为您找到与怎么设置思科ubr900自动配置nat池功能 cisco思科相关的共200个结果:
思科依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由器也是全世界顶尖的,那么你知道怎么设置思科uBR900自动配置NAT池功能吗?下面是读文网小编整理的一些关于怎么设置思科uBR900自动配置NAT池功能的相关资料,供你参考。
1.在设置NAT之前,在这个线缆接口下发布没有兼容线缆调制解调器桥接的指令,启动这台线缆调制解调器的路由功能。
2.通过发布没有桥接组的指令撤销这个线缆和局域网接口下的任何桥接组。(备注:这两个指令关闭了桥接功能)
3.通过在发布整体配置模式下发布IP路由指令来路由IP通讯。
4.通过发布IP地址指令配置在这个局域网接口之下的一个IP地址。
5.在这个线缆接口之下发布这个线缆调制解调器DHCP代理池名称的指令打开这个DHCP委托代理进行NAT设置。
6.要批准需要转变的客户端设备的地址,通过发布访问列表指令定义一个访问控制列表。
7.通过以整体设置模式发布这个IP NAT内部资源池名称过载的指令把这个池与需要转换的主机列表绑定在一起。
8.在线缆接口下发布这个IP NAT指令,在局域网接口下发布IP NAT内部指令。
9.要重新加载这个线缆调制解调器或者重新设置这个线缆接口,可发布重新加载命令、关闭命令或者不关闭的命令。
这个步骤对于这台线缆调制解调器通过HDCP获取这个IP地址并且在NAT池中使用这个地址是很必要的。
一个回路接口将自动创建,通过DHCP分配的这个IP地址将自动地在这个接口上使用。
这个设置还显示同样的地址。这些地址将定义为与这个设置的DHCP代理指令有关的地址池的一部分。
看过文章“怎么设置思科uBR900自动配置NAT池功能”
浏览量:2
下载量:0
时间:
思科cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道思科Cisco Hibernate文件怎么配置吗?下面是读文网小编整理的一些关于思科Cisco Hibernate文件怎么配置的相关资料,供你参考。
1. 创建Java属性文件格式的配置文件
? Hibernate默认的Java属性文件格式的配置文件名称为hibernate.properties,其基本格式如下:
#指定连接数据库使用的SQL方言#
hibernate.dialect=org.hibernate.dialect.SQLServerDialect
#指定连接数据库的驱动程序#
hibernate.connection.driver_class=com.microsoft.jdbc.sqlserver.SQLServerDriver
#指定连接数据库的URL#
hibernate.connection.url=jdbc:microsoft:sqlserver://127.0.0.1:1433;databaseName=数据库名
#指定连接数据库的用户名#
hibernate.connection.username=用户名
#指定连接数据库的密码#
hibernate.connection.password=密码
#指定在执行程序时,是否在控制台上输出SQL语句#
hibernate.show_sql=true
#指定是否按照标准格式在控制台上输出SQL语句#
hibernate.format_sql=true
#指定是否在SQL语句中输出便于调试的注释信息#
hibernate.use_sql_comments=true
hibernate.properties文件中包含了一系列属性的设置值,Hibernate将根据这些属性来连接数据库。
2. 创建xml格式的配置文件
Hibernate默认的xml格式的配置文件名称为hibernate.cfg.xml。下面将以一个典型的连接SQL Server 2000的Hibernate配置文件为例,对xml格式的配置文件进行解析。
PUBLIC "-//Hibernate/Hibernate Configuration DTD//EN"
"http://hibernate.sourceforge.net/hibernate-configuration-3.0.dtd">
指定数据库使用的SQL方言。尽管多数关系数据库都支持标准的SQL语言,但是笔者建议在此指定自己的SQL方言。
org.hibernate.dialect.SQLServerDialect
指定连接数据库用的驱动,对于不同的关系数据库,其驱动是不同的,需要根据实际情况修改。
com.microsoft.jdbc.sqlserver.SQLServerDriver
指定连接数据库的路径,对于不同的关系数据库,其URL路径是不同的,需要根据实际情况修改。
jdbc:microsoft:sqlserver://127.0.0.1:1433;databaseName=数据库名
指定连接数据库的用户名。
用户名
指定连接数据库的密码;如果密码为空,则在“密码”的位置不写任何字符。
密码
指定当程序运行时是否在控制台输出SQL语句。当show_sql属性为true时,表示在控制台输出SQL语句,默认为false。建议在调试程序时设为true,发布程序之前再改为false,因为输出SQL语句会影响程序的运行速度。
true
指定当程序运行时,是否按照标准格式在控制台上输出SQL语句。当format_sql属性为true时,表示按照标准格式在控制台上输出SQL语句,默认为false。建议在调试程序时设为true,发布程序之前再改为false。该属性只有当show_sql属性为true时才有效。
true
指定当程序运行时,是否在SQL语句中输出便于调试的注释信息。当show_sql属性为true时,表示输出注释信息,默认为false。建议在调试程序时设为true,发布程序之前再改为false。该属性只有当show_sql属性为true时才有效。
true
指定持久化类映射文件的位置,由包名与映射文件组成,包名与映射文件之间用“/”分隔。
在上面的配置文件hibernate.cfg.xml中,包含了一系列的属性元素,Hibernate将根据这些属性元素连接数据库。
3. Hibernate配置属性
Hibernate 3.2提供的配置属性如表2.1所示。
表2.1 Hibernate 3.2提供的配置属性表
属 性
说 明
hibernate.dialect
连接数据库使用的SQL方言
hibernate.show_sql
指定是否在控制台上输出SQL语句,值为true或false
hibernate.format_sql
指定是否按照标准格式在控制台上输出SQL语句,值为true或false
hibernate.default_schema
在生成的SQL中,将给定的schema/tablespace附加于非全限定名的表名上
hibernate.default_catalog
在生成的SQL中,将给定的catalog附加于非全限定名的表名上
hibernate.session_factory_name
SessionFactory创建后,将自动使用这个名字绑定到JNDI中
hibernate.max_fetch_depth
为单向关联(一对一、多对一)的外连接抓取(Outer Join Fetch)树设置最大深度,值为0意味着将关闭默认的外连接抓取。建议在0到3之间取值
hibernate.default_batch_fetch_size
为Hibernate关联的批量抓取设置默认数量。建议使用4、8或16
hibernate.default_entity_mode
为由SessionFactory打开的所有Session指定默认的实体表现模式
hibernate.order_updates
强制Hibernate按照被更新数据的主键为SQL更新排序。这么做将减少在高并发系统中事务的死锁。值为true或false
hibernate.generate_statistics
用于指定Hibernate是否收集有助于性能调节的统计数据,值为true或false,默认值为false
hibernate.use_identifer_rollback
用于指定在对象被删除时,生成的标识属性是否被重设为默认值,值为true或false,默认值为false
hibernate.use_sql_comments
用于指定是否在SQL语句中输出便于调试的注释信息,值为true或false,默认值为false
看过文章“思科Cisco Hibernate文件怎么配置”
浏览量:2
下载量:0
时间:
很多网络技术上的新手,还不知道如何配置思科路由器的NAT功能。不过没关系,看完小编这个文章应该对你帮助会很大。那么接下来就让小编来教你如何配置思科路由器NAT功能吧。
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2611
!
enable secret 5 $JIeG$UZJNjKhcptJXHPc/BP5GG0
enable password 2323ipro
!
ip subnet-zero
no ip source-route
no ip finger
!
!
!
interface Ethernet0/0
ip address 192.168.10.254 255.255.255.0 secondary
ip address 218.27.84.249 255.255.255.248
no ip directed-broadcast
ip accounting output-packets
no ip mroute-cache
no cdp enable
!
interface Serial0/0
ip unnumbered Ethernet0/0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Ethernet0/1
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-TokenRing35
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
ring-speed 16
!
router rip
redistribute connected
network 192.168.2.0
network 192.168.10.0
network 218.27.84.0
!
ip default-gateway 218.27.127.217
ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248
ip nat inside source list 1 pool nat-pool overload
ip nat inside source static 192.168.2.254 218.27.84.249
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip http server
ip http port 9091
ip ospf name-lookup
!
ip access-list extended filterin
permit tcp any host 218.27.84.249 eq www reflect httpfilter
access-list 1 permit 192.168.2.0 0.0.0.255
no cdp run
!
line con 0
transport input none
line aux 0
line vty 0 4
password routr
login
!
end
按照步骤敲完这些代码,那么你应该就会了解到如何配置思科路由器NAT功能了。如果觉得不错请给小编一个赞吧。
浏览量:3
下载量:0
时间:
思科依靠自身的技术和对网络经济模式的深刻理解,使他成为了网络应用的成功实践者之一,其出产的路由器也是全球顶尖的,那么你知道cisco路由器怎么配置NAT功能吗?下面是读文网小编整理的一些关于cisco路由器怎么配置NAT功能的相关资料,供你参考。
随着Internet的迅速发展,IP地址短缺已成为一个十分突出的问题。如我单位,200台计算机,4台服务器只分配了6个C类地址。那么,如何解决这个问题呢?我选择了在路由器上实现NAT的方法来解决这个问题。
NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。这样,就可以让我们内部网中的计算机通过伪IP访问INTERNET的资源。
设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。
内部端口连接的网络用户使用的是内部IP地址(非法IP);外部端口连接的是外部的网络,使用电信部门分配给我们的IP地址。一般来说,内部端口应使用ETHERNET 端口,外部端口使用SERIAL 端口。另外,想要使用NAT功能,路由器的IOS必须支持NAT功能。
NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。
1.静态地址转换
静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务,则这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。
2.动态地址转换
动态地址转换也是将内部本地地址与内部合法地址一对一地转换,但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。
3.复用动态地址转换
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况,这种转换极为有用。
PAT(Port Address Translation)也称为NAPT,就是将多个内部地址映射为一个公网地址,但以不同的协议端口号与不同的内部地址相对应。这种方式常用于拨号上Internet网。
以下是以2611路由器为例,配置清单如下:
Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname 2611 ! enable secret 5 $JIeG$UZJNjKhcptJXHPc/BP5GG0 enable password 2323ipro ! ip subnet-zero no ip source-route no ip finger ! ! ! interface Ethernet0/0 ip address 192.168.10.254 255.255.255.0 secondary ip address 218.27.84.249 255.255.255.248 no ip directed-broadcast ip accounting output-packets no ip mroute-cache no cdp enable ! interface Serial0/0 ip unnumbered Ethernet0/0 no ip directed-broadcast ip accounting output-packets ip nat outside no ip mroute-cache no fair-queue no cdp enable ! interface Ethernet0/1 ip address 192.168.2.254 255.255.255.0 no ip directed-broadcast ip nat inside no ip mroute-cache no cdp enable ! |
interface Virtual-TokenRing35 no ip address no ip directed-broadcast no ip mroute-cache shutdown ring-speed 16 ! router rip redistribute connected network 192.168.2.0 network 192.168.10.0 network 218.27.84.0 ! ip default-gateway 218.27.127.217 ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248 ip nat inside source list 1 pool nat-pool overload ip nat inside source static 192.168.2.254 218.27.84.249 ip classless ip route 0.0.0.0 0.0.0.0 Serial0/0 ip http server ip http port 9091 ip ospf name-lookup ! ! ip access-list extended filterin permit tcp any host 218.27.84.249 eq www reflect httpfilter access-list 1 permit 192.168.2.0 0.0.0.255 no cdp run ! line con 0 transport input none line aux 0 line vty 0 4 password routr login ! end |
当然,我们也可以采用PAT技术,但PAT 技术不太适合指定TCP/UDP端口的应用,如电视会议等。因此,如果使用PAT技术,也应当使用NAT+PAT,这样才不至于功能受限。
看过文章“cisco路由器怎么配置NAT功能”
浏览量:2
下载量:0
时间:
Excel中经常需要使用到自动填充序号功能进行填充序列,自动填充序号功能具体该如何设置呢?下面是读文网小编带来的关于excel设置自动填充序号功能的方法,希望阅读过后对你有所启发!
设置自动填充序号步骤1:首先了解下最简单的1、2、3、4、5、6......这种填充;在准备填充的第一个单元格打个1;
设置自动填充序号步骤2:在菜单栏找到编辑,点开后找到填充,展开后在找到序列并点击序列;
设置自动填充序号步骤3:在序列产生在下面选择列,类型一栏选择等差序列,下面步长值填打入1,后面终止值打入50,然后点击确定,注:终止值必须填,如果不填的话填充效果就不成功;
设置自动填充序号步骤4:填充效果就出来了,就是1-50这样依次往下填充。
浏览量:3
下载量:0
时间:
Excel中经常需要使用到自动保存功能备份数据,自动保存功能具体该如何设置呢?下面是读文网小编带来的关于excel2007设置自动保存功能的方法,希望阅读过后对你有所启发!
步骤1:打开Excel软件:
步骤2:点击图中的红色方框区域,弹出下拉菜单:
步骤3:点击:Excel选项(或按快捷键:I)
步骤4:选择:保存
步骤5:勾选红色方框的内容,调整数值
步骤6:点击确定即可
浏览量:3
下载量:0
时间:
Excel中的自动填充功能具体该如何进行设置呢?下面是读文网小编带来的关于excel设置自动填充功能的教程,希望阅读过后对你有所启发!
设置自动填充功能步骤1:Excel选项>>>高级>>>“剪切、复制和粘贴”组中勾选“粘贴内容时显示粘贴选项按钮”,如下图:
设置自动填充功能步骤2:再单击“确定”按钮后,当用户拖拉单元格填充后就会显示选项按钮,如下图:
设置自动填充功能步骤3:如果选择单元格后,无法下拉拖放单元格,解决方法是:
设置自动填充功能步骤4:Excel选项>>>高级>>>“编辑选项“组中勾选”启用填充柄和单元格拖放功能“,如下图:
浏览量:2
下载量:0
时间:
Excel中经常需要使用到自动保存功能,自动保存具体该如何设置呢?下面是由读文网小编分享的excel2003设置自动保存功能的方法,以供大家阅读和学习。
设置自动保存功能步骤1:打开Excel2003软件。在菜单栏出选择【工具】--【选项】。
设置自动保存功能步骤2:然后出现【选项】对话框。
设置自动保存功能步骤3:选择【保存】选项卡。在该页面的设置出‘保存自动恢复信息时间间隔”复选框’前打勾选上。
设置自动保存功能步骤4:修改后面的时间,通常默认为10分钟,我们可以将其改为1分钟,最小为1分钟。然后,单击确定。
设置自动保存功能步骤5:这样就设置成功了。如果以后遇到电脑突然死机或意外断电,我们就可从Excel2003的工作簿中,恢复某些信息,把损失降到最小。
浏览量:2
下载量:0
时间:
cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为了网络应用的成功实践者之一,那么你知道怎么设置Cisco路由器的备份配置吗?下面是读文网小编整理的一些关于怎么设置Cisco路由器的备份配置的相关资料,供你参考。
对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。
Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。
一般来说,路由器是建立局域网与广域网连接的桥梁。
所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。
路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器,在主路由器瘫痪的情况下,以某种方式代替主路由器,为局域网用户提供路由服务。
对于局域网的计算机,在主路由器瘫痪的情况下,如何找到备份路由器,主要有以下集中办法:
·proxy ARP
·IRDP
·动态路由
·HSRP
·Proxy ARP
支持Proxy ARP 的计算机无论与本网段的计算机还是不同网段的计算机进入通讯都发送ARP广播以寻找与目的地址相对应的MAC地址,这时,知道目的地址的路由器会响应ARP的请求,并将自己的MAC地址广播给源计算机,然后源计算机就将IP数据包发给该路由器,并由路由器最终将数据包发送到目的。
在主路由器瘫痪情况下,计算机再进行通讯时,它将继续发送Proxy ARP广播,备份路由器响应该请求,并进行数据传输。
缺点:
如果主路由器正在传输数据时瘫痪,正在通信的计算机在未发送另外的Proxy ARP请求之前.根本就无法知道主路由器已瘫痪,会继续向该路由器发包,导致传输中断,正在通信的计算机只有在另外发送Proxy ARP请求或重新启动之后才能找到备份路由器以进行传输。
Cisco路由器支持Proxy ARP
·IRDP
局域网中的支持IRDP的计算机会监听主路由器发出的"Hello"的多点广播信息包,如果该计算机不再收到"Hello"信息时,它就会利用备份路由器进行数据传输。
·动态路由
对于某些计算机,它们本身支持RIP动态路由以寻找路由器, 这种办法的缺点是主路由器与备份路由器间的转换较慢。
以上三种办法,主要都是在计算机一方采用的技术,Cisco路由器提供了HSRP技术,采用这种技术不需要计算机进行任何设置,即对计算机来说,主路由器与备份路由器之间切换是透明的,而且它们之间的切换速度较快。
采用HSRP进行备份的一组路由器共用一个虚拟的MAC地址及虚拟IP地址,每个参与HSRP的局域端口有一个本端口的IP地址和MAC地址,每个路由器都有一个权值,权值最高的作为主路由器进行工作,其它的不工作,当主路由器瘫痪时,第二个权值最高的路由器将作为主路由器,依次类推。路由器之间定期交换权值信息以确定路由器的工作状态。如果主路由器在一段时间内不发送这种信息包,其它备份路由器将认为该路由器已坏,权值电高的备份路由器将接管虚拟MAC地址和IP地址,并负责传输数据。一旦主路由器恢复正常,将自动切换回去,重新接管传输数据的工作,之后备份路由器停止传输,处于备份状态。另外,HSRP允许路由器对某些端口的工作状态进行监测,一旦这个端口出现故障,也进行自动切换。
总之,对于局域网的计算机,它们的网关只有一个,即虚拟 IP 地址。所有的备份工作都由路由器自动完成。
HSRP适应于主路由器与备份路由器的线路完全一致的情况。
使用HSRP功能,建议采用收敛速度较快的动态路由协议,如OSPF,EIGRP。
HSRP基本配置步骤:
1. 在端口配置下,设置端口 IP 地址,
ip address端口 IP 地址 子网掩码
2. 在端口配置下,启用 HSRP 功能,并设置虚拟 IP 地址
standby 组号 IP 虚拟 IP 地址
其中只有有相同组号的路由器属于同一个hsrp组,所有属于同一个hsrp组的路由器的虚拟地址必须一致
3. 在端口设置状态下设置HSRP抢占
standby 组号 preempt
该设置允许权值高于该hsrp组的其它路由器成为主路由器。所有该给路由器都应该设置此项,以便每台路由器都可以成为其它路由器的备份路由器。如果不设置该项,即使用该路由器权值再高,也不会成为主路由器。
4. 设置路由器的hsrp权值
standby 组号 priority 权值
如果不设置该项,缺省权值为100,其中权值数字大,则抢占为主路由器的优先权越高。
5. 设置hsrp组路由器身份验证字符串
standby 组号 authentication 字符串
该项设置为可选设置,如果设置该项,则该hsrp组的所有路由器都必须进行该项设置,且只有有相同字符串的该组路由器才能进行hsrp。
6. 设置hsrp切换时间
standby 组号 时间参数1 时间参数2
其中时间参数1表示路由器每间隔多长时间交换一次hello信息,以表明路由器是否出现故障或工作正常。时间参数2表示在多长时间内同组的其他路由器没有收到主路由器的信息,则宣布主路由器瘫痪。该设置的缺省值分别为3秒和10 秒。如果要更改缺省值,所有同hsrp组的路由器的该项设置必须一致。
7. 端口跟踪设置
standby 组号 track 端口号
该项设置为可选设置
该设置表示如果所监测的端口出现故障,则也进行路由器的切换。可以跟踪多外端口。
注意:如果主路由器上有多条线路被跟踪,则有一条线路出现故障时,就会切换到备份路由器上,即使其他都正常工作,直到主路由器该线路正常工作,才能重新发换过来。该项设置实现的功能在实际应用中完全可以由线路备份功能实现,而且在大多数情况下,该项设置也没有多大意义。
看过文章“怎么设置Cisco路由器的备份配置”
浏览量:2
下载量:0
时间:
思科公司已成为公认的全世界网络互联解决方案的领先厂商,该公司出产的一系列路由器更是引领全世界,那么你知道怎么设置cisco透视路由器的第二层桥接功能吗?下面是读文网小编整理的一些关于怎么设置cisco透视路由器的第二层桥接功能的相关资料,供你参考。
路由器的第二层桥接功能,其实就是对数据帧的处理能力。当路由器启用“子接口”时,支持多种(如ISL和802..1Q)数据帧封装。这样,我们可以使用路由器来连接使用不同的帧封装标准的第二层设备了。
Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging,IRB)功能。当配置了IRB后,不可路由的协议数据流可以在配置为相同网桥组的端口上实现桥接交换,同时可以路由的协议数据流则在其他的路由端口或不同的网桥组之间实现路由。
可以将子接口添加到不同的桥接组bridge-group中,每个bridge-group会对应一个BVI虚拟接口,不同的BVI之间或者BVI与其它端口之间可以实现路由能力。
如果两个交换机想使用统一的VLAN划分,即,使接入SW1的VLAN 1的客户机和接入SW2的VLAN 1的客户机使用同一网段和同一网关,以及接入SW1的VLAN 2的客户机和接入SW2的VLAN 2的客户机使用同一网段和同一网关,此时就需要启用路由器的第二层桥接功能。
路由器的具体配置叙述如下:
在路由器的F0/0接口启用两个子接口F0/0.1和F0/0.2,均采用ISL帧封装:
int f0/0.1
encapsulation ISL 1
int f0/0.2
encapsulation ISL 2
在路由器的F0/1接口启用两个子接口F0/1.1和F0/1.2,均采用802.1Q帧封装:
int f0/1.1
encapsulation dot1q 1
int f0/1.2
encapsulation dot1q 2
将F0/0.1和F0/1.1添加到桥接组bridge-group 1中:
int f0/0.1
bridge-group 1
int f0/1.1
bridge-group 1
将F0/0.2和F0/1.2添加到桥接组bridge-group 2中:
int f0/0.2
bridge-group 2
int f0/1.2
bridge-group 2
全局模式下创建bridge-group 1和2:
bridge 1 protocol ieee https://这里的ieee选项开启了IEEE的生成树协议
bridge 2 protocol ieee
全局模式下指定需要桥接的协议:
bridge 1 route ip
bridge 2 route ip
全局模式下开启集成路由和桥接:
bridge irb
创建BVI逻辑端口并配置IP地址:
interface bvi 1
ip add 192.168.1.1 255.255.255.0
interface bvi 2
ip add 192.168.2.1 255.255.255.0
看过文章“怎么设置cisco透视路由器的第二层桥接功能”
浏览量:2
下载量:0
时间:
思科公司已成为公认的世界网络互联解决方案的领先厂商,该公司出产的一系列路由器更是引领世界,那么你知道cisco思科怎么配置STP吗?下面是读文网小编整理的一些关于cisco思科怎么配置STP的相关资料,供你参考。
SwA(config)#spanning-tree vlan 1 root primary
SwA(config)#spanning-tree vlan 2 root primary
v配置SwB在VLAN 3和4中优先级为4096
SwB(config)#spanning-tree vlan 3 priority 4096
v配置SwA为VLAN 1和2的根网桥
SwB(config)#spanning-tree vlan 4 priority 4096
v查看配置结果
SwB# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000d.28bf.4b40
Cost 19
Port 24 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0013.6007.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/22 Altn BLK 19 128.22 P2p
Fa0/23 Altn BLK 19 128.23 P2p
Fa0/24 Root FWD 19 128.24 P2p
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 24578
Address 000d.28bf.4b40
Cost 19
Port 24 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0013.6007.6a00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/22 Altn BLK 19 128.22 P2p
Fa0/23 Altn BLK 19 128.23 P2p
Fa0/24 Root FWD 19 128.24 P2p
v查看配置结果(VLAN 3 - 4)
SwA#show spanning-tree
VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 4099
Address 0013.6007.6a00
Cost 19
Port 24 (FastEthernet0/24)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 000d.28bf.4b40
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/22 Altn BLK 19 128.22 P2p
Fa0/23 Altn BLK 19 128.23 P2p
Fa0/24 Root FWD 19 128.24 P2p
v配置交换机 C上连接主机的端口为速端口
SwC(config)#interface range fastEthernet 0/1 - 20
SwC(config-if-range)#spanning-tree portfast
%Warning: portfast should only be enabled on ports connected to a single
host. Connecting hubs, concentrators, switches, bridges, etc... to this
interface when portfast is enabled, can cause temporary bridging loops.
Use with CAUTION
%Portfast will be configured in 20 interfaces due to the range command
but will only have effect when the interfaces are in a non-trunking mode.
v在交换机C上配置上行速链路
SwC(config)#spanning-tree uplinkfast
v配置了上行速链路后查看生成树信息
SwC#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000d.28bf.4b40
Cost 3019
Port 23 (FastEthernet0/23)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 49153 (priority 49152 sys-id-ext 1)
Address 000d.2861.b100
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Uplinkfast enabled
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/22 Altn BLK 3019 128.22 P2p
Fa0/23 Root FWD 3019 128.23 P2p
看过文章“思科cisco怎么VTP配置”
浏览量:2
下载量:0
时间:
很多人都想给自己的思科路由器加密来保证网络安全,但是却不会如何加密。所以小编今天就给大家推荐个思科路由器密码加密的方法给大家,希望能帮助到大家。
密码的字符越多,被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码,Cisco路由器密码最长可以达到25个字符,不过一个字符的密码也可以(当然不推荐这样做)。
网络管理策略应说明用于访问网络设备的密码的最小长度,该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。
Router(config)#security password min-length www.45fan.com
Router(config)#
最小密码长度的范围是1-16个字符,建议路由器密码的最小长度为10个字符。启用该限制后,将来创建的密码都要受到该最小密码长度的限制。
由于当前密码不满足该限制条件,因为需要重新创建当前密码(使用前面所说的IOS命令),以确保当前密码能满足上述命令的限制条件。
浏览量:2
下载量:0
时间:
思科路由器是世界闻名的通讯设备之一了,有不少用户不知道怎么生成树协议,怎么设置?读文网小编为大家分享了具体操作方法,供大家参考!
1. 桥接环路
广播风暴;多帧复制;MAC数据库Instability。
2. 避免桥接环路
STP(Spanning Tree Protocol)能够克服冗余网络中透明桥接的问题。通过判断网络中存在环路的地方并阻断冗余链路,如果发生某条链路失效的情况,那么网桥就会将接口从阻塞状态过渡到转发状态。
1) 在网桥之间传输特殊的配置消息:1.从所有的网络中选出一个做为根桥;2.计算从本网桥到根网桥的最短路由;3.对每个网段选出离根桥的最近网桥为指定桥,根端口是给出的路径是本网桥到根网桥的最佳路径。
2) STP使用根网桥、根端口和指定端口等概念来建立网络的无环路径。
生成树为每台网桥或交换机分配唯一的标识符,也称为网桥ID,网桥ID包括两部分:2字节的优先级值和6字节的MAC地址。
3) Cisco Catalyst交换机的默认优先级是32768,优先级取值范围0~65535.
4) 生成树路径开销是以路径中所有链路的带宽为基础而累积的总路径开销。
各种链路速度的生成树路径开销:
链路速度 开销
10Gbit/s 2
1Gbit/s 4
100Mbit/s 19
10Mbit/s 100
3. STP
1) STP通过桥接协议数据单元(BPDU)来获取网络中其它交换机的信息。
对于运行STP的交换机,它能够使用BPDU完成下列任务:
n 选举根网桥;
n 确定冗余路径的位置;
n 通过阻塞特定端口来避免环路;
n 通告网络的拓扑变更;
n 监控生成树的状态;
2) BPDU有两种类型:
n 配置BPDU: 这种BPDU是所有端口上的根网桥以周期性间隔发出 的;
n TCN(拓扑变更通告)BPDU:这种BPDU是当交换机检测到拓扑变更时产生的。
3) BPDU帧格式
协议ID 该值总为0,当前保留未使用;
版本 STP的版本,数值大的被认为最新定义的;
消息类型 BPDU类型(配置BPDU=0;TCN BPDU=80);
标志 表示拓扑变化,值为0表示没变;值为1表示改变;
根ID 根网桥的网桥ID,表示当前网络中的根桥;
路径开销 到达根网桥的STP开销,网桥到达根桥的路径开销数
值大小可以由网桥自动生成或手工配置;
网桥ID BPDU发送网桥ID;
端口ID BPDU发送网桥端口ID;
消息寿命 BPDU有效存活时间从根网桥发出BPDU之后的秒
数,每经过一个网桥都递减1,所以它本质是到达根网桥的跳计数;
最大寿命 网桥在将根网桥看作不可用之前保留根网桥ID的最
大时间,最大为20秒;
Hello时间 周期发送,默认为2秒;
转发延迟 端口转入发送状态延时;
4) 生成树端口状态
n 阻塞:监听流入的BPDU,端口不能学习接收帧的MAC地址;
n 监听:决定根,根端口,指定端口和非指定端口,不接收或转发数
据,接收并转发BPDU,不进行地址学习;
n 学习:不接收或转发数据报文,接收并转发BPDU,开始地址学习;
n 转发:接收并发送数据,接收并转发BPDU,开始地址学习;
n 禁用:不收发任何报文;
5) 3种计数器
n Hello时间:默认2s,可以被配置为1~10s之间的某个数值;
n 转发延迟: 默认15s,可以配置为4~30s之间某个值;
n 最大寿命: 默认20s,可以配置为6~40s之间某个值。
4. STP操作
1) 选举1个根网桥:每个VLAN中只能有1个网桥担当根网桥,在根网桥上,所有的端口都担当指定端口。指定端口不仅能够发送和接收流量,而且还可以发送和接收配置消息或BPDU;
2) 选择所有非根网桥的根端口:STP协议在每个非根网桥上建立1个根端口,根端口是非根网桥到根网桥的最低开销路径;如果有多条等价路径,那么非根网桥将选择连接到最低网桥ID的端口,再次再选最低端口ID的端口;
3) 在各个网段,STP在网桥上建立一个指定端口,到达根网桥的路径开销最低;
备注:每一个广播网络只能有一个根桥,每个非根桥只能有一个根端口,每个网段只能有一个指定端口,非指定端口和非根端口将被阻塞。
4) 网桥ID包含2个字节的优先级和6个字节的MAC地址,网桥ID的数值越低,成为根的概率也就越高。
5) 在确定无环路拓扑的时候,交换机将运行如下5种标准:
n 确定最低的根网桥ID;
n 确定最低的到达根网桥的路径开销;
n 确定最低的发送方网桥ID;
n 确定最低的端口优先级;
n 确定最低的端口ID.
5. 增强的按VLAN的生成树(PVST+)
PVST+为每个VLAN维护一个单独的生成树实例,默认情况下,在没有手工禁用STP的前提下,每个配置的VLAN都将运行单个生成树。PVST+能够以每个VLAN为基础提供负载均衡。
通常情况下,Catalyst交换机MAC地址池最多可以容纳1024个地址,MAC地址池作为VLAN生成树中网桥ID的MAC地址部分。在启用MAC地址缩减特性,使用了“系统ID扩展”附加字段,交换机只能将交换机优先级指定为4096的倍数。
通常情况下,辅助根所选用的优先级值是8192,,实际情况下,可以有多台交换机担当备份根交换机。
为接口分配的开销越低,生成树也就越优先选择该接口,接口开销的取值范围是1~200 000 000.
6. 快速生成树协议
快速生成树协议(RSTP)能够显著加快重新计算生成树的速度,RSTP不仅定义了其它端口角色:替代端口、备份端口,而且还定义了三种端口状态:丢弃状态、学习状态和转发状态。
RSTP 802.1w丢弃状态表示802.1D STP的禁用、阻塞和监听状态的合并。
替代端口:如果活跃的根端口发送故障,那么替代端口将成为根端口;
备份端口:如果现有的指定端口发生故障,那么备份端口将成为指定端口。
当RSTP检测到网络中有一台交换机运行了STP,则RSTP会自动降为STP来使用。
如果给定端口在3个连续的“hello”时间内没有接收到任何BPDU,那么网桥将立即对协议信息进行老化处理。如果最大寿命计时器到期,那么协议也将立即被老化处理。在RSTP中,BPDU的发送可以担当网桥之间的“keep-alive”机制。如果连续3次未收到BPDU,那么网桥就相信它已经将达到邻接根网桥或指定网桥的连接丢失。
当链路发生转变的时候,边缘端口不会产生拓扑变更,如果边缘端口接收到BPDU,那么它将立即放弃边缘端口的状态,并且成为一个正常的生成树端口。
默认情况下,如果端口工作在全双工模式,那么就认为它是点到点链路类型;如果端口工作在半双工模式,那么就认为它工作在共享介质之上。
7. 多生成树
MST(多生成树),将RST算法扩展到多个生成树。MST的主要目的是降低与网络的物理拓扑相匹配的生成树实例的总数,进而可以降低交换机的CPU周期。发挥了单生成树的优点,减少网络设备的消耗,并且可以拥有多个生成树,通过实例来实现的。
CST(公共生成树),本质上是整个桥接网络的一个生成树实例,而与VLAN的编号无关。大多数网络不需要太多的拓扑,通过映射几个VLAN,将可以降低生成树实例的数目。
MST实例必须能够至少处理一个IST(内部生成树)实例,IST实例接收并且向CST实例发送BPDU,IST实例能够将整个MST区域表示为到达外部世界的CST虚拟网桥。
CIST(公共和内部生成树)是每个MST区域中IST实例、互连MST区域的CST实例、802.1D网桥的集合。
读文网小编分享了cisco生成树协议设置的方法,希望大家喜欢。
浏览量:2
下载量:0
时间: