IPCPU——网络之路 » 网络 http://www.ipcpu.com Mon, 06 Sep 2010 07:46:00 +0000 en hourly 1 http://wordpress.org/?v=3.0 hosts文件引起的上网缓慢问题 http://www.ipcpu.com/2010/05/hosts-web-slow/ http://www.ipcpu.com/2010/05/hosts-web-slow/#comments Sat, 15 May 2010 11:12:01 +0000 admin http://www.ipcpu.com/?p=538 这几天上网慢的要命啊~

原先以为是学校网络的问题,毕竟学校这什么人都有,下载的防都防不住,今天测试了一下,发现了问题。

打开浏览器,输入www.g.cn发现浏览器下面提示正在打开网页

用nslookup试了下(更换了内网DNS)指到了203.208.37.99

直接在浏览器打开发现速度很快,于是怀疑DNS解析,DNS是学校内部的,速度肯定没问题的,一想解析过程,靠,还有hosts文件。

于是找到hosts文件,57K,还不算大,打开一看,傻眼了,全都是IPv6解析的,前几天下了个翻墙的hosts,2404:6800:8005::2e www.google.com.hk 谷歌直接被IPv6了。删了一部分,再看,没问题了……

]]> http://www.ipcpu.com/2010/05/hosts-web-slow/feed/ 0 企业网常用NAT配置 http://www.ipcpu.com/2010/05/smb-nat-configure/ http://www.ipcpu.com/2010/05/smb-nat-configure/#comments Tue, 04 May 2010 10:58:27 +0000 admin http://www.ipcpu.com/?p=492 1.动态NAT(PAT)和静态NAT

企业边缘路由器配置
interface FastEthernet0/0
 ip address 1.1.1.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 ip address 2.2.2.1 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!配置入口和出口
ip nat inside source static 1.1.1.2 2.2.2.11
!静态NAT
ip nat pool xixi 2.2.2.101 2.2.2.110 netmask 255.255.255.0
ip nat inside source list 1 pool xixi overload
!动态NAT(PAT)先定义ACL和NAT pool 做映射即可
access-list 1 permit 1.1.1.0 0.0.0.255
!ACL,实际根据需要可以只放行HTTP
ip route 0.0.0.0 0.0.0.0 2.2.2.2
!默认路由不做不行啊

2.外网口使用连接地址(一般为私有地址)
出口和NAT的地址不在同一网段,一般这种情况发生在光纤入户企业,拥有一段公网IP地址
假设为202.102.134.0/29,ISP将此段地址静态路由指过来了

ISP配置:
ip route 202.102.134.0 255.255.255.248 10.1.10.2
企业边缘路由器配置:

interface FastEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 duplex auto
 speed auto
!入口
interface FastEthernet0/1
 ip address 10.1.10.2 255.255.255.0
 ip nat outside
 duplex auto
 speed auto
!出口

ip route 0.0.0.0 0.0.0.0 10.1.10.1
!这个不做不行呀!
ip nat pool haha 202.102.134.3 202.102.134.6 netmask 255.255.255.248
ip nat inside source list 1 pool haha overload
ip nat inside source static 192.168.0.2 202.102.134.1
!
access-list 1 permit 192.168.0.0 0.0.0.255
!ACL

上述情况中如果发布一台web服务器,192.168.0.2(202.102.134.1),很显然DNS解析到202.102.134.1(有钱的可以弄个智能DNS解析,根据源地址不同做不同解析),我们看一下这个过程。

内网192.168.0.3 访问202.102.134.1  数据包到达路由器查看路由表:
Gateway of last resort is 10.1.10.1 to network 0.0.0.0

     10.0.0.0/24 is subnetted, 1 subnets
C       10.1.10.0 is directly connected, FastEthernet0/1
C    192.168.0.0/24 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 10.1.10.1
Router#
很显然数据包发往ISP路由器,ISP有去往202.102.134.0/29的路由,又指了回来。正常访问,而本文刚开始的第一种情况就不行。

实际工程中,很多企业会在内网口f0/0绑一个公网地址做网关,然后内网的电脑就可以配公网IP了。
这只是其中一种方式,有些网吧,内网用公网地址,都不用做NAT的。

]]> http://www.ipcpu.com/2010/05/smb-nat-configure/feed/ 0 RIP计时器的相关问题 http://www.ipcpu.com/2010/04/rip-timers/ http://www.ipcpu.com/2010/04/rip-timers/#comments Sat, 03 Apr 2010 10:07:00 +0000 admin http://www.ipcpu.com/?p=447 1.update timer(30 seconds)
RIP的每次更新,都是完整路由表,不过要排除被split-horizon抑制的路由条目。
2、invalid timer(180 seconds)
如果路由器在180秒内没有收到特定路由条目的更新,则视此路由条目为非法或不可达,将它的hop count设置为16。
 

3、flush timer(240 seconds) 或叫 garbage collection timer
flush计时器满时,该路由条目将会从路由表中被移除。
 
 
4、holddown timer(180 seconds)
一旦路由器收到了关于某条路由条目的更新,并发现其metric值比本路由表中记录的metric值大时,将会对这条路由设置holddown timer,直至计时器周期结束才会接受这条次优路径。
 
 
5、相关设置命令
timers basic update invalid holddown flush
               30     180     180     240

————————————

关键问题是holddown timer

holddown timer是从invalid timer超时后开始的

思科官方文档已经没有holddown timer的解释,华三的名字叫suppress如下:

Suppress定时器,定义了RIP路由处于抑制状态的时长。当一条路由的度量值变为16时,该路由将进入抑制状态。在被抑制状态,只有来自同一邻居且度量值小于16的路由更新才会被路由器接收,取代不可达路由。

———————————–

参考资料:
http://www.cisco.com/en/US/docs/internetworking/technology/
handbook/RIP.html#wp1020565

http://www.h3c.com.cn/Products___Technology/Technology/Router/Oth
er_technology/Technology_recommend/200805/605876_30003_0.htm

http://sharkii.blog.51cto.com/325987/64146

http://andysea.blog.51cto.com/347525/74039

http://blog.sina.com.cn/s/blog_56fdccdb01000836.html

https://supportforums.cisco.com/message/606498

http://www.sharecenter.net/thread-266503-1-1.html

]]> http://www.ipcpu.com/2010/04/rip-timers/feed/ 0 几个常用的操作系统网络命令 http://www.ipcpu.com/2010/03/some-command-network/ http://www.ipcpu.com/2010/03/some-command-network/#comments Wed, 03 Mar 2010 12:25:03 +0000 admin http://www.ipcpu.com/?p=423 博客速度越来越慢了,琢磨着是不是该换主机了。

操作系统 Windows XP 2003 vista 2008

一、getmac 显示网卡的MAC地址和传输名称

参数-v显示所有

用法:

C:\>getmac -v

连接名          网卡            物理地址            传输名称

=============== =============== =================== ============================
==============================
本地连接        Realtek RTL8139 00-0A-EB-28-6B-FD   N/A

本地连接 2      Realtek RTL8139 00-E0-4C-3A-0C-3E   媒体被断开

本地连接 3      VIA PCI 10/100M 00-16-EC-59-A7-88   \Device\Tcpip_{B2908B24-844C
-4848-AC69-2E96D3775BDD}
本地连接 4      TAP-Win32 Adapt 00-FF-86-27-C7-1D   媒体被断开
C:\>

传输名称在dynamips中常用来桥接物理网卡

二、网络配置命令netsh

用法:

C:\>netsh
netsh>int
netsh interface>ip
netsh interface ip>show address

接口 “本地连接 3″ 的配置
    DHCP 启用                        否
    IP 地址                             10.1.10.157
    子网掩码                            255.255.255.0
    默认网关:                     10.1.10.254
    GatewayMetric:                0
    InterfaceMetric                     0

netsh interface ip>set address “本地连接 4″ static 192.168.1.9 255.255.255.0 192.168.1.1 1
确定。

netsh interface ip>add dns “本地连接 4″ 10.0.0.1
确定。

netsh interface ip>add dns “本地连接 4″ 10.0.0.2 index=2
确定。

]]> http://www.ipcpu.com/2010/03/some-command-network/feed/ 0