风雨路

注：以下数据均采用“最好”压缩得出。
 
一、使用winra工具对目标文件进行压缩，得出如下结果(winrar支持两种格式压缩)：











文件格式
压缩前大小（字节）
rar压缩后大小（字节） ..

中国电信已经在国内很多小区实现了光纤到户，光网络时代就在你我身边。成为光网络时代的运维工程师，至少需要懂得如下知识：
1、光纤（尾纤）的种类。
2、波纹管、缠绕管及其作用。
3、光纤捆扎带、光纤直线槽..

一、设备安装完毕，给设备加电之前一定要督导安装人员正确测试各路电源供电电压，特别需要注意正负极不能接反。
案例：A公司工程师李某担任某运营商新建两台NE40E-X16设备（华为高端数通产品，单板满配要上百万/..

 
 
1、 光模块：常见两种，GBIC（较大，占单板空间较大，不方便端口密集部署，早期较多使用），SFP（小巧，方便插拨，便于端口密集部署，目前使用普遍）如下图：
 GBIC
 
SFP
2、光纤接口类型：常见两种，SC（大方头，常用于局方ODF侧），LC（小方头，常用于设备侧）如下图：
 
大方头
 

好久没有写博客了，终于国庆小长假，偷闲写了篇视频博文，内容如下：
一、Cisco 2600系列各型号路由器密码恢复及IOS和各种配置文件备份恢复实战。
二、Cisco 2800系列各型号路由器密码恢复及IOS和各种配置文件..

三、NAT-PT技术：（Network Address Translation-Protocol Translation）将IPv4地址与协议和IPv6地址与协议相互转换的技术。如下图：
 
 

 
 
在上图中IPv6主机2001:db8:ffff:1::1 想和IPv4主机192.0.30.1通信，由于双方工作在不同的协议下，所以不可能直接通过对方的地址通信，这时就需要NAT-PT边缘路由器进行地址和协议的转换操作。
过程：首先我们需要在边缘路由器上做好转换的映射关系（可以是静态，动态，NAPT-PT）为了便于理解这里以静态映射说明。
在边缘路由器上为图中IPv6主机2001:db8:ffff:1::1映射一个IPv4地址 192.0.2.2 同时为图中IPv4主机192.0.30.1映射一个IPv6地址2001:db8:ffff:ffff::a
这样当图中IPv6主机2001:db8:ffff:1::1想和IPv4主机192.0.30.1通信时，在自己一方网络层源IP地址封装2001:db8:ffff:1::1 目标IP可以封装2001:db8:ffff:ffff::a
该IPv6数据包到达边缘路由器后，路由器会根据之前定义好的映射关系进行转换，会把IPv6报头中的源IP2001:db8:ffff:1::1换成192.0.2.2，会将目的IP换成192.0.30.1也就是IPv4主机的接口地址，这样就完成了V4协议和V6协议的转换，回来的时候执行相反的操作，也就是，将IPv4报头中的源IP地址192.0.30.1换成2001:db8:ffff:ffff::a 把目的IP换成2001:db8:ffff:1::1也就是IPv6主机的接口IP，这样又完成了V4协议到V6协议的转换。由于这种转换不仅是地址的转换还是协议的转换，所以会大大增加数据包的传递延迟，除非不得不用时才会使用。
注意：转换后的IPv4地址不能是RFC1918私有地址空间里定义的地址。
配置举例：
实验平台：Cisco 3725+NM4T串口模块+GT96100-FE快速以太网模块
IOS： c3725-adventerprisek9-mz.124-9.T1.bin
实验目标：通过配置静态NAT-PT使R1连接的IPv6主机PC1能和R2连接的IPv4主机PC2互相通讯
实验拓扑：如下图

R1配置：
R1(config)#ipv unicast-routing
R1(config)#int fa0/0
R1(config-if)#ipv add 2000::1/16
R1(config-if)#no shut
R1(config-if)#ipv6 nat //标记接口进行NAT-PT转换
R1(config-if)#int s1/0
R1(config-if)#ip add 202.106.0.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ipv6 nat //标记接口进行NAT-PT转换
R1(config)#ipv6 nat v6v4 source 2000::2 202.106.0.3 //将PC1V6地址映射成指定V4地址
R1(config)#ipv6 nat v4v6 source 202.106.1.2 2001::1 //将PC2V4地址映射成指定V6地址
R1(config)#ipv6 nat prefix 2001::/96  //定义前缘长度，必须是96位
R1(config)#router eigrp 90
R1(config-router)#no au
R1(config-router)#network 202.106.0.0
R2配置：
R2(config)#int s1/0
R2(config-if)#ip add 202.106.0.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int fa0/0
R2(config-if)#ip add 202.106.1.1 255.255.255.0
R2(config-if)#no shut
R2(config)#router eigrp 90
R2(config-router)#no au
R2(config-router)#network 202.106.0.0
R2(config-router)#network 202.106.1.0
R1#debug ipv6 nat
IPv6 NAT-PT debugging is on
*Mar  1 00:12:29.307: IPv6 NAT: icmp src (2000::2) -> (202.106.0.3), dst (2001::1) ->
(202.106.1.2)
*Mar  1 00:12:29.403: IPv6 NAT: icmp src (202.106.1.2) -> (2001::1), dst (202.106.0.3) ->
(2000::2)  //PC1主动Ping PC2 命令：ping 2001::1
*Mar  1 00:13:25.891: IPv6 NAT: icmp src (202.106.1.2) -> (2001::1), dst (202.106.0.3) ->
(2000::2)
*Mar  1 00:13:26.011: IPv6 NAT: icmp src (2000::2) -> (202.106.0.3), dst (2001::1) ->
(202.106.0.2)  //PC2主动Ping PC1 命令：ping 202.106.0.3
相互通信成功，目标实现
 
隧道配置和双协议栈请看上一篇：http://yuan2.blog.51cto.com/446689/236192
 
动态NAT-PT 以及NAPT-PT配置举例待续……[/img]..

在很长的过渡期内，IPv6地址和IPv4地址必须共存。IPv4/IPv6过渡技术是用来在IPv4向IPv6演进的过渡期内，保证业务共存和互操作的。
IPv4/IPv6业务共存技术：用来保证这两种网络协议可以在公共互联网中共同工作..

接着上篇做：（http://yuan2.blog.51cto.com/446689/171133）
 
实验平台：Cisco 3725+NM4T串口模块+GT96100-FE快速以太网模块
IOS：     c3725-adventerprisek9-mz.124-9.T1.bin
..

一、Ipv6的产生背景：略……
二、Ipv6特点：略……
三、IPv6和IPv4包结构对比：如下图


通过上图可以明显看出IPv6的包结构比IPv4简单的多，而且加入了原本IPv4没有的流标签，用于区别数据流类型。
四、IPv6表示方法：
      1、IPv6有128位的长度，以冒号分16进制的形式分成8组  每组有4位16进制的数。如： 0001:0123:0000:0000:0000:ABCD:0000:0001/96
      2、每组中开头的0可以省略不写。上面的地址可以写成：1:123:0:0:0:ABCD:0:1/96
3、 连续的全0组，可以用两个冒号表示，但在一个地址中，双冒号只能出现一次。上面的地址可以再简成： 1:123::ABCD:0:1/96
      4、再如：2001:0DB8:0000:0000:0000:0000:1428:57ab可以写成2001:DB8::1428:57ab
      5、IPv6使用前缀长度来区分不同的网络：如：2000::1/16 和 2000::2/16是同一个网络；而2000::1/16 和 2001::1/16 就不是一个网络，因为它们都使用16位的前缀长度，也就是二进制部分前16位要相同，但是这两个IP地址二进制部分只有前15位相同，所以是不同的网络。
五、IPv6分组报头字段详解：略……
六、IPv6地址类型：
    1、单播地址（Unicast Address）：用于标识单个接口除FF00::/8用于组播地址，其余都是单播地址
     单播地址0:0:0:0:0:0:0:0或者 ::称为不确定地址单播地址0:0:0:0:0:0:0:1或者 ::1 称为回环地址
      2、组播地址：标识位于不同设备上的一组接口，发送给组播地址的分组将传送到该地址标识的所有接口。以FF00::/8开头。
      3、任意播：一种新的地址类型，来自单播地址空间；同一个单播地址分配给多个接口时该单播地址将变成任意播地址；发送给任意播地址的分组将传送到该地址标识的接口中最近的接口（远近根据相应路由协议度量值判断）
七、IPv6的具体配置及支持IPv6的路由协议：
 
实验平台：Cisco 3725+NM4T串口模块+GT96100-FE快速以太网模块
IOS：c3725-adventerprisek9-mz.124-9.T1.bin
实验拓扑：如下图：

 
R1配置：
 
    R1(config)#ipv6 unicast-routing //开启IPv6路由功能（不能少）
R1(config)#int fa0/0

R1(config-if)#ipv6 enable //在接口上开启IPv6，会自动生成一个链路本地地址以FE80开头

R1(config-if)#ipv6 address 2000::1/16 //如果直接手动指定一个IPv6地址也会自动产生上述地址
R1(config-if)#no shut
 
      R1(config)#int s1/0
R1(config-if)#ipv6 address 2001::1/16
R1(config-if)#no shut
 
    R1(config)#ipv6 route ::/0 2001::2 //默认路由
R1(config)#do show ipv6 rou
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
S   ::/0 [1/0]     //跟的是下跳路由器的接口，发现默认管理距离是“1”和V4中一样
     via 2001::2
 
     --部分省略---
 
 
R2配置：
 
R2(config)#ipv6 unicast-routing
R2(config)#int s1/0
R2(config-if)#ipv6 address 2001::2/16
R2(config-if)#no shut
R2(config-if)#do p 2001::1 //能和对端R1通讯
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2001::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/36/84 ms
R2(config)#int s1/1
R2(config-if)#ipv6 address 2002::1/16
R2(config-if)#no shut

R2(config)#ipv6 route 2000::/16 s1/0  //静态路由
R2(config)#ipv6 route 2003::/16 s1/1  //R2不是末稍网络，所以不能用默认路由
R2(config)#do show ipv rou
IPv6 Routing Table - 8 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
S   2000::/16 [1/0]    //跟的是直连出口的名称，默认管理距离也是“1”V4中是“0”
     via ::, Serial1/0
S   2003::/16 [1/0]
     via ::, Serial1/1
     --部分省略---
 
R3配置：
 
R3(config)#ipv6 unicast-routing
R3(config)#int s1/0
R3(config-if)#ipv add 2002::2/16
R3(config-if)#no shut
R3(config-if)#do ping 2002::1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2002::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/44/80 ms
R3(config-if)#int fa0/0
R3(config-if)#ipv add 2003::1/16
R3(config-if)#no shut
R3(config)#ipv6 route ::/0 s1/0 20 //浮动默认路由
R3(config)#do show ipv route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
       D - EIGRP, EX - EIGRP external
S   ::/0 [20/0]  //也可以人为指定管理距离
     via ::, Serial1/0
  --部分省略---
 
 
R3#p 2000::1  //R3能成功ping通R1上的以太网口，证明整个网络是互通的
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 2000::1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 64/104/160 ms
 
下一篇：支持IPv6的动态路由协议配置
 http://yuan2.blog.51cto.com/446689/228708[/img]..

  那是上个月的一个清晨，秋风瑟瑟，凉意逼人！把屋里的地面和我自己整理干净后，我向往常一样，轻轻的抱起我的小黑迈着坚实的步伐向办公室走去……
   
   到了办公室，用嘴吹..

  今天零点开始微软将在中国再次对盗版Windows XP进行打击，盗版用户的Windows XP将被强制插入多出明显的提醒标识。微软通知称未通过正版验证的Windows XP将黑屏，消息一放出一石激起千层浪，阿菜们纷纷开始..

目前市场上很多思科路由器或者交换机都可以通过WEB方式配置了！尽管很多功能还是只能通过CLI配置，但是一些功能还是很有用的，例如端口的流量监控功能！
 
有很多好玩的自己研究一下吧！要想使用WEB管理思..

爱因斯坦的智商是160，你的智商有多高呢！测试一下吧！所有题目都做完后，点右下角的“Submit”提交就可以得出你的智商分数了！

  这些日子我一直在写一个实时操作系统内核，已有小成了，等写完我会全部公开，希望能够为国内IT的发展尽自己一份微薄的力量。最近看到很多学生朋友和我当年一样没有方向，所以把我的经历写出来与大家共勉，..

文章包括下面内容：
配置VLAN；配置VTP；用三层交换提供VLAN间路由；在三层交换上配置DHCP为各VLAN分配IP
实验所用硬件：
Cisco3600+NM-16ESW交换模块
拓扑图如下：


图中两台交换机都是采用Cisco3600+NM-16ESW。
 

逻辑规划：
VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。
VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和 192.168.0.3；成员网关是192.168.0.1。
 

一、            配置PC机
照上述IP地址方案将PC的IP配置好。
二、            配置交换机
配置SW1（VTP Server）
Router>en
Router#conf t
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)# ip routing //打开路由功能因为SW1要提供VLAN间路由。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步，避免干扰
Router(config-line)#exec-timeout 0 0  //永不超时，但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown  //同时关闭16个端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口，因为连接的是PC机

SW1(config)#int  fa0/15
SW1(config-if)#no shut  
SW1(config-if)#switchport mode trunk  //连接的是SW2，要设成中继链路，链路默认采用802.1Q封装

SW1#vlan database  //进入VLAN数据库模式以配置VLAN相关信息
SW1(vlan)#vtp server //将SW1设成Server
SW1(vlan)#vtp domain Cisco //将VTP域名设成Cisco，名称可以任意
SW1(vlan)#vtp password abc //为了域的安全设置密码，密码不同的成员不可以加入该域，生产环境中要设置复杂密码。
SW1(vlan)#vtp pruning //启用VTP修剪
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh，名称可以任意
SW1(vlan)#vlan 3 name xhce //增加VLAN3
SW1(vlan)#exit  //退出VLAN配置模式，注意，这里一定要用exit退出才能使设置生效。
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut
 
分配端口
SW1(config)#int fa0/1
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int fa0/2
SW1(config-if)#switchport access vlan 3

配置SW2（VTP Client）
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能否则交换机将不能和PC通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步，避免干扰
Router(config-line)#exec-timeout 0 0  //永不超时，但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access //连接的是PC3和PC4
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk //连接的是SW1
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abc
SW2(vlan)#vtp pruning
SW2(vlan)#exit 
 

SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1 //不可少
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2  //配置到这里的时候相同VLAN的成员之间可以互相通信，但不同VLAN成员之间不能通信。
 
要实现VLAN间路由要在SW1上接着做如下配置：

Router(config)#int vlan 2  //在三层交换上把每一个VLAN都看成是一个接口。
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#int vlan 3
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#no shut
到此三层交换做VLAN间路由就做完了！如果要做VLAN间通信的特殊限制可以做ACL，记住：在三层交换上把每一个VLAN都看成是一个接口，不然在应用ACL的时候你就有麻烦了！
 
上面的VLAN成员IP都是手动指定的，我们可以在SW1上为每个VLAN配置一个地址池，为每个VLAN自动分配IP和DNS等相关信息，也可以用网络中现有DHCP服务器为各成员分配IP，不管哪种方式都要定义相关VLAN的地址范围。个人觉得还是就近在设备上做地址池方便。配置如下：
SW1(config)#ip dhcp pool v2
SW1(dhcp-config)#network 192.168.1.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.1.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#ip dhcp pool v3
SW1(dhcp-config)#network 192.168.2.0 255.255.255.0
SW1(dhcp-config)#default-router 192.168.2.1
SW1(dhcp-config)#lease 5
SW1(dhcp-config)#exit
SW1(config)#int vlan 2
SW1(config-if)#ip helper-address 192.168.0.1 //这个地址也可以换成192.168.1.1或192.168.2.1。
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address 192.168.0.1
SW1(config-if)#exit
不分配下列地址
SW1(config)#ip dhcp excluded-address 192.168.0.1 //VLAN1 地址
SW1(config)#ip dhcp excluded-address 192.168.1.1 //VLAN2 网关
SW1(config)#ip dhcp excluded-address 192.168.2.1 //VLAN3 网关
SW1(config)#ip dhcp excluded-address 192.168.0.2 //SW2VLAN1地址
 
各VLAN成员只要将自己的IP设置成自动获取就可以得到正确的IP了！
 
 [/img]..

文章包括下面内容：
配置VLAN；配置VTP；用路由器的快速以太网口提供VLAN间路由；在路由器上配置DHCP为各VLAN分配IP
实验所用硬件：
Cisco3600+NM-16ESW交换模块
拓扑图如下：

图中两台交换机和一台路由器都是采用Cisco3600+NM-16ESW。
逻辑规划：
VLAN 2 的IP段是192.168.1.0/24 成员PC1和PC4其IP分别为192.168.1.11和192.168.1.44；成员网关是192.168.1.1。
VLAN 3的IP段是192.168.2.0/24 成员PC2和PC3其IP分别为192.168.2.22和192.168.2.33；成员网关是192.168.2.1。
VLAN 1的IP段是192.168.0.0/24 成员SW1和SW2其IP分别为：192.168.0.2和 192.168.0.3；成员网关是192.168.0.1。
一、            配置PC机
照上述IP地址方案将PC的IP配置好。
二、            配置交换机
配置SW1（VTP Server）
Router>en
Router#conf t
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能否则会使VLAN1和其它PC不能通信。
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步，避免干扰
Router(config-line)#exec-timeout 0 0  //永不超时，但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW1
SW1(config)#interface range fa0/0 - 15
SW1(config-if-range)#shutdown  //同时关闭16个端口
SW1(config)#interface range fa0/1 - 2
SW1(config-if-range)#no shut
SW1(config-if-range)#switchport mode access //将fa0/1和fa0/2口激活并设为访问口，因为连接的是PC机
SW1(config)#int range fa0/0 , fa0/15
SW1(config-if-range)#no shut   //配置到这一步的时候PC1和PC4，PC2和PC3是可以相互通信的，因为此时还没有划分VLAN，默认所有PC都在VLAN 1里。所以在一个逻辑网段的PC可以相互通信，即使不在一个逻辑网段，只要将地址人为改成一个逻辑网段就可以相互通信了，例如这时PC2将地址从192.168.2.22改成192.168.1.22这样PC2就可以和PC1，PC4通信了，由此可见不划分VLAN的情况下想从逻辑上分隔不同部门是不安全的。
SW1(config-if-range)#switchport mode trunk //将fa0/0和fa0/15激活并设为中继口，因为一个连的是路由器，一个连的是SW2。在该平台上配置的中继后，默认会采用802.1Q封装。如果两台设备默认封装不同要手动设置。
SW1#vlan database  //进入VLAN数据库模式以配置VLAN相关信息
SW1(vlan)#vtp server //将SW1设成Server
SW1(vlan)#vtp domain Cisco //将VTP域名设成Cisco，名称可以任意
SW1(vlan)#vtp password abc //为了域的安全设置密码，密码不同的成员不可以加入该域，生产环境中要设置复杂密码。
SW1(vlan)#vtp pruning //启用VTP修剪
SW1(vlan)#vlan 2 name bjxh //增加VLAN 2 名称为bjxh，名称可以任意
SW1(vlan)#vlan 3 name xhce //增加VLAN3
SW1(vlan)#exit  //退出VLAN配置模式，注意，这里一定要用exit退出才能使设置生效。
SW1(config)#int vlan 1
SW1(config-if)#ip address 192.168.0.2 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#ip default-gateway 192.168.0.1
 分配端口
SW1(config)#int fa0/1
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int fa0/2
SW1(config-if)#switchport access vlan 3  //配置到这里的时候各PC之间应该都不能访问了，因为这时候SW2还没有从VTP Server上得到VLAN信息，所以默认还是只有一个VLAN 1，而SW1上已经有了三个VLAN所以各PC间都是不通的。
配置SW2（VTP Client）
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#no cdp run //关闭CDP协议
Router(config)#no ip domain lookup //关闭名称解析
Router(config)#no ip routing //关闭路由功能
Router(config)#line console 0
Router(config-line)#logging synchronous //控制台信息同步，避免干扰
Router(config-line)#exec-timeout 0 0  //永不超时，但离开控制台时要即时关闭
Router(config-line)#exit
Router(config)#hostname SW2
SW2(config)#int range fa0/0 - 15
SW2(config-if-range)#shutdown
SW2(config-if-range)#exit
SW2(config)#int r
SW2(config)#int range fa0/0 - 1
SW2(config-if-range)#no shutdown
SW2(config-if-range)#switchport mode access //连接的是PC3和PC4
SW2(config)#int fa0/15
SW2(config-if)#no shut
SW2(config-if)#switchport mode trunk //连接的是SW1
SW2#vlan database
SW2(vlan)#vtp client
SW2(vlan)#vtp domain Cisco
SW2(vlan)#vtp password abc
SW2(vlan)#vtp pruning
SW2(vlan)#exit  //配置到这里的时候SW2应该可以得到VLAN信息了，但各PC间还是不能通信，因为SW2上的相关端口还没有分配到对应的VLAN里。注意：客户端只能从服务器端得到VLAN信息，但不会得到端口分配信息。
SW2(config)#int vlan 1
SW2(config-if)#ip address 192.168.0.3 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#ip default-gateway 192.168.0.1
SW2(config)#int fa0/0
SW2(config-if)#switchport access vlan 3
SW2(config-if)#int fa0/1
SW2(config-if)#switchport access vlan 2 //配置到这里的时候同一个VLAN的成员之间可以相互通信了，不同VLAN成员间依然不能通信。
 
路由器配置：
Router>
Router>en
Router#conf t
Enter configuration commands, one per lin
Router(config)#no cdp run
Router(config)#no ip domain lookup
Router(config)#line console 0
Router(config-line)#logging synchronous
Router(config-line)#exec-timeout 0 0
Router(config-line)#exit
Router(config)#int fa0/0
Router(config-if)#no ip address
Router(config-if)#no shut  //主接口一定要激活，否则子接口激不活
Router(config-if)#int fa0/0.1
Router(config-subif)#encapsulation dot1Q //一定先配置封装类型，再配置IP，封装类型要和SW1的fa0/0口一致
Router(config-subif)#ip address 192.168.0.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255
Router(config-subif)#no shut
Router(config-subif)#int fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255
Router(config-subif)#no shut //配置到这里的时候不同VLAN成员间也可以通信了，整个网络都是畅通的。VLAN间路由配置完成。如果还想限制某些访问可以配置ACL。
 
 在上面的配置中，客户机都是手动指定的IP地址，如果VLAN里成员多的话，维护起来工作量会很大。我们可以在路由器上为各VLAN配置DHCP地址池，为各VLAN自动分配IP和相信息。
Router(config)#ip dhcp pool v2 //建一个地址池名称叫v2，名称任意
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 //分配地址范围
Router(dhcp-config)#default-router 192.168.1.1 //分配默认路由，也是相应VLAN的网关地址
Router(dhcp-config)#lease 5 //租约5天
Router(dhcp-config)#exit
Router(config)#ip dhcp pool v3
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#lease 5
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.0.1 //排除不分配的地址，这些地址通常都是网关地址。
Router(config)#ip dhcp excluded-address 192.168.0.2
Router(config)#ip dhcp excluded-address 192.168.0.3
Router(config)#ip dhcp excluded-address 192.168.1.1
Router(config)#ip dhcp excluded-address 192.168.2.1
 
在交换机上为各VLAN配置IP帮助者地址，以通过该地址访问DHCP，该地址可以是任意的DHCP服务器地址，例如是一台WindowsDHCP服务器，只要该服务器是可以被访问的，而且该DHCP上定义了相关VLAN的地址域信息，否则VLAN成员会得不到正确的IP地址。

SW1(config)#int vlan 2
SW1(config-if)#ip helper-address 192.168.0.1 //这里设置成VLAN 1 的网关地址，可以设置成用意VLAN的网关地址。
SW1(config-if)#int vlan 3
SW1(config-if)#ip helper-address 192.168.0.1
在客户机上将IP设置成自动获取就可以得到正确的地址了！在上面的配置中还可以配置其它参数
Router(dhcp-config)#dns-server 202.106.196.115 //分配DNS
Router(dhcp-config)#client-identifier MAC //MAC绑定
 
可以根据具体情况配置你的网络。这是采用单臂路由器配置VLAN间路由的方法。这种方法容易出现瓶颈，就是当然VLAN数目多，且成员多而路由器以太口的速率又受到限制时就容易出现拥塞。为了解决这种问题我们可以采用三层交换来提供VLAN间的路由。
请参看下面的文章：[url]http://yuan2.blog.51cto.com/446689/95792[/url]
 [/img]..

一、NAT简介：
 

NAT（Network Address Translation）网络地址转换。
最早出现在思科11.2 IOS中，定义在RFC1631和RFC3022中。
NAT最主要的作用是为了缓解IPv4地址空间的不足。
同时也带来了一些问..

昨天我的IBM小黑系统终于还是崩溃了（估计就是那次用它偷偷看国足的时候给气着了，能坚持这些天也够不容易的）
 
重装了个XP sp2系统，装上网卡驱动，用更新程序下载了小黑的最新驱动。就在驱动自动装好的..

vi 有三种模式：命令模式；插入模式；末行模式。
打开编辑器默认就是命令模式，可以通过输入命令进入插入模式，从插入模式返回命令模式要按Esc键，在命令模式下输入 ：（冒号）切换到末行模式。
 

插入..

现代社会，是个人就有隐私；现代社会，是个人也有电脑！（希望没有电脑的不要看到^-^,看到你就当自己是神）
 
然而，当你把那些敏感的数据放到你的电脑上时，会不会觉得没有安全感呢？（心里想万一那些…..

为了简单明了，先采用RPM包的方式安装Apache服务器。
 
# cd /misc/cd/RedHat/RPMS/  //进入光盘的包存放目录
# rpm -ivh rpmdb-redhat-4-0.20070421.i386.rpm //安装这个包的目的是便于解决有些程序..

n    白色：普通文件  （用-表示）
n    红色：压缩文件
n    蓝色：目录文件 （用d表示）
n    青蓝色：链接文件 （用l表示）
n&nbs..