如何备份CISCO路由器的配置网络知识
“geek8888”通过精心收集,向本站投稿了7篇如何备份CISCO路由器的配置网络知识,今天小编就给大家整理后的如何备份CISCO路由器的配置网络知识,希望对大家的工作和学习有所帮助,欢迎阅读!
篇1:如何备份CISCO路由器的配置网络知识
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法, 关键词 CISCO路由器 配置 CISCO2522/3810路由器在工商 银行 大机延伸 网络 中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法。
关键词 CISCO路由器 配置
CISCO2522/3810路由器在工商银行大机延伸网络中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装配置好。作者在此介绍一种CISCO路由器配置备份和恢复的简单方法,供基层行的技术人员参考。
连接一台UNIX主机(如SCO UNIX OPEN SERVER 3?0)于网上,如下图示意:
假设UNIX主机的IP地址为:16?128?177?251(掩码为:255?255?255?0),路由器Ethernet0的IP地址为16?128?177?254,其HOSTNAME为RINYNBS01。备份的方法是将路由器配置以文件的形式存放于UNIX主机上。这样做的一个显而易见的好处是,当路由器参数遭到破坏或需要更换新路由器时,可以使系统迅速得到恢复。
一、使用rcp
1? UNIX主机端的设置
?在/etc/hosts文件中增加一行:
RINYNBS01?com
?任意建一用户test,在此用户目录下建一文件.rhosts,其中写入一行:
RINYNBS01.com RINYNBS01
2?配置备份
RINYNBS01>en
RINYNBS01#config term
RINYNBS01(config)#if rcmd remote-username test
#Ctrl-z
RINYNBS01#copy running-config rcp
Remote host[]?16?128?177?251
Name of configuration file to write[rinynbs01-confg]?
Write file rinynbs01-confg on host 16.128.177.251?[Confirm]
Build configuration...
Writing rinynbs01-confg!![OK]
至此,配置文件rinynbs01-confg即存放在UNIX主机上的/usr/test目录下。
二、使用tftp
1?UNIX端的设置
?在/etc/inetd.conf中放开或增加如下行:
tftp dgram udp wait root /etc/tftpd tftpd-s/tftpboot
?建立目录/ftpboot,并在该目录下生成一空文件如bs01,其作为配置文件名称,
使该目录及其下面的文件权限为公共可读(666)
2?配置备份
RINYNBS01#copy running-config tftp
Remote host []?16?128?177?251
Name of configuration file to write [rinynbs01-confg]?bs01
Write file bs01 on host 16.128.177.251?[confirm]
Building configuration...
Writing bs01 !!! [OK]
于是,配置文件bs01已存放在/tftpboot中。
注:也可使用WINDOWS95上的tftpd程序(如Castle Rock Computing TFTPD Version 1?2?2),直接将CISCO配置备份在WINDOWS95机器上。
三、恢复配置
以rcp为例,tftp类似。
必须首先对路由器的HOSTNAME及Ethernet0口做必要的配置,使其能与UNIX主机建立通讯。
>en
#config term
(config)#hostname RINYNBS01
# interface ethernet0
# ip address 16.128.177.254.255.255.255.0
# ip rcmd remote-username test
# no shutdown
# exit
RINYNBS01# ping 16.128.177.251
#copy rcp running-config
Address or name of remote host[]?16.128.177.251
Source file name []?rinynbs01-confg
Destnination file name [running-config]?
Connected to 16.128.177.251
Loading 5128 byte file rinynbs01-confg:![OK]
RINYNBS01#copy running-config starting-config
原文转自:www.ltesting.net
篇2:Cisco 路由器 HSRP热备份配置
R1配置:
给端口 (F0/0和F1/0)设置IP地址:R1#conf t
R1(config)#int f0/0
R1(config-if)#ip address 172.16.1.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#exit
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip address 192.168.1.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#speed 100
R1(config-if)#duplex full
R1(config-if)#end
配置HSRP,优先级,占先权
R1#conf t
R1(config)#int f0/0
R1(config-if)#standby 17 ip 172.16.1.200 //给端口加入热备份组17,指定虚拟IP地址为172.16.1.200//
R1(config-if)#standby 17 priority 200 //设置HSRP优先级为200//
R1(config-if)#standby 17 preempt //设置HSRP占先权//
R1(config-if)#end
R2配置:
给端口(F0/0和F1/0)设置IP地址:
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip address 172.16.1.253 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#speed 100
R2(config-if)#duplex full
R2(config-if)#exit
R2(config)#int f1/0
R2(config-if)#ip address 192.168.1.253 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#speed 100
R2(config-if)#duplex full
R2(config-if)#end
R2#conf t
R2(config)#int f0/0
R2(config-if)#standby 17 ip 172.16.1.200 //给端口加入热备份组17,指定虚拟IP为172.16.1.200//
R2(config-if)#standby 17 priority 150 //设置HSRP优先级为200//
R2(config-if)#end
在R1上查看HSRP
R1#show standby brief
P indicates configured to preempt.
|
Interface Grp Prio P State Active Standby Virtual IP
Fa0/0 17 200 P Active local 172.16.1.253 172.16.1.200
可以看到在热备份组17中,R1路由器的端口优先级为200,当前活跃的路 由器是R1自己,备份的路由器是R2(172.16.1.253),虚拟IP地址为172.16.1.200
R1#show standby
FastEthernet0/0 - Group 17
State is Active
2 state changes, last state change 00:09:28
Virtual IP address is 172.16.1.200
Active virtual MAC address is 0000.0c07.ac11
Local virtual MAC address is 0000.0c07.ac11 (v1 default)
篇3:Cisco路由器上配置DHCP全程详解网络知识
某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550, 在整个 网络 中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP
某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。
在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,如下图所示。
配置DHCP地址池、附加信息以及租约期限DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下:
首先登陆到Cisco 3640路由器上:
ghq>enable
Password (输入路由器的特权口令)
ghq #config terminal (进入配置模式)
Enter configuration commands one per line. End with CNTL/Z.
ghq?config # ip dhcp pool global(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示)
ghq dhcp-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)
ghq?dhcp-config #domain-name ghq.com(为客户机配置域后缀)
ghq?dhcp-config #dns-server 192.168.1.1(为客户机配置DNS服务器)
ghq?dhcp-config #netbios-name-server 192.168.1.1(为客户机配置wins服务器)
ghq?dhcp-config #netbios-node-type h-node(为客户机配置h节点模式)
ghq?dhcp-config #lease 30 (地址租用期为30天)
ghq?dhcp-config #ip dhcp pool vlan1 (为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数)
ghq?dhcp-config #network 192.168.1.0 255.255.255.0 (VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址)?
ghq?dhcp-config#default-router 192.168.1.254 (为客户机配置默认的网关,即VLAN1的IP地址)
ghq?dhcp-config?#ip dhcp pool vlan2 (为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数)
ghq?dhcp-config#network 192.168.2.0 255.255.255.0
ghq?dhcp-config?#default-router 192.168.2.254
设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
ghq?config?#ip dhcp excluded-address 192.168.1.1 192.168.1.5 (IP地址 192.168.1.1至192.168.1.5不能用于动态分配)
ghq?config?# ip dhcp excluded-address 192.168.1.254
(IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配)
ghq?config?# ip dhcp excluded-address 192.168.2.254
(IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)
设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器,
当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下:
ghq?config?# no ip dhcp conflict logging (取消地址冲突记录日志)
配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :
ghq?config?#ip route 192.168.1.0 255.255.255.0 FastEthernet0
(FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1 192.168.1.254间建立一条静态路由。)
ghq?config?#ip route 192.168.2.0 255.255.255.0 FastEthernet0
(该命令在以太网接口和VLAN2 192.168.2.254间建立一条静态路由)
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址?192.168.1.254和192.168.2.254?,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>enable (进入交换机的特权模式)
Password?
switch #config t (进入配置模式)
Enter configuration commands?one per line. End with CNTL/Z.
switch ?config?#interface vlan1 (配置VLAN1)
switch ?config-if?#ip helper-address 192.168.1.4(指定DHCP服务器的地址,即路由器的地址)
ghq?config-if?#interface vlan2 (配置VLAN2)
ghq?config-if?#ip helper-address 192.168.1.4
对所有直接连到客户机的二层访问端口开启Portfast功能
要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的Portfast功能打开(Cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播风暴或“地址学习”问题。开启Portfast功能的步骤如下:
switch #configure terminal
switch ?config?#interface interface-id
switch ?config-if?#spanning-tree portfast (开启portfast功能)
switch?config-if? #end
经过以上规划与设置操作后,在路由器和交换机上的设置全部完成,剩下的工作只要在客户机上打开“自动获得IP地址”功能即可(如图2所示)。对于Windows/ Server系统,还需要将“DHCP CLIENT”服务启用(如下图3所示),否则在Windows 2000/2003 Server中将不能自动得到IP地址。
图二 图三 至此,通过启用Cisco路由器的DHCP Server功能与客户端DHCP的配合使用,使局域网VLAN中的主机自动获得IP地址,真正实现了DHCP服务全部功能。相比在服务器上用windows/Linux操作系统实现的DHCP服务器,从稳定性和功能上看,路由器实现的DHCP服务器要优越得多。
原文转自:www.ltesting.net
篇4:探究备份cisco路由器配置文件
本文详细的介绍了如何使用COPY命令进行路由器的配置文件的复制,同时向大家介绍了具体的操作步骤和配置命令,
1、copy running-config startup-config,这个命令是将存储在RAM的正确配置拷贝到路由器的NVRAM中。这样,在下一次启动时,路由器就会使用这个正确的配置。
2、copy running-config tftp,这个命令是将RAM中正确的配置文件拷贝到TFTP服务器上,我们强烈推荐网络管理员这样做,因为如果路由器不能从NVRAM中正常装载配置文件,我们可以通过从TFTP中拷贝正确的配置文件。
copy running-config tftp
address or name of remote host
?129.0.0.3
destination file name ?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
624 bytes copied in 7.05 secs
当网络管理员输入命令并键入回车后,路由器会要求输入TFTP服务器的IP地址,在正确的键入服务器IP地址后,路由器还要求网络管理员提供需要备份cisco路由器配置文件名,
一般我们建议使用管理员容易记忆的文件名。这时路由器会提示管理员按YES确认操作。
3、copy tftp running-config,如果路由器的配置文件出现问题,这时我们就可以通过从TFTP服务器中拷贝备份cisco路由器配置文件。具体配置如下:
copy tftp running-config
address or name of remote host?
129.0.0.3
source filename ?it168-confg
destination file name ?
accessing tftp://129.0.0.3/it168-confg
loading it168-confg from 129.0.0.3
(via fastethernet 0/0):
!!!!!!!!!!!!!!!!!!!!!!!
624 bytes copied in 9.45 secs
篇5:Cisco网络教材:路由器寄存器的配置
配置目的:寄存器配置用于更改路由器启动过程,
启动位由4位16进制寄存器组成
格式:0xABCD
赋值范围从0x0到0xFFFF
0x2102 :工业默认值
0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复)
0x2101 :从Boot RAM中启动,应用于更新系统文件
0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中 的系统中启动。
0x0040:表示允许路由气读取NVRAM中的配置文件。
监视命令功能
o:以位的形式显示实际配置的当前起作用的寄存器,o Displays the virtual configuration register, currently in effect, with a description of the bits o/r:重置实际配置的寄存器为以下值:
9600 (端口速率)
Break是否有效
是否忽略NVRAM中的配置
是否从ROM 中启动
如:o/r 0x2102
表B-1 寄存器配置定义表
位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段
06 0x0040 使得系统软件忽略NVRAM中的内容
07 0x0080 OEM位开启
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x 如果网络启动失败,默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容
(1)工业默认寄存器位 0x2102,
这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0 x0002.
表 B-2 启动为注视 (配置寄存器位 00 到 03)
启动位的意义
0x0:启动后停留在bootstrap状态
0x1:从 ROM 中启动
0x2到0xF:指定默认的启动文件启动系统,
表B-3 Console口速率设定表
速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1
篇6:Cisco路由器使用问题网络知识
[问题] 2509的拨号用户从异步口(asy口)拨上路由器以后,在终端上可以 ping 通2509的异步口和以太口,但 ping 不通2509所连的以太网上的 服务器 , [解决] : 在服务器上的 网络 设置中,将网卡的 TCP/IP 属性中的网关指向2509路由器的以太网口。 [分析] :
[问题]2509的拨号用户从异步口(asy口)拨上路由器以后,在终端上可以 ping 通2509的异步口和以太口,但 ping 不通2509所连的以太网上的服务器。
[解决]: 在服务器上的网络设置中,将网卡的 TCP/IP 属性中的网关指向2509路由器的以太网口。
[分析]: 以太网上的服务器未设网关,当报文从路由器转发给服务器后,服务器从报文中判断源地址不是本网地址,按协议规定应答报文应发给网关,但由于未设网关地址导致服务器无法响应做出回答,所以远程终端处因收不到报文而引起超时错误。加设网关后服务器可顺利回发应答报文完成ping的协议过程。
[问题]两台2501专线连通后,互相ping对端时丢报严重
[解决]:可在两端相应连接专线的串口上翻转时钟,配置命令为 invert transmit-clock
[分析]: 丢报严重可能是线路上的时钟错位导致线路两端路由器收和发不能同步引起,在接口上将时钟翻转 invert transmit-clock后相当于使时钟改变半个周期而使时钟对准。时钟不准并不是丢报严重的唯一原因,如果改变时钟后仍不能解决问题,且确认配置无误,则需要检查线路是否正常。
[问题]配置x.25地址映射时,提示地址映射重复。
[解决]:使用命令 no x25 map ip 删除以前的地址映射,再重新配置新的地址映射。
[分析]:在X.25地址映射中,一个ip地址只能对应一个x121地址,当一个IP地址配置成两个不同的x121地址时,将引起冲突。
[问题]用户用QUIDWAY路由器连接时广域网口的PPP协议不通,判断问题所在。
[解决]:PPP协议属ISO二层协议,所以判断问题所在要从第一层起判断,用show in s N (N为所用串口)查看底层DTR,DSR,RTS,CTS,DCD信号是否都UP, 如不是,说明DTE与DCE间物理线路没连好,查一下连接电缆问题,当串口提示UP且无错帧时,说明物理层正常。如物理层没问题,则用show in s N命令查一下LCP,IPCP是否OPEN如LCP OPEN而IPCP INITIAL,说明PPP验证没通过,查一下PPP验证的问题。
[分析]:PPP协议不通一般集中在物理层有问题或是验证出错,物理层的状态可从show in s N命令中的查询信息中得到,物理层正常时串口应是UP,还应观察是否有很多错帧,如果错帧很多也说明物理层有问题,虽然串口提示是UP。物理层的问题排除后,如果还不通需要检查验证是否正确,以PAP为例。
验证方配置:
config# user 169 password 0 169
config-if-serial0# ppp authentication pap
被验证方配置:
config-if-serial0# ppp pap send-username 169 password 169
验证中注意用户名和口令一致。
[问题]华为2501路由器和 CISCO 的路由器ppp对接不通
[分析]: CISCO 路由器的默认协议是 HDLC,而华为的路由器默认协议为 PPP,用户使用华为路由器的时候,因为和CISCO的路由器相似,容易误认为 CISCO 也是PPP协议而没有改动CISCO的配置,当在2501 上用show in s N(N为串口号,0或1)命令时,会发现串口 up,链路协议 down,
将CISCO 端协议改为PPP即可。
[解决]:在CISCO端的协议封装改为PPP
命令:enc ppp 且将华为2501的广域网口地址设为和CISCO的广域网口地址同一网段。
[问题]最近,有用户提出用QUIDWAY4001作接入服务器的要求,确实,对一个企业或公司来说,用QUIDWAY4001的PRI口做30路用户的接入,的确是一个不错的选择。下面是一个配置实例。
[分析]: 根据用户需求,QUIDWAY4001的 CE1/PRI口 走PRI30B+D信令可以接入30路用户.
[解决]: 配置如下:
sh run
Now create configuration...
Current configuration
!
user aa password 0 123
user bb password 0 321
dialer-list 1 protocol ip permit
ip local pool 1 192.168.1.1 192.168.1.31
snmp-server traps enable
hostname Quidway4001
!
controller e 0
pri-group timeslot 1-31
!
interface Ethe.net0
ip address 100.10.10.1 255.255.0.0
!
interface Serial0
enable
encapsulation ppp
!
interface Serial1
flowcontrol normal
encapsulation ppp
!
interface Serial2:15
encapsulation ppp
ppp authentication pap
peer default ip address pool 1
ip address 192.168.1.254 255.255.0.0
dialer in-band
dialer-group 1
!
router rip
!
end
原文转自:www.ltesting.net
篇7:cisco路由器配置TCP拦截
TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答,那么,如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开(Half-open)状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接。这时我就需要在路由器上配置TCP拦截(TCP intercept)来防止这种攻击了。
TCP拦截(TCP intercept)可以在两种模式上工作:拦截和监视。在拦截模式下(intercept mode),路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并。路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽。在监视模式下(watch mode),路由器被动地观察half-open连接的数目。如果超过了所配置的时间,路由器也会关闭连接。ACL则用来定义要进行TCP拦截的源和目的地址。
基本配置命令:
ip tcp intercept mode{intercept/watch}设置TCP拦截的工作模式,默认是intercept。
ip tcp intercept list ACL编号调用ACL(扩展的)用来定义要进行TCP拦截的源和目的地址。
当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值。默认关闭的是最早的连接,除非使用了“ip tcp interceptdrop-mode random”命令(随机关闭半开连接)。当所设置的门限值被超时时,路由器进行下面的动作:
1)每一个新的连接导致一个最早的(或随机的)连接被删除。
2)初始的重传超时时间被减少一半,直到0.5秒,
3)如果处于监视模式,则超时时间减半,直到15秒。
有两个因素用来判断路由器是否正在遭受攻击。如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。下面显示了有关的参数及其默认值,并对其加以简单描述。
1)ip tcp intercept max-incomplete high number 1100
在路由器开始删除连接之前,能够存在的half-open连接的最大数目。
2)ip tcp inercept max-incomplete low number 900
在路由器停止删除half-open连接之前,能够存在的最大half-open连接数目。
3)ip tcp intercept one-minute high number 1100
在路由器开始删除连接之前,每分钟内能存在的最大half-open连接数目。
4)ip tcp intercept one-minute low number 900
在路由器停止删除连接之前,每分钟内能存在的最小half-open连接数目。
half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接。一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
注意:
拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK。如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。这种模式会增加路由器的内存和CPU的额外开销,并且增加了一些初始会话的延时。
在监视模式下,路由器允许SYN请求直接到达服务器。
如果这个会话在30秒钟内(默认值)没有建立起来,路由器就给服务器发送一个RST,以清除这个连接。
【如何备份CISCO路由器的配置网络知识】相关文章:
10.3G网络知识
文档为doc格式
