cisco
关注
分享
扫一扫
honghu79
技术总监、运维总监; ITIL service manager,ISO 20000,ISO 27001主任审核员,PMP,信息系统项目管理师,OCP, IBM高级认证工程师、IBM DB2数据库高级认证工程师。对IT服务和运维标准化、自动化运维有较深的理解和研究;网络路由和交换(CISCO)、操作系统(LINUX,AIX,WIN,HPUNIX)、数据库(ORACLE,MYSQL,DB2) ,中间件,数据安全等;对软件开发有一定程度的实施经验,以J2EE框架和MVC框架为主,近几年主要精力在信息安全、虚拟化、云计算、大数据等的研究;
展开
-
CISCO NX-OS启用和禁用功能
CISCO NX-OS启用和禁用功能cisco nx-os有能力去启用和禁用特定的功能,例如OSPF和PIM。默认CISCO NX-OS软件启用必须的功能。这种方法优化了操作系统减少了不必要的进程对资源的占用。如果一个功能没有被启用,这个功能的进程不运行,配置和验证不是有效地。一旦一个功能被启用,配置和验证命令可以被执行。依赖的功能,进程将不启动知道feature被配置如route原创 2014-03-27 15:09:12 · 2154 阅读 · 0 评论 -
CISCO VLAN彻底删除的步骤
Vlan删除操作步骤如下:在一个网络系统中VLAN规划好后一般是不需要对Vlan进行变更。实际应用中可能会因为网络的结构的变化,而对Vlan进行重新规划,那就涉及要Vlan的删除或重建。Vlan的删除在cisco思科交换机中非常简单,只要在核心交换机上进行操作就可以了,在核心交换机上配置:4506>enpassword:输入密码4506#vlan database 回车后显示:原创 2015-12-10 12:15:26 · 14354 阅读 · 0 评论 -
TCP三次握手、四次挥手
本文转自:http://blog.chinaunix.net/uid-25544300-id-3314564.html相对于SOCKET开发者,TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的.因此开发者并不需要控制这个过程.但是对于理解TCP底层运作机制,相当有帮助. 而且对于有网络协议工程师之类笔试,几乎是必考的内容.企业对这个问题热情之高,出乎我的意料:转载 2014-12-11 11:34:16 · 551 阅读 · 0 评论 -
准入控制解决方案的汇总
1、通过网关准入控制---实现访问外网时,安装客户端,但不能限制802.1x解决方案。原创 2014-08-31 22:23:02 · 1941 阅读 · 0 评论 -
DHCP Snooping配置指南
DHCP Snooping配置指南你必须在交换机上全局启用DHCP snoopingDHCP snooping是不活动的除非在一个vlan上启用DHCP snooping全局启用DHCP Snooping之前,你必须确保设备被看作是一个DHCP服务器或者DHCP relay agent当你在交换机上启用DHCPSNOOPING时,除非snooping被禁用,否则这些命令是无效的,运原创 2014-08-31 22:11:39 · 3928 阅读 · 0 评论 -
DHCP SNOOPING BINDING DATABASE
当DHCP snooping被启用时,交换机使用DHCP snooping binding database去存储关于非可信接口的信息。数据库可以维持8192个绑定。每个数据库实体(binding)有一个IP,对应mac地址,释放时间(hexadecimal格式),接口对应哪个绑定应用,接口所属于的Vlan。数据库agent存储bindings到一个配置好路径的文件中。每个实体结尾处是一个原创 2014-08-31 21:48:22 · 3343 阅读 · 0 评论 -
DHCP Snooping技术
DHCP Snooping技术介绍 1.介绍DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息。当交换机开启了DHCP-Snooping后,会对DHCP原创 2014-08-31 21:28:50 · 820 阅读 · 0 评论 -
LinkFlapErrDisabled Error on Cisco Nexus 7K Chassis
LinkFlapErrDisabled Error on Cisco Nexus 7K Chassis原创 2014-08-12 15:51:17 · 7536 阅读 · 0 评论 -
cisco 3560 MAC MOVE功能解决802.1x认证主机从交换机端口之间移动认证会话不断开问题
最近碰到的问题描述: MAC MoveWhen a MAC address is authenticated on one switch port, that address is not allowed on another 802.1x port of the switch. If the switch detects that same MAC ad翻译 2014-06-27 12:46:54 · 5173 阅读 · 0 评论 -
CISCO Nexus 7000和7700系列交换机开启策略路由
cisco nexus 7000和7700系列交换机1、启用 N7K的策略路由功能,N7K 默认策略路由功能是关闭的。(config)# feature pbr2、设置 ACL,定义感兴趣的流量。(config)#ip access-list usgcontrol(config-ext-nacl)#permit host 10.114.29.234 any(也原创 2014-04-27 07:46:02 · 5992 阅读 · 1 评论 -
VACL配置方法
一、VACL 简单介绍: VACL又称为VLAN访问映射表,应用于VLAN中的所有通信流。VACL支持基于ETHERTYPE和MAC地址的过滤。与基于CISCO IOS的路由映射表一样,VACL中条目的顺序并非无关紧要。目前, CATALYST6500系列交换机支持多种VACL操作:转发,丢弃,重定向。 二、配置步骤: 1. 指定VLAN访问映射表的名称和序列号:转载 2014-05-15 10:09:48 · 1622 阅读 · 0 评论 -
关于CISCO NX-OS licensing
关于CISCO NX-OS licensing 总是安装所有必须的licenses去避免无用的网络断供(如果一个license功能被启用,试用期过期之后引起的网络服务断供)。 CISCO NX-OS licensing模型允许功能被启用。当你购置一个CISCO NX-OS license时,你获得一个基于机箱的host id的license文件(默认的cisco nx-os软件允原创 2014-03-27 14:50:45 · 3102 阅读 · 0 评论 -
cisco 3560开启802.1x
#启用AAAaaanew-model!!#AAA login认证方法列表名为default,认证方法1 line方法2 enableaaaauthentication login default line enable#启用dot1x的认证以radius服务器组方式进行认证aaaauthentication dot1x default group radius #启原创 2014-04-27 07:50:04 · 4341 阅读 · 1 评论 -
双网卡实现负载均衡技术的实现与原理
网卡出错冗余 : AFT(Adapter Fault Tolerance)技术是一种在服务器和交换机之间建立冗余连接的技术,亦即在服务器上安装两块网卡,一块为主网卡,另一块作为备用网卡,然后用两根网线将两块网卡都连到交换机上。 : AFT技术的基本工作过程是,当在Netware或NT服务器上装配两块网卡后,AFT技术就能把这两块网卡当作一个网卡工作组来对待,一块为主网卡,另一块转载 2016-03-25 13:46:54 · 5641 阅读 · 0 评论