zxl97121的专栏

现有一台CISCO ASA5520,配置NAT如下nat (inside,outside) source dynamic nat_lan interface!object network in-address nat (inside,outside) static interface service tcp 4343 4343object network in-3switch

1 骨干区域   所有的常规区域必须和骨干区域相连2.常规区域Router id (RID) 1、作用 2、如何选举1、物理接口最大的IP地址即为RID2、如果有逻辑接口，先在逻辑接口中寻找，优先级大于物理接口，即为RIDDR/BDR 选举DR/BDR的时候要比较hello包中的优先级(priority)，优先级最高的为DR,次高的为BDR,默认优先级都为1,在优先级相

思科2600系列路由器的enable密码恢复原理:因enable密码保存在startup-config中,可以使路由器启动时绕过startup-config配置,然后重新配置密码即可.如果想让路由器启动时绕过startup-config配置,只有修改配置寄存器的值.正常情况下配置寄存器的值是0x2102,把2102换算成16进制为:0010.0001.0000.0010其中第三

生成树  （root port）RP每个网络只能有一个根桥（root bridge），根桥具有最低的桥ID，根桥上所有端口都是指派端口，每个非根桥只能有一个根端口，根端口达到根桥所花代价最低每段只能有一个指派端口，指派端口到达根桥所花供价最低。路径代价连接速度  代价10 Gbps  21  Gbps  4100 mbps 1910  mbps 100Roo

公司AC访问控制AC在VLAN30access-list 100 permit tcp 192.168.5.0 0.0.0.31 172.16.0.0 0.0.255.255 eq 443  允许5.30以前的地址访问access-list 100 deny   tcp any 172.16.0.0 0.0.255.255 eq 443   不允许其它地址访问443access-l

查看交换机上的ARP

公司有一个VLAN给公用电脑使用，为了安全对公用电脑做了重启还原设置，而公司采用固定IP配置网络，因此需要给公用电脑设置能绑定MAC的dhcp.配置如下：　　配置绑定MAC的DHCP有两种情况，一种是已经有dhcp池，需要增加绑定MAC的配置，一种是没有dhcp池，全新配置。如果是第一种，需要将绑定MAC的IP地址先从dhcp池中排除，否则会出现错误提示，--"This command