1、所有设备初始化 修改设备名称（根据拓扑标注），关闭DNS解析功能，特权加密密码为ciscocisco，在CON口设置空闲超时为2分钟10秒， 在VTY口设置空闲超时为永不超时，在这两个线路平台使用光标跟踪，密码为cisco。所有的明文需要进行再加密。 2、公司有2个部门和1个服务器区分别在不用的房间： ROOM-1：VLAN 22 ROOM-2：VLAN 33 ADMIN：VLAN 11 3、公司内部为了管理维护方便，在内部架设了1台DHCP服务器，并且在分支机构R3上也启用了DHCP服务，并且要求整网采用DHCP分配地址。 VLAN33用户对于通过DHCP服务器的要求：分配地址去掉前10个地址，从第11个地址开始分配，地址段只能分配20个地址，地址池的名称根据VLAN来命名，DNS为192.168.0.100； VLAN 22用户对于R3本地启用的DHCP要求：排除掉分配给用户网段的一些固化地址，并且用户从第5个地址开始分配，DNS为192.168.0.100，地址池的名称根据VLAN来命名。 4、由于公司的业务发展在各个地区都有了分支机构，公司为了节约成本达到互联的目的，采用帧中继的方式。帧中继采用的是星型拓扑形式，以R1为中心分别与R2、R3互联，并且用的静态映射。分支机构之间使用RIPv2，实现总部内部与分支内部互访的功能。 帧中继的映射：S0：R1—R2 R1—R3，S1：R2—R1，S2：R3—R1 5、公司内部分了很多部门，为了数据的安全有的部门不希望别的部门访问。 用户要求ROOM-1不允许ROOM-2访问，其他能够正常转发数据。访问列表用扩展的命名形式，列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1，访问列表用标准的命名方式，列表名称为ACCESS。 6、公司对外还有一根专线用来访问互联网，为了安全起见，与ISP的串行连接用PAP验证，密码为123class。 7、运营商给了公司7个地址：60.29.10.3-10，地址池名称为network，访问列表为55（允许所有内网可以访问外网除了分支机构外）。用PAT实现内网到外网的转换互访。边界路由器R1做一条静态路由（下一跳地址）指向ISP的WEB服务器区网段，ISP用默认（送出接口）指向公司。 8、测试连通性。

Citrix SD-WAN 介绍，给大家分享。如果感兴趣，请自行下载。

在本章，你会发现 在本章，你会发现 SD -WANWANWAN能够做什么，不实现 。你同时也应该发能够做什么

SD-WAN发展的三大重要趋势，分别是：一、SD-WAN将成为企业上云的刚需；二、产品型与服务型SD-WAN将长期并存；三、安全将成为SD-WAN发展的关键环节。

文档包含C300 OLT的详细配置流程，以及不同情形下不同的配置，以及OLT不同方式的配置来实现业务互联互通

1、设备初始化： 修改设备名称（根据拓扑标注），设备所有的con口和vty口空闲超时时间为10分5秒，光标跟踪，con口和vty口的登陆密码是cisco，关闭DNS解析，特权加密密码为ccnacisco。要求把明文密码进行加密处理。 2、内部网络有3个部门： VLAN 2：CWC VLAN 3：RSB VLAN 4：XSB 3、内网所有的主机采用DHCP来自动获取IP地址，在R1本地建立DHCP服务。地址池用VLAN名称标注。DNS为各区域的*.10。 4、CWC禁止其它两个部门访问， RSB和XSB之间可以互访。使用命名的扩展ACL实现，RSB的ACL名称为ACCESS，XSB的ACL名称为ACCESS-1。 5、总部R1与其他分支机构用FR互联，使用点对点的连接： S0：R1—R2 R1—R3 S1：R2—R1 S2：R3—R1 6、R1与ISP之间用RIPv2互联，R1只宣告与ISP的公网直连，ISP宣告所有的直连。 7、公司还租用了一根专线，专门与ISP相连，为了安全公司于ISP使用PPP封装，并且使用CHAP身份验证（密码为ccnp）。ISP分配给公司5个有效的公网地址200.100.1.3-7，公司使用动态NAT过载来实现内网与外网的互访，公网地址池的名称为NAT。内部所有终端都可以访问外网，访问列表是2。R1做一条送出接口默认路由指向ISP，ISP做一条送出接口静态路由指向R1。

斐讯k2 k2g wan口未连接，官方升级固件 使用时，只需要打开斐讯路由设置（192.168.2.1），高级设置，系统设置，手动升级，选择此固件升级即可

2018年，66页SD-WAN生态与技术报告，只为画出SD-WAN的模样 软件定义广域网（Software-Defined Wide Area Network）发展多年，业界也涌现了诸多SD-WAN提供商，但迄今为止，我们对SD-WAN的整个生态并没有完整的认知，对SD-WAN技术实现的讨论也少见有人说明。为此，借着中国SD-WAN峰会的契机，SDNLAB主推Zenlayer提供支持发布了《中国软件定义广域网（SD-WAN生态与技术报告）》。 在这一份长达65页的报告中，介绍了SD-WAN技术的源起及发展历程。从最初的混合广域网（Hybrid WAN）到SDN技术开始在企业级WAN中应用，再到WAN市场的演进。 SD-WAN的车轮仍然在滚滚向前，产业上下游的各路选手都带着各自不同的理解与诉求，站上了这趟已经略显拥挤的列车。 在国内，初创公司、网络设备商、网络运营商、公有云运营商等等，已经纷纷开始在SD-WAN上加码下注。一时间群雄逐鹿，在行业内激荡起了巨大的波澜。不过从需求层面来看，实际上国内SD-WAN的发展仍然处在相对早期的阶段。在乱象初现的市场，如何选择解决方案和服务？业界有哪些参与者对用户来说至关重要。

HG532e_固件_V100R001C02B015升级固件可改LAN1为WAN

地址分配表 VLAN 配置和端口映射 场景 在这个 CCNA 综合技能练习中，XYZ 公司结合使用 eBGP 和 PPP 实现 WAN 连接。其他技术包括 NAT、DHCP、静态和默认路由、适用于 IPv4 的 EIGRP、VLAN 间路由和 VLAN 配置。安全配置包括 SSH、端口安全、交换机安全和 ACL。 注意：仅 HQ、B1、B1-S2 和 PC 可访问。用户 EXEC 密码为 cisco，特权 EXEC 密码为 class。 要求 PPP · 使用 PPP 封装和 CHAP 身份验证配置从 HQ 到互联网的 WAN 链路。 o 使用密码 cisco 创建用户 ISP。 · 使用 PPP 封装和 PAP 身份验证配置从 HQ 到 NewB 的 WAN 链路。 o 使用密码 cisco 创建用户 NewB。 注意：ppp pap sent-username 不由 Packet Tracer 进行评分。不过，必须在 HQ 和 NewB 之间的链路建立之前配置。 eBGP · 在 HQ 和互联网之间配置 eBGP。 o HQ 属于 AS 65000。 O 互联网云中 BGP 路由器的 IP 地址为 209.165.201.2。 o 向互联网通告 192.0.2.0/24 网络。 NAT · 在 HQ 上配置动态 NAT o 允许使用名为 NAT 的标准访问列表转换 10.0.0.0/8 地址空间的所有地址。 o XYZ 公司拥有 209.165.200.240/29 地址空间。池 HQ 使用掩码为 /29 的地址 .241 至 .245。将 NAT ACL 与池 HQ 绑定。配置 PAT。 o 与互联网和 HQ-DataCenter 的连接位于 XYZ 公司外部。 VLAN 间路由 · 为 B1 配置 VLAN 间路由。 o 使用分支路由器的地址分配表配置并激活用于 VLAN 间路由的 LAN 接口。VLAN 99 为本地 VLAN。 静态路由和默认路由 · 为 HQ 配置通往 NewB LAN 的静态路由。使用送出接口作为参数。 · 为 B1 配置通往 HQ 的默认路由。使用下一跳 IP 地址作为参数。 EIGRP 路由 · 为 HQ 和 B1 配置并优化 EIGRP 路由。 o 使用自主系统 100。 o 在相应接口上禁用 EIGRP 更新。 VLAN 和中继配置 注意：B1-S2 上的记录到控制台功能已关闭，因此本地 VLAN 不匹配消息不会中断配置。如果您想查看控制台消息，请输入记录控制台的全局配置命令。 · 在 B1-S2 上配置中继和 VLAN。 o 只在 B1-S2 上创建并命名 VLAN 配置和端口映射表中列出的 VLAN。 o 配置 VLAN 99 接口和默认网关。 o 将 F0/1 到 F0/4 的中继模式设为打开。 o 将 VLAN 分配给适当的接入端口。 o 禁用所有未使用的端口并分配 BlackHole VLAN。 端口安全 · 使用以下策略确保 B1-S2 接入端口的端口安全性： o 允许在端口上获知 2 个 MAC 地址。 o 配置要添加到配置中的已获知的 MAC 地址。 o 将端口设置为在出现安全违规时发送消息。仍然允许来自获知的前两个 MAC 地址的流量。 SSH · 将 HQ 配置为使用 SSH 进行远程访问。 o 将模数设为 2048。域名为 CCNASkills.com。 o 用户名为 admin，密码为 adminonly。 o VTY 线路上应只允许 SSH。 o 修改 SSH 默认值：版本 2；60 秒超时；两次重试。 DHCP · 在 B1 上，按照以下要求为销售 VLAN 20 配置 DHCP 池： o 排除范围内的前 10 个 IP 地址。 o 池名称是 VLAN20，区分大小写。 o 在 DHCP 配置中添加连接到 HQ LAN 的 DNS 服务器。 · 配置销售 PC 以使用 DHCP。 访问列表策略 · 由于 HQ 已连接到互联网，请按以下顺序配置和应用名为 HQINBOUND 的命名 ACL： o 允许从任何源地址到任何目的地址的入站 BGP 更新（TCP 端口 179）。 o 允许从任何源地址到 HQ-DataCenter 网络的入站 HTTP