很简单的问题。关于如何查看GNS3路由器时间以及配置NTP服务器

网上有个GNS3和SecureCRT关联的脚本，里面有一堆基本命令，其中包括自动化设置路由器时间为当前系统时间设置时间的命令是clock set，查看是show clockNTP的话反而更麻烦

方法如下：

　　web服务器置于防火墙之内：

　　将web服务器放在防火墙内部的好处是它得到了很好的安全保护，不容易被黑客所入侵，但缺点是，不容易被外界所应用。

　　举个例子，如果web服务器是对外宣传自己的，那么这样配置显然是不合理的，这样客户就不能很好的去访问web服务器，所以具体情况还要具体的分析。

web服务器置于防火墙之外：

　　这个的好处是解决了上述所说的这个问题。这样配置的好处是内部网被很好的保护，就算是黑客入侵了web服务器，内部网络还是安全的。缺点就是这种配置对web服务器起不到任何防护作用。

web服务器置于防火墙之上：

　　一些管理者为了提高web服务器的安全性能，将防火墙加在web服务器上，以增强web服务器的安全性能，这样做的缺点就是，一旦web服务器出现问题，整个组织网络就暴露在危险之中了。

所有的防火墙配置都要根据实际情况来操作，不能一概而论，也可以综合多种情况出一个合理的规划。

你用的gns3做的模拟，那么你用什么模拟的客户端？ 路由器启用ip http server

先理顺一下思路，你的sever需要被外网访问的几个条件是什么

1、路由可达，客户端或服务器的默认路由应该指向防火墙（或者用策略路由指向）

2、关键端口的映射，如80 ，23 等等，或者直接采用静态映射。//你在这里使用静态映射，其他暂且不论

3、策略的放行，不管是放行端口还是 直接permit ip any any //这里ok，我记得你之前是有条permit ip any any的。

假定连接模式是 Router(ISP) --- ASA ---Router(Server)

上面三点中，映射有，acl放行（至于acl精细控制，就是开放哪个端口就permit那个端口，其余的deny，既然是实验 permit ip any any也可），所以需要确认的是路由是否可达，server 能否直接ping通 isp的地址

如果使用router 模拟server 应该在server 上面添加 ip route 0000 0000 防火墙接口地址（网关地址）

ip default-gateway 应该是不起作用的。

我用gns3模拟asa有些问题，暂时做不了环境，生产环境中ios是922的，nat配置与acl跟8x的有些许差异

如果还有问题的话，你给我私信吧，约个时间给你看下。

针对思科有很多的模拟器

但是思科在中国的份额的确不是很多

思科远没有H3C、华为、TP-LINK、D-LINK等普及

但是思科没有放弃，思科在中国的网络技术学院很多，在各种城市都有

思科是网络技术的鼻祖

首先是思科官方的模拟器Cisco Packet Tracer 。该版本已经到53了，增加了很多的内容，但也删除了很多内容。只能模拟简单的实验，路由器支持到RIP。最好的是免费的。可以搜索下载

BOSON Netsim是boson公司针对学习CCNA、CCNP等推出的，可以模拟很多实验，并且有实验说明。但是是英文的，对于国内的新手来说是一种考验。虽然是免费下载的，但使用并不免费，尽管可以使用DEMO。有破解版

GNS3 目前最新的版本是072。可以模拟真实环境，但要有IOS，国内的一些网站或论坛可以下载，听说是学习CCIE的首要选择。点击GNS3可以官方网站进行下载

思科模拟器_gns3

至于小凡，DynamipsGUI 28、工大瑞普等因为没有使用过，不知道就没有写，但并不代表不好用。

你可以全部下下来，然后挨个使用，觉得好的就留下来。另外，上面3个都是支持命令缩写的，呵呵。

才大一，那规划的很早啊，不过确实，感觉思科的认证还是很有含金量的，虽然在实际工作中大部分都是H3C的下面我先来回答下你的问题\x0d\1）在接下来的三年里，尽量对网络、接口类的知识多留心。不过最好还是自学，多去51CTO之类的网站去学习下，这个行业的人不多，大家都还是挺热心的，一般是有问必答\x0d\2） Cisco认证体系\x0d\ 路由交换 ：CCNA认证 CCNP认证 CCIE认证\x0d\ 网络设计 ：CCNA认证 CCDA认证 CCDP认证\x0d\ 网络安全 ：CCNA认证 CCSP认证 CCIE认证\x0d\ 网络语音 ：CCNA认证 CCVP认证 CCIE认证\x0d\ 网络存储 ：CCNA认证 CCIE认证\x0d\ 电信运营商：CCNA认证 CCIP认证 CCIE认证\x0d\目前在国内，语音可以不考虑。除了最基本的路由交换的3步骤外，你也可以考虑下安全和服务器运营商这两部分，也都有非常不错的收入。\x0d\3）考试过程以最基本的CCNA为例，都是当天报名然后就可以直接约考，基本上是随时都可以考，考试满分为1000分。考试中有单选题、多选题（不用担心会漏选，如果应该选三个你却选了两个系统会提示你还差一个，不过最好还是看清题目！选择题的题目末尾会提示选择答案的个数）、拖图题、实验题（实验题配置完成后一定要copy run start，否则不记分。但不是每个考生参加的考试都会出现有上述的题型，每次考题都是随机抽取的，也有人的考试只有选择题这一种题型）。CCNA考试中的英文阅读量相比微软的少得多。\x0d\4）考试费嘛，NA刚涨价了，现在是1800，不过现在给你第二次机会了，也就是说如果你没过那么一周之后还能再免费考一次；NP是31800；IE就比较贵了，首先是CCIE资格考试（即笔试，25小时），然后是CCIE实验考试（一天）还有传说中的CCIE英文面试（30分钟），北京CCIE 实验室考试考场地址及付款信息-最新信息RMB9,57600，这部分我不是很肯定，因为我根本没到IE的程度也就没打算考呢\x0d\5）培训什么的倒是不用，不过最好考前找份题库，理论上NA是稳过的，不过涉及到一些考试方法你最好考前问问人，还有就是最好真正接触下实机，gns3也好，Packet Tracer 也罢，都不能和实体机媲美，最起码网线质量不好引发的错误很多，但你都模拟不出来\x0d\6）呃，我推荐时毕业前，作为敲门砖很好用，但是事实上工作中没人会注意，很多NA的工程师甚至都具备IE的实力只是不想花钱考，而有些靠背题过了IE的“高手”到了现场其实什么都不会\x0d\7）咳咳，最起码我就没有经过培训，所以不知道哪里的比较好，如果你真需要的话我可以改天给你问问\x0d\8）确实是全英文的，但是我之前说了，比Microsoft的认证的英文难度少了很多，而且大部分都是router之类的专业词汇，真的弄懂NA那么你会发现基本英文版的也差不多\x0d\\x0d\ok，就这么多了，都是手打的，还有问题叫我