- 博客(24)
- 收藏
- 关注
RSS订阅原创 Cisco PIX-7.X的三种管理会话
<br />【详细过程】<br />一、ASDM方式:<br />1、<br />Firewall# configure terminal <br />Firewall(config)# asdm image disk0:/asdm.bin<br />标识此文件给用户访问,可以有多个ASDM文件;<br />如果文件保存在其他位置,则:<br /><br />2、<br /><br />Firewall# copy url device:/path 将ASDM文件拷贝
2010-05-31 12:54:00
361
原创 Quidview上配置设备任意命令的解决办法
一 组网需求:Quidview网管通过NCC组件管理设备配置文件,在3112P02以后的版本中能在网管上对设备进行批量配置,配置的方法非常灵活:支持配置单条或多条命令;支持命 令简写;支持同时配置一台或多台设备;支持立即生效或指定时间执行、周期性执行。实 现此功能的前提条件是设备支持MIB写入或已
2010-05-30 12:05:00
524
原创 华为S5500系列交换机与ACS配合做tacacs认证的典型配置
一、 组网需求:需要对登录交换机的 telnet管理用户经过ACS的tacacs认证以确认其合法性。ACS Server和交换机之间只要路由通即可,无特殊要求。二、 组网图: 三、 配置步骤:1. ACS 侧配置(1) 进 入
2010-05-29 23:22:00
2994
原创 华为MSR系列路由器 NAT系统日志功能的配置
关键 字:MSR;NAT;系统日志 一、组网需求:MSR作为 内网访问公网的NAT设备,对内部访问 外部的NAT会话记录NAT日志,路由器将NAT日志发送到Info-center的系统日志Syslog中设备清单:MSR系 列路由器1台,PC两台二、组 网图:
2010-05-28 22:09:00
3063
原创 Netscreen 简单的上网和端口映射设置
1、进入字符配置界面: 用随机带的CONSOLE线,一头接计算机串口,一头接E1端口,在计算机上打开超级终端进行配置,用户名,密码都是NETSCREEN。 2、进入WEB配置界面:用交叉网线连接E1和计算机的网卡,将计算机IP改成192.168.1.2(与E1端口在同一网段)。打开IE浏览器输入http: /192.168.1.11(192
2010-05-27 16:22:00
713
原创 netscreen防火墙端口映射(vip)
找到你设置的外网口(Untrust),比如SSG5中点击Edit在Properties中找到VIP点击如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address如果ISP只给你一个或者你通过PPPOE方式你可以选择Same as the untrusted interface IP address
2010-05-26 15:37:00
762
原创 DDN配置实例
对于一个局域网的外连,有很多种方式DDN专线就是其中的一种 (具体外连方式请见网络基础部分).在下面的实例中介绍了蓝色家园内部局域网接入当地ISP的配置. 蓝色家园内部局域网:10.1.8.0/24 蓝色家园路由器的Ethernet 0:10.1.8.1/24
2010-05-24 13:40:00
404
原创 思科认证CCIE R&S考试要看的书和文档
我来说明下考CCIE R&S考试(笔试+Lab)所要看的书.对照着blueprint来:一.IP Routing部分1.《Routing TCP/IP,Volume I》这本书是讲IGP的经典书籍,只是实验所需求的设备太多,浪费.这本书是必看的呵呵。2.《Cisco OSPF Command and Configuration
2010-05-23 22:31:00
586
原创 CCNP实验:BGP抖动惩罚 二
Continue原 因分析:OSPF管理距离110 BGP的EBGP管理距离20路由走BGP,但是OSPF宣告的1.1.1.1的IGP可达,BGP利用1.1.1.1建立邻居当BGP路由传输1.1.1.1
2010-05-21 22:18:00
471
原创 IP QoS的流分类方法详解
RFC 791中把TOS位的IP Precedence划分成了8个优先级,可以应用于流分类,数值越大表示优先级越高。 ..0 1 2 3 4 5 6 7 ----- ----- ----- ----- ----- ----- ----- ----- | PRECEDENCE | D | T | R | 0 | 0 |----- ----- ----- ---
2010-05-20 13:54:00
697
原创 cisco 路由器:ADSL拨号的设置
在远程接入专题的最后我们介绍时下在个人用户和小企业中非常流行的ADSL拨号 方式的配置方法。 配置命令: config t 进入路由器配置模式 vpdn enable 启用VPDN no vpdn logging 由于ADSL的PPPoE 应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功
2010-05-18 11:05:00
491
原创 思科交换机配置IP DHCP SNOOPING、DAI、IPSG例子
几个月来,我一直在想你。 一、网络拓扑 二、说明 1、拓扑说明:汇聚层交换机为CATALYST4506,核心交换机为CATALYST6506,接入层交换机为CATALYST2918。4506上启 用IP DHCP SNOOPING和DAI以及IPSG,4506上连和下连的端口均配置为TRUNKING;65
2010-05-17 14:33:00
1662
原创 双出口 nat负载均衡加备份
show running-config Building configuration... Current configuration : 1717 bytes ! version 12.1 no service single-slot-reload-enable service timestamps debug uptime service timestamps lo
2010-05-16 21:43:00
391
原创 锐捷路由器基础配置指令汇总
基础配置 * configure terminal 从特权用户模式进入全局配置模式 * control e1 进入E1控制器设置模式 * disable 从特权用户模式退到普通用户模式或者要降低到特权等级 * dialer-peer 进入语音拨号对等配置模式 *
2010-05-15 22:44:00
3778
原创 VRRP与HSRP的区别 一
1、HSRP不支持将真实的接口地址,设置为虚拟的网关地址,而VRRP支持 在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对 HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是 VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟
2010-05-14 15:23:00
646
原创 CISCO 交换机 SPAN设置
CISCO2950交换机,都是默认配置, 24个口,在一个VLAN1里,现在要做一 个端口镜像,将1至23口的所有数据都分到24口,命令如下: Switch(config)#monitor session 1 source interface fastEthernet 0/1 - 23 Switch(config)#monitor
2010-05-12 11:50:00
872
原创 Cisco 2621 ADSL 配置
C2621-ADSL#sh runhostname C2621-ADSL!enable secret 5 $1$WEvl$zaAOFw/rGdaovjcRbDKvy0vpdn enable!interface FastEthernet0/0no ip addressduplex autospeed autopppoe enablepp
2010-05-11 16:26:00
362
原创 华为 SecPath 防火墙 常见flood攻击防范典型配置
一、组网需求SecPath 开启syn-flood、icmp-flood和udp-flood的攻击防范,防止对Server的flood攻击。二、组网图 软件版本如下: SecPath10F:VRP 3.4
2010-05-09 19:55:00
1274
原创 Cisco PIX中的网络访问认证相关配置实例
第一步,配置PIX接口地址以及NAT。 pixfirewall(config)# interface e0 e="TEXT-INDENT: 2em">pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0 pixfirewall(config-if)# no shutdown pixfi
2010-05-08 23:28:00
301
原创 华为 SecPath防火墙 aspf典型配置
一、组网需求在防火墙上配置一ASPF策略,检测通过防火墙的FTP流量。实现:内部网络用户发起的FTP连接的返回报文,则允许其通过防火墙进入内部网络,其他报文被禁止。二、组网图三、配置步骤[DOWN] dis cur
2010-05-07 20:43:00
1592
原创 华为 Secpath 1000 F 防火墙 L2TP功能的配置
一、组网需求: 在公网上的移动用户,需要通过VPN的方式连接到公司内部,以便使用内部的网络 资源。可以通过L2TP的方式拨入,满足用户需求。 二、组网图 三、防火墙配置方式: 适用防火
2010-05-04 16:35:00
910
原创 Linux iptable文档
总览用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [
2010-05-03 20:23:00
405
原创 华为 SecPath防火墙双机热备功能的配置分享
一、 组网需求:SecPath防火墙在双机热备的情况下做Session 的同步 二、 组网图: 三、 配置步骤: 适用
2010-05-02 21:28:00
1098
原创 华为Eudemon200防火墙透明模式配置一例
dis cu#sysname Eudemon#nat alg enable ftpnat alg enable dnsnat alg enable icmpnat alg enable netbiosundo nat alg enable h323undo nat alg enable hwccundo nat alg enable ilsundo na
2010-05-01 22:11:00
1485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人