- 博客(203)
- 收藏
- 关注
RSS订阅原创 CISCO PIX防火墙系统管理
使用Telnet进行远程系统管理(Using Telnet for Remote System Management) IDS系统日志信息(IDS Syslog Messages) 使用DHCP(Using DHCP) 使用SNMP(Using SNMP) 使用SSH(Using SSH) 一、使用Telnet进行远程系统管理(Using Telnet for Remote System Mana
2007-02-13 13:39:00
1513
原创 Manual IPv6 tunneling
R3----------36.1.1.0/24-------R6--------46.1.1.0/24---------R4================================================== hostname r3interface Tunnel0ipv6 address 3FFE:A1:A2:A3::3/127tunnel source 36.1.1.3tu
2007-02-05 10:05:00
1081
原创 cisco l2tp version 3 config
500)this.width=500;" border="0" alt="" />r1(config-if)#do wr tBuilding configuration...Current configuration : 5266 byteshostname r1ip cefpseudowire-class testencapsulation l2tpv3ip local interface
2007-01-24 08:45:00
1214
原创 OSPF network type
OSPF Network BroadcastDefault on broadcast medias (Ethernet / Token Ring)Sends hellos as multicastPerforms DR/BDR ElectionOSPF Network Non-BroadcastDefault on multipoint NBMA medias (Frame Relay / ATM
2007-01-11 09:18:00
1471
原创 RIP unicast without using Neighbor
hostname r2interface Loopback0ip address 20.1.1.1 255.255.255.0!interface Ethernet0/0ip address 12.1.1.2 255.255.255.0ip nat outside!router ripversion 2passive-interface Loopback0network 12.0.0.0netwo
2007-01-05 14:15:00
908
原创 MQC on subinterface
出处:bu.cublog.cnhostname r1class-map match-all VOIPmatch protocol rtpclass-map match-all ICMPmatch access-group 101policy-map police_ICMPclass ICMPpolice cir 16000policy-map 128KVOIPclass VOIPpriorit
2006-12-16 09:23:00
816
原创 PIX site-to-site using PAT to Static
出处:bu.cublog.cnpix1(config)# wr t: Saved:PIX Version 7.0(1) names!interface Ethernet0nameif outsidesecurity-level 0ip address 172.29.6.1 255.255.255.0 !interface Ethernet1nameif insidesecurity-level
2006-12-16 09:19:00
1060
原创 IPSec Site-to-Site between routers over PIX
Lo0-10.1.1.1/24 Lo0-20.1.1.1/24! !R1----(16.1.1.0/24)---(outside)---PIX----(inside)---26.1.1.0/24--R2hostname NYr1!crypto isakmp policy 10authentication pre-sharegroup 2crypto isakmp key isakey addres
2006-12-16 09:18:00
749
原创 Authentication proxy on PIX 6.33
500)this.width=500;" border="0" alt="" />PIX Version 6.3(3)interface ethernet0 100fullinterface ethernet1 100fullinterface ethernet2 auto shutdownnameif ethernet0 outside security0nameif ethernet1 i
2006-12-16 09:16:00
923
原创 PIX 7.21 receive digital certificate from Router
出处:bu.cublog.cn================================================== =====================R6 is a CA server================================================== =====================Router(config)#host r6
2006-12-16 09:14:00
943
原创 CISCO 3550 mac acesss-list
出处:bu.cublog.cnr3>ping 12.1.1.4Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 m
2006-12-16 09:13:00
1144
原创 Router Does Not Forward Multicast Packets to Host Due to RPF Failure
Background InformationWhen troubleshooting multicast routing, the primary concern is the source address. Multicast has a concept of Reverse Path Forwarding check (RPF check). When a multicast packet
2006-12-10 20:02:00
1075
原创 IPSec site-PIX-site
500)this.width=500;" border="0" alt="" />Lab Target: Site-to-Site between R4 and R5 Lo0 over PIXhostname r4crypto isakmp policy 10hash md5authentication pre-sharegroup 2crypto isakmp key cisco a
2006-12-10 20:01:00
659
原创 Site-to-site using rsa-encrypted
Target: site-to-site between R1 (172.25.1.0/24) and R4 Lo (172.25.2.0/24) using rsa-encryptedhostname r1crypto key pubkey-chain rsaaddressed-key 10.1.1.1address 10.1.1.1key-string305C300D 06092A86
2006-11-29 08:24:00
905
原创 萨班斯法案:由来、影响及争论
2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也“屡创新高”,特别是2002年6月的世界通信会计丑闻事件,“彻底打击了(美国)投资者对(美国)资本市场的信心”(Congress report, 2002)。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是“公众公司会计改革与投资者保护法案”。法案的第一
2006-11-29 08:23:00
4657
原创 信息安全的“暗伤”
来源:计算机世界 原创-IT胡英--------------------------------------------------------------------------------“城外的人想进去,城内的人想出来,人生的事,大抵如此。” 钱钟书老先生这句名言,用在信息安全领域再恰当不过。 没有进入这一领域的人,将它看成是摆脱IT困境,维持高速发展的最后一轮机会,于是,一窝蜂而上。 已经
2006-11-29 08:22:00
925
原创 3900/5600端口镜象配置
1. 配置举例镜像源端口为GigabitEthernet 1/1/1,对端口接收和发送的报文都进行镜像镜像目的端口为GigabitEthernet 1/1/4配置1: system-view[Quidway] mirroring-group 1local[Quidway] interface gigabitEthernet 1/1/4[Quidway-GigabitEthernet1/1/4] m
2006-11-22 11:01:00
1788
1
原创 无法访问某高校校园内部WebServer问题的处理
某高校采用电信的出口作为内部上网的默认出口,提供校园内部上网,并通过教育网的出口访问教育网。组网图如下:500)this.width=500;" border="0" alt="" src="http://blog.chinaunix.net/upfile/061108141359.gif" /> 故障现象是无论是通过输入域名还是直接输入IP地址都无法访问内部的WebServer
2006-11-22 11:00:00
752
原创 华为Secpath典型配置案例
1 时间段访问控制列表(ACL): 功能需求及组网说明: 500)this.width=500;" border="0" alt="" src="http://blog.chinaunix.net/upfile/061021090826.gif" /> 『组网需求』:要求内部用户,在8:00-12:00和13:30-18:00可以出公
2006-11-22 10:59:00
1664
原创 华为交换机端口限速
2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制
2006-11-22 10:58:00
3682
原创 secpath nat的tcp会话数的限制设置
配置如下:# 创建ACL并配置规则,来匹配源IP地址为192.168.1.2/24的数据。 system-view[Quidway] acl number 2000[Quidway-acl-basic-2000] rule 0 permit source 192.168.1.2 0[Quidway-acl-basic-2000] quit# 创建连接数限制策略,并配置子规则,对单一源地址发起的连接
2006-11-22 10:58:00
877
原创 私网用户如何用公网域名访问本地私网内的SERVER
以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】nat dns-map domain-name global-addr global-port [ tcp | udp ]undo nat dns-map domain-name【视图】系统视图【参数】doma
2006-11-22 10:57:00
2336
原创 华为Display interface的显示信息详解
Display interface的显示信息本次工作希望统一Ethernet接口的信息,建议如下:[1] GigabitEthernet3/0/1 current state : DOWN[2] IP Sending Frames Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc00-0010[3] The Maximum Tra
2006-11-22 10:56:00
3014
原创 S3526系列交换机system-guard命令妙用
问题描述:某大学一台S3526下接的用户常常使用BT下载软件。如果在S3526上不开启system-guard命令则容易死机,但是开启这条命令的话有很多用户反映BT软件工作异常。原因分析:首先我们看一下system-guard命令原理:system-guard是以太网交换机实现的蠕虫病毒检测功能。交换机通过自动下发ACL方式使染毒主机下线,从而将染毒主机与网络隔离,保证网络其他主机
2006-11-22 10:55:00
985
原创 华为交换机802.1X配置
1 功能需求及组网说明500)this.width=500;" border="0" alt="" src="http://www.cublog.cn/u/18307/upfile/060706143534.jpg" /> 『配置环境参数』1. 交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/242. 交换机
2006-11-18 17:13:00
4804
原创 中端产品QACL配置案例集
由于芯片结构的原因,中端产品的QACL配置较复杂,给用户使用带来了一定的难度,用服人员维护起来有时也会较为棘手,经常会有用户和用服人员打电话过来咨询这方面的配置的使用,下面的配置案例全部取材于6500系列产品在使用中的实际配置,大多是客户的咨询,其中一些还曾发生过网上问题。将这些东西进行总结,有利于我们更好的使用6506。 【案例1】我想实现办公网只有个别的机器(10.1.0.38)访
2006-11-18 17:12:00
762
原创 华为Radius认证、计费报文入
Radius报文中,code=1是认证请求报文,code=2和code=3分别是认证通过和认证失败报文,这三种报文只在用户 上线时产生。在用户上网的漫长过程中,是依靠code=4报文来维系计费和用户在线信息。下文结合S3526和 huawei-3com自带的radius属性简要介绍一下code=4和与之相关的code=5报文。 关于radius里面code=4和code=5
2006-11-18 17:11:00
6601
原创 华为s6502及多台s3026交换机配置实例
运用的DHCP中继,TRUNK,VLAN,ACL,端口绑定等技术:dis cu# sysname Quidway S6502# local-server nas-ip 127.0.0.1 key huawei# domain default enable system# dhcp-server 1 ip 10.139.165.254# temperature-limit 0 10 80# po
2006-11-13 09:18:00
3832
原创 2403H-EI pvlan功能实现典型案例
组网描述:PC-------------------2403H-EI---------------SECPATH100N----------------------ADSL猫----------------INTERNET功能实现:2403H-EI下挂的1到24口的PC实现两两隔离,都通过25口上行上公网. 2403H-EI 配置[Quidway]qudirDirectory of flash
2006-11-13 09:17:00
968
原创 Quidway S6500系列交换机防病毒配置方案模板
现在网络病毒肆意横行,给网络的正常应用带来了很大的隐患,下面给出Quidway S6500系列交换机防病毒配置的一个模版,仅供大家参考: acl name anti_worm advancedrule 0 deny udp destination-port eq tftprule 1 deny tcp destination-port eq 135>rule 2 deny udp de
2006-11-13 09:15:00
579
原创 华为路由器升级全攻略
关于路由器的升级,华为路由器分为:硬件升级———加扩展条软件升级———BOOTROM升级,VRP操作系统升级1。介绍硬件升级关于内存条的更换,一般在升级VRP,路由列表过大或者起用其它比较耗费内存的功能时有此必要。Quidway start booting******************************************* ** Quidway Series Ro
2006-11-13 09:14:00
3075
原创 华为路由器交换机VLAN配置实例
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.25 5.2
2006-11-10 08:38:00
3341
原创 如何清除进入console配置口的密码
可以通过从BOOTROM中选择“忽略配置”启动路由器来获取和重新设备console的密码!具体操作如下:【第一步 重启路由器,按Ctrl+B进入BOOTROM菜单】 Starting at 0x1c00000... ******************************************** *
2006-11-10 08:38:00
4217
1
原创 分享一条华为交换机MAC绑定的命令
目前支持的设备:S3050/3026E/3526E等*请升级到最新版的VRP版本【命令】 am user-bindam user-bind interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac interface { interface-n
2006-11-10 08:37:00
7242
原创 华为路由器标准IPSEC配置
router A:ike proposal 1# ike peer a pre-shared-key huawei-3com remote-address 202.0.0.2 # ipsec proposal a# ipsec policy a 1 isakmp security acl 3009 ike-peer a prop
2006-11-10 08:35:00
5979
原创 华为路由器GRE配置
【Router A】# sysname RTA#interface Ethernet2/0 ip address 202.101.1.2 255.255.255.0 /公网IP/#interface Ethernet2/1 ip address 192.168.1.1 255.255.255.0 /内部私网IP/
2006-11-10 08:35:00
2216
原创 华为路由器IPSec -Over-GRE典型配置
需求』分部1和分部2通过野蛮IPSec的方式连接到中心,采用IPSec-Over-GRE的方式,在tunnel上运行OSPF协议来实现总部和分部之间的互通。 192.168.1.1/24 | ROUTER1 202.101.1.2/30 |
2006-11-10 08:34:00
7551
1
原创 华为L2TP配置
1. PC-LAC-LNSPC通过PSTN拨入LAC,然后由LAC发起和LNS建立L2TP。【Router LAC】 sysname LAC# l2tp enable /使能l2tp/ l2tp domain suffix-separator @ /domain的分隔符为@/ l2
2006-11-10 08:33:00
10277
原创 华为交换机以太网端口链路类型介绍
以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Tru
2006-11-10 08:32:00
2475
原创 华为交换机交换机端口镜像配置
环境配置参数』1. PC1接在交换机E0/1端口,IP地址1.1.1.1/242. PC2接在交换机E0/2端口,IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
2006-11-10 08:31:00
2069
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人