趋势博客

发布时间：2004.05.17 10:43 来源：http://www.net130.com 作者：usr001
Cisco 3550配置dhcp,网络上多有讨论，但大都存在错漏，按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后，工程当中发现客户机不能从DHCP服务器获取IP地址，本人最近也刚好配置了3550作为DHCP服务器中继代理，最初也曾困惑很久，后来在网上查找资料及在论坛上寻求众人帮助，终于在工程当中测试通过，为避免大家在工程当中遇到此类情况左调右调，特将配置过程写出来，给大家作为参考。
网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器，DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4 为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1.
3550上端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.
配置命令及步骤如下：
第一步：创建VLAN
Switch>Vlan Database
Switch(Vlan)>Vlan 2 Name server
Switch(Vlan)>Vlan 3 Name work01
Switch(vlan)>Vlan 4 Name work02
第二步：启用DHCP中继代理
/*关键一步，若缺少以下两条命令，在VLAN中使用“IP HELPER-ADDRESS DHCP服务器地址”指定DHCP服务器，客户机仍然不能获得IP地址*/
Switch>Enable
Switch#Config t
Switch(Config)Service Dhcp
Switch(Config)Ip Dhcp Relay Information Option
第三步：设置VLAN IP地址
Switch(Config)>Int Vlan 2
Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan 3
Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0
Switch(Config-vlan)No Shut
Switch(Config-vlan)>Int Vlan [...]

这几天把玩路由器，想把碰到的几个最常见的问题写出来，结果发现已经有人这样做了，而且比我想象得要完整，那就直接照抄得了，顺序略有改动，因为个人的配置习惯不同，参考：cisco路由器安全配置必用10条命令。
1:改名Router(config)#hostname R1
2:增加用户名Router(config)#username root secret mypassword 在增加了用户名之后，必须启用使用该用户名的端口：Router(config)#line con 0Router(config)#login localRouter(config)#line aux 0Router(config)#login localRouter(config)#line vty 0 4Router(config)#login local
3:取消端口线路上的消息日志和超时时间限制Router(config)#line con 0Router(config)#logging synchronousRouter(config)#exec-timeout 0 0
4:取消“Translating…. domain server (255.255.255.255)”信息Router(config)#no ip domain-lookup对于产生”Translating….domain server (255.255.255.255)”信息的原因，思科官方是这样解释的：By default, when a command in user or enable mode is entered into a router and this command is not recognized, the router believes that this [...]

小凡这哥们也开始流氓了，DynamipsGUI 2.7版本到10月份自动不能使用，必须更改系统时间或者升级到DynamipsGUI 2.8版本，DynamipsGUI 2.8版加入了广告和注册使用的内容，有意思的是还给出了以下的解释，哈哈。
不管怎么说，这个软件还是帮助了很多想学习cisco却没有路由设备的同学，自愿捐助的方式也是国际上目前比较通行的做法，无可厚非，
本来打算将这个软件永远免费的做下去,可是随着时间的推移才发现这几乎是不可能的,原因有三:
1、市场经济条件下，没有钱就没有动力，很现实的一个问题.2、个人的精力毕竟有限，只能用工作之余来做，但是往往还是处理不好工作跟业余爱好的关系，影响到了工作，几次因为这个被扣掉辛苦钱，不希望靠这个发什么大财，只希望能让我收支平衡就行.3、这个软件凝聚了我太多的心血和精力，常常搞得连陪女朋友的时间都没有，有时间陪也没money,呵呵，所以就想搞点钱花。
注册的好处：1、支持软件的进一步发展，在第一时间得到必要的技术支持.2、软件中会出现特别鸣谢的窗口，上面会出现您的大名（在征得您同意的前提下），让网络的同仁更加了解您.3、移除广告，保持界面的清爽.4、获得全面的自动更新服务，及时得到软件的最新版本.
软件注不注册皆为您的自由，不注册也不会影响您的使用，请留点口德，没有人不喜欢钱，没有人可以离开钱生活.
由于官方的服务器比较慢，我就放在了自己的服务器上以备用：
DynamipsGUI_2.8_CNDynamipsGUI_2.8_EN

于9月15号通过了cisco的ccna考试，事实证明现在cisco证书的含金量已经全不如当年，同去的一个女孩子全然不懂英文，硬生生把所有要考的题目的答案给背了下来，考试的时候看完题目直接勾选答案，考的分数比我还多，这些考生基本上属于没事凑热闹类型的。有朋友问我既然这样为什么还要去考这么个东西，其实我只是想做个职业生涯的总结，如此而已。  
早上7点钟的时候一车人从杭州文三路的数码广场出发，浩浩荡荡直奔上海，事后我想起来这件事有点搞笑，这怎么有点像古代的进京赶考一样，只是把毛驴换成了面包车而已。
要想通过ccnp考试，必须通过四门课程，其实这些在ccna里面多有提及，只是涉及的知识面并不广泛，在ccnp里面进行了延伸，可以分四次或者三次考试来完成ccnp认证：
CCNP Exams & Recommended Training
642-901 BSCI Building Scalable Cisco Internetworks (BSCI)
642-812 BCMSN Building Cisco Multilayer Switched Networks (BCMSN)
642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)
642-845 ONT Optimizing Converged Cisco Networks (ONT)
OR
642-892 Composite 
Building Scalable Cisco Internetworks (BSCI)Building Cisco Multilayer Switched Networks (BCMSN)
642-825 ISCW Implementing Secure Converged Wide Area Networks (ISCW)
642-845 ONT Optimizing Converged Cisco Networks (ONT)
其中642-892包含了BSCI和BCMSN两方面的内容，放在一起考试难度还是有的，剩下的时间就是准备银子死磕ccnp,回想起来我已经数年没有参加过任何类型的考试了：
Implement EIGRP [...]

贝恩资本(Bain Capital)以22亿美元收购3Com公司，作为交易的一部分，华为也将通过在香港的全资子公司收购3Com的少数股份，并与3Com建立商业和战略合作伙伴关系。
北电网络也曾有意收购3Com,但由于贝恩资本同华为联手，北电最终选择了放弃，华为之所以在这一交易中扮演着重要角色，主要因为华为曾经同3Com的核心资产H3C签署竞业禁止协议，如果北电网络成功竞购3Com,H3C将立即与华为“短兵相接”。H3C最初是3Com和华为成立的合资公司，后来被3Com完全收购，贝恩资本去年曾联合多家公司同3Com竞购H3C。
贝恩资本：总部位于波士顿的贝恩资本创立于1984年，是全球最大的收购基金之一，在纽约、伦敦和慕尼黑等地设有办事处，涉及多个基金的管理，包括私人投资、风险资本、公共市场投资以及中高回报率的债券业务，管理运作资产达到170亿美元。Bain Capital是美国近年新兴私人股本的代表之一，资产超过250亿美元。

由于刚通过ccna考试，把最近用到的工具整理一下，免得以后电脑重做系统很多东西又找不到了，我发现花点钱买国外的主机真的很好玩，不仅可以玩wp上面各种各样的功能，还可以有个很大的空间用来放东西，当然现在世面上也有各种各样的网盘，但是上网多了就会发现，还是自家的东西保险，说不定哪天这些免费的午餐突然不干了，这样的事儿碰到也不是一次两次了。
不得不说，现在Netsim确实有点过时了，都是用dynamips,除了比较占用系统资源，这东西确实很强大，现在授课的老师基本上都是用的这个来做实验，由于真正自己动手做过的实验还比较少，还没有发现用这个来模拟cisco设备的ios系统有什么不足的地方，如果要考试ccnp，这个东西也是必用的法宝。
Dynamips_win_setup_0.2.6-RC1-0.6.0.exe
DynamipsGUI_2.7_CN.exe
WinPcap_4_0_beta1.exe
SecureCRT-v5.5.2.rar 
c3640-s.bin  
C7200-JS.BIN
TestInside V11

1:帧中继技术帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术，是X.25的简化版本。它省略了X.25 的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN 设备具有更可靠的连接服务和更高的可靠性，它严格地对应于OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（DLCI）标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。2:有关命令
设置帧中继封装： r1(config-if)#encapsulation frame-relay ?  ietf  Use RFC1490/RFC2427 encapsulation  <cr>设置Frame-relay LMI 类型：r1(config-if)#frame-relay lmi-type ?  cisco    ansi     q933a  设置子接口： r1(config)#inter serial 1/0.1 ?  multipoint      Treat as a multipoint link  point-to-point  Treat as a point-to-point link映射协议地址与DLCI: r1(config)#frame-relay map protocol protocol-address dlci 设置FR DLCI编号：r1(config-if)#frame-relay interface-dlci dlci

交换机配置3512xl#show running-configBuilding configuration…Current configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 3512xl!no logging consoleenable password mysecret!!!!!ip subnet-zero!!!interface FastEthernet0/1switchport mode trunk!!– If 802.1Q is configured,!– you will instead see the following output!– under interface FastEthernet0/1:!– interface FastEthernet0/1!– switchport trunk encapsulation dot1q!– switchport mode trunk!interface FastEthernet0/2switchport access vlan 2spanning-tree portfast!interface FastEthernet0/3spanning-tree portfast!interface [...]