来源:蜘蛛抓取(WebSpider)
时间:2015-03-20 16:23
标签:
交换机和路由器的区别
Cisco管理需要了解的默认路由
就像PC都会有个默认网关来连接本地 路由器在 互联网上同样也是如此许多 路由器和 交换机也有默认的路由,以便访问不是本地的网络。默认路由是一种特殊类型的路由同时也是IP路由的一个重要部分。 了解如何以及何时使用默认路由,对于正确的网络设置(安装)是极其必要的。 你可以将默认路由看作一个最后一招的网关.这个特殊的路由告诉计算机或者其它路由器,当它们没有一个更加特殊的路由时,联系默认路由器的下一个跃点。如果没有默认路由,一个路由器可能会丢弃一个网络请求如果这个请求不是在它的路由
就像PC都会有个网关来连接本地器&&在互联网上同样也是如此&&许多器和交换机也有的路由,以便访问不是本地的网络。默认路由是一种特殊类型的路由&&同时也是IP路由的重要部分。 了解如何以及何时使用默认路由,对于正确的网络设置(安装)是极其必要的。
你可以将默认路由看作一个&最后一招的网关&.这个特殊的路由告诉计算机或者其它路由器,当它们没有一个更加特殊的路由时,联系默认路由器的下一个跃点。如果没有默认路由,一个路由器可能会丢弃一个网络请求&&如果这个请求不是在它的路由表之中的话,并会给通讯源头发送ICMP目标无法到达的信息。
这里是一个简单的例子: 我们的PC机有一个IP地址,192.168.1.100,以及一个子网掩码是255.255.255.0. 假设我们希望和局域网上的服务器通讯,它的IP地址是192.168.1.200
就这个例子而言,我们实际上根本不一个默认路由,也不在电脑上配置一个默认网关。 可是,当我们试图和在192.168.1.0网络上的其他设备通讯时,我们就需要去往默认网关/路由&&比方说,192.168.1.1.
在谈及电脑上的默认网关以及在路由器和交换机上的默认路由时,知道如何将两者区别开是非常重要的。 一台PC机只是通过一个接口来连接网络,而不是一台路由器;一个交换机(除非它是Layer 3交换机)的处境和PC是一样的。
而另一方面,一个路由器&&只要它的确是在路由,而不是桥接&&都有多个接口。 当发现自己所处的网络不属于任何一个已知网络时,它使用默认路由来确定到底该将通讯发往何处。
默认路由示例:
很多时候,人们将默认路由叫做&0/0&路由,因为这些路由的IP地址是0.0.0.0,而子网掩码也是0.0.0.0. 这基本上就是在说,&不管是什么IP地址,也不管子网掩码是什么,都从我这里发就OK&.
在一个路由器的路由表中,一个默认路由看起来又是怎样呢? 这里是一个示例:
Router# show ip route
&&truncated&&
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
C 192.168.1.0/24 is directly connected, FastEthernet4
S* 0.0.0.0/0 [254/0] via 192.168.1.1
&& &在一台PC机上,它看起来就像这样:
C:& ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
如何获得默认路由
虽然你无法从输出中获知它,但我们却可以通过一个示例,让你看看如何通过DHCP(动态主机配置协议,Dynamic Host Configuration Protocol),来获取默认路由以及默认网关。 实际上,有三种方法来获取默认路由。
◆配置一个静态路由
◆通过路由协议(一般不会在电脑上使用该协议),从另一台路由器上获取当前路由。
◆通过DHCP获知默认路由。
当你可以使用ip default-network命令来在一台路由器上设定一个默认路由时,我推荐你仅使用ip route命令来建立一个静态路由。 这里是一个如何在路由器或者交换机上配置默认路由的示例:
Router(config)# ip route 0.0.0.0 0.0.0.0 1.1.1.1
&& &这些命令的意思是:
所有不进入本地连接网络的通讯,均转发给在1.1.1.1地址的路由器。 (当然,该路由器也必须知道如何到达此IP地址,所以务必确保你所指定的某个连接网络,的确连接到该路由器的某个接口上。)
如何使用一个路由协议分发该默认路由
让我们假设,你打算使用你的核心路由器来告知所有其他路由器&&他们应当在发现无法访问的网络时,就全部通过核心路由器来进行。 当需要进行上述配置时,每个路由协议都是不同的,所以你可能会希望从Cisco的相关文档中找到某些可用的帮助。
就本示例而言,我们假设采取的是RIP(路由信息协议)。 首先,我们应当查看一下Cisco的配置路由信息协议(RIP)的文档。
以我个人观点来看,我们的最好选项是使用default-information originate命令,来发送默认路由到另一台路由器上。 这里是具体示例(这里假设我们已经事先配置完毕RIP协议了):
Router(config)# router rip
Router(config-router)# default-information originate
&& &这会发送默认路由到所有其他RIP路由器上(如上述第一个例子所示)。
(责任编辑:admin)
------分隔线----------------------------
d.jpg (110.27 KB)
11:17 ddsg.jpg (95.81 KB)
11:17 http_imddd...
Cisco Secure ACS(Access Control Server)是一种多功能AAA 认证服务器 。 所谓AAA服务...
8mb Flash for 2500 Series - MT Stock - Available MT AMD Cisco Approved 8MB Flash...
在广域网络互联中,经常遇到物理线路有问题的情况,或者物理线路虽然连通,但上层网络协...
一 请简述网络定义,并谈谈自己对网络的理解 二 请描述osi七层模型,并简要概括各层功...
650)height=484 this.width=650; 650) this.width=650; height=724 中型企业网络构建...扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
Cisco路由器交换机配置命令详解
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
思科路由器交换机配置全集
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口您所在的位置: &
[135期]金牌网管实战篇:Cisco/H3C交换机配置与管理(2)
[135期]金牌网管实战篇:Cisco/H3C交换机配置与管理(2)
交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。
Q:你好,我想请问下如果要学习交换机集线器路由器等网络设备,应该如何学习呢?应该哪方面入手呢?还有思科和华为王先生你会选择哪个品牌的呢?
A: 集线器现在就不用学了.设备配置学习方面,在你还不具备实际配置能力前,一般来说你是没有机会接触真正的设备配置的,所以这时你就得先通过看书学习,然后利用对应的模拟器进行练习.首先要学的你还是Cisco的交换机设备配置。
Q:王老师好!首先我想声明下观点,我认为目前企业网络内部的信息交换包括路由全都应该用交换机及3层交换去实现,不用路由器。只有当需要远距离传输时才用路由器去解决。这种观点正确吗?其次我想问在内部全由交换机实现的企业内部网络中使用哪些技术来实现流量管理?使用哪些技术实现对交换网络的管理?配置方法是什么?
A: 首先你的观点是正确的,在大多数企业网络中,三层交换机基本上可以全面取代路由器。至于全交换机网络环境中可以通过配置端口速率限制、QOS,以及VLAN间路由等技术来实现流量管理。这些功能的具体配置方法就涉及到比较多的内容了,在此没时间为你一一列出。你可以看我的这本《CIsco/H3C交换机配置与管理完全手册》。要实现对整个交换网络的管理就需要用到专门的网络设备管理软件进行了,如思科CiscoWorks 和华为网络管理软件,第三方像游龙科技的SiteView网络管理软件等。
Q:"用sniffer监控就可以。通过查看网络中各用户的出口通信就知道了。"能够更详细点说明如何通过网络监控软件查看下挂用户私接无线路由吗?
A:可以的,你只需要查看到可疑用户与外网的通信数据包就可以发现他们所用的路由器了.有关具体使用sniffer查看数据包的方法参见我的&网管员必读_网络测试\监控和实验&一书.
Q:王老师,您好!我非常喜欢您写的《网管员必读》和《网络工程师必读》系列;特别是您的《Cisco/H3C交换机配置与管理完全手册》我正在学习。我现在正在培训期间想考取思科的认证,可是试卷全是英文的,我正在努力的看题库;我感觉这样学习真累,您有什么好的方法吗?
A:学习时可通过模拟器多训练,但考试还是英文的啊.建议只学知识,不要考这个认证.也没什么意义的.
Q:王老师您好,我是高校的网络维护人员,我们用的都是H3C的设备,现在有个问题就是学生宿舍上网,我们用的是3600下面配合傻瓜交换机管理的,有什么好的办法解决宿舍ARP严重的问题,比如配置管理交换机或者升级设备等。谢谢。
A:ARP病毒通过设备是难以有效果的,只能通过专业的杀软来监控和查杀.如卡巴,360也可以。
Q:请问王老师, 我单位有移动和网通两条光纤接入互联网,路由器都在运营商那里,现在想统一管理,仍用两条线,一部分用户用网通,一部分用户用移动,应配置哪些设备,如何实现这样的功能? 谢谢!
A:用网吧宽带路由器就行了,同时支持像电信和联通的宽带接入的多WAN端口宽带路由器.具体配置方法你可以看我的&金牌网管师_网吧网管&一书.
Q:王达老师,h3c的二层交换机3100虽然提供网管ip但是没提供该ip的网关ip,这样通过远程配置都要先通过三层交换来进行配置,难道厂家在二层交换机上加这个功能很难吗?
A:可为通过配置默认静态路由来实现啊,命令为:ip route-static
Q:王老师您好!请教您一下,
(1)企业网中Ciso2950交换机出现ARP风暴时该如何解决
(2)交换机在配置方面有没有什么通用的配置方法
A: 你确认为ARP风暴?不是广播风暴?如果是广播风暴,建议你重新设计或者配置一下你网络的拓扑结构,尽可能不要有冗余链路,可以开启STP,或者RSTP之类的协议来消除。ARP病毒的话,可以在交换机上做端口绑定即可。同一品牌中同一系列的交换机有基本一致的配置思路和方法,但也不是绝对。不同系列的相同功能配置命令都可能不一样,所以你需要具体学习。这些在我的这本《Cisco/H3C交换机配置与管理完全手册》书中就对这些不同之处进行了综合比较。以上其他的也都有详细介绍。
Q:王老师,您好。感谢本站的介绍,9月份我已买了您的这本新书。借此机会,请教个问题。
有一台Quidway F1800-a 布置在H3C SR8805的前面,网桥模式,配置它的管理地址(内部)一直没有实现与内网连通。谢谢。
A:是不是配置在同一VLAN中了?如果不是,是不是在两台交换机上配置了VLAN中继?否则是Ping不通的。
Q:老师您好!还想问您个问题。就是有的公司使用路由器直接连公网而有的却是在路由器前面还加个modem。可以指点下两者的优劣吗?
A: 直接连接公网是采用的专线连接方式,通常分配一个固定IP地址,是其优点业般表现为稳定好,可用性较好,但价格较贵,加个MODEM的是要拨号上网的,通常是动态分配IP地址,其优点就是价格便宜,但不稳定,可用性也不是很好。
Q:最简单的路由器配置为啥丢包。
--------------------------------------------------------------------------------
Router#show runn
Building configuration...
Current configuration:
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
hostname Router
enable secret 5 $1$msL5$VPGEFhW1Dfk8blIoiqtOt0
ip subnet-zero
interface Ethernet0/0
ip address 192.168.159.14 255.255.255.0
no ip directed-broadcast
ip nat inside
interface Ethernet0/1
ip address 58.240.239.118 255.255.255.252
no ip directed-broadcast
ip nat outside
ip nat inside source list 1 interface Ethernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 58.240.239.117
access-list 1 permit 192.168.159.0 0.0.0.255
line con 0
transport input none
line aux 0
line vty 0 4
password admin
配置允许192.168.159.*这个网段的机器允许上网,发现在PING 时延时150ms以上。而且丢包。直接用pc连外网ping 则正常。各位高手帮忙看下可能那里出了问题?补充下Cisco 2600路由器。
A: 你的路由器配置并没有影响网络连接性能的设置,估计还是交换机配置(如存在环路),或者交换机性能不行,还可能是网络中存在太多广播包引起的。你用PC直接连接外网是不经过交换网络的,所以上面这些因素不会影响你的外网连接。
Q:王老师,我是 紫轩£狂枫。我们公司100来台电脑,用的是3com& 4250t交换机,其余的都是一般都是用TP-LINK,但是好像网速比较慢,而且有人偶尔网页都打不开,可能是有人下载,我想问问有什么办法可以知道谁在下载或者限制下载,
A:许多网管工具软件都可以实现限制下载的,如网路岗、聚生网管、超级网管等。至于如何发现,则可以通过像sniffer这类监控软件来进行了,通过它的通信流量视图就可以很容易地发现哪台机的通信流量太大,不正常。
Q:王老师,既然您把思科与华三的交换机放在一起作个手册,我想问下,书中有没有相关的思科交换机与华为交换机的性能对比,做系统集成时的交换设备采购建议。
茶乡浪子 在《Cisco/H3C交换机配置与管理完全手册》一书中没有对两品牌交换机进行专门的对比,因为这两个品牌各自有太多的系列和型号了,综合对比没有多大意义,一个个对应层次系列进行对比,又很难进行,因为这样一来,篇幅就会大大增加。但从两个品牌的交换机功能配置介绍可以看出,Cisco的无论从功能上,还是性能上都较H3C的要好许多。H3C基本上都是采用通用的协议,尽管具有较广泛的通用性,但通用协议的功能和性能都不如Cisco专用的。
Q:最近公司IT部门打算对现有的网络进行改造,准备采购微软的ISA 2006 ,来配合思科的ASA 防火墙,一起使用, 我们用ISA 主要是灵活控制员工的上网行为,并且统计员工的上网记录,ISA 对上网的应用控制比较强,那请问我该如何配置ISA 和思科 ASA,该组成什么模式?才能发挥这两个防火墙的功能呢?
A: 你同时使用ISA和ASA防火墙的话,建议你仅对ISA上配置上网行为管理,当作一个网络管理工具软件来使用;而对于通信流过滤方面,在ISA上不要做任何设置,这方面可以在ASA上进行配置,否则两者很难达到完全一致的配置效果,还可以相互冲突。而且在两个防火墙上都配置过滤的话,对网络连接性能的影响会非常大的,因为每个数据包要经过两个防火墙的过滤策略分析。建议你不要使用ISA,而采用其他的网络管理软件,如网路岗、聚生网管、网警、超级网管、清杨网管等。因为ISA占用的资源比较多,对网络通信性能的影响比较大。
Q:王老师,如果交换机的端口下联的是一台虚拟机的物理服务器,里面的虚拟机处于不同的网段,如果要保证这些虚拟机互访和访问外面都不受限制,这个接口需要做单独的配置吗?
A:不用在接口为每个虚拟机单独配置的,你只需要配置物理服务器,各虚拟机间的互访通过虚拟机软件的NAT模式来配置与物理服务器的连接即可实现互访。
Q:王老师,我想向您咨一下,Cisco路由器的双线配置问题,我公司现在有一条10M的网通的光纤,还有一条4M的电信光纤,我在网上查了好多双线的配置方法。都不理想。我的想法是,最好是能利用现在的Cisco路由器,进行双线负载的自动平衡。不知道王老师有好的解决办法没?
A: 在Cisco路由器做负载均衡方法倒是很多,如基于策略、基于开销和基于HSRP协议,但我认为第一种更容易理解,更容易配置。就是为不同线路配置不同的路由表和相匹配的ACL列表,限制某个地址范围的用户使用某个路由表和ACL列表。所使用的命令包括:Route map(创建路由表)、 Match access-list(匹配ACL列表)、 Set interface(设置线路连接接口)。要注意的是,你需要在两个ISP线路接口上分别配置,但配置项的具体内容有所不同。
Q:专家您好,我的网络环境是这样:有一台Cisco 3550交换机作为内网核心交换机,上联路由器Cisco2811(线路A接入)和路由器华为R1760(线路B接入),下联内网2层交换机。想实现如下需求:
1. 当A或B线路有故障时,另一条线路能自动切换。
2. 当A/B线路正常时,实现均衡负载。
3. 对内网数据流进行QoS策略部署,实现对重要数据的保障。
请问专家,以上需求若能实现,都需要进行哪些方面的数据配置?在均衡负载和线路切换方面,是否是通过C3550来实现? 谢谢专家!
A: 不同品牌的路由器比较实现负载均衡的,虽然都有一些均衡的配置方法,但可能难以兼容。在C3550交换机上是不能配置你所需的负载均衡的。
Q:王老师,你好!现在在一家公司做城域网工程,对下层的DSLAM,与接入汇聚层的设备有一些认识.在配中兴9210的设备时,在加完业务VLAN后就要关闭PVLAN功能,想问一下,PVLAN是做什么用的.为什么华为的5600就不用配?还有一点就是对BAS一直不理解,在接入汇聚后再在各业务VLAN外加打统一的一个标签,说它们是为了到上层BAS中寻求认证的.还有人说经过华为S3328后就直接到NE40了.在此想问一下,BAS在城域网中主要起到什么作用?
A: PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。PVLAN是用来实现下层不同用户的VLAN(辅助VLAN)间的隔离,但上层VLAN(主VLAN)是可以全面管理下面的各用户VLAN的。主要应用于ISP。在中兴设备中,需要完成业务后关闭PVLAN,可能是受该品牌设备的PVLAN管理局限性限制(本人没有配置过中兴设备),可能不关闭就无法对用户VLAN进行管理。CISOC是的是不用关闭PVLAN,就可对用户VLAN进行管理的。有关PVLAN方面的知识可以看我的《CIsco/H3C交换机配置与管理完全手册》一书的第8章。BAS(宽带接入服务器)是用来管理用户接入的。不知是不是你所说的BAS。
Q:Cisco和H3C在命令上有哪些区别,希望那个能够提供相关的较为详细和分类的资料?
A:对比一下两者相同功能的配置命令要吧发现,它们的许多功能配置思路是基本一样的,只是具体的命令名称,或者参加不完全一样(但也有相似的地方)。具体要说到有哪些区别,我想在这里也没法给你列出,你可以在看我的这本书时对比一下相应章节介绍的相同功能配置命令就知道了。
Q:首先 谢谢您的指点!我想再请教一下,关于深入学习的问题!我是一个网络设备的初学者,重点学习了思科设备,只过了NA!简单学习过 华为和锐捷设备!我想问,我该如何更深入的学习呢!我现在已经毕业,从事IDC 网络运维!想更加深入的学习!我觉得证书不重要,关键是真正掌握的技能? 这样想对吗?
我觉得自己该系统的从头学一下!学校学习的东西 工作后感觉还是不够,不够具体和深入!只是不知道 该如何系统学习!? 还有是先学路由呢 还是交换? 我们公司基本没有路由器 都是交换机!? 这样感觉很迷茫!我们在学校主要就学习的路由 ,交换的相对较少? 请您指点一下!
A: 你的观点为是正确的,证书只是在找工作时有些参考作用,对于实际工作没有任何帮助。在实际工作中还需要真正过硬的技能,不是靠证能解决得了的。你现在从事的是IDC运维,如果你觉得可以长久发展的话,则建议从基础开始,系统地学习一下网络设备的配置思路和方法,特别是思科和H3C的。而且建议从交换机配置开始,因为交换机的应用远比路由器的要常见。如果你不确定能否长久在IDC公司工作,则建议系统地学习一下网络管理知识和技能,网络管理不仅是网络设备。相反网络设备的配置只占极少部分,更多的是应用服务器和网络服务器的配置与管理。
Q:我使用的H3C路由和交换机,路由:MSR 20-21,我想进行IP和MAC的绑定,请问老师可以吗?
A:MSR 20-21路由器没有IP地址与MAC地址绑定功能,但有MAC地址攻击检测功能,使用的命令是:arp anti-attack source-mac { filter | monitor }
Q:你好,王老师.很高兴你能抽出时间,为我们解答,非常感谢.我想知道如何在交换机实现对VLAN的安全控制和访问,还有在三层交换机上才能哪种方法对避免广播风暴起到立杆见影的效果??谢谢!
A: 对VLAN访问的控制是通过ACL进行的。在交换机上最有效的避免广播风暴的方法就是启用STP,或者RSTP协议。
Q:对于五十人左右的..公司有必要使用三层交换机吗?& 在结构 上..怎么规化.像文件服务之类 服务器如何配置.
A: 具体是否要使用三层交换机要看你的网络应用需求而定。如果你想要对部分用户的访问采用基于协议(如IP地址,或者通信协议类型)的过滤,还要看你们公司的发展速度。如果发展速度比较快,在近期内可能要用到三层过滤,或者三层交换(三层交换比二层交换的性能要好许多),就建议采用三层交换机。否则没有必要。
Q:华为2层设备,管理vlan可否和业务vlan同时使用?怎么实现?
A: 我不太清楚你所说的"同时使用"是什么意思。是要同时把管理VLAN用于业务,还是指同时启用管理VLAN与业务VLAN呢?如果要把管理VLAN用于业务当然不行,但如果只是要同时启用,当然可以,不用额外配置的。
Q:王老师好,我有个技术问题想咨询一下!具体情况是这样的,两台hp的380g6的服务器,都是双网卡的,两台cisco的3750-24的交换机,两台cisco asa5500的防火墙,我现在想实现服务器、交换机、防火墙都做冗余(两台服务器是做的集群),请问交换机和防火墙怎么配置冗余呢?就是说服务器的两块网卡分别连到两台交换机上,任何一台交换机down掉都不影响服务器的访问,(防火墙的配置与交换机类似)请王老师帮助解决一下!
A: 你问的问题比较大,你可以在连接服务器的两个交换机的其中一个端口上启用RSTP协议,并把该端口配置为"备份端口",这样就可以确保在正常情况下只启用另一个交换机的端口链路,当正常链路换效时,备份端口所对应的链接会自动接替失效的链路。至于cisco asa5500方面的冗余配置目前我还不知道,不好意思。因为通常防火墙不会采取两台防火墙这样冗余的。
Q:王老师好,我是一个新手,刚开始接触可网管交换机和路由器,想问一下,怎么能够快速入门和提高?补充一下,我这里只能用模拟器的,单位的h3c是不敢乱动的!
A: 新手学习设备配置基本上都是通过模拟器软件进行的。现在网友学设备配置普遍存在一个误区,那就是认为只有看纯大型案例的书才能学到知识。这是非常错误的,因为对于新手来说,连基本的功能配置都不会,你如何学到通用的功能配置?如何理解书中那些大型案例的配置语句?看完后可能连个基本的配置思路和方法都不知道,又有什么用。大型案例的书只适合于有比较丰富的经验的读者阅读,作为拓展学习应用方案配置的。H3C设备网上有专门的"H3C模拟器"下载的。
Q:王老师你好:想问下堆叠是不是只有高端产品才支持呀?端口密度大的情况下,是做堆叠好,还是直接采用高背板模块化的三层好呀?
A: 相反,堆叠是低档设备才支持,中高档设备不支持。因为堆叠主要用于接入层,最多是汇聚层。从成本上来考虑,当然是选择堆叠好些,毕竟低档设备比较便宜。模块化设备一般是中高档的才有,价格比较贵。而且还没有堆叠的端口扩展能力那么强。
Q:王老师,您好!我配置过一个Cisco3800的路由器,增加了两个模块,每个模块上有两个以太口,同一个模块内的两个以太口可以互相通信,不同模块之间无法通行,最后在两个模块之间用一根网线直连,两个模块就可以通信啦,中间试过两个模块之间配置路由等方法都没有解决。王老师,如果不用这根网线能不能让这两个模块之间可以通信,因为用网线后占用了两个端口?
A: 这两个模块是用来连接不同网络的,这些端口默认是可路由(routed)模式,当然不能直接相通,需要配置路由。如果两个模块连接的是同一个网络,可以把这两个模块的端口都配置成ACCESS模式。
Q:我用的是神舟数码的CR3360的,我的路由下面接CISCO的交换机二层的,我路由的密码不记的了,想问一下,这个破路由的密码是乍搞的呀,和CISCO的一样不?
A:没用过这款路由器。你看一下有没有复位孔,或者按键。如果有的话,先关机,按住这个孔,或者键再开机,一直到启动成功再松开,试一下。这时就会是默认的密码了。
Q:老师好!我想知道H3C3526C的设备如何实现ACL在某个具体端口上的应用策略?
A:这方面你可以看我的《Cisco/H3C交换机配置与管理完全手册》的第19章。
Q:王老师你好,我想问一下如果是两个交换机相连,每个桥的priority均为默认,链路开销相同,都是fastethernet,从mac地址的大小已经可以确定谁是根桥,谁是非根桥,那么在这个非根桥上如何判断哪个端口为根端口。在非根桥上判断根端口的依据则为哪个端口跟根桥最近。交换机上两端口为f0/23与f0/24,线路连接情况为f0/23&-----&f0/24,f0/24&--------&f0/23.。一般的连接情况都是f0/23&-----&f0/23,f0/24&-----&f0/24,这个情况我知道如何判断,因为在priority相同,mac地址相同(同一个交换机上),链路开销相同的情况下则比较端口ID,肯定是端口ID小的为根端口。那如果线路连接情况为f0/23&-----&f0/24,f0/24&--------&f0/23.在判断端口ID大小时是应该判断本地端口,还是与之相连的端口ID大小呢?谢谢,非常感谢王达老师!
A: 根端口是在非根桥上的,所以只能在非根桥上的端口进行比较。在所有与根桥连接的端口吕,端口ID最小的就成为根端口。你所说的这种情况,当然就是非根桥上的f0/23端口为根端口了。
Q:在Cicso设备环境下,一个园区网使用OSPF作为其路由协议。该园区网使用了OSPF多区域设置,在AREA1中的网络设备通过O的路由可以去往1.1.1.0/24网段,但是现在要求该区域内的网络设备也要使用穿越AREA0的路由去往1.1.1.0/24网段.在不使用静态路由、默认路由和策略路由的情况下只在OSPF协议内做设置能否完成改要求?【最好还可以提供路由的冗余】
A: 为什么不使用简单的静态路由,或者其他路由方式呢?其他方案我没有想到,不好意思。因为我只有晚上有时间,今天晚上也累了,一下子解答了几十个读者的提问。要休息了,以后有问题,可以在我的读者群中提。谢谢大家的信任与支持!
Q:我想问一下 : VRRP协议和HSRP协议的差别,那个效率更高。
A: VRRP协议是确保在主路由器不可用时能够提供动态的故障转移机制,允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。
HSRP协议是思科专用的,它可以在终端主机不能动态知道第一跳路由器的IP 地址时,提供一个虚拟路由器。这样做的目的就可以实现即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。从以上简单介绍可以知道,两者实现的功能其实是差不多的,甚至可以说是一样的。但VRRP协议允许参与VRRP组的设备间建立认证机制,安全性更高。而且VRRP的实现路由备份的机制比HSRP的简单,因它只有三种状态和5个事件,而HSRP协议需要用到5个状态和8个事件。VRRP协议工作在TCP传输协议基础上,而HSRP协议工作在UDP协议上,则此可见,VRRP协议更加可靠,但需要占用更多的资源。
更多精彩技术门诊请访问:
【编辑推荐】
【责任编辑: TEL:(010)】
内容导航&第 1 页: &第 2 页:
关于&&&&的更多文章
一个统一计算系统(UCS)就是一个数据中心架构,它通过集成计算
聘请技术专家,推出精品IT视频课程,支持在线观看、答疑。
本书定位很明确,内容有趣易懂。本书不同于大多数"伪
电商圈第一本自媒体著作《做自己--鬼脚七自媒体第一季
中国对冲基金经理风云录是对冲网阿尔法研究中心组编的
本书系统地介绍了在Linux平台下用C语言进行程序开发的过程,通过列举大量的程序实例,使读者很快掌握在Linux平台下进行C程序开发
51CTO旗下网站
