自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

咖啡的餘香

這條路,還能走多遠,才可以回頭看看出發點。

  • 博客(35)
  • 资源 (29)
  • 收藏
  • 关注

转载 三个有用的Switch命令:spanning-tree portfast、switchport host、smartport

1.spanning-tree portfast 正常来说生成树协议是保证冗余的同时避免回环,但是状态的改变需要一些延迟,而这些延迟在网络中可能是不允许的,特别是连接的主机,思科就有了portfast这样的新特性,但是在每个端口配置这个命令是很痛苦的,其实可以在全局模式下配置这个命令的Switch(config)# spanning-tree portfast default这个命令就

2012-09-26 09:54:48 2985

转载 cisco 5508控制器

CISCO 5508无线控制器基本配置假设一个企业无线网络有三个网段,设置两个SSID分别是office和factory,那么我们最好先建两个组分别命名为offce和factory,办公网络和生产网络分开便于以后管理,default group是系统默认组,不用设置.然后我们再建立两个SSID分别是office和factory并配置好无线认证方式及密码等接着我们就要设置WL

2012-09-18 17:35:20 2669

转载 策略路由、路由与NAT的顺序

Inside-to-Outside          •If IPSec then check input access list  •decryption - for CET   •check input rate limits  •input accounting  •policy routing  •routing  •redirect to web cache

2012-09-18 16:48:16 5471

转载 对比Route-Map在 Redistribute以及Policy-Routing

对比Route-Map在 Redistribute以及Policy-Routingroute-map 可以应用在两种不同的地方:redistribute 和 policy routing,但是区别必须搞清楚:一、deny语句1、route-map 中的deny语句如果匹配,redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配,p

2012-09-18 16:41:24 881

转载 路由重分发、路由过滤方法及难点总结(EIGRP、OSPF实例)(

一、路由过滤的方法:(三种)1、distribute-list2、route-map3、summary下面分别简单举例,只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permit 10.10.0.0/16router eigrp 10distribute-list prefix-l

2012-09-18 16:39:26 7266

转载 解析下策略路由和路由策略-转

解析下策略路由和路由策略在网络设备维护上,现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词,但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻,无法准确把握这两者之间的联系与区别。本文简单分析一下这两者之间的概念,并介绍一些事例,希望大家能从事例中得到更深的理解。一、路由策略路由策略,是路由发布和接收的策略。其实,选择路由协议本身也是一种路由策略,因为相同的

2012-09-18 16:36:16 1582

转载 PBR(策略路由)的几种使用方式

注:PBR(策略路由)以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒:  interface null 0   no ip unreachable //加入这个命令   这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。   三层设备在

2012-09-18 16:29:40 4153

转载 路由重分布笔记

当网络中原有的路由协议不能再很好的满足需求的时候,就需要转换为另一种路由协议,这就需要进行路由协议的迁移。原则:1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问题,要能迅速回退到初始状态3、在迁移过程中要避免出现路由黑洞和环路在路由迁移过程中还有可能要改变原有的IP地址,使用新的编址方案,这就需要进行地址的迁移。 地址迁移过程:1、配置第二地址2、将第二地

2012-09-18 16:22:44 9169 1

转载 路由过滤详解

路由过滤详解。(一) Route Maps特性:Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。用途:Route Maps主要用于Redistribution和Policy Routing及BGP的实现。实现:Policy Routing发送Packets到Rou

2012-09-18 16:12:41 3458

转载 路由策略之---ACL、前缀路由、route-map

一)、ACL相关做路由条目的策略,我们方法很多。普通的一种办法可以用ACL,但是我们建议不要用序列号的,而用命名规则的,这样的好处是:可以修改,灵活、利于应用检测及排错。那么如何对各种路由条目做到最精确的匹配呢?举例如下来总结规律:子网:199.99.0.0/24                                           199.99.00000000.0/2

2012-09-18 15:58:51 3982

转载 ACL和RouteMap的permit和deny规则在路由重分配时的动作

A –--- B 两台路由器通过E1/1接口直联,运行OSPF。A路由器配置3条静态路由:ip route 7.0.0.0 255.0.0.0 Ethernet1/1ip route 8.0.0.0 255.0.0.0 Ethernet1/1ip route 9.0.0.0 255.0.0.0 Ethernet1/1A路由器ospf的配置如下:router ospf

2012-09-18 15:18:15 10532 1

转载 在CISCO路由器上防止BIT下载的解决方案

用户疯狂bt(p2p软件)对网络的使用造成了极大危害,目前常用的办法是:   方法1、采用Cisco公司的nbar来限制;   配置步骤如下:   ------------定义Class-map-------------;   !   class-map match-all bittorrent   match protocol bittorrent   class-map

2012-09-09 21:15:15 711

转载 交换机MAC地址表

交换机在转发数据时,需要根据MAC地址表来做出相应转发,如果目标主机的MAC地址不在表中,交换机将收到的数据包在所有活动接口上广播发送。当交换机上的接口状态变成UP之后,将动态从该接口上学习MAC地址,并且将学习到的MAC地址与接口相对应后放入MAC地址表。交换机的MAC地址表除了动态学习之外,还可以静态手工指定,并且在指定MAC地址时,还可以指定在某个VLAN的某个接口收到相应的MA

2012-09-07 13:54:27 8372 3

转载 黑客入侵网络的50种方法

黑客入侵网络的50种方法 http://www.juntais.com/wb008.htm?from=154770&gid=5《传承》  没事同志们,乐一乐 现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。  1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

2012-09-07 13:50:20 6997

转载 QOS实验

QOS一、描述QOS:策略设置,一般分为几个步骤第一:分类流量      1.1.1、根据IP地址分类,配制的时候使用ACL访问控制列表      1.1.2、根据思科NBAR[nba:]来分类,它可以根据七层来识别Router(config)#class-map map名Router(config-cmap)#match ?    access-group

2012-09-07 13:46:17 2590

转载 为CISCO路由器配置使用简单网络管理协议SNMP

出于远程管理路由器的基本需要,每一个网络管理员都必须配置路由器使之可以使用简单网络管理协议(SNMP)。简单网络管理协议(SNMP)提供了远程监控功能,在Cisco路由器中包含了一个SNMP代理和管理信息库(MIB)。它使用网管服务器作为入口点实行网络管理控制,可以配置路由器向网管服务器发送管理信息。因为需要通过网络远程访问管理路由器,因此带来了许多的安全风险。对此,在进行配置时必须确保仅有授权用

2012-09-07 13:39:14 1836

转载 show process cpu

Router#show proc cpuCPU utilization for five seconds: 63%/50%; one minute: 58%; five minutes: 58%PID Runtime(ms) Invoked uSecs    5Sec   1Min   5Min TTY Process   1        4976     54773     9

2012-09-07 11:45:52 3215

转载 路由重分发、汇总、过滤方法及难点总结

我们无论在实际应用,还是CCIE实验中,路由重分发、路由过滤一向会是一个难点,现把几点需要注意的地方总结如下:一、路由过滤的方法:(三种)1、distribute-list2、route-map3、summary下面分别简单举例,只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permi

2012-09-07 11:35:32 2667

转载 对比Route-Map在 Redistribute以及Policy-Routing中的应用及注意点

route-map 可以应用在两种不同的地方:redistribute 和 policy routing,但是区别必须搞清楚:一、deny语句1、route-map 中的deny语句如果匹配,redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配,policy routing时,不再做策略路由,而交由正常路由表去转发。二、默认的deny

2012-09-07 11:14:37 1289

转载 STP特性详解

STP特性详解我们平时应用到的STP,虽然可以保证2层网络的无环路,但是他本身也存在一些缺点。比如STP机构收敛速度慢,根交换机的身份很容易遭受威胁,不安全,没有一种措施来巩固他们的根交换机的身份。如果要是这样的话,那么在一个网络中,有可能这个网络的STP结构就会频繁的变化,导致网络中的数据包大量的增加,从而导致网络阻塞,甚至出现断网的现象。所以,我们这次就就收

2012-09-07 10:39:09 1210

转载 STP、RSTP、PVST&PVST+、MSTP

Stp:生成树协议运行生成树协议的交换机上的端口,总是处于下面四个状态中的一个:1)阻塞:所有端口以阻塞状态启动以防止回路,由生成树确定哪个端口切换为转发状态,处于阻塞状态的端口不转发数据帧但可接受BPDU。2)监听:不转发数据帧,但检测BPDU(临时状态)。3)学习:不转发数据帧,但学习MAC地址表(临时状态)。4)转发:可以传送和接受数据数据帧。在正常操作期间,端口处于

2012-09-07 10:36:01 3920

转载 CISCO NTP服务的配置

不管您是做网络管理,还是路由交换或是服务器搭建。设备的时间同步问题都非常的重要。本次介绍一下在CISCO路由器上配置NTP服务器,以解决企业中路由器、交换机及windows服务器、Linux服务器等设备的时间同步问题。尤其是做网络管理的同志们可要注意啦!您肯定不希望接收到设备时间不统一Trap事件。NTP(Network Time Protocol,网络时间协议)是基于RFC1305的协议,是

2012-09-07 10:30:11 4001

原创 中国IP电信IP地址段

202.98.106.0 - 202.98.106.63202.96.174.0 - 202.96.175.255202.96.214.192 - 202.96.214.255202.96.214.128 - 202.96.214.191202.96.214.64 - 202.96.214.127202.102.18.128 - 202.102.18.159202.96.1

2012-09-07 10:02:04 4752

原创 中国IP网通IP地址段

网通IP地址段信息202.99.102.128 - 202.99.102.191202.97.232.0 - 202.97.232.127202.97.230.0 - 202.97.230.255202.97.247.0 - 202.97.247.255202.111.151.80 - 202.111.151.87202.111.153.48 - 202.111.153.6

2012-09-07 10:01:27 2017

转载 VLAN-VTP-Trunk(二)

配置举例:SW1(f1/1)--------(f1/1)SW3(f1/4) (f1/5)\ /\ /\ /(f1/4)SW2(f1/5)SW1的配置:SW1#sh run int f1/1Building configuration...Current configuration : 71 bytes!interface FastEthernet1/

2012-09-06 13:58:56 1007

转载 VLAN-VTP-Trunk(一)

()VLAN(Virtual LAN)虚拟局域网技术通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网,每一个虚拟局域网之间是隔离的,并且每一个虚拟局域网是一个单独的广播域。·VLAN可以隔离2层的广播域。(在二层的交换机上对三层的广播的传播范围控制)·A VLAN =(一个) 广播域 = (一个)逻辑子网每一个逻辑VLAN就像一个独立的物理网桥·使用VLA

2012-09-06 13:57:04 1532

转载 cisco交换机查看序列号

1。Cisco Cat6000/6500系列交换机 (1)CatOS+MSFC IOS 在CatOS下show version可以查看到Chasis,Module和PS(PowerSupply)的SN 对于Flexwan,MSFC卡,可以在CLI下用show diagbus察看 (2)IOS show idprom xxxx show idprom backplane

2012-09-06 13:12:41 9497

转载 在思科交换机上防范典型的欺骗和二层攻击

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题: 2.2DHCP Snooping技术概况 2.3基

2012-09-06 13:05:57 2513

转载 双出口策略

ROUTER>ENROUTER#CONFIG TRouter(Config)>int fa 0/0Router(Config-if)>ip addr 192.168.0.1 255.255.255.0 Router(Config-if)>ip nat insideRouter(Config-if)>ip policy route-map dual_ispRouter(Con

2012-09-06 13:03:16 1738

转载 在CISCO路由器上防止BIT下载的解决方案

用户疯狂bt(p2p软件)对网络的使用造成了极大危害,目前常用的办法是:   方法1、采用Cisco公司的nbar来限制;   配置步骤如下:   ------------定义Class-map-------------;   !   class-map match-all bittorrent   match protocol bittorrent   class-map

2012-09-06 12:54:37 610

转载 CISCO ASA5510-K8的配置案例

User Access VerificationPassword:Type help or '?' for a list of available commands.ciscoasa> enaPassword: ********ciscoasa# show run: Saved:ASA Version 7.2(2)!hostname ciscoasaen

2012-09-06 11:20:55 3525

转载 PIX515升级IOS

PIX 535升级为PIX OS 7.01 1、先看这里有没有合适的: http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_70/pix_upgd/pixupgrd.htm查看原来的版本,看内存等等是否符合升级要求,535-UR要1G内存才能升级。 pixfirewall# sh ver Ci

2012-09-06 11:18:20 3693

转载 双出NAT加备份

r2#show running-configBuilding configuration...Current configuration : 1717 bytes!version 12.1no service single-slot-reload-enableservice timestamps debug uptimeservice timestamps log up

2012-09-06 11:12:02 1568

转载 Juniper NetScreen

网络拓扑图:  选择需要定义MIP的接口,点Edit:WebUI:    点击MIP,然后点击New,在Mapped IP输入与ethernet1/1接口IP地址同一网段的IP,Host IP输入内网一台服务器IP地址(此处为了测试,就直接输入ISG-1000 ethernet1/2(Trust zone)接口IP),最后按OK保存:CLI:set interface

2012-09-06 11:08:19 845

原创 使用GNS3模拟ASA遇到的问题。

首先down两个文件asa802-k8.bin和Unpack.zip一、Unpack.zip解压后Unpack放入C盘的根目录,另外将asa802-k8.bin文件放入Unpack文件中二、将Unpack文件中的gzip.exe文件拷贝进C:\windows\System32\目录下面  之后运行CMD进入DOS界面:C:\Users\Administrator>cd \C:\

2012-09-01 15:29:45 4422 1

C3560_IOS_ssh_k9

c3560-advipservicesk9-mz.122-44.SE6.bin 支持SSH连接

2018-12-18

CISCO LAP-1131AG-C-K9胖AP固件附带操作步骤

思科胖AP固件 附带升级操作步骤,简单实用,请参考。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

2018-01-29

思科路由器板卡支持的路由器及IOS最低版本

描述思科所有板卡所支持的路由器及对应IOS版本

2013-07-15

AVG PC TuneUp破解四补丁

在AVG PC TuneUp安装后,用压缩包中的文件替换掉安装文件中的文件,这样在从新运行程序则会提示注册成功,至于AVG PC TuneUp的功能就不多说了。

2012-11-15

Mybase软件

MyBase一款相对不错的软件,对于电脑存放的资料很不好弄一个清晰的结构,该软件能够很好的将复杂的层次结构里出一个树形结构,便于阅读。

2012-10-22

vmware converter在线试题

坑爹的试题,MD做了好几遍,每三次通不过都要等上一天,没办法自己整的答案,保证过80%

2012-08-05

onenote 2010 key

onenote 2010 key 真不好找的东西,拿出来让大家用一下。

2012-08-04

vmare IV role在线题

鄙视vmware,就一个25个选择的在线搞了,老半天最后整理出来跟大家分享一下,IV能力认证中role technical post-sales的在线试题。

2012-07-30

PHP做的BLOG附带后台源码

php制作的个人BLOG附带有后台的源代码程序

2012-07-28

VNC client x64的安装程序

vnc client x64支持windows 远程登录linux 系统的客户端

2012-07-20

DNS网页加速器

该小软件可以加快您的网页打开速度,绝对有用。

2012-07-16

USB转串口X64位win7的驱动

该驱动是在win7 x64 位上安装的USB转串口的驱动,很好 、 很强大。

2012-07-16

secure CRT 6.7.5

内含注册机教程,以及注册机、secure CRT 6.7.5源程序等。已经试过完全可以使用。

2012-07-08

packet trace模拟器 最新5.3.3(part2)版本下载

最新的PT模拟软件 支持DHCP中继功能

2012-04-21

模拟器GN3 中IOS下载器

本资源对于使用GN3的同志们 会有很大的帮助的

2012-03-27

Sniffer 最新版本4.9试用版part2

本资源分两部分 part1 part2 一起加压才有效,不过对于初学者有很大的帮助

2012-03-21

Sniffer 最新版本4.9试用版part1

本资源分两部分 part1 part2 一起加压才有效,不过对于初学者有很大的帮助

2012-03-21

路由器_交换机项目实训课件

很实用的资料,是许多的知识得到了贯穿!综合了现实的案例

2012-03-09

模拟省网IP网络建设技术实施方案

没法这个资料真实不好找,费了好大的劲希望给点支持!!

2012-03-09

163网络拓扑图

对于初步掌握网络技术基础的学者来说,是一个很好的学习案例!!!

2012-03-09

packet tracer 5.3.3 的汉化包

容易操作 ,内附说明!!很好的汉化工具!!快快下载吧

2012-02-29

packet trace模拟器 最新5.3.3版本下载

本资源需要两部分 分别下载(part1 and part2) 然后在文件中进行解压即可...

2012-02-29

屏幕取色工具

方便快捷的屏幕取色工具 简单实用,易操作

2011-11-22

photoshop_CS5汉化包

photoshop_CS5汉化包 内含汉化过程解析, 快捷汉化............

2011-11-05

Myeclipse

Myeclipse 8.5快速汉化 便捷 多多支持!!!

2011-10-15

WEB服务器IIS便携安装包

WEB服务器IIS便携安装包,快速安装IIS

2011-08-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除