收藏
慧谷 ICR-1205
维修信息
常见问题解答- 1.如何能验证BGP路由器是否通知其BGP网 络并且传播他们对全球BGP网?
-
-
答案:-
检查如果IP块宣布对直接地连接的ISP ,使用以下命令。 show ip bgp neighbors [ address ] advertise-rout es 命令表示传送哪些信息。 show ip bgp neighbors [ address ] routes 命令表示哪些消息收到。
注意: show ip bgp neighbors [ address ] advert ise-routes 命令不考虑到您可能运用了的 任何出局策略。在将来Cisco IOS版本将更改命令输出反射出 局策略。
验证IP块如何获得在互联 网在路由服务器传播对全球BGP网通过 直接 地 连接的ISP,记录一个路由服务器 并且寻找前缀的BGP条目。//本文来自电脑软硬件应用网www.45it.com
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.Radmin v2.2 是否能在 Windows XP下正常工作?
-
-
- 3.无法连通Radmin Server,怎么办?
-
-
- 4.我的PC在路由器的后面,没有公共IP,怎么办?
-
-
- 5.更换为宽带路由器后无法连接 Internet
-
-
- 答案:
- 以前通过带路由功能的 ADSL Modem 上网,一切正常。现在,需要再加一个宽带路由器。将路由器的 WAN 口和 ADSL Modem 连接好,在路由器里设定好上网方式与上网账号密码
。奇怪的是,在加上这台路由器后,计算机却不能上网了。请问 ADSL Modem 和路由器该如何设置才能上网?
答:当采用宽带路由器实现 Internet 连接时,必须将 ADSL Modem 恢复成默认设置,即禁用其路由功能。然后,在宽带路由器中再设置 A D SL 连接方式、用户和密码等参数就
可以了。通常情况下,A D SL
Modem 都有一个恢复出厂默认值的按钮,只需按下该按钮,即可恢复其出厂时的默认配置。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 6.可以登录QQ但是无法访问网页?
-
-
- 7.局域网内部分机器无法访问网络?
-
- 答案:
- 解决1:可能是机器中了ARP病毒,上网搜索ARP专杀,或在路由器中将机器IP地址和MAC地址进行绑定。6 p* R5 j3 M) e c 解决2:查看水晶头、网线确定是否为线路问题导致连接不正常6 J-
-
- 8.天威视讯、长城宽带等接入方式如何设置路由器?
-
-
- 9.为什么PPPOE设置好无法建立连接?
-
-
- 10.为什么输入路由器初始IP无法打开设置页面?
-
-
- 答案:
- 解决1:机器IP地址设置有问题,进入本地连接属性—TCP/IP属性设置成自动获取,或指定在与路由器同网段,如路由器为192.168.18.1,机器可以设定在192.168.18.XX,网关设置路由器IP,DNS可以向当地运营商查询。" F- q7 G1 T+ w+ k3 [9 a
解决2:路由器设置被更改过,带电按住RESET键5-10秒钟复位解决。! D4 b1 \8 {4 ]! c* r
解决3:检查LAN灯是否常亮,不亮说明网线网卡或路由器有问题- U, F9 g4 ^/ U1 k' d. d
解决4:路由器处在超负载运行状态,降低负载,或断开网络进行设置0 N' O$ Y; T: c/ P/ ?7 {
解决5:IE总是显示脱机状态,IE浏览器设置问题,查看IE属性—连接中是否选中从不进行拨号连接 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.内部BGP会议是否修改下一跳?
-
-
- 12.always-compare-med和 deterministic-med有何区别?
-
- 答案:
- 区 别的一个完全解释这些命令的之间在被给予 bgp deterministic-med命令 与bgp always-compare-med命令如 何 有所不同。
-
- 13.什么是BGP路径选择 标准?
-
- 答案:
- BGP路径选择标准在 BGP 最佳路径选择算法解释。
-
- 14.什么是自控系统号我如何可以获得一个 ?
-
-
- 15.何时并且怎样应该重 置BGP会话?
-
-
- 答案:
-
当您更改呼入/呼出的 制度为此会话时,您应该清除BGP会话。清除BGP会话带领出 局策略变更进入作用,使用 clear ip bgp x.x.x.x soft out 命令。清除BGP会话带领Inbound政策更改进入作 用,使用 clear ip bgp x.x.x.x命令。如果相邻有软重新配置功能,您能使 用 clear ip bgp x.x.x.x soft in命令。
注意: 用 Cisco IOS 12.0和更高,一个新的BGP SOFT重置增强功能功能被介 绍了。欲知更多信息,参见 BGP SOFT重置增强功能。 //本文来自电脑软硬件应用网www.45it.com
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.RIB故障是什么意思在下面的 show ip bgp命令输出?
-
-
- 答案:
-
R1> show ip bgp
BGP table version is 5, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
r> 6.6.6.0/24 10.10.13.3 0 130 0 30 i
*> 7.7.7.0/24 10.10.13.3 0 125 0 30 i
当BGP设法 安装 bestpath 前缀 到路由信息库(RIB),即,IP 路由表时,RIB也许拒绝BGP路由由于 任何以下原因:
例如,路由带有更 好的管理距离已经当前在IGP如果静态路由在IP路由表里已经存在。
内存故障。
路由的数量在VPN routing/forwarding (VRF)超出路 由限额配置在VRF实例之下。
在这些 情况下,为上述原因被拒绝的前缀在 show ip bgp命令输出由 r RIB 故障 确定和没有做通告对对等体。此功能首先被使得可用 在Cisco IOS软件版本12.2(08.05)T。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.什么是默认BGP ConnectRetry计时器, 并且调整BGP ConnectRetry计时器是否是可能的?
-
-
- 18.如何能设置多出口分辨器(MED) 值在 前缀做通告对EBGP邻居匹配IGP下一跳权值?
-
- 答案:
- set metric-type inte rnal route-map configuration命令造成BGP做通告对应于IGP 量 度关联与路由的下一跳的MED。此命令是可用的在IOS版本 10.3和更高。欲知更多信息,参考 BGP命令。
-
- 19.如何知道哪个IOS版本支持特定BGP功能 ?
-
- 答案:
- 使用 Cisco IOS软件顾问 (注 册的用户)迅速查找哪Cisco IOS版本支持您的功能。
-
- 20.什么是同步,如何和它影响在IP路由表 里安装的BGP路由?
-
-
- 21.什么是配置BGP 对等体组的好处?
-
-
- 22.应该有多少内存在接受完全BGP 路由表 的路由器从ISP?
-
-
- 23.如何能配置BGP提供负载共享和冗余在 网络?
-
- 答案:
- 以下文件提供详细配置信息 : 单宿主和多宿主环境中与BGP分担的示 例配置 和 如何使用 HSRP提供冗余在一个多宿主BGP网络。
-
- 24.现在是C 3P米国二手,有WIFI路由器,现在激活如何做?
-
- 答案:
- 开机只有那个几排字加三行选择按钮. 1,sign in ...... 2,Create New.... 3,Tell me more 这应该是没激活状态吧
-
- 25.802.11a、802.11b和802.11g产品相互兼容吗?
-
-
- 26.如何向现有的有线网络增加无线功能?
-
- 答案:
- 您需要购买接入点并将它连接到现有的路由器。还需要给无线网络上的计算机安装基于同一无线标准的无线网络适配器。
-
- 27.路由器可取代调制解调器吗?
-
- 答案:
- 不可以,路由器必须连接到电缆或DSL调制解调器。
-
- 28.无线接入点与无线宽带路由器有什么区别?
-
- 答案:
- 无线接入点连接到另外的集线器、交换机或路由器实现无线接入,而无线宽带路由器具有接入点功能实现无线接入,同时还具有路由功能以共享宽带连接。
-
- 29.如何最大程度地减少2.4GHz电话系统与Wireless-B或G网络之间的相互干扰?
-
-
- 30.什么是简易模式和基础架构模式?
-
- 答案:
- 简易模式是一种端对端的配置。在该模式中,一组无线设备无须接入点即可直接通信。基础架构模式是无线网络通过接入点与有线网络进行通信的配置。
-
- 31.能不能用无线接入点将多台计算机连接到电缆/DSL调制解调器以便共享互联网接入?
-
- 答案:
- 不,要共享互联网接入,您必须有一个路由器。Linksys制造好几种无线宽带路由器型号,它们在同一台设备内包含接入点和路由器的两种功能。
-
- 32.能不能用一个路由器实现有线和无线联网?
-
- 答案:
- 是的。无线路由器具有无线接入点的功能。
-
- 33.路由器配置端口的RJ-45头转串口的线序是?
-
-
- 34.路由器下面的电脑都可以通过路由上网,只有其中一台通过路由不能上网
-
-
- 答案:
-
1. 先确认此电脑直接连接在的LAN,并且LAN前面的LED灯是亮的。
2. 检查此电脑IP设置是否正确。网上邻居-属性 –本地连接—右键属性—双击INTERNET协议(tcp/ip)进入,把IP与DNS都选为自动获取,确定保存。
3. 删除本机的宽带拨号连接,检查IE师傅设置代理,如有请取消。点击浏览器里面的工具—INTERNET选项—连接—局域网设置---代理服务器,不要勾选。
4. 强制网卡速率为10M
5. 与其他可以正常使用的电脑兑换一下线(确保网线的畅通及端口)
6. 检查电脑是否有问题。不通过路由器可否上
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 35.路由器通过网线与PC相连后,显示未连接
-
-
- 36.IOS中的NAT和ASA/PIX中的NAT有什么不同?
-
- 答案:
- 尽管命令看上去有很大的差别,但是从功能性上来说,两种系统上的NAT没有功能上的差异。
-
- 37.为什么设置了ip default-gateway以后却不起作用?
-
-
- 38.使用VPN这块虚拟的网卡有什么特性?
-
-
- 答案:
-
首先看一下官方的说法:
当建立RAS或VPN连接时,为了能与RAS/VPN客户实现通信,RAS服务器从RAS静态IP地址池或DHCP中提取一个IP地址,然后为每个连接至服务器的客户分配一个IP地址.RAS/RRAS必须使这些IP地址绑定到一个适配器上.由于不存在物理适配器,将创建一个虚拟的适配器,称为NDISWAN.WindowsNT客户端将为每个拔出的连接创建一个NDISWAN适配器,为拔入/拔出连接配置的Windows NT RAS服务器将创建一个NDISWAN适配器用于与RAS/VPN客户的通信,为每个拔出的连接创建一个NDISWAN 适配器.
只有当第一个RAS/VPN客户建立连接后,RAS服务器才为拔入的连接创建一个NDISWAN适配器.IP地址被绑定到NDISWAN适配器上,直到RAS服务停止.
这个NDISWAN适配器仅对RAS/VPN客户的请求作出响应.局域网客户无法PING通这个NDISWAN接口。
NDISWAN在RAS/RRAS中是有连接才创建.对于PPTP,创建的NDISWAN适配器数与所配置的 PPTP 端口数相同。
查看 NDISWAN 适配器信息。
可以通过在命令行键入 ipconfig/all 来查看 NDISWAN 适配器,也可以在注册表的下列位置查看 NDISWAN 适配器:
HKLM\SOFTWARE\Microsoft\NdisWan
HKLM\SYSTEM\CCS\Services\NdisWan(x)
HKLM\SYSTEM\CCS\Services\NetBT\Adapters\NdisWan(x)
HKLM\SYSTEM\CCS\Services\NwlnkIpx\NetConfig\NdisWan(x)我的几个经验是:
1.VPN Client拨入VPN服务器后,VPN client获得的IP地址以及VPN服务器自己保留的IP地址在VPN服务器网段里将不再可用,否则双方将出现地址冲突;2.VPN服务器在NDISWAN适配器尚未启用之前,其地址池中第一个地址(将被VPN服务器自己使用)可以存在于VPN服务器所在网段,并且在VPN Client拨入VPN服务其后也不影响VPN正常使用(不冲突);
3.VPN Client拨入VPN服务器后,如果VPN client获得的IP地址已经被VPN服务器网段的机器使用,那么双方将不会出现冲突.表面上看VPN是正常的,实际上VPN Client将不再能够通过VPN服务器出去.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 39.能否对虚拟的VPN网卡进行sniff?
-
-
- 答案:
-
曾经用了三种软件在服务器和客户端进行了测试:Sniffer pro4.6, tcpdump, netmon.exe(MS自带的网络监视器)
结果发现:
1.Sniffer pro4.6无法找到虚拟的VPN网卡,因此不能对虚拟的VPN网卡进行监测2.tcpdump倒是可以对虚拟的VPN网卡监测(tcpdump -i \device\packet_NdisWanIP)可以无论在服务器端还是客户端,一旦监测这块虚拟的VPN网卡,那么VPN将不再能够使用.(尽管显示VPN还处于连接状态,但已经无法工作了)
3.只有netmon.exe(网络监视器)可以正常工作,不影响VPN的使用,同样还可以监测该虚拟的VPN网卡上流经的数据
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 40.单网卡VPN服务器能否将给拨入的客户一个虚拟的内部地址然后通过VPN服务器进行地址转换再出去?
-
-
- 答案:
-
是可以的.在Windows2000下只有通过netsh.exe来实现
netsh ras ip set addrassign method = pool
#使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254
#地址池的范围是从192.168.3.1到192.168.3.254,这里用的是一个虚拟的内部地址池.
netsh routing ip nat install #安装NAT协议
netsh routing ip nat add interface= 本地连接 mode =full
#设置"本地连接"这块网卡为对外网卡(进行地址和端口转换),注意此时remoteregistry服务必须处于启动状态
netsh routing ip nat add interface=内部 mode=private
#设置"内部"这块虚拟网卡为内部地址,这块网卡是操作系统虚拟的一块不可见网卡
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.VPN可不可以穿透内网以及串联?
-
-
- 答案:
-
所谓穿透内网,就是说VPN Client可以位于一个使用内部地址的网络内,而VPN服务器位于公网上一个合法的IP地址;
所谓串联,是先拨一个VPN服务器,然后再拨第二个VPN服务器.(本来第二个VPN服务器是你不知能直接访问的,但是通过第一个VPN就可以使用第二个VPN服务器).
对于PPTP方式的VPN来说,是可以穿透内网的,也是可以串联的.
原来L2TP/IPsec模式的VPN是无法穿越内网的,但是经过Microsoft公司的努力(Microsoft Knowledge Base Article - 818043),使用了NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网,当然也可以串联.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 42.默认情况下,拨到VPN服务器后,所有的网络数据都是要经过VPN服务器的(本地网络除外),然而,有时候我们只希望对一些特定的站点的访问从VPN服务器经过,其他都还是和原来一样,应该怎么做呢?
-
-
- 43.默认情况下,拨到VPN服务器后,所有的网络数据都是要经过VPN服务器的(本地网络除外),对于一些站点,我们更希望直接访问而不通过VPN,那该怎么办呢?
-
-
- 44.如何使用Radius服务器实现对VPN的记账功能?
-
-
- 答案:
-
可参照如下步骤
1.安装并运行IAS服务
运行sysocmgr -i:sysoc.inf,
选中"网络服务--Internet验证服务",然后安装.
安装完毕运行IAS服务,net start ias2.安装并运行VPN服务
具体不再详述.3.运行netsh.exe
E:\WINNT\system32>netsh
netsh>ras aaaa
ras aaaa>set accounting radius
要使改动生效,必须重启动远程访问服务。ras aaaa>add acctserver name = "本机器名称" init-score = 5 port = 1813 timeo
ut = 30 messages = disabled
要使改动生效,必须重启动远程访问服务。4.运行ias.msc(要保证remoteregistry服务正处于运行状态)
"客户端"有窗口新建一"客户端",名称为VPN,客户端地址为"本机器的IP",都按照默认的设定.
"远程访问记录"右窗口记录着日志记录的地方,以及日志记录的内容设置.设置里最好三个选项都打上勾.
"远程访问策略"一般是验证用户时候用的,如果用的是windows自带的用户验证,可以不必设置.为了使iaslog.log看着舒服,可以把"如果启用拨入许可,就允许访问"改成"authen".补充:Win2000 ResourceKit中的iasparse.exe可以对iaslog.log进行分析.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 45.有无办法纪录VPN连接的日志?
-
-
- 答案:
-
有的,一般可以通过设置radius服务器来实现外,还有如下方法:
通过命令行下操作实现PPP等日志文件netsh ras set tracing * enable这时候目录C:\WinNT\tracing下将会有一堆log文件.
另外,运行regedit.exe,打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\
Parameters在右窗口将DWORD"值LoggingFlags"改为"3"
然后就可以在eventvwr.msc的"系统日志"下看到关于"remoteaccess"的信息.其中DWORD值"LoggingFlags"对应的数字含义如下:
0:禁用事件日志
1:只纪录错误
2:记录错误及警告(这是默认值)
3:记录最多信息 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 46.PPTP方式和L2TP方式的VPN有何异同?
-
-
- 答案:
-
与其协议和工作方式有关
使用PPTP方式的VPN连接时,VPN服务器端保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道创建,维护和终止之类的日常管理工作(建立/断开VPN连接的请求等).客户端通过TCP与服务器1723端口建立连接后,进入基于GRE(通用路由协议--IP协议编号为47,TCP的IP协议编号为6)的PPP协商,包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于1723端口的PPTP Control Message.
也就是说,PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的,至于具体的用户验证,数据传输等都是通过PPP协议来通讯的,而PPP协议又是跑在GRE(和TCP,UDP协议平行的协议,GRE的IP协议编号为47)之上的.
PPTP方式的VPN有以下几个特点:
1.VPN客户端可以使用私有地址通过NAT服务器来连接具有合法地址VPN服务器;
2.VPN连接时只有一层验证--就是用户身份验证
使用L2TP方式VPN连接时,VPN服务器保持着1701端口与客户端1701端口的UDP"连接".由于Microsoft不鼓励将L2TP直接暴露在网络中,因此自动为L2TP连接创建一个使用证书方式认证IPsec策略(当然可以通过修改注册表使证书认证变成与共享密钥认证)
因此L2TP通讯就被裹在IPsec策略创建的Ipsec隧道内,用ipsecmon可以看清楚实际上还是1701<-->1701的UDP通讯
VPN开始通讯时,需要双方交换密钥,这是通过UPD 500端口的ISAKMP来实现的.从此以后所有的VPN通讯,包括建立/断开连接请求,用户验证,数据传输都是通过ESP(与TCP,UDP协议平行的协议,ESP的IP编号为50)之上传输的.
L2TP/IPsec方式的VPN有以下几个特点:
1.VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器(2002年末经过Microsoft公司的努力(Microsoft Knowledge Base Article - 818043),使用了NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网)
2.VPN连接需要两层验证:密钥验证和用户身份验证(其中密钥是Ipsec层面的认证)
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 47.开了VPN服务后,有时日志里会有这么一项:
-
-
- 48.一般情况下只有通过rrasmgmt.msc才能对VPN客户端连接数(默认情况下PPTP和L2TP各5个,直接并行端口1个),与连接方式(PPTP或是L2tp)进行修改.上文中将rrasmgmt.msc禁用了,是否有其他办法修改端口呢?
-
-
- 答案:
-
有的,方法如下:
1.运行regedit,
打开HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Class\
{4D36E972--E325-11CE-BFC1-08002BE10318}\0000,0001,0002...
找到右窗口"DriverDesc"为"WAN 微型端口 (PPTP)"和"WAN 微型端口 (L2TP)"的目录2.察看右窗口是否有DWORD值"WanEndpoints",如果有,则对之进行修改,如果没有,则新建一DWORD值"WanEndpoints",其大小为你要设定的连接数
3.重新启动机器.
经过研究,发现对于Win2k Srv或Win2k AdvSrv来说,通过注册表可以修改服务器接受的连接数,对于Win2k Pro来说,最多只能接受一个Client的连接,但是修改可以使之不接受Client的连接.
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 49.能不能通过命令行方式配置VPN服务器?
-
-
- 答案:
-
可以通过netsh.exe来实现:
netsh ras set user administrator permit #允许administrator拨入该VPN
netsh ras set user administrator deny #禁止administrator拨入该VPN
netsh ras show user #查看哪些用户可以拨入VPN
netsh ras ip show config #查看VPN分配IP的方式
netsh ras ip set addrassign method = pool #使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254 #地址池
的范围是从192.168.3.1到192.168.3.254
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.为什么启动"路由和远程访问"服务后在网络邻居"属性"看不到"传入的连接"呢?或者出现这样的情形,"路由和远程访问"服务已经启动,但是在网络邻居"属性"看不到"传入的连接".
-
-
- 答案:
-
这是可能是你曾经配置过"网络路由器"的原因,由两种方法可以改正之:
方法一: 通过rrasmgmt.msc
1.启动"远程注册表服务"(net start remoteregistry),停止"路由和远程访问"服务(net stop remoteaccess);2.运行rrasmgmt.msc,如果右键出现的是"禁止路由和远程访问",那么你先"禁止路由和远程访问",然后关闭rrasmgmt.msc.否则直接进入第三步;
3.运行rrasmgmt.msc,然后选择"配置并启用路由和远程访问",然后按下一步,选择"手动配置服务器",按一下步,然后选择"完成"结束安装;
4.这时候你打开网络邻居会看到"传入的连接"又出现了;
5.此时你运行rrasmgmt.msc,可以再次右键选择"禁用路由和远程访问",然后关闭rrasmgmt.msc.因为"手动配置服务器"打开了太多的服务.
7.然后你可以启动"路由和远程访问"服务,网络邻居属性里那个"传入的连接"又出现了.
方法二:运行regedit,打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\
Parameters把右窗口的DWORD值"RouterType"从2改成7(实际上只要不是2,其他任意整数均可). - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
