DHCP snooping
摘要:DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
阅读全文
posted @
2014-08-02 19:44
fooboo
阅读(833)
推荐(0)
解决端口出现err-disabled问题
摘要:关于接口处于err-disable的故障排查 故障症状: 线路不通,物理指示灯灭或者显示为橙色(不同平台指示灯状态不同) show interface 输出显示接口状态: FastEthernet0/47 is down, line protocol is down (err-disabled) 接口状态是err-disable。 sw1#show interfaces status Port Name Status Vlan Duplex Speed Type Fa0/47 err-disabled 1 auto auto 10/100BaseTX 如果出现了接口状态为err-disable
阅读全文
posted @
2012-02-15 15:08
fooboo
阅读(40566)
推荐(0)
CISCO动态VLAN配置
摘要:一.基于VMPS的动态VLAN配置实例 网络中VLAN实现分为静态VLAN和动态VLAN。静态VLAN又被称为是基于端口的VLAN。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法,交换机中某个端口属于哪个VLAN是相对固定的。动态VLAN则是根据每个端口所连的计算机,随时改变端口所属VLAN。 静态VLAN在这里我们就不讲了,由于网络中的计算机需要变更所连端口时,就必须同时更改所连端口所属VLAN的设定-----这是不适合那些需要频繁改变拓扑结构的客户需求的。 而动态VLAN则不同,由于它可以根据每个端口所属的计算机,随时改变端口所属的VLAN,所以当网络中计算机变更所连端口或交
阅读全文
posted @
2010-12-29 15:12
fooboo
阅读(10272)
推荐(0)
Cisco 2600 NAT 配置 实例
摘要:Current configuration:!version 12.0service timestamps debug uptimeservice timestamps log uptimeservice password-encryption!hostname router315!enable password 7 110A1016141D585D51!ip subnet-zerono ip d...
阅读全文
posted @
2010-11-04 15:54
fooboo
阅读(4830)
推荐(0)
Cisco配置NTP服务和协议
摘要:NTP协议全称网络时间协议(Network Time Procotol)。它的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上指定若干时钟源网站,为用户提供授时服务,并且这些网站间应该能够相互比对,提高准确度。 * 服务器: * 客户端:[代码]
阅读全文
posted @
2010-10-28 10:11
fooboo
阅读(2427)
推荐(1)
生成树协议Spanning Tree Protocol
摘要:生成树协议(Spanning Tree Protocol,STP)是交换式以太网中的重要概念和技术,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。它通过在交换机之间传递桥接协议数据单元(Bridge Protocol Data Unit,BPDU)来互相告知诸如交换机的桥ID、链路性质、根桥(Root Bridge)ID等信息,以确定根桥,决定哪些端口处于...
阅读全文
posted @
2010-10-28 10:06
fooboo
阅读(19846)
推荐(1)
Cisco 3550配置DHCP服务器中继代理实例
摘要:Cisco 3550配置dhcp,网络上多有讨论,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参...
阅读全文
posted @
2010-10-27 11:58
fooboo
阅读(2051)
推荐(0)
Cisco路由器配置ACL详解之反向访问控制列表
摘要:反向访问控制列表: 我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面,那就是防范病毒,我们可以将平时常见病毒传播使用的端口进行过滤,将使用这些端口的数据包丢弃。这样就可以有效的防范病毒的攻击。 不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效,毕竟未知病毒使用的端口是我们无法估计的,而且随着防范病毒数量的增多会造成访问控制列表规则过多,在一定程度上影响了网络访问的速...
阅读全文
posted @
2009-11-18 16:28
fooboo
阅读(5487)
推荐(0)
Cisco路由器配置ACL详解之基于名称的访问控制列表
摘要:不管是标准访问控制列表还是扩展访问控制列表都有一个弊端,那就是当设置好ACL的规则后发现其中的某条有问题,希望进行修改或删除的话只能将全部ACL信息都删除。也就是说修改一条或删除一条都会影响到整个ACL列表。这一个缺点影响了我们的工作,为我们带来了繁重的负担。不过我们可以用基于名称的访问控制列表来解决这个问题。一、基于名称的访问控制列表的格式: ip access-list [standard|e...
阅读全文
posted @
2009-11-18 16:25
fooboo
阅读(2809)
推荐(0)
Cisco路由器配置ACL详解之扩展访问控制列表
摘要:扩展访问控制列表: 上面我们提到的标准访问控制列表是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而并不容许他使用某个特定服务(例如WWW,FTP等)。扩展访问控制列表使用的ACL号为100到199。扩展访问控制列表的格式: 扩展访问控制列...
阅读全文
posted @
2009-11-18 16:23
fooboo
阅读(19530)
推荐(1)
Cisco路由器配置ACL详解之标准访问列表
摘要:访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完...
阅读全文
posted @
2009-11-18 16:19
fooboo
阅读(3524)
推荐(0)
CISCO 中对OSI的解释
摘要:1、应用层:OSI模型的应用层是用户与计算机进行实际通信的地方。只是当马上就要访问网络时,才会实际上用上这一层2、表示层:表示层因它的用途而得名:它为应用层提供数据,并负责数据转换和代码的格式化。从本质上来说,这一层是翻译器,并提供编码和转换功能。3、会话层:会话层负责建立,管理和终止表示层实体之间的会话连接,这一层也在设备或结点之间提供会话控制,它在系统之间协调通信过程,并提供三种不同的方式来组...
阅读全文
posted @
2009-08-13 09:06
fooboo
阅读(373)
推荐(0)
CISCO 2600 密码恢复
摘要:公司的路由器不知为何无法登录,老是提示密码不正确,密码好像一直没有改过,用超级终端连上去。特权密码也不对,无法进入特权模式。所以只好想办法恢复了,于是,今天早上参考网上的资料对路由器进行了口令恢复,步骤如下:1.用超级终端连接路由器的console口。终端的硬件设置如下: 波特率 :9600 数据位 :8 停止位 :1 奇偶校验: 无2.关闭路由器。3按<Ctrl+break>开路由器...
阅读全文
posted @
2009-08-13 09:05
fooboo
阅读(1905)
推荐(0)
VLAN 中 的VTP 和STP
摘要:随 着 网 络 技 术 日 新 月 异,L3、L4 交 换 已 经 非 常 成 熟,Internet 也 广 泛 地 应 用 了 交 换 技 术, 全 交 换 网 络 日 益 普 遍。 在 这 些 网 络 中, VLAN 的 使 用 是 必 不 可 少 的。 ■VLAN 概 述----VLAN(Virtual LANs) 是 一 个 根 据 作 用、 计 划 组、 应 用 等 进 行 ...
阅读全文
posted @
2009-07-31 11:54
fooboo
阅读(675)
推荐(0)
管理
浙公网安备 33010602011771号