- 博客(27)
- 收藏
- 关注
RSS订阅cisco router完美删除单条ACL
路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。一般管理者在设定ACL的时候都会利用系统预设编号范围RA1(config)#access-list ? <1-99> IP standa...
2010-03-12 09:41:08
922
利用U盘加载控制器驱动来安装Linux系统
一般我们在安装服务器过程中需要加载一些scsi卡或raid卡驱动,以便操作系统可以检测到硬盘。 常规的安装方式是要用到软驱,其实我们也是可以通过U盘来进行加载的。 装Linux控制器驱动往往都是*.dd或者*.img结尾的文件,我们都可以在linux下通过dd命令来写入到U盘中,比如驱动的名字为megaraid_sas.img 假设有一台Linux机器,先把文件拷贝到/tmp,U...
2010-03-08 11:37:03
120
原创 S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet...
2010-01-12 11:23:05
491
华为中低端交换机mac+ip+端口绑定的配置总结
好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的mac地址IP做一绑定,这样只有特定的mac和ip才可以访问特定的端口,不让客户随意更改自己的IP地址,而且其他pc插到我用的这个端口上也是无法访问网络资源,下面我们来共同研究一下MAC地址+IP+端口的绑定方法方法一:设备要求:三层设备,3526以上,而且必须是实现了三层通信(也就是在交换机上面每个vlan的三层接口都必须配置上IP地址...
2009-12-24 14:15:00
3970
1
路由器应用技术 Cisco的MAC地址与IP绑定
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: ng=1 cellPadding=0 ...
2009-12-24 14:14:05
739
Cisco 交换机端口 ip mac 绑定
基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#c onfig terminal 进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport por...
2009-12-24 14:13:18
602
Cisco 交换机端口 ip mac 绑定
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: ng=1 cellPadding=0 wid...
2009-12-24 14:11:58
324
cisco ios 升级方法和TFTP的用法
升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方法,供广大网络爱好者或同仁参考。在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS.路由器的存储器主要有: ROM:只读存...
2009-08-14 10:21:55
865
cisco路由器上四种封BT的方法
方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件, 我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁. access-list 101 deny tcp any any range 6880 68...
2009-08-04 17:32:02
227
CISCO交换机配置命令大全
switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例...
2009-07-16 10:18:32
408
删除之后恢复cisco 2950交换机ios系统
首先需要有IOS文件,如果没有备份原文件的话,可以找个同一版本的IOS来替代。 第一种方法:X-Modem 以前我曾经尝试过一种方法,就是当Flash被删除后,启动无法进入系统,可以用X-Modem来恢复它。当时我不小心删除了一台Cisco2950交换机的Flash IOS,导致系统无法启动,在查过不少资料后得到一个结论:唯一的方法通过X-Modem来恢复。我的恢复方法如下:...
2009-07-15 10:03:53
139
2950,3550交换机的端口安全-端口隔离
目的:隔离同一交换机上属于相同Vlan的端口之间的互访。实现: 1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。2、Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。3、以cisco3550交换机为例 做mac地址与端口绑定...
2009-07-15 10:02:54
293
cisco 2950、 3550 端口速率限制实现
一、网络说明 PC1接在Cisco3550 F0/1上,速率为1M; PC2接在Cisco3550 F0/2上,速率为2M; Cisco3550的G0/1为出口。 二、详细配置过程 注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的...
2009-07-15 10:01:54
127
Cisco Catalyst 2950 配置-实现端口与IP的绑定
在Cisco catalyst 2950交换机上,通过配置extended ACL来实现端口与IP的绑定。配置如下:2950#show runCurrent configuration : 5396 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno ser...
2009-07-15 09:58:53
320
CISCO 2950交换机配置命令
CISCO 2950交换机配置命令 switch>switch>enableswitch#switch#vlan database(进入vlan维护模式)switch(vlan)#vlan 2 name vlan2(给vlan 2命名为vlan2)switch(vlan)#vlan 4 name vlan4(给vlan 4命名为vlan4)switch(vlan)#exit(这里要注意...
2009-07-15 09:57:55
562
Cisco 2950端口镜像设置
先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发 出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。CISCO2950交换机,都是默认配置,2...
2009-07-15 09:57:09
657
Cisco 2950密码破解
Cisco 2950密码破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。⒉先按住交换机面板上的mode键,然后打开电源。⒊初始化flash。>flash_init⒋更名含有password的配置文件。>rename flash:config.text flash:config.old⒌启动交换机。&...
2009-07-14 11:45:26
210
ARP病毒问题的处理
有关ARP病毒问题的处理说明:故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。故障原因:这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP...
2009-07-14 11:38:51
96
FTP 数字代码的意义
3.2.4 FTP 数字代码的意义110 重新启动标记应答。120 服务在多久时间内ready。125 数据链路埠开启,准备传送。150 文件状态正常,开启数据连接端口。200 命令执行成功。202 命令执行失败。211 系统状态或是系统求助响应。212 目录的状态。213 文件的状态。214 求助的讯息。215 名称系统类型。220 新的联机服务ready。221 服务的控制连接埠关闭,可以注销...
2009-07-14 11:38:12
184
网络故障预防及解决办法
引起网络故障主要有以下一些原因:1、来自外部INTEL网的黑客攻击(例如:Ddos攻击等);2、来自内部网“内鬼”的攻击;3、来自内部网里中了蠕虫病毒的攻击;4、来自内部网里中了ARP欺骗木马的攻击(即ARP欺骗);5、广播风暴所引起的网络故障等。预防及解决办法:1、首先安装高端的路由器、硬件防火墙等网络设备;2、在电脑上安装sniffer抓包分析工具以及Lanexplorer网络搜索工具;3、安...
2009-07-14 11:37:29
357
不能用公网地址访问内网服务器的详解
-->究竟为什么内网不能用公网地址访问内网服务器。不是任何设备都存在此问题,拿cisco的设备来说,不同版本的ios,有的就没有这个问题,而有的版本就有问题,netscreen的防火墙也没有这个问题,关键是开发者有没有意识到这个问题,通过修改ios,完全可以避免。对于这个问题,解决方法是有,比...
2009-07-14 11:36:54
557
思科交换机的常用配置
思科交换机的常用配置1、 交换机的端口2、端口:以太网端口(e0、e1)、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口(Tx、Rx)2、 交换机的配置方法a、 通过CONSOLE端口利用配置第一次安装使用交换机时,只能通过配置口(Console)进行配置。配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机...
2009-07-14 11:02:20
690
Cisco3550配置作为DHCP服务器工程实例
一台3550EMI交换机,划分三个VLAN,valn2为服务器所在网络,命名为server,ip地址段为192.168.2.0,子网掩码255.255.255.0,网关192.168.2.1,域服务器为windows2000 advance server.同时兼作DNS服务器,ip地址为192.168.2.10 ,vlan 3为客户机1所在网络,ip地址段为192.168.3.0,子网掩码255....
2009-07-13 10:23:28
90
交换机做DHCP服务器
什么是DHCP服务器呢?为什么我们要配置DHCP服务器呢?所谓的DHCP就是Dynamic Host Configuration Protocol的缩写,即动态主机配置协议,它是TCP/IP协议簇中的一种,主要作用给网络中其他电脑动态分配IP地址之用。纯粹地谈DHCP协议也许大家会觉得很陌生,但是说到“自动获取IP地址”,各位有装机经验的朋友可RIPT> 能就比较熟悉了。在windows...
2009-07-07 10:29:47
807
开启Cisco交换机DHCP Snooping功能
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了 网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Ser...
2009-07-07 10:26:12
1087
HUAWEI&CISCO交换机端口镜像配置指导
1. Quidway 3026端口镜像配置方法: 以下例子中,镜像端口为e0/18,被镜像端口为e0/3,输入如下命令配置镜像: 配置镜像端口: Quidway(config)#monitor-port e 0/18(e0/18作为镜像端口) 配置被镜像端口: Quidway(config)#monitor e 0/3(e0/3 为被镜像端口) 上述两条命令与以下一条命令等...
2009-07-06 15:11:48
196
CISCO交换机端口镜像配置
先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发 出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。 cisco的端口镜像叫做SWITCHED PORT ANALYZER,简称SPAN(仅在IOS系统中,下同),因此,端口镜像仅适用于以太网交换端口。Cisco的SPAN 分成三种,SPAN、RS...
2009-07-06 15:10:27
620
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人