631799的专栏

什么是局域网 　　局部区域网络(local area network)通常简称为"局域网",缩写为L A N 。局域网是结构复杂程度最低的计算机网络。局域网仅是在同一地点上经网络连在一起的一组计算机。局域网通常挨得很近，它是目前应用最广泛的一类网络。通常将具有如下特征的网称为局域网。　　1 ）网络所覆盖的地理范围比较小。通常不超过几十公里，甚至只在一幢建筑或一个房间内。　　2 ）信息的传输速率

一、概述distribute-list分发列表是用于控制路由更新的一个工具，只能过滤路由信息，不能过滤LSA。(所以说对距离矢量路由协议比较适用，如：RIP、EIGRP。  像OSPF 链路状态路由协议，IN方向(影响本地路由表，但LSDB里是有的)，OUT方向不起作用;   但对本地始发路由可以过滤，原因是通过路由的重分发，而不是LSA传递。)

the new IOS command scheduler makes this a relatively easy task. Here's how you can use kron to accomplish this.First, create a kron policy list. Essentially, this policy list serves as your "scri

图：配置IP地址、VLAN及路由：SW1(config)#int range f0/1 - 2SW1(config-if-range)#switchport mode accessSW1(config-if-range)#switchport access vlan 1SW1(config)#int range f0/3 - 4SW1(config-if

简介PVLAN(Private VLAN 私有VLAN)通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中，它们可以使用相同的IP子网。在PVLAN中，交换机端口有3种类型：Isolated Port(隔离端口)、Community Port(团体端口)和Promiscuous Port(混杂端口)；它们

DHCP SnoopingDHCP监听(DHCP Snooping)是一种DHCP安全特性,通常在接入层交换机上采用。Cisco交换机支持在每个VLAN基础上启用DHCP监听,通过这种特性，交换机能够拦截第二层VLAN域内的所有DHCP报文。DHCP监听通过建立和维护DHCP Snooping Binding Table(DHCP监听绑定表)过滤来自不信任区域的DHCP信息。DHCP Sn

BGP 地址族分析 - Address-family所谓地址族，就是把ipv4、ipv6和vpnv4分成不同的“块”，对每个“块”单独进行配置，如下所示：Redback(config-router)#address-family ?ipv4   Address familyipv6   Address familyvpnv4  Address family

常说的BGP METRIC，这个METRIC跟IGP的度量值不一样。IGP是用来计算最短路径。而BGP是用来影响对端邻居AS对自己AS的选路（假设两个AS之间有多个入口）。 MED值是可选非传递的，能在对端的AS内传播，但不能跨AS传播。 在R2，R3上作out方向策略，从而影响R1 路由器往R2还是往 R3走。 做route-map修改指定路由的M

以下以Cisco为例:1、首先看看Netflow配置是否正常起来：Switch# show mls nde一般看到都是Netflow Data Export disabled 这说明Netflow都没有起来。参看Cisco 《Configuring NetFlow Data Export》 PDf文档，默认是Disabled的2、启动netflowSwitch(co

PPP概念　　PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。返回    PPP链路建立过程　　PPP协议中提供了一整套方案来解决链路建

(配置命令以IOS Version 12.1(22)E1为例)Responder and Control Protocol1.Responder内嵌在思科目标路由器中的一个组件，用来对IP SLA请求包做应答，通过对应达包添加时间戳属性，以提高测量计算的准确性。只有Cisco厂家的路由器才能作为Cisco IP Sla的Responder。2.Control Proto

Vtp pruning   vtp 修剪：vtp修剪默认是关闭的，在交换机发送vtp报文更新的时候会向交换机上所有的TRUNK端口去发送，因此这些更新会占用一部分带宽，所以启用vtp修剪是将一些没有必要的流量修剪掉。如图：  红色vlan分别在switch 1 和switch 4上有红色vlan（简称vlan 10）用户，因此vlan 10的更新会经过trunk分别向switch

DVSR路由实现        普通的基于端口状态变化的静态浮动路由，当用户上连链路发生故障时，维护用户路由并未把无效路由替换，这时候我们需要采用DVSR来实现。在Redback Se800上配置DVSR如下：dvsr-profile VPN_DVSR            创建一个DVSR的配置模板，名字叫VPN_DVSR  verify-set 5                   

1、什么时候使用多路由协议？　　 当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议：　　　　从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。　　　　你想使用另一种路由协议但又必须保留原来的协议。　　　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器

MTU其实可以分成二层MTU和三层MTU。二层MTU不能改变，三层MTU可以改！?     MTU >= IP MTU Router#sh ip int f0/0 FastEthernet0/0 is up, line protocol is up  Internet address is 10.1.1.1/24  Broadcast address is 255.255.25