- 博客(27)
- 收藏
- 关注
RSS订阅原创 Cisco 路由器 OSPF动态路由技术试题
<br />试题描述<br />阅读以下关于OSPF动态路由协议的技术说明,结合网络拓扑图回答相关问题1~问题4。(15分)<br />【说明】<br />OSPF路由协议是一种基于Diikstra算法的链路状态(Link-state)路由协议,它通过在IP 网络内维护一个描述网络结构的数据库,并计算最短路径树的费用(cost)而形成一张相应的路由信息表。为提高网络的通信安全需在路由广播时采用了相应的安全授权机制。以下图3-3的网络拓扑图中,在Router1和Router2的区域0上使用
2010-07-30 22:32:00
588
原创 Cisco Privilege 级别的含义
<br />默认情况下Cisco IOS命令行模式下支持两种级别的接入命令user EXEC(级别1)模式和privileged EXEC(级别15)<br /><br />在这0到15这16个级别中,每个级别下所能操作的命令是不一样的,数字约高,级别越高,所能操作的命令也越多<br /><br />可以自己定义级别,及这些级别下所能操作的命令<br /><br />Privilege命令的操作<br /><br />配置步骤<br /><br />1. configur
2010-07-29 21:31:00
1698
原创 cisco rommon 维护路由器
<br />对于许多初学者来说,cisco路由器的ROM Monitor常常令人感到陌生甚至望而生畏的,原因很简单,一是我们并不常常用到该模式,对其相关操作不熟悉;二是在ROM Monitor模式下的操作失误,往往会对路由器造成致命的伤害(比如破坏flash中的IOS文件,导致系统崩溃。),以致于很多人对它束手束脚,望而却步。<br /> 其实,ROM Monitor并不复杂,它只是cisco路由器的一个低级操作系统,通常用于测试和排错,我们只需花费很少的时间,就可以轻松搞定。下面笔者就以网管员在
2010-07-27 20:23:00
623
原创 Cisco PIX 配置 SSH登陆方式
<br />配置PIX SSH<br /> <br />我们可以使用一下命令来配置本地SSH(非AAA Authentication方式):<br /><br />hostname goss-d3-pix515b <br /><br />domain-name rtp.cisco.com <br /><br />ca gen rsa key 1024 <br /><br />ssh 0.0.0.0 0.0.0.0 outside <br /><br />ssh timeout 60 <br
2010-07-26 21:55:00
359
原创 思科特定接口禁用RIP
<br />Router1#configure terminal<br />Router1(config)#access-list 12 deny any<br />Router1(config)#router rip<br />Router1(config-router)#passive-interface FastEthernet0/1<br />Router1(config-router)#distribute-list 12 in FastEthernet0/1<br />Rou
2010-07-25 21:40:00
1045
原创 Catalyst 6500系列:Cisco IOS软件模块化
<br /><br />Catalyst 6500<br />概览<br />Cisco IOS软件模块化<br />用于Catalyst 6500的Cisco IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这些环境包括网络中的各单故障点 -- 从数据中心到企业配线间。<br />这项针对Catalyst 6500的创新可以让网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切的需求 -- 例如修复严重的安全漏洞。<br />而
2010-07-24 22:46:00
311
原创 cisco路由器使用PDLM来限制BT下载的方法
<br />要得到 PDLM ,要到 http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm下载 bittorrent.pdlm 。您需要有 CCO 的帐号。<br />然后通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。<br />使用<br />ip nbar pdlm bittorrent.pdlm<br />命令将 NBAR 中的 BT 功能启动。<br />再创建一个 class-map 和 policy map 并且把它应用到
2010-07-23 18:27:00
572
原创 Cisco Creating a RSPAN Session
<br /> <br />1. 主机名 Server , Client3550<br />2. no monitor session all<br />3. server: <br />vlan data<br />vtp server<br />vtp domain BCMSN<br /><br />client3550:<br />vlan data<br />vtp client<br />vtp domain BCMSN<br />4. serve
2010-07-22 21:20:00
426
原创 OSPF DR using Router-ID
hostname r1<br /><br />interface Loopback0<br />ip address 10.1.1.1 255.255.255.0<br /><br />interface Serial0/0<br />ip address 123.1.1.1 255.255.255.0<br />encapsulation frame-relay<br />frame-relay map ip 123.1.1.3 102<br />frame-relay ma
2010-07-21 23:15:00
429
原创 update cisco ios via xmodem
<br />Use this field to input your configuration steps or <br />problem resolution. <br />The steps below outline how to connect and download another image using <br />XMODEM through the console port of the router. <br />How to download an im
2010-07-20 23:13:00
397
原创 Cisco FWSM 模块简明配置
<br />ios版本:12.2i<br />防火墙模块操作系统版本:<br />路由模式<br />此主题相关图片如下(图1):<br /><br />把vlan 7 和 vlan 9 分别作为内外接口,vlan 8作为DMZ口。<br />通过vlan 5 与 交换机连接<br />步骤1.把VLAN划分到防火墙模块中<br />7609(config)#firewall vlan-group 1 7-9<br />/*把vlan7-9划分到vlan-gr
2010-07-19 21:09:00
414
原创 cisco 2621 路由器的配置及详解
<br />Cisco2621路由器的配置及详解(初学CISCO必读)<br />(本文假定Cisco2620路由器为提供远程接入访问,已经配置了同步串行模块和异步串行16AM模块。)<br />Cisco2620路由器的基本配置<br />1. 初始安装<br />第一次安装时系统会自动进入Dialog Setup,依屏幕提示,分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后,保存配置。在出现路由 器名称后,打入enable命令
2010-07-18 16:37:00
1804
原创 路由环路的产生及解决
<br />路由环路的产生<br /> 当A路由器一侧的X网络发生故障,则A路由器收到故障信息,并把X网络设置为不可达,等待更新周期来通知相邻的B路由器。但是,如果相邻的B路由器的更新 周期先来了,则A路由器讲从B路由器那学习了到达X网络的路由,就是错误路由,因为此时的X网络已经损坏,而A路由器却在自己的路由表内增加了一条经过B 路由器到达X网络的路由。然后A路由器还会继续把该错误路由通告给B路由器,B路由器更新路由表,认为到达X网络须经过A路由,然后继续通知相
2010-07-17 23:18:00
1812
原创 光纤网络故障排除的几种常用方法
<br />首先看光纤收发器或光模块的指示灯和双绞线端口指示灯是否已亮?<br /> a、如收发器的光口(FX)指示灯不亮,请确定光纤链路是否交叉链接?光纤跳线一头是平行方式连接;另一头是交叉方式连接。<br /> b、如A收发器的光口(FX)指示灯亮、B收发器的光口(FX)指示灯不亮,则故障在A收发器端:一种可能是:A收发器(TX)光发送口已坏,因为B收发器的光口(RX)接收不到光信号;另一种可能是:A收发器(TX)光发送口的这条光纤链路有问题(光缆或光线跳线可能断了)。<br /
2010-07-15 22:51:00
1326
原创 VOIP 电话/VOIP网络电话的基本原理
<br />VOIP 电话/VOIP 网络电话(又称IP PHONE 或VoIP)是建立在IP 技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP 网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP 网络传送语音的目的。VOIP 电话/VOIP 网络电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP 数据包,同时也将
2010-07-14 20:58:00
1426
原创 CISCO 路由器 限制BT应用
<br />网络上有很多解决方案,综合起来就是下面两种<br /> 第一种方法是在路由器上封BT常用端口<br /> 大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试 封它的端口。一般情况下,BT软件使用的是6880-6890端口,在公司的核心路由器上使用以下命令将6880-6890端口全部封锁。<br /> 命令如下:<br /> 限速∶<br /> access-list
2010-07-12 21:09:00
518
原创 利用Error-Disable特性避免交换机问题扩大
<br />交换机等网络设备的某些问题不仅仅会影响到某个端口的工作,而且还会影响到整台交换机的正常运行。如下图所示,如果IP地址为192.168.0.2的主机中了病毒,不断的向所在的广播域发送广播风暴或者进行多次ARP检测,此时连接这台PC的交换机端口工作指示灯会不断的闪烁,表明传输的数据量非常的大。如果不对这种情况进行抑制的话,则这个问题会影响到整台交换机,甚至整个网络,最终导致网络性能下降或者瘫痪。<br /><br /> 一、利用Error-Disable
2010-07-11 19:47:00
985
原创 CCIE试验备考之交换VLAN间路由
VLAN间路由的方法<br />方法一<br /> <br />路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口<br />方法二<br /> 利用中继端口(isl或802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中继链路带宽限制<br />方法三<br /> <br />采用集成了路由处理器的交换机(3层交换机)完成VLAN间路由,这种方法全部采用内部交
2010-07-10 21:17:00
437
原创 cisco 交换机出现环路的处理方法
<br />网络环境:<br /> cisco 4006交换机两台,通过2条光纤模块1/1-2配置trunk相互连接,然后连接其他网络设备或者主机。<br /> 故障现象:<br /> cisco 4006交换机cpu利用率过高,业务时断时续,无法正常进行,交换机日志采集的信息如下:<br /> 2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 an
2010-07-09 22:15:00
1205
原创 Cisco 三层交换机关于VLAN的划分以及ACL的使用
今天下午去了一个公司,叫我过去的目的是帮他们划一下VLAN,本来想到应该还是很简单的,但是没有想到想了一下午的办法才想出来。感兴趣的话来试试看你能够花多少时间把这个方案想出来。<br /><br />需求:<br />他 们以前没有划分VLAN,用的一台Cisco 2918二层交换机,但是他们没有做任何配置,现在由于他们的有一部分计算机(192.168.1.0/24)配置比较差,当交换机发送一个广播包的时候 就导致部分计算机假死机状态,于是他们买了一台Cisco 3560三层交换
2010-07-08 21:07:00
1256
原创 Cisco DHCP 动态主机配置协议
<br />DHCP动态主机配置协议<br />将思科的路由器配置成为DHCP的server/client/relay agent<br />DHCP的前身是BOOTP。BOOTP主要是用在一个无盘工作站的环境中,它有两个很大的缺点:一是它必须事先知道相关硬件的信息,也就是客户端的硬件信息;二是它实际上不是在进行动态分配地址,而是根据硬件信息进行静态绑定,也就没有了DHCP中租约的概念。<br />对于server来说,并不是下面有200介client就需要准备好200个地址,实际上可能只准备1
2010-07-07 21:43:00
465
原创 DHCP服务器群集高级配置
<br />实验拓扑: 桥接方式: 所有10网段的网卡都桥接在wmnet-1上面 20网段的网卡都桥接在wmnet-2 上面 注意:心跳线桥接在vmnet-3上面,用于内部通讯实验注意: 由于实验环境不足,在这里我用虚拟机做给大家演示此实验,图中的仲裁磁盘(本来不想配置来着,但是想想还是为广大网友配置一下吧)和路由器都是是通过虚拟机模拟出来的,实际环境中只要换成磁盘阵列就可以了。注意DHCP
2010-07-06 21:08:00
575
原创 思科交换机IP-MAC-PORT绑定和DHCP Snooping的应用
【背景描述】1、什么是ARP?ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个 主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发 送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP
2010-07-05 21:37:00
911
原创 CISCO 路由器 上实现CHAP认证
<br />在配置PPP验证时有PAP和CHAP的选择,其中PAP为明文传送用户名和口令,不安全;而CHAP则采用哈希值进行验证,口令不会在网上传送,所以安全性比较高。 网络拓扑图如下所示: 说明:PC1的以太口(192.168.10.2)与Router1的以太网接口(192.168.10.1)相连;Router1的Serial 0/0(10.10.10.1)与Router2的Serial 0/0(10.10.10.2)相连,Router1为DCE,Rou
2010-07-04 21:50:00
798
原创 ACL实验详细过程讲解
<br />实验环境说明:1、将路由器R1的Fa0/0接口的ip设为:192.168.0.1/24;将S1/2接口的ip设为:192.168.1.1/24;2、将路由器R2的Fa0/0接口的ip设为:192.168.2.2/24;将S1/2接口的ip设为:192.168.1.2/24;3、将路由器R3的Fa0/0接口的ip设为:192.168.0.3/24;关闭其路由功能,模拟PC使用;实验结果要求:1、在R2上做访问控制列表,使R3不能telnet到R2;2、在R1上做访问控制列表
2010-07-03 21:58:00
544
原创 路由动态协议RIP协议的路由环路及解决办法
RIP路由协议具有“坏消息传播的慢”的特点。由于每台路由器不能同时或接近同时地完成路由表的更新,有可能产生“路由环路”。解决办法包括如下方面:一:定义最大跳计数。任何经过16跳可达的网络都被认为是不可达的。最大跳计数可以控制一个路由表项在达到多大的值后会变为无效。所以如果一个router1中有一个路由表项"192.168.10.0/24[120/15]",那么当这个表项传给它的邻居router2,其router2就会认为无法经过router1到达192.168.10.
2010-07-02 16:20:00
1501
原创 思科路由器&交换机历史命令的设置方法
<br />设定历史缓存数目<br />更改当前终端会话历史缓存数目:<br />terminal history [size number-of-lines]<br />terminal no history [size number-of-lines] 设为default 10.<br />Example:<br />router#terminal history size 20<br />router#terminal no history size 20<br /><br /
2010-07-01 16:45:00
3296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人