cisco Command
IntelligentDren
这个作者很懒,什么都没留下…
展开
-
测试 storm-control 值为多大就会影响正常的网络通信
storm-control broadcast include multicast storm-control broadcast level storm-control action trap原创 2014-06-12 15:58:30 · 6542 阅读 · 0 评论 -
关于接口下配置no ip directed-broadcast的含义
关于接口下配置no ip directed-broadcast的含义2013-01-28 14:11:32 我来说两句 来源:quanxianhong 的BLOG 收藏 我要投稿关于接口下配置no ip directed-broadcast的含义 我们经常在思科设备接口配置下见到一条命令:no ip directed-broadca转载 2014-06-06 11:20:47 · 10264 阅读 · 1 评论 -
BGP 学习第一课
一。什么时候要使用BGP路由原创 2014-04-16 08:04:57 · 4935 阅读 · 0 评论 -
如果执行命令show processes cpu后 30%/26% 含义
如果执行命令show processes cpu后,输出结果中包含了5秒钟内的CPU平均利用率为30%/26%,b.过去5秒钟内的CPU总负荷是30%e.消耗在已调度进程上的CPU时间百分比是4%原创 2014-03-27 11:14:17 · 3633 阅读 · 0 评论 -
show ip route 10.1.32.0 255.255.224.0 longer-prefixes 中包含的所有子网
查看你给出的 地址范围有多少个子网路由原创 2014-03-27 10:59:33 · 1292 阅读 · 0 评论 -
key-chain key-string hsrp中的authentication 两个选项
key-chain Set key chain key-string Set key stringCGQ-PADS02-CP1-CA3-0(config-if)#standby authentication md5 ? key-chain Set key chain key-string Set key string其中 key-string 是输入密码原创 2014-03-27 10:48:55 · 1825 阅读 · 0 评论 -
redistribute,access-list,distribute-list,router-map,pbr
redistribute,access-list,distribute-list,router-map,pbr (2012-06-04 19:56:36)标签: it分类: Cisco Redistribute<路由协议的迁移>原则:1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问转载 2014-12-04 12:09:20 · 2053 阅读 · 0 评论 -
cisco6509switch防火墙模块
cisco6509switch防火墙模块 (2011-03-02 16:43:30)标签: ccna ccnp cisco it 网络技术 ww-core-6509#session slot 1 processor 1 //进入防火墙模块,防火墙模块在第一插槽(slot1)转载 2014-12-03 09:19:03 · 2056 阅读 · 0 评论 -
wildcard-mask:通配符掩码与反掩码的区别
wildcard-mask:通配符掩码与反掩码的区别在配置ACL、OSPF、EIGRP的时候,通常会用到wildcard-mask,他们在Cisco IOS下面的提示信息分别为:A.B.C.D Source wildcard bitsA.B.C.D OSPF wild card bitsA.B.C.D EIGRP wild card bits原创 2014-03-12 10:22:33 · 17349 阅读 · 4 评论 -
show storm-control 查看广播情况
show storm-control 查看广播情况原创 2013-12-15 13:46:13 · 1685 阅读 · 0 评论 -
spanning-tree 关于BPDU的功能
Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode access Switch(config-if)#spanning-tree bpdufilter enable (启用BPDU过滤功能,在此端口不接受/发送BPDU报文) Switch(config-if)原创 2012-10-17 14:40:38 · 17659 阅读 · 1 评论 -
把交换机变为根桥
Router(config)#spanning-tree vlan 1 root primaryRouter(config)#spanning-tree vlan 1 root secondary 副根原创 2012-10-17 14:36:39 · 6055 阅读 · 0 评论 -
交换机端口的默认模式 sw mode dynamic desirable
sw mode dynamic desirable原创 2012-10-17 12:08:04 · 4577 阅读 · 0 评论 -
cisc 3560 vlan 1006 也不可以创建
R2(config)#vlan 1006R2(config-vlan)#ex% Failed to create VLANs 1006VLAN(s) not available in Port Manager.%Failed to commit extended VLAN(s) changes.R2(config)#*Mar 1 02:12:08.693: %PM原创 2012-10-17 12:05:32 · 1888 阅读 · 0 评论 -
直连接的两台设备 默认是直通的 int vlan 在无人使用时 为 down状态
如果两台设备是直连的 三层接口相连也好,二层接口连接也好,他们的路由都是通的这里 在任意一台设备上PING任意IP都是通的,如果不通就查一下,vlan12是否起来特殊地方,vlan12如果在没法人使用的时候 是Down的状态。原创 2012-10-17 10:49:52 · 1563 阅读 · 0 评论 -
cisco 查看 模块 是单 多 模
show int statusGi0/1 connected trunk a-full a-1000 1000BaseSX SFP千兆的,SX是多模,10G的SR是多模;LX ZX, LR,LH, ER ZR,等等全部是单模 Command for CatOS Version 8.x for原创 2012-10-16 11:36:49 · 2584 阅读 · 0 评论 -
bit 1Byte 1Kb 1Mb 1Gb 1Tb
bit中文名称是位,音译“比特”,是用以描述电脑数据量的最小单位。 二进制数系统中,每个0或1就是一个位(bit)。 单位换算 1Byte=8bit 1Kb=1024byte(字节)=8*1024bit 1Mb=1024kb 1Gb=1024Mb 1Tb=1024Gb转载 2012-04-20 09:46:20 · 1126 阅读 · 0 评论 -
AAA是Authentication(认证)配置
一、简介AAA是Authentication(认证)Authorization授权 Account记帐的简称;它们不是必须的也不是要同时一起使用的;他们可以使用路由器设备本地数据库,也可以使用外部数据库(ACS);首先我们要认证,即通过密码验证;我们就算没有设置其实也用到了认证,就是登陆路由器要输入的密码,这个叫enable,我们在配置了,username abc passwo转载 2012-02-29 16:08:56 · 22386 阅读 · 3 评论 -
设置port-channel cisco 35
二层port-channelR2(config)#interface port-channel 2 R2(config)#int f0/5 //进去端口,可批量进入R2(config-if)#channel-group 2 mode desirable //设备模式 三层port-channelSW2(config)#interface range gigabitEthe原创 2012-10-17 15:09:32 · 1934 阅读 · 0 评论 -
关闭 Cisco ope 的供电功能
power inline ne原创 2012-10-25 11:31:53 · 3003 阅读 · 0 评论 -
Private VLAN 与Switchport Protected
这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。在cisco 低端交换机中的实现方法:1. 通过端口保护(Switchport pr转载 2013-04-09 15:12:03 · 2212 阅读 · 0 评论 -
用命令查看cisco光模块型号及序列号(转载)
用命令查看cisco光模块型号及序列号(转载) Command for CatOS Version 8.x for Cat4000 and Cat6000 Switches:Switch (enable)show sprom {mod/port} | include Vendor SNCommand for CatOS Version other tha原创 2013-09-29 15:00:27 · 20873 阅读 · 0 评论 -
路由策略实例 引流
interface GigabitEthernet1/5 description CGQ-OADS01-B05B08B18-020201 ip address 10.255.229.33 255.255.255.252 ip policy route-map SACG_G1/5ip access-list extended to_SACG_G1/5 permit ip原创 2013-09-27 09:29:22 · 3616 阅读 · 0 评论 -
Loopback 与 vlan 1
Loopback1依附于 Vlan 1 但 Loopback1 又与vlan 1 不一样测试 两台设置互联使用 Loopback 设置地址cdp 之后并没有显示地址使用vlan1 设置地址cdp 之后一切正常。原创 2013-09-26 15:29:20 · 3025 阅读 · 0 评论 -
过三层的两个设备所连接的网段就不可以相同了。如果相同可以用其它办法解决
过三层的两个设备所连接的网段就不可以相同了。如果相同可以用其它办法解决原创 2013-09-13 13:46:13 · 969 阅读 · 0 评论 -
port-channel 实验与测试
两个交换机用三层+二层进行连接中断三层的时候,会有10秒左右的时间进行重连。在建立 PORT-CHANNEL时 最好指定协议 和 主动。在接口模式下,要一个一个的进行增加 channel-group ,我用批量增加有时提示错误,或是无效。也可能是ISO版本问题。interface Port-channel1 no switchport ip address原创 2013-09-13 13:45:12 · 1569 阅读 · 0 评论 -
cisco查看机框 板卡 电源 SN 和一些常用命令
http://blog.csdn.net/galdys/article/details/65925941、 清除NAT缓存:clear ip nat translation *2、清除交换机上的所有配置:erase nvram/wrie erase------>reload(重启) 3、设置路由器telnet管理:en----->conf t------>line vty转载 2013-07-04 11:27:39 · 31633 阅读 · 0 评论 -
no ip domain-lookup
no ip domain-lookup为了避免在输入当前模式下不能识别的命令时,将其当作域名进行查找而耽误时间原创 2012-11-01 14:15:20 · 2786 阅读 · 0 评论 -
STP的特性——三个fast 和两个 guard
PortFast(快速端口):用于access 端口,能绕过监听和学习状态直接进入转发状态 节省30S端口下用spanning-tree portfast (cisco 专有){disable|truck }由于是接入端口,正常情况下是不会接受到BPDU 的,如果接受到了BPDU,STP 就要把这个端口转到阻塞状态,全局命令spanning-tr原创 2013-04-09 10:48:49 · 2446 阅读 · 0 评论 -
安全测试 switchport protected
switchport protected 3560设备环境当端口的 switchport mode dynamic 进行 sw ho 操作 不会中断 sw tr en do 不会中断 sw mo tr 会中断,如果你是acc业务,就不会影响,原理就不一样了, switchport trunk enc原创 2013-04-09 10:45:45 · 3165 阅读 · 0 评论 -
网络广播风暴排除法
广播风暴是企业局域网内,经常发生的问题之一,也比较难以排除,故我们需要对它进行预防排除。 广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 一、 广播风暴:提前预防(以CISC O catalys原创 2013-04-09 13:51:44 · 5300 阅读 · 0 评论 -
DHCP Snooping + DAI + IPSG
DHCP Snooping + DAI + IPSG (2012-08-28 14:19:02)转载▼标签: 监听 dhcp snooping dai ipsg分类: Cisco交换入门DHCP Snooping + DAI + IPSG实验因为DHCP原创 2013-05-03 10:53:59 · 5039 阅读 · 1 评论 -
访问 客户端 DHCP 进行传播
access-list 100 deny udp any eq bootps any建立一个ACL在网关的intvlan 上 指定 ip access-group 100 out测试环境成功,原创 2013-05-03 09:54:36 · 762 阅读 · 0 评论 -
Cisco 3550交换机MAC地址的访问控制 原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/41/8648541.shtml
在cisco交换机上禁止某个特定MAC地址转发 2011-07-26 09:20:57分类: 网络与安全局域网里出现其他非法DHCP真是很讨厌啊,除了dhcp snooping的方法,还可以直接把mac地址给禁掉,这个狠啊,非常好使! 以一个例子说明:机器A的MAC地址是00-01-02-03-04-05,该机器接在交换机B的F0/3端口上,F0原创 2013-05-06 14:28:44 · 2280 阅读 · 1 评论 -
Cisco 3550交换机MAC地址的访问控制
网络管理工作中,常常会碰到这样的情况:某些用户违反管理规定,私自修改自已的IP地址,以达到访问受限资源的目的。这样的行为,不但破坏了信息安全规则,还可能因为地址冲突引起网络通讯故障。 网管管理员可能会试图使用如后文所述的各种技术手段来解决这一问题,但效果不一定很理想:首先技术手段无法完全阻止这种现象的发生,其次是增加了管理的复杂性和成本。所以遏制这种现象最有效的方法是行政手段,这是技转载 2013-05-06 14:29:43 · 1786 阅读 · 0 评论 -
cisco ssh 配置 也解释
cisco SSH配置1. 配置hostname和ip domain-nameSW#configure terminalSW(config)#hostname R2 //配置ssh的时候路由器的名字不能为routerSW(config)#ip domain-name cisco.com //配置SSH必需 SW(config)aaa new-model原创 2013-05-30 11:15:10 · 13182 阅读 · 0 评论 -
cisco 和 华为的设备如何设置命令不分页显示
cisco 和 华为的设备如何设置命令不分页显示 最近项目中需要用到对路由器和交换机的配置文件下载,其实是通过web页面调用后台程序(封装的telnet),执行命令输出,然后保存成文件的。其中用到jta,一个开源的ssh包,执行命令是遇到需要分页的问题,解决办法提供出来,供大家参考: 思科: > terminal length 0 华为:转载 2013-03-25 11:26:35 · 5948 阅读 · 0 评论 -
cisco privilege 权限设置
privilege interface level 5 shutprivilege interface level 5 no shutprivilege interface level 5 shuprivilege interface level 5 no shuprivilege interface level 5 switchport port-se mac-privile原创 2013-04-07 09:26:48 · 2773 阅读 · 0 评论 -
解决广播风暴的方法:storm-control命令
解决广播风暴的方法:storm-control命令 (2012-12-13 14:24)标签: 的 广播 request address action 单位的电脑中了病毒,不断向网内发arp request包,每秒可达80/s ,用sh mac-address-table address mac地址(病毒机器)找到其所在的端口,然后用风暴控转载 2012-12-25 15:05:37 · 15317 阅读 · 0 评论 -
switchport nonegotiate
CISCO的DTP协议特性停止DTP协商就是禁止协商模式,端口只允许处于一种状态要么是access,要么是trunk换句话说 如果一端端口启用了不协商模式为trunk 另外一端为自适应 那么就不能通信了阻止交换机试图自动检测链路类型和自动设置中继原创 2012-11-01 14:06:33 · 9135 阅读 · 0 评论