摘要:
路由器与交换机的工作原理计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。2.数据链路层 阅读全文
摘要:
route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock rate 64000 //设置时钟频率router(config-if)#no shutdown //开启端口router(config-if)#exitrouter(config)#interface e0 //进入LAN接口router(config-if)#ip addre 阅读全文
摘要:
route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock rate 64000 //设置时钟频率router(config-if)#no shutdown //开启端口router(config-if)#exitrouter(config)#interface e0 //进入LAN接口router(config-if)#ip addre 阅读全文
摘要:
在交换机上创建 ACL 时, 可以用字符串也可以用数字来命名 ACL,一般可采用字符串+数字的方式加以命名,以便于识别;至于是标准 ACL 还是扩展ACL,是通过字段来识别的,如标准 ACL 用standard 识别,扩展 ACL 用extended 识别。下例的配置显示如何在交换机上创建一条扩展 ACL,名字为 anti-virus,并将这条 ACL 应用到 fastEthernet 0/1 端口的 in 方向:Switch#configure terminalSwitch(config)#ip access-list extended anti-virusSwitch(config-ext 阅读全文
摘要:
实验操作过程及配置说明:一.交换机s1的配置:1. 搭建实验环境,启动按照规则命名并激活所有端口:2. 取消路由功能使之成为2层交换3. 为交换机s1配置管理密码4. 将连接s1与s2交换机的接口配置成trunk5. 配置vtp域名为test6. 为s1配置vtp模式7. 为交换机配置vlan2 ,vlan3二.交换机s2的配置:1.将交换机s2的名字更名为s22.取消路由功能使之成为2层交换3.为交换机配置ip地址4.将交换机s2连接交换机s1与s3的接口配置成trunk模式5.将s2 vtp模式配置成client模式三.交换机s3的配置:1.将交换机s3的更名为s32..取消路由功能使之成 阅读全文
摘要:
端口镜像概述 在介绍端口镜像配置之前,我们先来看了解一下什么是端口镜像,端口镜像就是把交换机一个或多个端口(VLAN)的数 据镜像到一个或多个端口的方法。那么为什么需要端口镜像?通常为了部署IDS产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网 络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像几种别名 1.PortMirroring:通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 2.MonitoringPort:监控端口 3.SpanningP... 阅读全文