发布时间:2012-12-19 13:06:35
策略需求: 1. Internet可以访问DMZ区域内的Email、DNS、Web服务器 2. Internet不能访问内部网络 3. 内部Email服务器只可以访问DMZ Email服务器,不可以访问其他设备 4. DMZ Email服务器可以访问内部Email服务器来传发邮件 5. 内部用户可以访问Internet,接收回复数据包 6. 内部用户不能访问DMZ Email服务器或任何外部的Email服务器 配置: R1(config)#ip access-list extended internal_ACL /*该命名ACL用于限制流量离开内......【阅读全文】
发布时间:2012-12-19 12:55:41
NTP 时间同步协议配置 Tags: NTP, 时间同步, 实验, 协议 时间同步对于大的网络中是必须的。用来排错时看日志用的。 R1 --------- R2---------- R3(Server) R1: clock timezone CHINA 8// 时区 interface Serial1/1 ip address 172.16.1.1 255.255.0.0 ntp broadcast client 配置本地路由器为NTP客户端,接受NTP的时间广播信息来配置本地时间 router rip ......【阅读全文】
发布时间:2012-12-19 12:51:38
1. 组网需求 现需要通过配置路由器实现tacacs 服务器对登录路由器的ppp 用户分配ip 地址,并进行认证、授权、计费。 一台tacacs 服务器(其担当认证、授权、计费服务器的职责)与路由器相连,服务器ip 地址为10.110.91.146,设置路由器与认证、授权、计费tac......【阅读全文】
发布时间:2012-12-18 13:39:24
问题来源: 1.冗余链路:冗余连接可以防止网络中的单点失效的问题;冗余连接也导致了交换回路的出现。 2. 交换回路引发的问题:广播风暴;同一帧的多拷贝;不稳定的MAC地址表。 3. STP介绍:通过阻塞一个或多个冗余端口,维护一个无回路的网络(IEEE802.1d) 生成树协议是一种桥嵌套协议,在IEEE 802.1d规范里定义,可以用来消除桥回路。它的工作原理是这样的:生成树协议定义了一个数据包,叫做桥协议数据单元BPDU(Bridge Protocol Data Unit)。网桥用BP......【阅读全文】
发布时间:2012-12-18 13:22:54
A配置基本IP地址 B配置EIGRP路由协议 C配置EIGRP路由协议的汇总 D验证EIGRP路由协议 E验证EIGRP路由协议的汇总 本人个人经验所写,有误的话请愿谅。 By:巧妙绝情 日期:2010-5-16 A 配置基本IP地址 A:A> A>enable A#config terminal A(config)#interface ethernet 1/0 A(config-if)#ip......【阅读全文】