解答：該環(huán)境是通過聯(lián)通MSTP光纖使使二層技術將兩個工業(yè)環(huán)境的路由器連接，形成專線，根據提問者給出的規(guī)劃可以看出，對端是VLAN222，而當時提問者給出的本端2811的配置是將fa0/0/3規(guī)劃到了VLAN6，所以造成通信問題，對端是VLAN222，本端也需要規(guī)劃到VLAN222,如果對端啟用了三層接口，本端也要啟用三層接口

回答2：首思科的S系列的交換機small Business（小型商務機構）的縮寫，簡單的說就是無需作任何配置，不用管理去配置什么VLAN等等，再直白講“傻瓜式”SF全是100MB口，SG具備1000MB口，SG的背容量要比SF的高很多，當然銀子也要多點。

回答3：兩種方案：

一、使用一款叫做solarwinds的工具，可以掃描和破解思科路由器，并探測它的SNMP團體字符串，具體的操作請參看本人2011出版的《企業(yè)網絡整體安全——***技術內幕大剖析》2.6演示：路由器的***與防御。

二、如果你能靠近交換機，可以使用macof泛洪***，1秒鐘內讓交換機的MAC表爆表，那么此時的交換機就如同集線線，會把一個端口的數據廣播到所有端口，當然其中也包括SNMP的數據，然后你利用一臺安裝了sniffer的主機直接捕幀就OK了，如果想讓幀看得更明白些，在sniffer上定義filter，只顯示SNMP報文。

回答4：如果您的***撥號顯示連接，如果你確定你是成功連接，那么這至少表示，***網關對您的安全認證是通過了，所以你在排障時就無需去考慮由于安全認證所引發(fā)的故障，至于你沒有獲得網絡或者訪問有問題，這種現象呀有N種可能，所以下次提問時，盡量取證當時你故障的現象和報錯。但這N種可能又有如下幾種典型：

1 你沒有被分配置***內部的專用地址，導致訪問失敗

2 你分配置了地址，但是***網關上缺泛到企業(yè)內部其它子網的路由，也就是常說的***內部路由，你且不可認為你能從公共網絡訪問到***網關的外接口，就認為路由沒有問題了，這是種錯誤的認為。

3 ***和NAT技術配置合使用所引發(fā)的

《新程序員》：云原生和全面數字化實踐50位技術專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的2014.7.26-7.29日广大网友的提问解答(答问题的第1个工作周)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。