Ai800@ai800.com
2010年01月21日
技术文章
两台ROUTEROS做热备冗余
在ROUTEROS中,支持一个高级功能的协议,它就是VRRP,即虚拟路由冗余协议。通过在两台路由器中配置VRRP,产生一个虚拟路由器,这个路由器的内网接口地址即为所有内网客户端需要指向的网关地址。当任何一台路由器DOWN机,虚拟路由器仍然可以工作,客户端不用做任何修改,可实时在线。在下面的例子中,网关地址为192.168.0.254。
实例目的:有两台ROUTEROS,此两台路由器的内网接口接在局域网的同一个交换机上,两路由器的外网接口分别接到各自的ISP提供的线路。客户端填写的网关地址始终是192.168.0.254。其中一台路由器宕机,内网仍然可访问外网。
下面是设置步骤,由前4步常用配置,请参看相关文档:
1、先设置主路由器内网接口IP为192.168.0.251,另一台路由器内网接口IP为192.168.0.252。
2、两台路由器分别设置外网接口IP。
3、两台路由器分别设置默认路由。
4、两台路由器分别设置源地址伪装。
5、设置VRRP。下面的就是这上步的具体配置,前面4步就不讲了。
先在主路由器上设置VRRP,在内网接口上创建一个名为vr1的vrrp实例,你可以理解为创建了一个VR1虚拟路由器。权限设置为最大即255(主路由器在创建VRRP实例时权限必须为最大即255)。然后在这个实例上添加内网网关地址192.168.0.254,注意这个地址只在/ip vrrp address 中显示,不在/ip address中显示。
[admin@MikroTik] ip vrrp> add name=vr1 interface=local priority=255
[admin@MikroTik] ip vrrp> address add address=192.168.0.254/24 virtual-router=vr1
然后在备份路由器上设置VRRP,权限设置为较低的100。VRRP实例名称必段仍为vr1,为此实例添加的地址也为192.168.0.254。
[admin@MikroTik] ip vrrp> add name=vr1 interface=local priority=100
[admin@MikroTik] ip vrrp> address add address=192.168.0.254/24 virtual-router=vr1
至此配置完毕。由于VRRP通知信息是通过广播方式发送的,所以不论两台路由器的内网物理接品的IP设置为什么(当然应在同网段且不冲突),两台路由器都能获取对方的主备状态,并且进行主备切换。
routeros, VRRP, 冗余, 热备, 路由器
Ai800@ai800.com
2010年01月21日
技术文章
使用CF卡的机器配置DHCP服务最好减小租约保存到硬盘的频率。
如果对网络可靠性要请不高,也可设置不把租约保存到硬盘。
/ip dhcp-server config store-leases-disk=5min
如果对网络可靠性要求不高,也可设置不把租约保存到硬盘。如果不把租约定时保存到硬盘,可能会出现以下故障。
DHCP正常情况下假设把172.16.0.10分配给client10。当DHCP服务器因故重启后,有一台机器clientx请求分配IP,DHCP服务器发现租约里是空的,如果此时client10安装了个人防火墙,路由器ping不通172.16.0.10,此时路由器有理所当然的把地址池的第一个172.16.0.10再分配给clientx。此时路由器没有意识到问题的发生,实际网络已经有IP冲突问题。
所以最后还是推荐把租约定时保存到硬盘一下,只是保存频率减小点。如果租约时间是2天,那么可以让它半天保存一次,即:
/ip dhcp-server config store-leases-disk=12h
CF卡, DHCP, routeros, 租约
Ai800@ai800.com
2010年01月21日
技术文章
为同一个网络再架设一个备用DHCP服务器
情况是这样的,公司已经使用ROUTEROS做为接入路由器,这个路由器中也配置了DHCP服务器。为了保证在接入路由器宕机后不影响内网,所以还要架第二台DHCP服务器。那两台DHCP同时分配IP不会造成混乱吗?通过设置不同的分配延时,可以做到两个DHCP不会混乱。接入路由器的DHCP服务的分配延时设置为2秒,第二台DHCP服务器的分配延时分配延时为10秒。当一台客户机请求分配IP时,这个请求包同时进入两台DHCP服务器,第一台2秒后给予分配IP,第二台10秒后检查这台客户机有没有被别的DHCP服务器分配IP,发现已经分配,所以第二台不再为这台机器分配IP。只有当第一台DHCP服务器出问题时,第二台DHCP服务器才在10秒后分配IP。
第一台设置DHCP服务的命令:
1. 创建IP地址池
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20
2. 设置分配的网络属性
/ip dhcp-server network add address=172.16.0.0/12 gateway=172.16.0.1 dns-server=218.2.135.1
3. 最后创建DHCP服务
/ip dhcp-server add interface=wlan1 address-pool=dhcp-pool authoritative=after-2sec-delay
第二台设置DHCP服务的命令:
命令和第一台几乎一样,就authoriatative的值改为after-10sec-delay。
1. 创建IP地址池
/ip pool add name=dhcp-pool ranges=172.16.0.10-172.16.0.20
2. 设置分配的网络属性
/ip dhcp-server network add address=172.16.0.0/12 gateway=172.16.0.1 dns-server=218.2.135.1
3. 最后创建DHCP服务
/ip dhcp-server add interface=wlan1 address-pool=dhcp-pool authoritative=after-10sec-delay
DHCP, routeros
Ai800@ai800.com
2010年01月21日
技术文章
浅析透明代理的重定向过程
网络地址转换有两种特殊的形式:重定向和伪装。伪装的有书上也称为PNAT/PortNAT。
伪装是src-nat的特殊形式,它不需要定义to-address(源地址即转换成的地址),伪装后地址自动转换为外网接口地址。
重定向是dst-nat的特殊形式,它也不需要定义to-address(即目的地址转换成的地址),而是自动转换为内网接口地址。
注意重定向中to-ports是很重要的,to-ports的值是路由器响应请求的服务端口。如web proxy的服务端口3128,当然web proxy服务要提前配置好。
这次要详细说明的是透明webproxy用到的重定向dst-nat。
透明webproxy实际使用了路由器的两个功能:重定向和webproxy,没有重定向,路由器的webproxy功能也不可能是透明webproxy。
下面的说明也许容易让很多人晕头转向,所以准备好笔墨,一边读一边写写画画,这样利于理解。
不论是一般的dst-NAT还是重定向dst-NAT,目标地址都会被修改。关于地址转换的信息(包括被转换前的原始目标地址)被保留在路由器的内部表中。例如有一些client-ip请求访问google-ip:80的数据包,数据包经过重定向后目标地址google-ip被自动转换为路由器的内网接口laninterface-ip,端口被转换为webproxy的端口3128。转换前的原始目标地址google-ip和转换后的laninterface-ip的对应关系现在已经转换到内部表中了。下一步就是由webproxy来处理了,webproxy读取内部表中的原始目标地址google-ip,然后才能找到google的服务器。
现在回过来想一下,为什么在透明webproxy的重定向中不需要定义to-address而是将目标地址转换为内网接口地址?假设重定向中的to-address定义的不是路由器自身内网接口地址,而是指向另一个webproxy服务器的ip,这种情况我们分析一下client-ip能不能访问google-ip:80。client-ip访问google-ip:80的数据包经过第一个路由器的重定向功能,数据包的目标地址由google-ip转换成了另一个webproxy服务器的IP,于是经过改变目标地址的数据包转到了另一个webproxy服务器,而这另一个webproxy服务器并不能看到转换前的目标地址(即google-ip),所以也就不能访问google服务器。最终client-ip不能访问google-ip的网页。所双说,透明webproxy的重定向必然定向到路由器自身的内网接口地址才能有效。
官方文档也提到,新的http协议标准支持在高层协议中保存原始目标地址(如google-ip),虽然上文提到的"另一个webproxy服务器"无法查看数据转换前的目标地址,但可以深入数据包的内部查看高层协议中保存的网页服务器IP地址。但老协议标准不能在高层协议中保存原始目标地址,为了让webproxy服务器能获取重定向前的原始目标地址,重定向还是应定向到路由器本身内网接口地址,也就是说重定向和webproxy服务要做在同一个路由器中,这才能做到真正的透明webproxy。
NAT, routeros, 透明代理
Ai800@ai800.com
2010年01月21日
未分类
保护内部网络-
为了保护内部网络,我们检测所有的流经路由器的数据,然后阻断不要想的数据。对于ICMP、TCP、UDP,我们分别各建一个链表。
脚本来自官方文档,可放心使用,有些如网段等参数请酌情修改。
/ip firewall filter
add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections"
add chain=forward connection-state=established action=accept comment="allow already established connections"
add chain=forward connection-state=related action=accept comment="allow related connections"
add chain=forward connection-state=new action=accept comment="allow new connections"
# 阻止互联网至今未分配的IP地址(也许永久也不会分配的地址,它们是一些特殊用途的IP,至于有什么用途,你自己查吧):
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop
#跳转到新链表:
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp
#创建TCP链表,在此链表中阻止一些TCP端口:
add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP"
add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper"
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT"
add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs"
add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS"
add chain=tcp protocol=tcp dst-port=12345-12346 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=20034 action=drop comment="deny NetBus"
add chain=tcp protocol=tcp dst-port=3133 action=drop comment="deny BackOriffice"
add chain=tcp protocol=tcp dst-port=67-68 action=drop comment="deny DHCP"
#在UDP链表阻止一些UDP端口:
add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP"
add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper"
add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper"
add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT"
add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS"
add chain=udp protocol=udp dst-port=3133 action=drop comment="deny BackOriffice"
#在ICMP链表中允许特殊的ICMP代码:
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="drop invalid connections"
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="allow established connections"
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="allow already established connections"
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench"
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request"
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed"
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad"
add chain=icmp action=drop comment="deny all other types"
routeros, 网络安全, 路由器, 防火墙
Ai800@ai800.com
2010年01月21日
技术文章
保护你的RouterOS路由器
保护你的路由器,光设置密码还不够,你还要设置包过滤。所有目的指向你路由器的数据包都进入防火墙的input链表。
以下各条命令均针对目的指向路由器本身的连接,它们的作用分别是丢弃无效的连接、允许确认的连接、允许UDP连接、允许ICMP(ping用到的协议)、允许内网连接、丢弃其它它连接。
脚本来自官方文档,可放心使用,其中192.168.0.0/24改为你自己的内网肉段。为了更安全,你也可以丢弃ICMP,但这不方便在外网进行路由器ping测试。
/ ip firewall filter
add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
add chain=input connection-state=established action=accept \
comment="Allow Established connections"
add chain=input protocol=udp action=accept \
comment="Allow UDP"
add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
add chain=input src-address=192.168.0.0/24 action=accept \
comment="Allow access to router from known network"
add chain=input action=drop comment="Drop anything else"
网络安全, 路由器, 防火墙
Ai800@ai800.com
2010年01月21日
未分类
VPN连接中推荐减小MSS值 -
/ip firewall mangle add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward
VPN连接减小MSS值的原因:众所周知,VPN连接因为要对数据包进行再封装,所以数据包要小点才不会出现引发灾难的"巨人包"。一般情况大的数据包会在进入VPN连接前自动分段然后再封装。但有的数据包有DF标识(即标识为不分断),如果这些不许分断的包又恰巧是大包,如果再封装就成了“巨人包”了。为了对付这些有DF标识的大包,可以强行让其分段,这个功能是通过ROUTEROS的mangle功能做到的。
上面命令的作用就是当准备从pppoe-out出去的数据包如果mss>1300,则强行进行分段,然后再进入VPN连接。
Ai800@ai800.com
2010年01月21日
技术文章
RouterOS中设置非P2P数据包优先使用带宽
先看代码后看说明:
/ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn
/ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p
/ip firewall mangle add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=other
/queue tree add parent=Public packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
/queue tree add parent=Local packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
/queue tree add parent=Public packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
/queue tree add parent=Local packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
带宽分配的过程:
第一步,根据数据包mark类优先级以"limit-at"速率分配带宽,
第二步,根据数据包mark类优先级以"max-limit" - "limit-at"分配剩下的带宽。
limit-at可理解为承诺速率,一般物理接入带宽都远大于limit-at,所以承诺速率还是可以达到的。
max-limit是最大速率。
上面的过程说明太抽象,下面是以上命令的效果,看了效果你也许容易就明白了。
当物理接入带宽为100M,且非P2P连接和P2P连接都试图以最高速率下载时,非P2P连接最终速率是99M,P2P连接的最终速率是1M。
当物理接入带宽为100M,且非P2P连接因客观因素只能以50M下载时,非P2P连接最终速率是50M,P2P连接的最终速率是50M。
物理接入带宽太小的特殊情况:
当物理接入带宽为1.5M,且非P2P连接和P2P连接都试图以最高速率下载时,非P2P连接最终速率是1M,P2P连接的最终速率是0.5M。
当物理接入带宽为0.5M,且非P2P连接和P2P连接都试图以最高速率下载时,由于非P2P连接承诺速率是1M且优先级高,所以把带宽占用完,P2P无法连接。
Ai800@ai800.com
2009年12月16日
技术文章
多用户平等分享带宽
这个例子说明的是如何使多个在线用户平等分享10M下载和2M上传带宽,这些用户所在的网络是192.168.0.0/24。如果主机A正以2M速度下载文件,那么主机B就可以得到8M的下载带宽,反之亦然。有可能这这么一种情况,两台主机都想以最大速度下载,这时每台主机只能得到5M的下载速度。上传的情形和下载的情形一样。下面这个设置也适合多于2个用户的情况。
首先,标记所有来自本地网络192.168.0.0/24的数据,标记名为users。
/ip firewall mangle add chain=forward src-address=192.168.0.0/24 \
action=mark-connection new-connection-mark=users-con
/ip firewall mangle add connection-mark=users-con action=mark-packet \
new-packet-mark=users chain=forward
现在我们将添加2个新的PCQ类型。第一PCQ类型命名为pcq-download,它根据目的地址把所有的数据流分组。当我们把pcq-download这个PCQ类型附加到Local接口,它将为每一个向192.168.0.0/24网络下载数据的目的地址(用户)创建一个动态的队列。第二QCQ类型命名为pcq-upload,它将根据源地址对数据交流进行分组。我们将把这个PCQ类型附加到Public接口上,然后它会为每个从192.168.0.0/24本地网络向Internet上传数据的用户创建一个动态的队列。
/queue type add name=pcq-download kind=pcq pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-classifier=src-address
最后,创建一个队列树用来下载数据:
/queue tree add name=Download parent=Local max-limit=10240000
/queue tree add parent=Download queue=pcq-download packet-mark=users
再创建一个队列树用来上传数据:
/queue tree add name=Upload parent=Public max-limit=2048000
/queue tree add parent=Upload queue=pcq-upload packet-mark=users
注意:如果你的网络服务提供商不能保证提供给你一个固定带宽的线路,你可以为上传和下载各使用一个队列,每个队列直接附加到各自的接口上。
/queue tree add parent=Local queue=pcq-download packet-mark=users
/queue tree add parent=Public queue=pcq-upload packet-mark=users
分配, 带宽, 平等, 控制, 流量
Ai800@ai800.com
2009年12月15日
未分类
RouterOS中设置非P2P数据包优先使用带宽
先看代码后看说明:
/ip firewall mangle add chain=forward p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn
/ip firewall mangle add chain=forward connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p
/ip firewall mangle add chain=forward connection-mark=!p2p_conn action=mark-packet new-packet-mark=other
/queue tree add parent=Public packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
/queue tree add parent=Local packet-mark=p2p limit-at=1000000 max-limit=100000000 priority=8
/queue tree add parent=Public packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
/queue tree add parent=Local packet-mark=other limit-at=1000000 max-limit=100000000 priority=1
带宽分配的过程:
第一步,根据数据包mark类优先级以"limit-at"速率分配带宽,
第二步,根据数据包mark类优先级以"max-limit" - "limit-at"分配剩下的带宽。
limit-at可理解为承诺速率,一般物理接入带宽都远大于limit-at,所以承诺速率还是可以达到的。
max-limit是最大速率。
上面的过程说明太抽象,下面是以上命令的效果,看了效果你也许容易就明白了。
当物理接入带宽为100M,且非P2P连接和P2P连接都试图以最高速率下载时,非P2P连接最终速率是99M,P2P连接的最终速率是1M。
当物理接入带宽为100M,且非P2P连接因客观因素只能以50M下载时,非P2P连接最终速率是50M,P2P连接的最终速率是50M。
物理接入带宽太小的特殊情况:
当物理接入带宽为1.5M,且非P2P连接和P2P连接都试图以最高速率下载时,非P2P连接最终速率是1M,P2P连接的最终速率是0.5M。
当物理接入带宽为0.5M,且非P2P连接和P2P连接都试图以最高速率下载时,由于非P2P连接承诺速率是1M且优先级高,所以把带宽占用完,P2P无法连接。
Ai800@ai800.com
2009年11月22日
效果演示
禁止访问指定的网站,如btchina、开心网、视播网站等。
效果演示
Ai800@ai800.com
2009年11月22日
效果演示
禁止下载软件实际是禁止下载以exe、msi等为后缀的文件。同理,还可以禁止下载音乐、电影等,只要知道文件的后缀就可以禁止下载。以下是禁止下载exe后缀的安装程序。
效果演示
Ai800@ai800.com
2009年11月22日
效果演示
以下是禁用QQ游戏后,用户登录时的报错。禁用其他网络软件如网络游戏、炒股软件、在线视频软件等,原理相似,主要是禁用软件用到的所有端口和所有服务器IP。很多网络软件有多个端口和多个服务器,这种情况需要使用抓包工具分析这个网络软件的所有端口和IP,然扣在上网行为管理网关中禁用即可。
效果演示
Ai800@ai800.com
2009年11月22日
效果演示
QQ登录端口很多包括8000、80、443等,其中80端口也是网页浏览用到默认端口,所以对此端口需做特殊处理。在此视频中,观众会看到网页可以正常浏览,但QQ已经成功禁用。
效果演示
Ai800@ai800.com
2009年02月21日
技术文章
Router#1 !
Router#clear ?
Router#clear access-list ?
Router#clear access-list counters 1 !
Router#clear access-list counters 1300 !
Router#clear access-list counters ?
Router#clear access-list counters w !
Router#clear arp-cache !
Router#clear cdp ?
Router#clear cdp table !
Router#clear frame-relay ?
Router#clear frame-relay counter !
Router#clear frame-relay inarp !
Router#clear ip ?
Router#clear ip nat ?
Router#clear ip nat translation * !
Router#clear ip nat translation ?
Router#clear ip route * !
Router#clear ip route ?
Router#clear ip route 192.168.0.1 ?
Router#clear ip route 192.168.0.1 192.168.0.2 !
Router#clock ?
Router#clock set 23:59:22 31 ?
Router#clock set 23:59:22 31 July 1993 !
Router#clock set 23:59:22 31 July ?
Router#clock set 23:59:22 ?
Router#clock set ? terminal
Router#configure ?
Router#configure terminal !
Router#connect ?
Router#connect w !
Router#copy ?
Router#copy running-config ?
Router#copy running-config startup-config !
Router#copy running-config tftp: !
Router#copy startup-config ?
Router#copy startup-config running-config !
Router#copy startup-config tftp: !
Router#copy tftp: ?
Router#copy tftp: flash: !
Router#copy tftp: running-config !
Router#copy tftp: startup-config !
Router#debug ?
Router#debug eigrp ?
Router#debug eigrp fsm !
Router#debug eigrp packets !
Router#debug frame-relay ? table
Router#debug frame-relay lmi !
Router#debug ip ?
Router#debug ip icmp !
Router#debug ip nat !
Router#debug ip ospf ?
Router#debug ip ospf adj !
Router#debug ip ospf events !
Router#debug ip packet !
Router#debug ip rip ?
Router#debug ip rip events !
Router#debug ip routing !
Router#debug ppp ?
Router#debug ppp authentication !
Router#debug ppp negotiation !
Router#debug ppp packet !
Router#delete ?
Router#delete flash: !
Router#delete w !
Router#dir ?
Router#dir flash: !
Router#disable !
Router#disconnect 1 !
Router#disconnect ?
Router#ena
Router#enable !
Router#erase ?
Router#erase startup-config !
Router#exit !
Router#logout !
Router#more ?
Router#more flash: !
Router#no ?
Router#no debug ?
Router#no debug all !
Router#no debug eigrp ?
Router#no debug eigrp fsm ! system
Router#no debug eigrp pa
Router#no debug eigrp packets !
Router#no debug frame-relay ?
Router#no debug frame-relay lmi !
Router#no debug ip ?
Router#no debug ip icmp !
Router#no debug ip nat !
Router#no debug ip ospf ?
Router#no debug ip ospf adj !
Router#no debug ip ospf events !
Router#no debug ip packet !
Router#no debug ip rip ?
Router#no debug ip rip events !
Router#no debug ip routing !
Router#no debug ppp ?
Router#no debug ppp authentication !
Router#no debug ppp negotiation !
Router#no debug ppp packet !
Router#ping ?
Router#ping w !
Router#reload !
Router#resume 1 !
Router#resume ?
Router#resume w !
Router#setup !
Router#show ?
Router#show ?
Router#show access-lists 1 !
Router#show access-lists ?
Router#show access-lists w !
Router#show arp !
Router#show cdp ?
Router#show cdp entry * ?
Router#show cdp entry * protocol !
Router#show cdp entry * version !
Router#show cdp entry ?
Router#show cdp entry w ?
Router#show cdp entry w protocol !
Router#show cdp entry w version !
Router#show cdp interface ?
Router#show cdp interface fastEthernet 0/0 !
Router#show cdp interface serial 0/0 !
Router#show cdp neighbors ?
Router#show cdp neighbors detail !
Router#show clock !
Router#show controllers ?
Router#show controllers fastEthernet 0/0 !
Router#show controllers serial 0/0 !
Router#show crypto ?
Router#show crypto key ?
Router#show crypto key mypubkey ?
Router#show crypto key mypubkey rsa !
Router#show debugging !
Router#show dhcp ?
Router#show dhcp lease !
Router#show flash: !
Router#show frame-relay ?
Router#show frame-relay lmi !
Router#show frame-relay map !
Router#show frame-relay pvc 16 !
Router#show frame-relay pvc ?
Router#show frame-relay pvc interface ?
Router#show frame-relay pvc interface serial 0/0 16 !
Router#show frame-relay pvc interface serial 0/0 ?
Router#show history !
Router#show hosts !
Router#show interfaces ?
Router#show interfaces fastEthernet 0/0 !
Router#show ip ?
Router#show ip ?
Router#show ip access-lists 1 !
Router#show ip access-lists ?
Router#show ip access-lists w !
Router#show ip arp !
Router#show ip dhcp ?
Router#show ip dhcp binding !
Router#show ip eigrp ?
Router#show ip eigrp inter
Router#show ip eigrp interfaces 1 !
Router#show ip eigrp interfaces ?
Router#show ip eigrp neighbors 1 !
Router#show ip eigrp neighbors ?
Router#show ip eigrp topology 1 ?
Router#show ip eigrp topology 1 192.168.0.0 ?
Router#show ip eigrp topology 1 192.168.0.0 255.255.255.0 !
Router#show ip eigrp topology ?
Router#show ip eigrp topology 192.168.0.0 ?
Router#show ip eigrp topology 192.168.0.0 255.255.255.0 !
Router#show ip eigrp topology all-links !
Router#show ip eigrp traffic 1 !
Router#show ip eigrp traffic ?
Router#show ip interface ?
Router#show ip interface fastEthernet 0/0 !
Router#show ip nat ?
Router#show ip nat statistics !
Router#show ip nat translations !
Router#show ip ospf 1 0 ?
Router#show ip ospf 1 0 database !
Router#show ip ospf 1 0 interface ?
Router#show ip ospf 1 0 interface fastEthernet 0/0 !
Router#show ip ospf 1 0 neighbor ?
Router#show ip ospf 1 0 neighbor fastEthernet 0/0 detail
Router#show ip ospf 1 ?
Router#show ip ospf 1 192.168.0.0 ?
Router#show ip ospf 1 192.168.0.0 database !
Router#show ip ospf 1 192.168.0.0 interface fastEthernet 0/0 !
Router#show ip ospf 1 192.168.0.0 neighbor ?
Router#show ip ospf 1 192.168.0.0 neighbor fastEthernet 0/0 detail
Router#show ip ospf 1 border-routers !
Router#show ip ospf 1 database !
Router#show ip ospf 1 interface ?
Router#show ip ospf 1 interface fastEthernet 0/0 !
Router#show ip ospf 1 neighbor ?
Router#show ip ospf 1 neighbor fastEthernet 0/0 detail !
Router#show ip ospf ?
Router#show ip protocols !
Router#show ip rip ?
Router#show ip rip database !
Router#show ip route ?
Router#show ip route connected !
Router#show ip route eigrp !
Router#show ip route ospf 1 !
Router#show ip route ospf ?
Router#show ip route rip !
Router#show ip route static !
Router#show ip route w !
Router#show ip ssh !
Router#show ospf ?
Router#show ospf database !
Router#show ospf flood !
Router#show ospf spf !
Router#show ospf summary !
Router#show ospfv3 ?
Router#show ospfv3 database ?
Router#show ospfv3 database detail !
Router#show processes !
Router#show protocols !
Router#show running-config !
Router#show sessions ! or Connection options
Router#show ssh !
Router#show startup-config !
Router#ssh ?
Router#ssh #NAME? ?
Router#ssh #NAME? w ?
Router#ssh #NAME? w 192.168.0.2 !
Router#telnet ?
Router#telnet 192.168.0.2 !
Router#terminal ?
Router#terminal history ?
Router#terminal history size 64 !
Router#terminal history size ?
Router#traceroute ?
Router#traceroute 192.168.0.2 !
Router#undebug ?
Router#undebug all !
Router#undebug eigrp ? table
Router#undebug eigrp fsm !
Router#undebug eigrp packets !
Router#undebug frame-relay ?
Router#undebug frame-relay lmi !
Router#undebug ip ?
Router#undebug ip icmp !
Router#undebug ip nat !
Router#undebug ip ospf ?
Router#undebug ip ospf adj !
Router#undebug ip ospf events !
Router#undebug ip packet !
Router#undebug ip rip ?
Router#undebug ip rip events !
Router#undebug ip routing !
Router#undebug ppp ?
Router#undebug ppp authentication !
Router#undebug ppp negotiation !
Router#undebug ppp packet !
Router#write ?
Router#write erase !
Router#write memory !
Router#write terminal !
Router(config)#?
Router(config)#access-list 1 ?
Router(config)#access-list 1 deny ?
Router(config)#access-list 1 deny 192.168.0.0 0.0.0.255 !
Router(config)#access-list 1 deny any !
Router(config)#access-list 1 deny host 192.168.0.2 !
Router(config)#access-list 1 permit ?
Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255 !
Router(config)#access-list 1 permit any !
Router(config)#access-list 1 permit host 192.168.0.2 !
Router(config)#access-list 1 remark ?
Router(config)#access-list 1 remark asdfwefasdf !
Router(config)#access-list 100 ?
Router(config)#access-list 100 deny ?
Router(config)#access-list 100 deny eigrp ?
Router(config)#access-list 100 deny eigrp 192.18.0.0 0.0.0.255 ?
Router(config)#access-list 100 deny eigrp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 !
Router(config)#access-list 100 deny icmp ?
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 ?
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 0
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 echo
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 echo-reply
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 host-unreachable
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 net-unreachable
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 port-unreachable
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 protocol-unreachable
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 ttl-exceeded
Router(config)#access-list 100 deny icmp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 unreachable
Router(config)#access-list 100 deny ip ?
Router(config)#access-list 100 deny ip 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 !
Router(config)#access-list 100 deny ospf ?
Router(config)#access-list 100 deny ospf 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 !
Router(config)#access-list 100 deny tcp ?
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 ?
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny tcp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny udp ?
Router(config)#access-list 100 deny udp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 ?
Router(config)#access-list 100 deny udp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny udp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq
Router(config)#access-list 100 deny udp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 range
Router(config)#access-list 100 deny udp 192.18.0.0 0.0.0.255 10.0.0.0 0.255.255.255 range
Router(config)#access-list 100 permit ?
Router(config)#access-list 100 remark ?
Router(config)#access-list 100 remark worddddd !
Router(config)#access-list ?
Router(config)#banner ?
Router(config)#banner login ?
Router(config)#banner login asdfkasjdhfkjd !
Router(config)#banner motd ?
Router(config)#banner motd oaiudofiuwoef !
Router(config)#boot ?
Router(config)#boot system ?
Router(config)#boot system flash ?
Router(config)#boot system flash c2700-sdfsdf.bin !
Router(config)#cdp ?
Router(config)#cdp run !
Router(config)#clock ?
Router(config)#clock timezone ?
Router(config)#clock timezone sdfsd 8 0 !
Router(config)#clock timezone sdfsd 8 ?
Router(config)#clock timezone sdfsd ?
Router(config)#config-register ?
Router(config)#config-register 0x2142 !
Router(config)#crypto ?
Router(config)#crypto key ?
Router(config)#crypto key generate ?
Router(config)#crypto key generate rsa !
Router(config)#crypto key zeroize ?
Router(config)#crypto key zeroize rsa !
Router(config)#do ?
Router(config)#enable ?
Router(config)#enable password 7 654643216 !
Router(config)#enable password 7 ?
Router(config)#enable password 6.23165E+12 !
Router(config)#enable password ?
Router(config)#enable secret 0 465465465 !
Router(config)#enable secret 0 ?
Router(config)#enable secret 5 564654213 !
Router(config)#enable secret 5 ?
Router(config)#enable secret 546546546 !
Router(config)#enable secret ?
Router(config)#end !
Router(config)#exit !
Router(config)#hostname ?
Router(config)#hostname router1 !
Router(config)#interface ?
Router(config)#interface fastEthernet 0/0 !
Router(config)#interface range ?
Router(config)#interface range fastEthernet 0/0 "," fastEthernet 0/1 !
Router(config)#interface range fastEthernet 0/0 ?
Router(config)#ip ?
Router(config)#ip access-list ?
Router(config)#ip access-list extended 100 !
Router(config)#ip access-list extended ?
Router(config)#ip access-list extended asdf !
Router(config)#ip access-list standard 1 !
Router(config)#ip access-list standard ?
Router(config)#ip access-list standard sdsdf !
Router(config)#ip default-network ?
Router(config)#ip default-network 192.168.0.0 !
Router(config)#ip dhcp ?
Router(config)#ip dhcp excluded-address ?
Router(config)#ip dhcp excluded-address 192.168.0.1 ?
Router(config)#ip dhcp excluded-address 192.168.0.1 192.168.0.20 !
Router(config)#ip dhcp pool ?
Router(config)#ip dhcp pool pool1 !
Router(config)#ip domain ?
Router(config)#ip domain name ?
Router(config)#ip domain name soiuwoifuosiuf !
Router(config)#ip domain-lookup !
Router(config)#ip domain-name ?
Router(config)#ip domain-name sdfasdfwef !
Router(config)#ip forward-protocol ?
Router(config)#ip forward-protocol udp 68 !
Router(config)#ip forward-protocol udp ?
Router(config)#ip host ?
Router(config)#ip host fiuwofiuaosdfi ?
Router(config)#ip host fiuwofiuaosdfi 192.168.0.2 ?
Router(config)#ip host fiuwofiuaosdfi 192.168.0.2 192.168.0.3 192.168.0.4 !
Router(config)#ip name-server ?
Router(config)#ip name-server 192.168.0.2 !
Router(config)#ip nat ?
Router(config)#ip nat ?
Router(config)#ip nat inside ?
Router(config)#ip nat inside source ?
Router(config)#ip nat inside source list 1 ?
Router(config)#ip nat inside source list 1 interface ?
Router(config)#ip nat inside source list 1 interface fastEthernet 0/0
Router(config)#ip nat inside source list 1 interface fastEthernet 0/0
Router(config)#ip nat inside source list 1 pool ?
Router(config)#ip nat inside source list 1 pool pool1 ?
Router(config)#ip nat inside source list 1 pool pool1 overload
Router(config)#ip nat inside source list ?
Router(config)#ip nat inside source static ?
Router(config)#ip nat inside source static 192.168.0.2 ?
Router(config)#ip nat inside source static 192.168.0.2 10.0.0.253 !
Router(config)#ip nat inside source static tcp ?
Router(config)#ip nat inside source static tcp 192.168.0.2 ?
Router(config)#ip nat inside source static tcp 192.168.0.2 80 ?
Router(config)#ip nat inside source static tcp 192.168.0.2 80 10.10.0.253
Router(config)#ip nat inside source static tcp 192.168.0.2 80 10.10.0.253
Router(config)#ip nat inside source static udp ?
Router(config)#ip nat inside source static udp 192.168.0.2 ?
Router(config)#ip nat inside source static udp 192.168.0.2 68 ?
Router(config)#ip nat inside source static udp 192.168.0.2 68 10.0.0.253
Router(config)#ip nat inside source static udp 192.168.0.2 68 10.0.0.253
Router(config)#ip nat pool ?
Router(config)#ip nat pool pool1 ?
Router(config)#ip nat pool pool1 192.168.0.2 ?
Router(config)#ip nat pool pool1 192.168.0.2 192.168.0.6 ?
Router(config)#ip nat pool pool1 192.168.0.2 192.168.0.6 netmask ?
Router(config)#ip nat pool pool1 192.168.0.2 192.168.0.6 netmask 255.255.255.0 !
Router(config)#ip route ?
Router(config)#ip route 10.0.0.0 ?
Router(config)#ip route 10.0.0.0 255.0.0.0 ?
Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.0.254 1 !
Router(config)#ip route 10.0.0.0 255.0.0.0 192.168.0.254 ?
Router(config)#line 1 4 !
Router(config)#line 1 ?
Router(config)#line ?
Router(config)#no ?
Router(config)#router ?
Router(config)#router eigrp 1 !
Router(config)#router eigrp ?
Router(config)#router ospf 1 !
Router(config)#router ospf ?
Router(config)#router rip !
Router(config)#service ?
Router(config)#service password-encryption !
Router(config)#username ?
Router(config)#username wang ?
Router(config)#username wang password 0 6546546 !
Router(config)#username wang password 0 ?
Router(config)#username wang password 7 65465465 !
Router(config)#username wang password 7 ?
Router(config)#username wang password 6546531 !
Router(config)#username wang password ?
Router(config-if)#?
Router(config-if)#arp ?
Router(config-if)#arp timeout 10 !
Router(config-if)#arp timeout ?
Router(config-if)#bandwidth 1000 ! !
Router(config-if)#bandwidth ?
Router(config-if)#cdp ?
Router(config-if)#cdp enable !
Router(config-if)#delay 10 !
Router(config-if)#delay ?
Router(config-if)#description ?
Router(config-if)#description word-lin2 !
Router(config-if)#duplex ?
Router(config-if)#duplex auto !
Router(config-if)#duplex full !
Router(config-if)#duplex half !
Router(config-if)#exit !
Router(config-if)#ip ?
Router(config-if)#ip access-group 1 ?
Router(config-if)#ip access-group 1 in ! !
Router(config-if)#ip access-group 1 out !
Router(config-if)#ip access-group ?
Router(config-if)#ip access-group w ?
Router(config-if)#ip access-group w in !
Router(config-if)#ip access-group w out !
Router(config-if)#ip address ?
Router(config-if)#ip address 192.168.0.2 ?
Router(config-if)#ip address 192.168.0.2 255.255.255.0 !
Router(config-if)#ip address dhcp !
Router(config-if)#ip hello-interval ?
Router(config-if)#ip hello-interval eigrp 2 10 !
Router(config-if)#ip hello-interval eigrp 2 ?
Router(config-if)#ip hello-interval eigrp ?
Router(config-if)#ip helper-address ?
Router(config-if)#ip helper-address 192.168.0.3 !
Router(config-if)#ip nat ?
Router(config-if)#ip nat inside !
Router(config-if)#ip nat outside !
Router(config-if)#ip ospf ?
Router(config-if)#ip ospf authentication ?
Router(config-if)#ip ospf authentication message-digest !
Router(config-if)#ip ospf authentication null !
Router(config-if)#ip ospf authentication-key 6461321 !
Router(config-if)#ip ospf authentication-key ?
Router(config-if)#ip ospf cost 10 !
Router(config-if)#ip ospf cost ?
Router(config-if)#ip ospf dead-interval 60 !
Router(config-if)#ip ospf dead-interval ?
Router(config-if)#ip ospf hello-interval 30 !
Router(config-if)#ip ospf hello-interval ?
Router(config-if)#ip ospf message-digest-key 22 ?
Router(config-if)#ip ospf message-digest-key 22 md5 654654321 !
Router(config-if)#ip ospf message-digest-key 22 md5 ?
Router(config-if)#ip ospf message-digest-key ?
Router(config-if)#ip ospf priority 2 !
Router(config-if)#ip ospf priority ?
Router(config-if)#ip split-horizon !
Router(config-if)#ip summary-address ?
Router(config-if)#ip summary-address eigrp 2 ?
Router(config-if)#ip summary-address eigrp 2 192.168.0.2 ?
Router(config-if)#ip summary-address eigrp 2 192.168.0.2 255.255.255.0 2 !
Router(config-if)#ip summary-address eigrp 2 192.168.0.2 255.255.255.0 ?
Router(config-if)#ip summary-address eigrp ?
Router(config-if)#mac-address ?
Router(config-if)#mac-address 22.22.22 !
Router(config-if)#no ?
Router(config-if)#shutdown !
Router(config-if)#speed 10 !
Router(config-if)#speed 100 !
Router(config-if)#speed ?
Router(config-if)#speed auto !
35OpenID
您还没有登录,请登录后继续操作。