标签存档: 路由

网络工程师应掌握44个路由器问题

  1、什么时候使用多路由协议?
  
  当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
  
  从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。
  
  你想使用另一种路由协议但又必须保留原来的协议。
  
  你想终 止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。
  
  你在一个由多个厂家的路由器构成的环境下。
  
  什么是距离向量路由协议?
  
  距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送整个路由选择表,使相邻站点的路由选择表得到更新。这样,它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表,以便进行路由选择。距离向量路由协议使用跳数作为度量值,来计算到达目的地要经过的路由器数。
  
  例如,R I P使用B e l l m a n – F o r d算法确定最短路径,即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
  
  距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。
  
  什么是链接状态路由协议?
  
  链接状态路由协议更适合大型网络,但由于它的复杂性,使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器,使得协议的会聚时间比距离向量路由协议更短。通常,在1 0秒钟之内没有收到邻站的H E L LO报文,它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文,通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价,这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中,最大可能代价的值几乎可以是无限的。
  
  如果网络没有发生任何变化,路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
  
  链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S – I S。
  
  一个路由器可以既使用距离向量路由协议,又使用链接状态路由协议吗?
  
  可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。(路由的再分配将在本章的后面进行讨论。)
  
  2、什么是访问表?
  
  访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的,即数据包到来时,首先看它是否是受第一条表项约束的,若不是,再顺序向下执行;如果它与第一条表项匹配,无论是被允许还是被禁止,都不必再执行下面表项的检查了。
  
  每一个接口的每一种协议只能有一个访问表。
  
  支持哪些类型的访问表?
  
  一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
  
  ◎I P标准访问表编号:1~9 9
  
  ◎I P扩展访问表编号:1 0 0~1 9 9
  
  ◎I P X标准访问表编号:8 0 0~8 9 9
  
  ◎I P X扩展访问表编号:1 0 0 0~1 0 9 9
  
  ◎AppleTa l k访问表编号:6 0 0~6 9 9
  
  提示在Cisco IOS Release11.2或以上版本中,可以用有名访问表确定编号在1~199的访问表。
  
  如何创建IP标准访问表?
  
  一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit   deny} source [source-mask]
  
  在这条命令中:
  
  ◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
  
  ◎permit   deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
  
  ◎source:确定源I P地址。
  
  ◎s o u r c e – m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是"1",表明地址中该位比特不用管,如果是"0"的话,表明地址中该位比特将被用来进行匹配。可以使用通配符。
 以下是一个路由器配置文件中的访问表例子:
  
  Router# show access-lists
  
  Standard IP access list 1
  
  deny 204.59.144.0, wildcard bits 0.0.0.255
  
  ermit any

  3、什么时候使用路由再分配?
  
  路由再分配通常在那些负责从一个自治系统学习路由,然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P,路由再分配通常是自动执行的。

  4、什么是管理距离?
  
  管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低,依次分配一个信任等级,这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息,路由器首先根据管理距离决定相信哪一个协议。
  
  5、如何配置再分配?
  
  在进行路由再分配之前,你必须首先:
  
  1) 决定在哪儿添加新的协议。
  
  2) 确定自治系统边界路由器(ASBR)。
  
  3) 决定哪个协议在核心,哪个在边界。
  
  4) 决定进行路由再分配的方向。
  
  可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
  
  router(config-router)#redistribute protocol [process-id] [metric metric – value ] [metric-type type – value ] [subnets]
  
  在这个命令中:
  
  ◎protocol:指明路由器要进行路由再分配的源路由协议。
  
  主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
  
  ◎process-id:指明OSPF的进程ID。
  
  ◎metric:是一个可选的参数,用来指明再分配的路由的度量值。缺省的度量值是0。
  
  6、为什么确定毗邻路由器很重要?
  
  在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时,别的路由器能够在一个可接受的时间内收敛。但在大型网络中,发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛,因为路由器能够更快地知道故障路由器,因为hello报文的间隔比路由器交换信息的间隔时间短。
  
  使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时,才能发现毗邻路由器已不可达,这个时间一般为10~90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达,这个间隔时间一般为10秒钟。
  
  距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
  
  使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络),同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表,同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表,包括整个网络目的站的列表。在更新报文中,每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文,它就拷贝其中的内容,同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
  
  注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站,同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表,它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间,以及在确定链接断开之前没有从邻站收到任何报文的时间.

  7、什么是自治系统?
  
  一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上,同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接,运行相同的路由协议,同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议,例如B G P。

  8、什么是BGP?
  
  BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器,它使用IGP和普通度量值向其他自治系统转发报文。
  
  在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划,它为那些通过它可以到达的网络提供了一个一致的描述。
  
  9、BGP支持的会话种类?
  
  BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制,支持两种类型的会话:
  
  o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的,共享相同的介质和子网。
  
  o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置,甚至中间可以相隔数个路由器。
  
  注意"初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时,路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此,在连接已建立的期间,一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时,路由器就发送Notification消息。当一条连接发生错误时,会产生一个 notification消息并断开连接。"-来自RFC11654、BGP操作。
  
  10、BGP允许路由再分配吗?
  
  允许。因为BGP主要用来在自治系统之间进行路由选择,所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合,以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议,因此它的操作与一个内部路由协议不同。在BGP中,只有当一条路由已经存在于IP路由表中时,才能用NETWORK命令在BGP路由表中创建一条路由。

  11、如何显示在数据库中的所有BGP路由?
  
  要显示数据库中的所有BGP路由,只需在EXEC命令行下输入:
  
  how ip bgp paths
  
  这个命令的输出可能是:
  
  Address Hash Refcount MetricPath
  
  0 x 2 9 7 A 9 C 0 2 0 i

  12、什么是水平分割?
  
  水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。
  
  13、路由环是如何产生的?
  
  由于网络的路由汇聚时间的存在,路由表中新的路由或更改的路由不能够很快在全网中稳定,使得有不一致的路由存在,于是会产生路由环。
  
  14、什么是度量值?
  
  度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时,会为每一条通过网络的路径产生一个数值(度量值),最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性,但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
  
  ◎跳步数:报文要通过的路由器输出端口的个数。
  
  ◎Ticks:数据链路的延时(大约1/18每秒)。
  
  ◎代价:可以是一个任意的值,是根据带宽,费用或其他网络管理者定义的计算方法得到的。
  
  ◎带宽:数据链路的容量。
  
  ◎时延:报文从源端传到目的地的时间长短。
  
  ◎负载:网络资源或链路已被使用的部分的大小。
  
  ◎可靠性:网络链路的错误比特的比率。
  
  ◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
  
  IGRP使用什么类型的路由度量值?这个度量值由什么组成?
  
  IGRP使用多个路由度量值。它包括如下部分:
  
  ◎带宽:源到目的之间最小的带宽值。
  
  ◎时延:路径中积累的接口延时。
  
  ◎可靠性:源到目的之间最差的可能可靠性,基于链路保持的状态。
  
  ◎负载:源到目的之间的链路在最坏情况下的负载,用比特每秒表示。
  
  ◎MTU:路径中最小的M T U值。

  15、度量值可以修改或调整吗?
  
  加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令
  
  为访问表中的网络输入和输出度量值添加一个正的偏移量。
  
  offset-list {in out} offset [access-list] no offset-list {in out} offset [access-list]
  
  如果参数LIST的值是0,那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0,那么就没有任何作用。对于IGRP来说,偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
  
  使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
  
  在以下的例子中,一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
  
  下面是一个将相同的偏移量添加到访问表121上的例子:
  
  offset-list out 10 121

  16、每个路由器在寻找路由时需要知道哪五部分信息?
  
  所有的路由器需要如下信息为报文寻找路由:
  
  ◎目的地址:报文发送的目的主机。
  
  ◎邻站的确定:指明谁直接连接到路由器的接口上。
  
  ◎路由的发现:发现邻站知道哪些网络。
  
  ◎选择路由:通过从邻站学习到的信息,提供最优的(与度量值有关)到达目的地的路径。
  
  ◎保持路由信息:路由器保存一张路由表,它存储所知道的所有路由信息。
  
  17、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
  
  除了IGRP和EIGRP,Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

  18、RIP路由表的表项的信息说明了什么?
  
  RIP路由表的每一个表项都提供了一定的信息,包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。
  
  路由器问题补充:
  
  1、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
  
  Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
  
  但是需要注意的是:
  
  只有快速以太网混合网络模块能够支持这两种广域网接口卡。
  
  支持这两种接口卡的网络模块如下所示:
  
  NM-1FE2W, NM-2FE2W, NM-1FE1R2W, NM-2W。
  
  而以太网混合网络模块不支持,如下所示:
  
  NM-1E2W,NM-2E2W, NM1E1R2W。
  
  19、Cisco3600系列路由器的NM(4A/S,NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
  
  这些网络模块和广域网接口卡既能够支持异步,也能够支持同步。支持的最大异步速率均为115.2Kbps,最大同步速率均为128Kbps。

  20、WIC-2T与WIC-1T的电缆各是哪种?
  
  WIC-1T:DB60转V35或RS232、 449等电缆。 如:CAB-V35-MT。
  
  WIC-2T:SMART型转V35或RS232、 449等电缆。 如: CAB-SS-V35-MT。
  
  21、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别?
  
  Cisco 7000上的MCE1可配置为E1、 CE1, 而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。
  
  22、Cisco 2600系列路由器,是否支持VLAN间路由,对IOS软件有何需求?
  
  Cisco(2600系列路由器中,只有Cisco2620和Cisco2621可以支持VLAN间的 路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由,要求IOS软件必须包括IP Plus特性集。
  
  23、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
  
  不同点如下:
  
  * Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。
  
  * Cisco3660路由器支持网络模块热插拔,而 Cisco3620/3640不支持网络模块热插拔。
  
  * Cisco3660的冗余电源为内置, 而Cisco3620/3640的冗余电源为外置的。

  24、为什么3640不能识别NM-1FE2W?
  
  需要将IOS升级到12.0.7T
  
  交换机问题
  
  关于交换机问题:
  
  1、Catalyst 35500XL/2950XL的堆叠是如何实现的?
  
  a. 需要使用专门的堆叠电缆,1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
  
  b. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
  
  c. 2种方法都可以做备份。
  
  d. 菊花链法最多可支持9台交换机的堆叠, 点对点法最多可支持8台。
2、Catalyst 3550 XL系列交换机做堆叠时,是否支持冗余备份?
  
  Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
  
  当使用菊花链方式时,堆叠的交换机依次连接,交换机之间可以达到1Gbps的传输带宽;
  
  当使用点到点方式时,需要一台单独的 Catalyst3508G-XL交换机,
  
  其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连,这种方法最大可以达到2Gbps的全双工传输带宽。  
  
  这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时,冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时,是通过使用第2台3508交换机来完成的。
  
  25、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后, 另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
  
  可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。
  
  26、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
  
  可以应用在交换机之间, 交换机和路由器之间,交换机和服务器之间
  
  可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.,达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。
  
  27、Ethernet Channel Technology有什么作用?
  
  增加带宽,负载均衡,线路备份

  28、 当端口设置成 Ethernet Channel时,如何选择线路?
  
  根据数据帧的以太网源地址和目的地址最后1位或2位做或运算,决定从哪条链路输出。对于路由器来说是根据网络地址做或运算,以决定链路的输出。
  
  29、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
  
  PAgP是 Ethernet Channel的增强版,它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast,并支持自动配置 Ethernet Channel 的捆绑。
  
  最少需要的电源数 1 2
  
  包转发速率 18Mpps 18Mpps
  
  背板带宽 24Gbps 60Gbps

  30、Catalyst4000系列是否支持ISL?
  
  从Supervisor Engine Software Release 5.1开始支持。

  31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
  
  Catalyst4003交换机机箱上有两个电源插槽,出厂时本身自带一个电源,4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽,出厂时带有2个电源供电,4008/3是为其定制的专用冗余电源。

  32、Catalyst 4006的三层交换模块是否不含以太网端口?  

  不,Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。 在4003上使用时可替代原有的WS-X4232-GB-RJ模块, 从而不影响网络结构。
  
  33、Catalyst 4000系列模块化交换机使用千兆交换模块时, 如何选用目前存在的两种交换模块(产品编号如下)?
  
  WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
  
  WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
  
  这两个模块的使用环境不同
  
  WS-X4306-GB是一个6口的千兆交换模块,每个端口独占千兆的带宽,适合做网络的主干,用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
  
  WS-X4418-GB 是一个18口的千兆交换模块,其中有两个口是独占千兆的带宽,另外16个口共享8G的全双工的带宽,但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器,而不适合连接网络主干。

  34、Catalyst 6000系列的背板带宽和包转发速率各为多少?
  
  Catalyst 6500系列的背板带宽可扩展到256Gbps, 包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。
  
  35、Catalyst 6000系列的MSFC 要求多少M DRAM ?
  
  Catalyst 6000系列IOS软件存放在MSFC里, MSFC要求有128M DRAM。 缺省配置已含128M DRAM。
  
  36、Catalyst 6000系列上的插槽是否有限制?
  
  除第一个插槽专用于引擎, 第二个插槽可用于备份引擎或线卡, 其它插槽都用于线卡。
  
  37、Catalyst 6000系列有几种引擎?
  
  Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种, 其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号 描述
  
  WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎 含两个千兆端口(需购GBIC)
  
  WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎 加强的QOS特性, 含两个千兆端口(需购GBIC)
  
  WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和PFC卡
  
  WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎 含两个千兆端口(需购GBIC)和PFC卡
  
  WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎 含两个千兆端口(需购GBIC)和MSFC、 PFC卡
  
  WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎, 含两个千兆端口(需购GBIC)和MSFC、 PFC卡

  38、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
  
  是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的,
  
  例如, 不能将不带MSFC&PFC的引擎给带MSFC&PFC的引擎作备份。
  
  另外, WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎
 主、备引擎的对应关系如下:
  
  主引擎 备份引擎
  
  WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
  
  WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
  
  WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
  
  WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
  
  39、Catalyst 6000系列支持的路由协议有哪些?
  
  Catalyst 6000系列支持的路由协议有:OSPF, IGRP, EIGRP, BGP4, IS-IS, RIP和RIP II;
  
  对于组播PIM支持sparse和dense两种模式;
  
  支持的非 IP 路由协议有: NLSP, IPX RIP/SAP, IPX EIGRP, RTMP, Apple Talk EIGRP和DECnet Phase IV和V。
  
  40、Catalyst 6000系列支持的网络协议有哪些?
  
  MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。 引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
  
  41、Catalyst6000上若引擎为SUP-1A-2GE, 怎么实现三层交换的功能?
  
  用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能, 在6000上, MSFC是不能单独订购的。
  
  42、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
  
  Catalyst? 6000系列交换机的背板带宽为32G,而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同,所以6000交换机不能升级到6500系列交换机。
  
  但这两个系列交换机使用相同的交换模块。
  
  43、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
  
  完全可以。
  
  44、在交换机之间配置Uplink-Fast时,是否需要关闭原有Spanning-Tree选项?
  
  不需要,Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法, 与标准的Spanning-Tree兼容,因此不需关闭该功能。

秘籍:巧把NT服务器当做路由器

  TCP/IP发展到目前为止,已成为一个最为广泛使用的网络通用协议。被广大计算机使用者所认可。采用TCP/IP,可以方便地进行不同网络种类、不同操作系统的网络间的互联,同时又可以方便地联入Internet。

  在TCP/IP网络互联中,不同网络的互联往往要使用到路由器。传统的基于硬件的路由器价格往往较高,不为一般的单位所接受,而且在联网过程中,常碰到的问题都是将两个或两个以的的局域网互联,也用不着使用昂贵的专用路由器。实际上,有好多网络操作系统本身就提供路由功能,只不过是基于软件的路由而已,如Windows NT的静态路由系统、NOVELL的多协议路由MPR等基于软件的路由技术。

  基于软件的路由,功能上肯定不如基于硬件的专用路由器。但它已具备了路由器的基本功能。可以实现基本的路由功能。采用基于软件的路由,对于小型网络间的互联是比较理想的。下面以网络间的互联为例来说明基于软件的路由技术。

  众所周知,在TCP/IP协议中,IP协议(Internet Protocol)提供编址和路由功能。在网络上发送数据时,数据首先被打包,成为一个个IP数据包。IP允许数据包在网络上从一个地方传到另一个地方。数据在网络中的传输就是通过一种方式进行的。在一个以太网内,把报文从一台机器发送到另一台机器很容易,因为以太网是一个基于广播方式的网络,任何一台机器上发出的报文立即就会被网上的所有机器监听到,只有同报文中地址相同的那台机器才会发出响应,别的机器将忽略此信息。由此可见,在同一网络内部,每一个报文都无须选择路径,就可以直接达到它的目的地。但是,在两个或两个以上的网络互联时,情况就大不一样了。如图1所示,处在网络Counter中的某一台机器要向处在网络Computer Center中的一台机器发送信息时,如果没有从网络Counter到网络Computer Center的路由,则信息是根本无法发到的。

  从上述分析可以知道:既然在同一个网络内信息可以畅通传送,那么如果有这样一台机器就好了:一台既属于网络Counter又属于网络Computer Center的机器。通过它,两个不同的网络就可以相互传递信息了。在各网络已建成的情况下,建立NT路由器,其建立过程如下:

  1、在同一台Windows NT机器中安装两块网卡,网卡可以采用任何NT所支持的网卡。Windows NT可以是Windows NT Server也可以是Windows NT Workstation,版本最好是3.51或更高的版本。本文基于Win?dowsNTServer4.0中文版。

  2、进入控制面板,安装TCP/IP协议

  3、配置网卡:为每一块网卡配置一个IP地址,两个IP地址分别属于不同的网络内的IP地址。

  4、设置Windows NT的IP路由功能为Enable。

  5、确定后重新启动计算机。

利用WIN2000实现两个网段的路由

当一个局域网中存在两个以上网段时,分属于不同网段内的主机彼此互不可见。为了解决这个问题,就必须在不同的网段之间设置路由器。如果花费上万元资金购买一台路由器,仅仅用于连接局域网中的两个网段,实在不值得。其实我们完全可以利用 Windows 2000中的软路由:

  软路由安装前的准备: 

  1、在欲设置为软路由的计算机中安装Windows 2000 Server。 

  2、在欲设置为软路由的计算机中安装两块网卡。 

  3、在欲设置为软路由的计算机中安装TCP/IP协议,并为两块网卡分别配置IP地址信息(例如,192.168.1.1/255.255.255.0和10.0.0.1/255.0.0.0),使两块网卡分别处于两个不同的IP网段。 

  软路由的安装步骤: 

  以域用户管理员的身份登录,并执行下述操作。 

  1、依次单击“开始/程序/管理工具/路由和远程访问”,打开“路由和远程访问”窗口。 

  2、单击“操作”菜单,选择“配置并启用路由和远程访问”命令,运行“路由和远程访问服务器安装向导”,单击[下一步]。  

  3、由于在这里要安装的是路由器,所以,选择“网络路由器”选项,并单击[下一步]。 

  4、通常情况下,局域网计算机中只安装TCP/IP协议和NetBEUI协议,而且只有TCP/IP协议拥有路由功能。AppleTalk协议仅用于苹果计算机之间的通讯。由于TCP/IP协议已经显示于“协议”列表之中,因此,选择“是,所有可用的协议都在列表上”选项,并单击[下一步]。 

  5、本例中不安装远程访问服务,因此,选择“否”,不使用请求拨号访问远程网络。单击[下一步]。

  6、完成“路由和远程访问服务器安装向导”,单击[完成]。 

  软路由的设置: 

  1、依次单击“开始/程序/管理工具/路由和远程访问”,打开“路由和远程访问”窗口。 

  2、右键单击要启用路由的服务器名,然后单击“属性”,显示“属性”对话框。 

  3、在“常规”选项卡上,选中“路由器”复选框,并选择“仅用于局域网(LAN)路由选择”选项,单击[确定]。

  4、在“路由和远程访问”窗口中,打开左侧目录树“IP路由选择”,右击“常规”,并在快捷菜单中选择“新路由选择协议”,显示“新路由选择协议”对话框。

  5、在“路由选择协议”列表中选中“用于Internet协议的RIP版本2”,并单击[确定]。注意,在中小型网络中建议选择RIP协议,在大型网络中则选择OSPF协议。 

  6、在目录树中右击“RIP”,并在快捷菜单中选择“新接口”,显示“用于Internet协议的RIP版本2的新接口”对话框。 

  7、在“接口”列表框中选择第一个网络接口,即“本地连接”,单击[确定],显示“RIP属性”对话框。 

  8、RIP属性取系统默认值即可,单击[确定]。 

  9、重复以上6至8操作,为RIP添加第二个网络接口,即“本地连接2”。 

  客户端的配置 

  若欲实现192.168.1.0和10.0.0.0两个IP地址段中计算机之间的互访,在安装并设置好IP路由后,还必须对客户机做相应的设置。对于 192.168.1.0地址段中的计算机,需将其默认网关设置为192.168.1.1,而对于10.0.0.0地址段中的计算机,则需将其默认网关设置为10.0.0.1。 

  设置方法如下:  

  1、依次打开“开始/控制面板/网络”,打开“网络”对话框。 

  2、在“配置”选项卡的“已经安装了下列网络组件”列表中,选择“TCP/IP”中已列出的设备,单击[属性]按钮,显示“TCP/IP属性”对话框。 

  3、选择“网关”选项卡,在“新网关”对话框中键入“192.168.1.1”(假如IP地址位于192.168.1.0~192.168.1.255 之间)或“10.0.0.1”(假如IP地址位于10.0.0.0~10..255.255.255之间),单击[添加]。 

  4、单击[确定],完成网关设置,并根据系统提示重新启动计算机。

电信禁止路由上网的破解方法

ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的, 这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是比经济方便,本文主要讨论这种方式。

  要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台,NAT的工作原理如图一所示,经过NAT转换后访问外网的内网的计算机 的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址,也就是说,从原理上讲,直接在ADSL出口抓经过NAT转换的包是 不能发现到底有几台机器在上网。那是如何发现的呢?经过研究发现它是采用多种方法探测用户是否用共享方式上网,从而进行限制,下面分别进行破解:

  一.检查同一IP地址的数据包中是否有不同的MAC地址,如果是则判定用户共享上网。破解的办法是把每台机的MAC地址改为一样.修改的方法如下:

  首先要获取本机的MAC:MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。

  ⑴在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。

  ⑵在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。

  或者右键本地连接图标、选择状态然后点击支持选项卡,这里“详细信息”中包含有MAC和其它重要网络参数。

  1、如果你的网卡驱动有直接提供克隆MAC地址功能,如RealTek公司出的RTL8139芯片,那恭喜你了,点击“开始→设置→控制面 板”,双击“网络和拨号连接”,右键点击需要修改MAC地址的网卡图标,并选择“属性”。在“常规”选项卡中,点击“配置”按钮,点击“高级”选项卡。在 “属性”区,你应该可以看到一个称作 “Network Address”或“Locally Administered Address”的项目,点击它,在右侧“值”的下方,输入你要指定的MAC地址值。要连续输入12个数字或字母,不要在其间输入“-”。重新启动一次系 统后设置就会生效了(Windows 98和Windows 2000/XP用户操作略有区别,请参照系统说明操作)

  2、如果你的网卡驱动没有提供克隆MAC地址功能,那下面分别提供一些方法,希望能找到一个适合你的

  WIN98下:

 a.在"网上邻居"图标上点右键,选择"属性",出来一个"网络"对话框,在"配置"框中,双击你要修改的网卡,出来一个网卡 属性对话框。在"高级"选项中,也是点击"属性"标识下的"Network Address"项,在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡MAC地址,点"确定"后,系统会提示你重新启动。重新启动 后,你的网卡地址就告修改成功!!

 b.点击“开始→运行”,键入“winipcfg”,选择你要修改的网卡,并记录MAC地址值。点击“开始→运行”,输入“regedit”运 行注册表编辑器(在修改注册表前,一定要先备份注册表),依据注册表树状结构,依次找到“HKEY_LOCAL_MACHINE\System\ CurrentControlSet\Services\Class\Net”,你会看到类似“0000”、“0001”、“0002”等样子的子 键。从“0000”子键开始点击,依次查找子键下的“DriverDesc” 键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。

  当找到正确的网卡后,点击下拉式菜单“编辑→新建→字符串”,串的名称为“networkaddress”,在新建的 “networkaddress”串名称上双击鼠标,就可以输入数值了。输入你指定的新的MAC地址值。新的MAC地址应该是一个12位的数字或字母,其 间没有“-”,类似“00C095ECB761”的样子。

  有两种方法激活新的MAC地址:

  如果你使用的是普通内置网卡,就必须重新启动计算机来使修改生效。

  如果你使用的是PCMCIA卡,你可以按照下面的步骤操作而不必重新启动操作系统:运行winipcfg,选择并释放DHCP设置,关闭 winipcfg。打开控制面板或系统托盘“PC Card (PCMCIA)”,停止并弹出PCMCIA网卡。重新插入PCMCIA网卡,打开winipcfg,选择并刷新DHCP设置,运行winipcfg,确 定修改的MAC地址已生效

WIN2000下:

  a.在桌面上网上邻居图标上点右键,选"属性",在出来的"网络和拨号连接"窗口中一般有两个图标,一个是"新建连接"图标,一 个是"我的连接"图标。如果你的机器上有两个网卡的话,那就有三个图标了。如果你只有一个网卡,那就在"我的连接"图标上点右键,选"属性 ",会出来一个"我的连接 属性"的窗口。在图口上部有一个"连接时使用:"的标识,下面就是你机器上的网卡型号了。在下面有一个"配置"按钮,点击该按钮后就进入了网卡 的属性对话框了,这个对话框中有五个属性页,点击第二项"高级"页,在"属性"标识下有两项:一个是"Link Speed/Duplex Mode",这是设置网卡工作速率的,我们需要改的是下面一个"Network Address",点击该项,在对话框右边的"值"标识下有两个单选项,默认得是"不存在" ,我们只要选中上面一个单选项,然后在右边的框中输入你想改的网卡MAC地址,点"确定",等待一会儿,网卡地址就改好了,你甚至不用停用网卡!
你也可以在"设置管理器"中,打开网卡的属性页来修改,效果一样。
b.1.在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class 4D36E972-E325-11CE-BFC1-08002BE10318\0000、0001、0002”等主键下, 因为你有可能安装了不止一块网卡,所以在这个主键下馍能会有多个类似于“0000、0001”的主键,这时候你可以查找DriverDesc内容为你要修 改的网卡的描述相吻合的主键,如“0000”。
  
  2.在上面提到的主键下,添一个字符串,名字为“NetworkAddress”,把它的值设为你要的MAC地址,要连续写 如“001010101010”。
  
  3.然后到主键下“NDI\params”中添加一项“NetworkAddress”的主键值,在该主键下添加名为“default”的字符串,值写要设的MAC地址,要连续写,如“001010101010”。
  
  【注】实际上这只是设置在后面提到的高级属性中的“初始值”,实际使用的MAC地址还是取决于在第2点中提到的“NetworkAddress”参数,而且一旦设置后,以后高级属性中值就是“NetworkAddress”给出的值而非“default”给出的了。
  
  4.在“NetworkAddress”的主键下继续添加名为“ParamDesc”的字符串,其作用为指定 “NetworkAddress”主键的描述,其值可为“MAC Address”(也可以随意设置,这只是个描述,无关紧要,这个值将会在你以后直接修改MAC地址的时候作为描述出现),这样重新启动一次以后打开网络 邻居的属性,双击相应网卡项会发现有一个高级设置,其下存在MAC Address (就是你在前面设置的ParamDesc,如图(^29041103a^)1)的选项,这就是你在第二步里在注册表中加的新项 “NetworkAddress”,以后只要在此修改MAC地址就可以了。
  
  5.关闭注册表编辑器,重新启动,你的网卡地址已经改好了。打开网络邻居的属性,双击相应网卡项会发现有一个MAC Address的高级设置项。用于直接修改MAC地址,而且不需要重新启动就可以实现MAC的随时更改。

WinXP下

  大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”,右键点击需要修改MAC地址的网卡图标,并选择 “属性/高级”选项卡。在“属性”区,就可以看到一个称作“Network Address”或其他相类似名字的的项目,点击它,在右侧“值”的下方,输入要指定的MAC地址值。要连续输入12个十六进制数字或字母,不要在其间输 入“-”。

  另外有几个可以修改MAC的软件都可以在XP/W2K下运行,大家可以去网上搜下,所以这里就不详细介绍了

linux下

  需要用 #ifconfig eth0 down 先把网卡禁用 ,再用ifconfig eth0 hw ether 1234567890ab ,这样就可以改成功了
要想永久改,就在/etc/rc.d/rc.local里加上这三句(也可在/etc/init.d/network里加下面三行)
ifconfig eth0 down
ifconfig eth0 hw ether 1234567890ab
ifconfig eth0 up

  如果你想把网卡的MAC地址恢复原样,只要再次把"Network Address"项右边的单选项选择为下面一个"没有显示"再重新启动即可。在WIN2000下面是选择"不存在",当然也不用重新启动了。

  二、通过SNMP(简单网络管理协议)来发现多机共享上网。有些路由器和ADSL猫内置SNMP服务,通过扫描软件(ipscan、 superscan……)扫描一下,发现开着161端口,161是SNMP(简单网络管理协议)的服务端口,难道是通过SNMP协议发现的主机数 量,用xscan对猫进行了漏洞扫描,果然有默认密码,登陆到猫的管理界面但是找不到关闭SNMP服务的地方,看来是留的后门,由此基本可断定是通过 SNMP协议发现的主机数。为了进一步证实,用SNMP的一个管理软件ActiveSNMP查看ADSL猫的连接情况,如图二所示,可以清楚地看出通过 SNMP协议可以发现同时上网的主机数量。

解决办法:

  1.如果该猫可以关闭SNMP协议,那就把SNMP用的161端口禁止就行了.使用路由器或打开ADSL猫的路由模式共享上网的朋友可以进入 管理界面有关闭SNMP选项的关掉它。如果猫的管理界面无关闭SNMP选项的只好买一个没有SNMP服务的路由器,例如TP-LINK TL-R400,放到adsl moden和hub中间,如下图.在该路由器中再做一个NAT服务,这样进到ADSL猫中的就是一个地址,这样就解决了共享上网。 注意在路由器中要关闭SNMP协议。

  2.修改配置文件,可以将配置转换成一个文件,用二进制编辑工具修改默认密码,然后再加载到猫中,这只是一种思路,没有试过

  三、监测并发的端口数,并发端口多于设定数判定为共享。

  这是一个令人哭笑不得的设定,“网络尖兵”不停扫描用户打开的端口数,多于设定值的就判断是共享,有时连按几次F5键它是认为是共享,连单用 户上网也受到了影响,这个就没法破解了(除非你把网络尖兵黑了),俺这里的解决办法是装成无辜的用户到ISP的客服电话大骂,并声明搞不好就换ISP,一 会儿网络就正常了。

  四、“网络尖兵”还使用了未知的方法从共享的计算机中探测到共享的信息,目前解决的办法是所有共享的客户机均要安装防火墙,把安全的级别设为最高,因条件有限,只试用了几种防火墙,发觉金山网镖V(http://www.gz-pet.com/Soft_Show.asp?SoftID=10)有用,把IP配置规则里面所有的允许别人访问本机规则统统不要,允许PING本机不要,防止ICMP,IGMP攻击也要勾选。如果是WINXP,要打开网卡的网络防火墙。

  采取以上破解的办法后,在自己的局域网不能看到本机,而且WINXP打开网卡的网络防火墙后,在QQ不能传送文件,网速有所减慢,但总算又可以共享了,如果有好的办法,也请大家告知。

  总的来说,“网络尖兵”还是一个不成熟的产品,主要是他对单用户上网也产生影响,浏览网页经常要刷新几次,有的网页比较复杂,要调用几个服务器文件时它也当你是共享,造成网页部分不能显示。并且由于“网络尖兵”不停扫描用户端口占用带宽,导致网速变慢.

cisco路由上封BT方法比较及分析

最近为了封BT,几乎把NBO的网络论坛找遍了,用NBAR (Network-Based Application Recognition)网络应用识别

  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

  我就说说过程:

  1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm,(要CCO的)

  2放到TFTP,然后用copy tftp disk2(大多数应该是flash)

  拷到路由器中,

  route7206#conf t

  Enter configuration commands, one per line. End with CNTL/Z.

  route7206(config)#ip nbar pdlm bittorrent.pdlm

  route7206(config)#

  !

  ip nbar pdlm bittorrent.pdlm

  !

  1.) 创建一个 a class-map and policy map 并且把它应用到相应的端口:

  得到关于BT的部分是

  class-map match-all bittorrent

  match protocol bittorrent

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  interface GigabitEthernet0/2

  description CONNECT INSIDE

  ip address 192.168.168.1 255.255.255.252 secondary

  ip address 192.168.21.1 255.255.255.0

  ip nat inside

  service-policy input bittorrent-policy

  service-policy output bittorrent-policy

  duplex full

  speed 1000

  media-type rj45

  no negotiation auto

  我实验了一下,这样的话,BT就不能下载,呵呵

  感觉目前这样的技术比较好,我正在实验去掉EMULE的方法.

  QQ:7581276 MAIL:lh@hutc.zj.cn [请转贴时保留我的EMAIL]