Cisco文档
文章平均质量分 57
achejq
知者不博,博者不知。
展开
-
思科ASA数据包进程算法/Cisco ASA Packet Process Algorithm
这详细是各自的步骤:数据包被到达在入口接口。一旦数据包到达接口的内部缓冲器,接口的输入计数器由一个增加。如果这是当前连接,思科ASA首先查看其内部连接表详细信息为了验证。如果数据包流匹配当前连接,则访问控制表(ACL)检查绕过,并且数据包移动的向前。如果数据包流不匹配当前连接,则TCP状态验证。如果它是SYN数据包或UDP (用户数据报协议)数据包,原创 2016-05-16 13:32:18 · 2032 阅读 · 0 评论 -
CISCO数据中心虚拟化之vPC技术和配置
最近在研究数据中心功能时发现CISCO有一个虚拟化技术叫vPC的技术,今天就把我研究的成果分享出来。什么是vPC(virtual port channel)?研究了大半天,其实它就是一个可以跨不同设备的port-channel技术。它的作用:可以实现网络冗余,可以跨设备进行端口聚合,增加链路带宽,当链路故障时比生成树协议收敛时间还快。下面我们就说说为什么会出现vPC技术。如上图所示转载 2013-09-22 03:39:57 · 2698 阅读 · 0 评论 -
思科数据中心虚拟化之vDC技术和设置深度分析
什么是VDC技术? VDC技术是将一台物理设备分隔成各自独立的逻辑设 备VDC,虚拟出的VDC有以下特点: 1.每个VDC都有独立的容错能力,其中一个VDC出故障不会影响其他VDC的正常运行实现故障隔离。 如下图如果vdcB出现故障并不会影响VDC A,C,D的正常运行,每个VDC为所有的运行在它上面的进程建立故障隔离域。 2.独立的管理接口,进入物转载 2013-10-04 04:19:46 · 5890 阅读 · 0 评论 -
passive-interface 总结整理
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://aajs800.blog.51cto.com/519255/535997passive-interface 总结整理用最简单的话来说,passive-interface的作用,就是让某些在routing protocol作用范围内的interface光吃饭不转载 2013-09-16 13:49:27 · 16893 阅读 · 0 评论 -
Cisco NAC 数据库管理
Cisco CAM 使用PostgreSQL作为后台数据库现在被称为 PostgreSQL 的对象-关系型数据库管理系统(有一段时间被称为 Postgres95)是从伯克利写的 POSTGRES 软件包发展而来的。经过十几年的发展, PostgreSQL 是世界上可以获得的最先进的开放源码的数据库系统, 它提供了多版本并行控制,支持几乎所有 SQL 构件(包括子查询,事务和用户定 义类型和原创 2013-06-19 11:28:42 · 1672 阅读 · 0 评论 -
cisco PING
Ping命令Ping是最常使用的故障诊断与排除命令。它由一组ICMP回应请求报文组成,如果网络正常运行将返回一组回应应答报文。ICMP消息以IP数据包传输,因此接收到ICMP回应应答消息能够表明第三层以下的连接都工作正常。 Cisco的ping命令不但支持IP协议,而且支持大多数其他的桌面协议,如IPX和AppleTalk协议的ping命令。我们首先看一下支持IP协议的ping命令以用转载 2013-02-28 13:48:20 · 5947 阅读 · 0 评论 -
深入挖掘Cisco官方网站信息
Cisco自己站点里的内容异常丰富,为公司的用户和合作伙伴提供大量的最新的技术信息,包括大量的技术档的软件产品信息。所以如果能很好的挖掘他站点的内容其收获也很大。(最新更新时间:2003年12月15日)一、CISCO认证、培训Cisco认证网站首页http://www.cisco.com/en/US/learning/index.htmlCisco认证最新变动情转载 2013-01-18 17:10:07 · 1171 阅读 · 0 评论 -
auto qos white paper
White PaperAutoQoS for Voice Over IP (VoIP)IntroductionCustomer networks exist to service application requirements and end users efficiently. The tremendous growth of the Internet and co转载 2012-11-30 10:48:18 · 1871 阅读 · 0 评论 -
二层网管交换机应用——地址表管理
二层网管交换机应用——地址表管理交换机转发数据报文是根据报文的目的MAC地址进行转发的,交换机内部维护着记录了MAC地址与其所在端口对应关系的MAC地址转发表,转发数据时根据这张表进行转发。MAC地址转发表中包含三项内容:MAC 地址:目的MAC地址VLAN ID:MAC所属VLAN端口:MAC地址所在端口交换机通过将接收到的数据报文的源转载 2012-08-17 11:35:00 · 2984 阅读 · 0 评论 -
Configuring Port Channels
Table Of ContentsConfiguring Port ChannelsInformation About Port ChannelsUnderstanding Port ChannelsCompatibility RequirementsLoad Balancing Using Port ChannelsUnderstanding LACPLACP Ove转载 2012-05-31 09:20:54 · 2213 阅读 · 0 评论 -
Configuring Class Maps and Policy Maps
http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/v3.00_A1/configuration/administration/guide/mapolcy.html转载 2012-01-05 16:36:16 · 1088 阅读 · 0 评论 -
Control Plane Policing
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gtrtlimt.htmlTable Of ContentsControl Plane PolicingContentsPrerequisites for Control Plane PolicingRestrictions for Cont转载 2012-01-05 15:06:42 · 2641 阅读 · 0 评论 -
Configure IOS Catalyst Switches to Connect Cisco IP Phones Configuration
http://www.cisco.com/en/US/products/hw/switches/ps4324/products_configuration_example09186a0080722cdb.shtmlIntroductionThis document provides sample configurations on Catalyst switches in orde转载 2012-01-18 09:42:14 · 1658 阅读 · 0 评论 -
虚拟交换系统 (VSS)
一、虚拟交换系统 (VSS)概念VSS 是一种网络系统虚拟化技术,将两台Cisco® Catalyst® 6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。在初始阶段,VSS将使两台物理 Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统 1440(VSS144转载 2013-09-23 11:50:46 · 9311 阅读 · 1 评论 -
思科VSS虚拟交换系统配置命令
思科VSS虚拟交换系统详细配置命令步聚6509-1配置第一步、初始化Catalyst 6509交换机VSS-sw1#conf tEnter configuration commands, oneper line. End with CNTL/Z. 6509-2配置转载 2013-09-23 11:53:03 · 7664 阅读 · 0 评论 -
使用 Cisco 快速转发排除并行链路上的负载均衡故障
http://www.cisco.com/cisco/web/support/CN/107/1078/1078908_loadbal_cef.html目录简介先决条件要求使用的组件规则背景信息什么是负载平衡?在 Cisco 快速转发之前 - 收集多条路径或路由配置 Cisco 快速转发负载分担Cisco 快速转发负载平衡内部机制转载 2016-03-24 03:56:35 · 2926 阅读 · 0 评论 -
特殊的OSPF区域类型
本文摘自《CCNP学习指南:BSCI》区域的类型决定了它将收到什么样的路由信息。使用末节区域旨在通告默认路由,这样外部LSA和汇总LSA将不会扩散到该区域中。这将缩小该区域中路由器LSDB和路由选择表的规模:末节区域:接收链路更新和汇总路由,不接受外部路由;主干区域:将其他区域互联起来,接收所有LSA;NSSA:允许将外部路由注入到末节区域中。标准区域:这是默认的区原创 2014-03-27 10:17:01 · 3404 阅读 · 0 评论 -
利用ACS实现AAA认证(华为+acs)
ACS简介思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网络服务(IBNS)架构的重要组件。Cisco Secure ACS通过在一个集中身份识别联网框架中将身份验证、用户或管理员接入及策略控制相结合,强化了接入安全性。这使企业网络能具有更高灵活性和移动转载 2014-04-15 15:07:36 · 10501 阅读 · 0 评论 -
Data Center Interconnect: Layer 2 Extension Between Remote Data Centers
ContentsWhat You Will LearnDCI ConsiderationsDCI Transport OptionsBusiness Reasons for Implementing LAN Extension Between Multiple Data CentersBusiness Continuance: High-Availability Cluster转载 2014-03-18 16:18:02 · 2441 阅读 · 0 评论 -
华为 CISCO 交换机型号识别
华为: 举例说明:302620125012 看第2位是0~4 的说明它是2层交换机3550 看第2位是5~9的说明它是3层交换机LI(Lite software Image)表示设备为弱特性版本。SI (Standard software Image)表示设备为标准版本,包含基础特性。EI(Enhanced software Image)表示设备为增转载 2014-02-17 15:02:37 · 2878 阅读 · 0 评论 -
IPv6 Neighbor Discovery
ContentsIPv6 Neighbor DiscoveryFinding Feature InformationInformation About IPv6 Neighbor DiscoveryIPv6 Neighbor DiscoveryIPv6 Neighbor Solicitation MessageIPv6 Router Advertisement Me转载 2014-02-10 17:03:33 · 6373 阅读 · 0 评论 -
GRE隧道的配置
一、拓扑图:二、配置及说明: 1、配置三台路由器的IP地址。并且在R1和R3配置默认路由,确保广域网链路能够通信:R1(config-line)#int s1/1R1(config-if)#no shR1(config-if)#ip add 202.101.172.37 255.255.255.252R1(config-if)#int lo0转载 2014-01-07 13:43:47 · 5709 阅读 · 0 评论 -
PBR (policy-Based routing,策略路由)总结
来源:http://holtzhang.blog.51cto.com/340794/600371一:PBR的功能介绍 1:PBR可以用于路由重新分配。基于PBR我们可以在重新分配路由时有选择的重分配。(当然还有其它手段passive-interface,distribute-list,还有route-map实现)。一般来说,PBR是通过路由映射来配置的(route-map)。转载 2013-12-31 08:51:19 · 7903 阅读 · 0 评论 -
Understanding and Configuring Switching Database Manager on Catalyst 3750 Series Switches
ContentsIntroductionPrerequisitesRequirementsComponents UsedConventionsOverview of the SDMArchitectureSDM TemplatesSDM Templates and Switch StacksResource Exhaustio转载 2013-10-24 15:06:47 · 1567 阅读 · 0 评论 -
ISIS需要注意到的几个问题
一、IS-IS router type 和 interface Circuit Type、 adjacency type router level-type 决定了路由器利用 lsp 建立、维护什么样的 lsdb,如果是 L1 维护本 area 的 LSDB , 如果是 L2,则维护全局 L2 LSDB,如果是 L1-l2 则维护所有的 LSDB,同时对通告给 L1 的 LSP 设置 ATT转载 2013-10-12 09:58:07 · 8318 阅读 · 0 评论 -
juniper/cisco commands
Cisco CommandJuniper CommandCo-Ordinating Definitionshow runsh configurationShow running configurationsh versh verShow versionshow ip interface briefshow interface ters转载 2013-09-27 11:59:55 · 1402 阅读 · 0 评论 -
利用ASA发现DDOS攻击
出处:http://blog.163.com/k_hunter/blog/static/29503724201011112710806/案例分析网络拓扑结构目的在阅读完本案例后,可以利用ASA发现并应急处理TCP 泛洪类的DDOS攻击。地址规划Server C真实地址是10.1.1.50地址转换后的地址是192.168.1.50案例描转载 2011-11-17 20:57:18 · 5215 阅读 · 0 评论 -
部署Control Plane Policing(CoPP)
路由器的控制引擎是整个设备的大脑,负责处理所有控制层面的信息。而网络黑客有可能伪装成特定类型的需要控制层面处理的数据包直接对路由设备进行攻击,因为路由器的控制引擎处理能力是有限,即使是最强大硬件架构也难以处理大量的恶意DDoS攻击流量,所以需要部署适当的反制措施,对设备控制引擎提供保护。除rACL外,控制层面监管(CoPP)是另一种有效的保护手段,相比于rACL技术的只能对数据做通过或丢弃的简转载 2012-01-05 15:04:15 · 2193 阅读 · 0 评论 -
MPLS简述
MPLS简述 MPLS(multi-protocollabelswitch)是Internet核心多层交换计算的最新发展。MPLS将转发部分的标记交换和控制部分的IP路由组合在一起,加快了转发速度。而且,MPLS可以运行在任何链接层技术之上,从而简化了向基于SONET/WDM和IP/WDM结构的下一代光Internet的转化。在这里,主要描述一下标签转发表的产生过程及IP包如何通过MPL转载 2011-12-06 10:34:04 · 2291 阅读 · 0 评论 -
cisco3750堆叠技术
关于Cisco 3750交换机的堆叠介绍 作者:jinbl 厚朴教育来源:NetYourLife 点击数:1784 更新时间:2009-12-22 3750堆叠不同于3550,是真正的堆叠,Catalyst 3750系列使用StackWise技术,它是一种创新性的堆叠架构,提供了一个32Gbps的堆叠互联,连接多达9台转载 2011-06-29 17:58:00 · 3067 阅读 · 0 评论 -
BGP route-server.ip.att.net 全球路由信息
BGP route-server.ip.att.net 全球路由信息2010-04-21 08:16-------------- route-server.ip.att.net ------------------------ AT&T IP Services Route Monitor -----------The information available转载 2011-06-28 10:08:00 · 6483 阅读 · 0 评论 -
Cisco交换机命名规则
http://www.17zmeng.com/Article/?1079.html转载 2011-04-21 15:09:00 · 1171 阅读 · 0 评论 -
o>oia>oe1>oe2
<br /><br />1.区域内路由,代码为O<br /><br />2.区域间路由,代码为O IA<br /><br />3.外部路由,代码为O E1<br /><br />//外部路由的度量=本路由器到达ASBR的路由度量+ASBR到外部环境路由的度量<br /><br />4.外部路由,代码为O E2<br />原创 2011-05-23 09:10:00 · 5766 阅读 · 0 评论 -
router loopback 接口解释
<br />此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途。 <br />1 作为一台路由器的管理地址 <br />系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个 loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会 使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。 <br />但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet 命令使用TCP转载 2011-02-19 23:27:00 · 1724 阅读 · 0 评论 -
用route map实现多ISP Internet接入工程实例
<br />原文链接:http://bbs.pcpop.com/080317/1640324.html<br /> <br /> <br />用route map实现多ISP Internet接入工程实例<br /><br />随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路,这些线路可能由电信、网通、长宽、联通等不同的IS提供,尽管他们在局端采用的技术可能有不同,但对客户而言都是同样接入方式,以太网接入,全部采用8个0的缺省路由,而且每个ISP都提供了几个公网IP,因此需用到多个NA转载 2011-02-18 15:33:00 · 1382 阅读 · 0 评论 -
cisco路由器SDM配置攻略
<br />cisco路由器SDM配置攻略<br />SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成,配置逻辑严密、结构规范,真是令人震惊。使用SDM进行管转载 2011-02-17 17:43:00 · 2058 阅读 · 0 评论 -
路由过滤命令详解route-map
http://blog.163.com/mail_zcw/blog/static/41260774200901662618146/(一) Route Maps 特性: Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。 用途: Route Maps主要用于Redistribution和Policy Routing及BGP的实现。 实现: Policy Routing发送Packets到Route Maps实现策略转载 2011-02-18 15:42:00 · 3107 阅读 · 0 评论 -
Cisco AAA 配置
<br /><br />Access Server通过Tacacs服务器实现安全认证:<br />使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.<br />相关设置:<br />任务<br />命令<br />激活AAA访问控制<br />aaa new-model<br />用户登录时默认起用Tacacs+做AAA认证<br />aaa authentication login defaul转载 2011-02-16 08:49:00 · 5220 阅读 · 0 评论 -
Cisco ACS+AAA配置
<br />原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://baiyangwyp.blog.51cto.com/191350/130898最近在搭建公司的ACS,总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明,很详细,熟悉aaa的朋友可以直接看看附件1。附件2是cisco对aaa的官方说明,供参考。以下介绍ACS+aaa架构下aaa的配置模板。 aaa的配置可以大致分以下几个部分:1.配置A转载 2011-02-16 08:52:00 · 2331 阅读 · 0 评论 -
cisco acs 安装打开空白
<br />internet选项Security安全等级<br />设置成中级<br /> <br />修改regedit<br />/HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/3/MinLevel<br />值设置成10000原创 2011-02-16 10:24:00 · 2892 阅读 · 2 评论