

分类浏览 Browse by category

电子商务 E-Business

公司实力 STRENGTH Strength

版权所有 Copy right

友情连结 Hot link

应用领域 Application Fields

人力资源 Human Resource HR

领导致辞 Leader`s Oration

企业资质 Enterprise qualification

行业新闻 Trade news

行业动态 Trends

客户留言 Custome..
类别:前沿科技|阅读(84)|回复(0)|(0)阅读全文>>
2009-04-05 20:41:22
1 主机启动的时候首先使用DHCP协议获得基本信息,包括IP,Submask,默认网关和DNS服务器地址
  DHCP启动时的整个过程相当于找工作,全部是广播,再加对应的确认机制。
 首先是客户端向服务器发广播,然后服务器收到请求报文后,发出offer广播,类似于得到工作的客户机设置DNS和IP后给服务器发出确应选择IP的回应报文,最后服务器再次返回确认应答报文,之后客户机可以发出ARP广播以表明自己已经获得对应的IP地址来避免地址冲突
 
2 用户输入网址上网进行网络寻址即DNS请求,先前有个查缓存的过程。这里提及一个简单的概念网址的组成:主机名+域名domain即www+51cto.com
 
3若用户使用ping命令,则发出的IP数据包包含icmp回应请求,若使用TCP/IP应用程序,则使用相对应的协议
 
4若创建一个以太网帧,则主机为下一跳的设备使用ARP缓存。这些设备可能是默认网关或者是目的主机。
 
ps: ARP是IP和MAC的映射关系,其实路由交换最终是要解决网络上的寻址问题。三层上的IP寻址是相对寻址,而二层的MAC寻址是绝对寻址。当主机A获得本身IP后,向主机发送数据包,A,B的IP地址肯定都知道,而A的MAC知道,B的MA却不知道,这样A就要借助知道..
类别:路由交换|阅读(158)|回复(1)|(0)阅读全文>>
2009-04-04 10:19:38
网站前台页面设计完成以后调用后台数据库,通过服务器响应用户请求返回用户所需的数据,具有动态交互效果。具有这样功能的网页就满足了动态网页的最基本要求。其实网站建设单纯从技术上来说分前台页面美观设计和后台数控据2个方面,在我看来数据库的设计更为重要。
    在最简单的asp动态语言中连接数据库是通过asp内部的ADO组件通过ODBC完成的。
   浠涔堟槸ADO缁勪欢
  ODBC

 
通过建立对象,调用方法实现数据库的连接,这里就用到了面向对象语言的思想。

 
  数据源连接数据库的方法要求在本地计算机的管理工具中数据源中建立数据源。
 这种方法不如用字符串建立数据库连接方便,所以asp中经常使用字符串的方法建立连接
类别:网站建设|阅读(143)|回复(1)|(0)阅读全文>>
2009-03-24 15:14:10
     今天参加了cto网的技术自测系列的《网络服务器配置与应用》,得分很不理想,所以选了两道题目来巩固下自测中多次提到的活动目录问题。
    1Active Directory是一个典型的树状结构,按自上而下的顺序,依次为林→树→域和什么?

A. 组织单位B. 森林C. 林域D. 工作组  正确答案是组织单元(Organizational Units)  相当与域的子域 公司在创建组织单元时一般选择把一个部门的员工统一放入一个组织单元,显然可以把组织单元看成是一个容器
 
 搜索活动目录的结构有这么一段话写的很好
 
AD目录服务建立在域的基础上,由域控制器对网络中的资源实行集中管理和控制,目录信息存储在域控制器上的Active Directory数据库中。Active Directory以域为基础,具有伸缩性,包含一个或多个域,每个域具有一个或多个域控制器,可调整目录的规模以满足任何网络的需要。多个域可合并为域树,多个域树可合并为林。Active Directory是一个典型的树状结构,按自上而下的顺序,依次为林→树→域→组织单位。而在实际应用中,通常是按自下而上的方法来设计Active Directory结构的。
域:Active Directory的基本单位和..
类别:数据库|阅读(255)|回复(3)|(0)阅读全文>>
2009-03-21 11:15:20
路由器的口令基础
 Iso可以配置控制台口令模式 ,aux(从辅助端口进入配置模式)口令,远程登录口令(telnet),enable口令(从用户模式进入特权模式)
enable口令(从用户模式进入特权模式)有2个命令来设置enable口令 enable password 和enable secret 。如果同时设置,路由器只默认使用后者,因为在后者口令提供了更安全的加密方式。
  The enable secret is a password used to protect access to
  privileged EXEC and configuration modes. This password, after
  entered, becomes encrypted in the configuration.
  Enter enable secret: cisio
    The enable secret is a password used to protect access to
  privileged EXEC and configuration modes. This password, after
  entered, becomes encrypted in the configuration.
类别:路由交换|阅读(408)|回复(1)|(0)阅读全文>>
 <<   1   2   >>   页数 ( 1/2 )

最近访客