2012年09月_V_0815

11月 10月 09月 08月

转载三个有用的Switch命令:spanning-tree portfast、switchport host、smartport

1.spanning-tree portfast 正常来说生成树协议是保证冗余的同时避免回环，但是状态的改变需要一些延迟，而这些延迟在网络中可能是不允许的，特别是连接的主机，思科就有了portfast这样的新特性，但是在每个端口配置这个命令是很痛苦的，其实可以在全局模式下配置这个命令的Switch(config)# spanning-tree portfast default这个命令就

2012-09-26 09:54:48 2985

转载 cisco 5508控制器

CISCO 5508无线控制器基本配置假设一个企业无线网络有三个网段，设置两个SSID分别是office和factory,那么我们最好先建两个组分别命名为offce和factory,办公网络和生产网络分开便于以后管理,default group是系统默认组，不用设置．然后我们再建立两个SSID分别是office和factory并配置好无线认证方式及密码等接着我们就要设置WL

2012-09-18 17:35:20 2669

转载策略路由、路由与NAT的顺序

Inside-to-Outside •If IPSec then check input access list •decryption - for CET •check input rate limits •input accounting •policy routing •routing •redirect to web cache

2012-09-18 16:48:16 5471

转载对比Route-Map在 Redistribute以及Policy-Routing

对比Route-Map在 Redistribute以及Policy-Routingroute-map 可以应用在两种不同的地方：redistribute 和 policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配，p

2012-09-18 16:41:24 881

转载路由重分发、路由过滤方法及难点总结（EIGRP、OSPF实例）(

一、路由过滤的方法：（三种）1、distribute-list2、route-map3、summary下面分别简单举例，只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permit 10.10.0.0/16router eigrp 10distribute-list prefix-l

2012-09-18 16:39:26 7266

转载解析下策略路由和路由策略-转

解析下策略路由和路由策略在网络设备维护上，现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。本文简单分析一下这两者之间的概念，并介绍一些事例，希望大家能从事例中得到更深的理解。一、路由策略路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的

2012-09-18 16:36:16 1582

转载 PBR(策略路由)的几种使用方式

注:PBR（策略路由）以前是CISCO用来丢弃报文的一个主要手段。比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒：　　interface null 0 　　no ip unreachable　//加入这个命令　　这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。　　三层设备在

2012-09-18 16:29:40 4153

转载路由重分布笔记

当网络中原有的路由协议不能再很好的满足需求的时候，就需要转换为另一种路由协议，这就需要进行路由协议的迁移。原则：1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问题，要能迅速回退到初始状态3、在迁移过程中要避免出现路由黑洞和环路在路由迁移过程中还有可能要改变原有的IP地址，使用新的编址方案，这就需要进行地址的迁移。地址迁移过程：1、配置第二地址2、将第二地

2012-09-18 16:22:44 9169 1

转载路由过滤详解

路由过滤详解。(一) Route Maps特性：Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。用途：Route Maps主要用于Redistribution和Policy Routing及BGP的实现。实现：Policy Routing发送Packets到Rou

2012-09-18 16:12:41 3458

转载路由策略之---ACL、前缀路由、route-map

一）、ACL相关做路由条目的策略，我们方法很多。普通的一种办法可以用ACL，但是我们建议不要用序列号的，而用命名规则的，这样的好处是：可以修改，灵活、利于应用检测及排错。那么如何对各种路由条目做到最精确的匹配呢？举例如下来总结规律：子网：199.99.0.0/24 199.99.00000000.0/2

2012-09-18 15:58:51 3982

转载 ACL和RouteMap的permit和deny规则在路由重分配时的动作

A –--- B 两台路由器通过E1/1接口直联，运行OSPF。A路由器配置3条静态路由：ip route 7.0.0.0 255.0.0.0 Ethernet1/1ip route 8.0.0.0 255.0.0.0 Ethernet1/1ip route 9.0.0.0 255.0.0.0 Ethernet1/1A路由器ospf的配置如下：router ospf

2012-09-18 15:18:15 10532 1

转载在CISCO路由器上防止BIT下载的解决方案

用户疯狂bt(p2p软件)对网络的使用造成了极大危害，目前常用的办法是: 　　方法1、采用Cisco公司的nbar来限制; 　　配置步骤如下: 　　------------定义Class-map-------------; 　　! 　　class-map match-all bittorrent 　　match protocol bittorrent 　　class-map

2012-09-09 21:15:15 711

转载交换机MAC地址表

交换机在转发数据时，需要根据MAC地址表来做出相应转发，如果目标主机的MAC地址不在表中，交换机将收到的数据包在所有活动接口上广播发送。当交换机上的接口状态变成UP之后，将动态从该接口上学习MAC地址，并且将学习到的MAC地址与接口相对应后放入MAC地址表。交换机的MAC地址表除了动态学习之外，还可以静态手工指定，并且在指定MAC地址时，还可以指定在某个VLAN的某个接口收到相应的MA

2012-09-07 13:54:27 8372 3

转载黑客入侵网络的50种方法

黑客入侵网络的50种方法 http://www.juntais.com/wb008.htm?from=154770&gid=5《传承》没事同志们，乐一乐　现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络

2012-09-07 13:50:20 6997

转载 QOS实验

QOS一、描述QOS：策略设置，一般分为几个步骤第一：分类流量 1.1.1、根据IP地址分类，配制的时候使用ACL访问控制列表 1.1.2、根据思科NBAR[nba:]来分类，它可以根据七层来识别Router(config)#class-map map名Router(config-cmap)#match ? access-group

2012-09-07 13:46:17 2590

出于远程管理路由器的基本需要，每一个网络管理员都必须配置路由器使之可以使用简单网络管理协议(SNMP)。简单网络管理协议(SNMP)提供了远程监控功能，在Cisco路由器中包含了一个SNMP代理和管理信息库(MIB)。它使用网管服务器作为入口点实行网络管理控制，可以配置路由器向网管服务器发送管理信息。因为需要通过网络远程访问管理路由器，因此带来了许多的安全风险。对此，在进行配置时必须确保仅有授权用

2012-09-07 13:39:14 1836

转载 show process cpu

Router#show proc cpuCPU utilization for five seconds: 63%/50%; one minute: 58%; five minutes: 58%PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 1 4976 54773 9

2012-09-07 11:45:52 3215

转载路由重分发、汇总、过滤方法及难点总结

我们无论在实际应用，还是CCIE实验中，路由重分发、路由过滤一向会是一个难点，现把几点需要注意的地方总结如下：一、路由过滤的方法：（三种）1、distribute-list2、route-map3、summary下面分别简单举例，只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permi

2012-09-07 11:35:32 2667

转载对比Route-Map在 Redistribute以及Policy-Routing中的应用及注意点

route-map 可以应用在两种不同的地方：redistribute 和 policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。二、默认的deny

2012-09-07 11:14:37 1289

转载 STP特性详解

STP特性详解我们平时应用到的STP，虽然可以保证2层网络的无环路，但是他本身也存在一些缺点。比如STP机构收敛速度慢，根交换机的身份很容易遭受威胁，不安全，没有一种措施来巩固他们的根交换机的身份。如果要是这样的话，那么在一个网络中，有可能这个网络的STP结构就会频繁的变化，导致网络中的数据包大量的增加，从而导致网络阻塞，甚至出现断网的现象。所以，我们这次就就收

2012-09-07 10:39:09 1210

转载 STP、RSTP、PVST&PVST+、MSTP

Stp：生成树协议运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个：1）阻塞：所有端口以阻塞状态启动以防止回路，由生成树确定哪个端口切换为转发状态，处于阻塞状态的端口不转发数据帧但可接受BPDU。2）监听：不转发数据帧，但检测BPDU（临时状态）。3）学习：不转发数据帧，但学习MAC地址表（临时状态）。4）转发：可以传送和接受数据数据帧。在正常操作期间，端口处于

2012-09-07 10:36:01 3920

转载 CISCO NTP服务的配置

不管您是做网络管理，还是路由交换或是服务器搭建。设备的时间同步问题都非常的重要。本次介绍一下在CISCO路由器上配置NTP服务器，以解决企业中路由器、交换机及windows服务器、Linux服务器等设备的时间同步问题。尤其是做网络管理的同志们可要注意啦！您肯定不希望接收到设备时间不统一Trap事件。NTP（Network Time Protocol,网络时间协议）是基于RFC1305的协议，是

2012-09-07 10:30:11 4001

原创中国IP电信IP地址段

202.98.106.0 - 202.98.106.63202.96.174.0 - 202.96.175.255202.96.214.192 - 202.96.214.255202.96.214.128 - 202.96.214.191202.96.214.64 - 202.96.214.127202.102.18.128 - 202.102.18.159202.96.1

2012-09-07 10:02:04 4752

原创中国IP网通IP地址段

网通IP地址段信息202.99.102.128 - 202.99.102.191202.97.232.0 - 202.97.232.127202.97.230.0 - 202.97.230.255202.97.247.0 - 202.97.247.255202.111.151.80 - 202.111.151.87202.111.153.48 - 202.111.153.6

2012-09-07 10:01:27 2017

转载 VLAN-VTP-Trunk(二)

配置举例：SW1(f1/1)--------(f1/1)SW3(f1/4) (f1/5)\ /\ /\ /(f1/4)SW2(f1/5)SW1的配置:SW1#sh run int f1/1Building configuration...Current configuration : 71 bytes!interface FastEthernet1/

2012-09-06 13:58:56 1007

转载 VLAN-VTP-Trunk(一)

()VLAN(Virtual LAN)虚拟局域网技术通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网，每一个虚拟局域网之间是隔离的，并且每一个虚拟局域网是一个单独的广播域。·VLAN可以隔离2层的广播域。(在二层的交换机上对三层的广播的传播范围控制)·A VLAN ＝（一个）广播域　＝　（一个）逻辑子网每一个逻辑VLAN就像一个独立的物理网桥·使用VLA

2012-09-06 13:57:04 1532

转载 cisco交换机查看序列号

1。Cisco Cat6000/6500系列交换机（1）CatOS+MSFC IOS 在CatOS下show version可以查看到Chasis，Module和PS（PowerSupply）的SN 对于Flexwan，MSFC卡，可以在CLI下用show diagbus察看（2）IOS show idprom xxxx show idprom backplane

2012-09-06 13:12:41 9497

转载在思科交换机上防范典型的欺骗和二层攻击

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用其它技术防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基

2012-09-06 13:05:57 2513

转载双出口策略

ROUTER>ENROUTER#CONFIG TRouter(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0 Router(Config-if)>ip nat insideRouter(Config-if)>ip policy route-map dual_ispRouter(Con

2012-09-06 13:03:16 1738

转载在CISCO路由器上防止BIT下载的解决方案

2012-09-06 12:54:37 610

转载 CISCO ASA5510-K8的配置案例

User Access VerificationPassword:Type help or '?' for a list of available commands.ciscoasa> enaPassword: ********ciscoasa# show run: Saved:ASA Version 7.2(2)!hostname ciscoasaen

2012-09-06 11:20:55 3525

转载 PIX515升级IOS

PIX 535升级为PIX OS 7.01 1、先看这里有没有合适的： http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_70/pix_upgd/pixupgrd.htm查看原来的版本，看内存等等是否符合升级要求，535-UR要1G内存才能升级。 pixfirewall# sh ver Ci

2012-09-06 11:18:20 3693

转载双出NAT加备份

r2#show running-configBuilding configuration...Current configuration : 1717 bytes!version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log up

2012-09-06 11:12:02 1568

转载 Juniper NetScreen

网络拓扑图：选择需要定义MIP的接口，点Edit：WebUI：点击MIP，然后点击New，在Mapped IP输入与ethernet1/1接口IP地址同一网段的IP，Host IP输入内网一台服务器IP地址（此处为了测试，就直接输入ISG-1000 ethernet1/2（Trust zone）接口IP），最后按OK保存：CLI：set interface

2012-09-06 11:08:19 845

原创使用GNS3模拟ASA遇到的问题。

首先down两个文件asa802-k8.bin和Unpack.zip一、Unpack.zip解压后Unpack放入C盘的根目录，另外将asa802-k8.bin文件放入Unpack文件中二、将Unpack文件中的gzip.exe文件拷贝进C:\windows\System32\目录下面之后运行CMD进入DOS界面：C:\Users\Administrator>cd \C:\

2012-09-01 15:29:45 4422 1