摘要:
acs5.2研究报告v1.0 第一部分 acs5.x基本特点介绍 为什么我们要使用acs5.x 1.simple&powerful rule-based policy model 简单并且强大的基于规则的策略模型 attribute-driven model provides greater fle
阅读全文
posted @ 2024-08-17 22:50
深秋、
阅读(33)
推荐(0)
摘要:
测试使用user1,user2分别登陆.检测登陆后划分的vlan.
阅读全文
posted @ 2024-08-17 22:37
深秋、
阅读(29)
推荐(0)
摘要:
在aaa服务器设置基于PEAP修改.
阅读全文
posted @ 2024-08-17 22:37
深秋、
阅读(16)
推荐(0)
摘要:
使用administrator计算机登陆然后把网卡身份验证设置为只能卡或者其他证书,然后运行mmc,添加计算机证书,然后分别进去user1,user2,添加用户证书申请用户证书,通过证书来保证计算机登陆的安全.
阅读全文
posted @ 2024-08-17 22:36
深秋、
阅读(31)
推荐(0)
摘要:
把dot1xpc加入到域dot1x.com.然后一直重启电脑.服务器端设置好以后使用user1登陆域被划分到vlan10,在交换机上show vlan查看结果,然后注销使用user2登陆域被划分到vlan18.查看结果,注销不登陆就在vlan5.
阅读全文
posted @ 2024-08-17 22:36
深秋、
阅读(15)
推荐(0)
摘要:
实验拓扑: sw: vlan data vlan 5 vlan 10 vlan 18 int f0/24 sw mo acc sw acc vlan 5 spanning-tree portfast int f0/4 sw mo acc sw acc vlan 5 spanning-tree por
阅读全文
posted @ 2024-08-17 22:35
深秋、
阅读(33)
推荐(0)
摘要:
登陆ap,默认username:cisco.密码:Cisco,enable密码Cisco. ap: int bvi 1 ip add 137.78.5.188 255.255.255.0 http://137.78.5.188 1.WEP + Static key dot11 ssid WEPSTA
阅读全文
posted @ 2024-08-17 20:44
深秋、
阅读(26)
推荐(0)
摘要:
wirelle>clients>link test 测试网络状态 wireless>802.11b/g radios>configure 设置信道,自动分配功率,功率越大覆盖范围越大.
阅读全文
posted @ 2024-08-17 20:44
深秋、
阅读(43)
推荐(0)
摘要:
sw3560: ip dhcp pool wepmac network 10.1.104.0 255.255.255.0 default-router 10.1.104.254 dns-server 10.1.3.241 ip dhcp pool dyinterface network 10.1.1
阅读全文
posted @ 2024-08-17 20:44
深秋、
阅读(13)
推荐(0)
摘要:
创建接口 controller>interfaces>new interface name:wpadot1x vlan id:102 interface address vlan identifier:102 ip address:10.1.102.253 netmask:255.255.255.0
阅读全文
posted @ 2024-08-17 20:43
深秋、
阅读(24)
推荐(0)
摘要:
sw3560: vlan 104 name wepmac int vlan 104 ip add 10.1.104.254 255.255.255.0 ip dhcp pool wepmac network 10.1.104.0 255.255.255.0 defalt-router 10.1.10
阅读全文
posted @ 2024-08-17 20:43
深秋、
阅读(35)
推荐(0)
摘要:
创建接口controller-interfaces interfaces>new interface name:webportal vlan id:103 interface address vlan identifier:103 ip address:10.1.103.253 netmask:25
阅读全文
posted @ 2024-08-17 20:41
深秋、
阅读(36)
推荐(0)
摘要:
controller-interface 少了一个动态接口,每一个ssid每一个vlan需要一个动态接口。需要为新的ssid创建一个新的动态接口 interface name:wpapresha vlan id:101 interface address vlan identifier:101 ip
阅读全文
posted @ 2024-08-17 20:40
深秋、
阅读(28)
推荐(0)
摘要:
controller接口逻辑图 实验拓扑: sw3560: ip routing vlan 2 name controller vlan 3 name acs vlan 4 name ap int g0/24 sw acc vlan 4 int g0/22 sw acc vlan 3 spannin
阅读全文
posted @ 2024-08-17 20:39
深秋、
阅读(41)
推荐(0)
摘要:
NP2011-SW-26-交换机综合实验讲解3
阅读全文
posted @ 2024-08-17 17:42
深秋、
阅读(15)
推荐(0)
摘要:
交换综合实验 sw3: router eigrp 100 no au net 35.0.0.0 net 192.168.20.0 sw1: int vlan 10 standby 1 ip 192.168.10.100 standby 1 priority 105 standby 1 preempt
阅读全文
posted @ 2024-08-17 17:42
深秋、
阅读(16)
推荐(0)
摘要:
交换机综合实验 sw2: vlan 10 int f1/1 sw acc vlan 10 int vlan 10 ip add 192.168.1.1 255.255.255.0 sw4: vlan 20 int f1/1 sw mo acc sw acc vlan 20 int vlan 20 i
阅读全文
posted @ 2024-08-17 17:41
深秋、
阅读(58)
推荐(0)
摘要:
dhcp 欺骗 dhcp snooping 原理: 一启用后,可以将交换机的端口分为trusted接口和untrusted接口,默认在交换机上启用后,所有接口变为untrusted接口,需要手工设置trunsted接口。对于untrusted接口,只能收到dhcp请求消息,drop掉dhcp的相应消
阅读全文
posted @ 2024-08-17 17:40
深秋、
阅读(43)
推荐(0)
摘要:
vlan跳跃攻击 打双层标记 配置端口为access端口 trunk模式最好是on 关闭trunk negotiation 本证vlan使用不用的vlan号 配置trunk链路要设置允许哪些vlan通过 交换机的acl ip acl mac acl vlan acl 配置 access-list 1
阅读全文
posted @ 2024-08-17 17:39
深秋、
阅读(89)
推荐(0)
摘要:
mac泛红攻击 端口安全配置 int f0/1 description access port switchport mode access switchport access vlan2 swichport port-security switchport port-security maximu
阅读全文
posted @ 2024-08-17 17:38
深秋、
阅读(15)
推荐(0)
摘要:
https配置 定义用户名和密码 配置域名 配置rsa keys 开启https server 配置http认证 配置acl access-list 100 permit ip 10.1.9.0 0.0.0.255 any username xyz pri 15 password abc123 ip
阅读全文
posted @ 2024-08-17 02:53
深秋、
阅读(36)
推荐(0)
摘要:
cdp 公有lldp 2层发现协议 lldp 默认关闭 关闭cdp no cdp run int f0/0 no cdp enable lldp配置 show lldp neighbor ssh 配置 username xyz password abc123 ip domain-name xyz.c
阅读全文
posted @ 2024-08-17 02:53
深秋、
阅读(12)
推荐(0)
摘要:
glbp在企业网络中应用 网关负载 glbp介绍及配置 1.glbp介绍 全称gateway load balancing protocol(网关负载均衡协议),是思科专有协议,和hsrp、vrrp不同的是,glbp不仅提供冗余网关,还在各网关之间提供负载均衡,而hsrp不同的是,glbp可以绑定多
阅读全文
posted @ 2024-08-17 02:53
深秋、
阅读(31)
推荐(0)
摘要:
vrrp使用组播地址224.0.0.18 基于ip协议号112 vrrp只能track事件 默认heelo 1 holdtime 3 只有主路由器发hello包 优先级默认100 默认抢占开启 vrrp配置 track 90 int f0/24 line-protocol int vlan 10 i
阅读全文
posted @ 2024-08-17 02:52
深秋、
阅读(25)
推荐(0)
摘要:
hsrp int vlan 10 ip add 10.1.1.2 255.255.255.0 standby 10 ip 10.1.1.1 standby 10 priority 110 standby 10 preempt 优先级相同比较高的ip地址 hsrp and stp 认证配置 stand
阅读全文
posted @ 2024-08-17 02:52
深秋、
阅读(14)
推荐(0)
摘要:
snmp简单网络管理协议 c/s模型 snmp配置 access-list 100 permit ip 10.1.1.0 0.0.0.255 any snmp-server community cisco ro 100 snmp-server community xyz123 rw 100 snmp
阅读全文
posted @ 2024-08-17 02:52
深秋、
阅读(27)
推荐(0)
摘要:
ntp r1: int lo0 ip add 1.1.1.1 255.255.255.0 int s1/0 ip add 12.1.1.1 255.255.255.0 router eigrp 100 no au net 12.1.1.1 net 1.1.1.1 r2: int lo0 ip add
阅读全文
posted @ 2024-08-17 02:51
深秋、
阅读(16)
推荐(0)
摘要:
grip(全球弹性internet协议) 无停顿转发(nonstop forwarding,nsf)功能:用于维护路由器中两个处理器之间路由状态信息,使备用处理器可以在不中断网络运行或丢弃包的情况下进行切换: 当高端路由器配置里两块routeprocessor卡互为备份时,activerp切换到st
阅读全文
posted @ 2024-08-17 02:51
深秋、
阅读(65)
推荐(0)
摘要:
multiple links 以太网捆绑 增加带宽 逻辑上的聚合 变成一根线路 能负载均衡和备份 支持层2层3 pagp and laclp pacp(端口聚合协议) 思科私有 lacp(链路聚合控制协议) ieee802.3ad 静态etherchannel pagp模式 on 强行启用 desi
阅读全文
posted @ 2024-08-17 02:50
深秋、
阅读(100)
推荐(0)
摘要:
mst 配置 spanning-tree mode mst spanning-tree mst configuration name xyz revision 1 instance 1 vlan 11,21,31 instance 2 vlan 12,22,32 spanning-tree mst
阅读全文
posted @ 2024-08-17 01:44
深秋、
阅读(33)
推荐(0)
摘要:
portfast 启用portfast spanning-tree portfast defalult 所有接口都开启portfast spanning-tree portfast 单个启用port uplinkfast上行链路加速 spanning-tree uplinkfast 只在接触层交换机
阅读全文
posted @ 2024-08-17 01:26
深秋、
阅读(22)
推荐(0)
摘要:
链路开销 10gbps 2 1 1gbps 4 1 100mbps 19 10 10mbps 100 100 最短路径是cost累加,而cost是基于链路的速率的。 路径开销可以通过修改交换机端口的开销参数来改变 路径开销由源和目的之间链路开销之和确定 根路径开销最小的成为根端口 如果开销相同,最低
阅读全文
posted @ 2024-08-17 01:26
深秋、
阅读(45)
推荐(0)
摘要:
交换机的工作原理 根据mac表转发数据帧,如果地址未知-则广播数据帧 这样的网络就会出现单点失效或者是一些可靠性问题 冗余环境下的利与弊 根据mac表转发数据帧,如果地址未知-则广播数据帧 这样的网络就会出现单点失效或者是一些可靠性问题 冗余消除了单点失效,实现了网络的弹性和高可用性。 冗余带来了广
阅读全文
posted @ 2024-08-17 01:26
深秋、
阅读(29)
推荐(0)
摘要:
NP2011-SW-6-路由交换真实实验考题讲解
阅读全文
posted @ 2024-08-17 01:26
深秋、
阅读(10)
推荐(0)
摘要:
实验: pc11: no ip routing int f0/1 no sh ip add 172.16.1.11 255.255.255.0 ip default-gateway 172.16.1.1 duplex full speed 100 pc12 no ip routing ip defa
阅读全文
posted @ 2024-08-17 01:25
深秋、
阅读(51)
推荐(0)
摘要:
vtp修剪 通过减少不必要的流量的扩散增加了可用的的带宽。 valn2-1001能被修剪,vlan1不能被修剪。 只需要在一台vtp服务器上启用,通过vtp加入消息会传遍整个管理域。 一旦启用了vtp修建,就会使下游交换机通过vtp加入消息进行上高,从而使上游交换机获悉下游的vlan情况,从而达到修
阅读全文
posted @ 2024-08-17 01:25
深秋、
阅读(18)
推荐(0)
摘要:
vtp(vlan中继协议)的特征 它是一个2层消息通告协议,主要是通告vlan的配置(添加,删除,改变等)信息。 在整个管理域内维护交换机vlan配置的一致性,避免安全问题的产生。 vtp仅仅在trunk链路上运行 是cisco公司专有协议。 被封装在isl或802.1q中继协议内在vlan1内进行
阅读全文
posted @ 2024-08-17 01:24
深秋、
阅读(14)
推荐(0)
摘要:
标记 isl proprietary(私有) encapsulated(30字节)protocol independent encapsulates the old frame in a new frame 802.1q nonproprietary(公有) tagged(4字节)效率更高 prot
阅读全文
posted @ 2024-08-17 01:24
深秋、
阅读(17)
推荐(0)
摘要:
企业架构 园区网 数据中心 分支机构 远程办公人员 思科架构方案 sona 统一通信 思科网络分层 接入层 汇聚层 核心层 园区网流量类型 网络管理流量 Ip电话流量 ip组播 正常数据流量 端到端的应用 vlan产生的原因-广播风暴 vlan分类 端到端的vlan 本地vlan vlan号范围 0
阅读全文
posted @ 2024-08-17 01:24
深秋、
阅读(23)
推荐(0)
摘要:
local preference属性 通告给ibgp邻居关于怎样离开本as 仅仅在同as内有效,不会超过ibgp边界 默认是100 自由的属性 router bgp 134 bgp default local-preference 200 (修改本地优先级) ip prefix-list a per
阅读全文
posted @ 2024-08-17 01:24
深秋、
阅读(33)
推荐(0)
摘要:
bgp权重属性 r2: int lo0 ip add 2.2.2.2 255.255.255.0 int 172 ip add 172.16.4.1 255.255.255.0 ip add 172.16.5.1 255.255.255.0 secondaryip add 172.16.6.1 25
阅读全文
posted @ 2024-08-17 01:23
深秋、
阅读(32)
推荐(0)
摘要:
联邦 bgp联邦3要素 1.联邦中所有路由器都必须使用小as号(router bgp 小as) 2.联邦中所有路由器都必须声明大as号(bgp confederation identifier 大as) 3.连接小as的边界路由器必须互相指peer(bgp confrederation peers对
阅读全文
posted @ 2024-08-17 01:23
深秋、
阅读(28)
推荐(0)
摘要:
路由反射器实验: r2: int lo0 ip add 2.2.2.2 255.255.255.0 int s1/0 ip add 12.1.1.2 255.255.255.0 no sh r1: int lo0 ip add 1.1.1.1 255.255.255.0 int s1/0 ip ad
阅读全文
posted @ 2024-08-17 01:23
深秋、
阅读(34)
推荐(0)
摘要:
bgp汇总 router(config-router)# aggregate-address ip address mask [summary-only](只通告汇总出去) [as-set](携带原来as属性)使用时候得先把明细路由通告出来 r2: router bgp 2 net 172.16.4
阅读全文
posted @ 2024-08-17 01:23
深秋、
阅读(79)
推荐(0)
摘要:
实验: r4: int lo0 ip add 4.4.4.4 255.255.255.0 no sh int f0/0 ip add 134.1.1.4 255.255.255.0 r3:int lo0 ip add 3.3.3.3 255.255.255.0 int f0/0 no sh ip a
阅读全文
posted @ 2024-08-17 01:22
深秋、
阅读(24)
推荐(0)
摘要:
r5: router bgp 5 network 35.1.1.0 mask 255.255.255.0 r3: router bgp 123 neighbor 1.1.1.1 next-hop-self neighbor 2.2.2.2 next-hop-self r3: router eigrp
阅读全文
posted @ 2024-08-17 01:22
深秋、
阅读(21)
推荐(0)
摘要:
实验: r4: int lo0 ip add 4.4.4.4 255.255.255.0 int s1/1 ip add 24.1.1.4 255.255.255.0 no sh r2: int lo0 ip add 2.2.2.2 255.255.255 int s/1 ip add 24.1.1
阅读全文
posted @ 2024-08-17 01:22
深秋、
阅读(33)
推荐(0)
摘要:
neighbor x.x.x.x next-hop-self一般在ibgp边界的路由器敲。 peer group 减少缓存 减少命令行 r1: router bgp 123 bgp router-id 1.1.1.1 no auto no syn neighbor ibgp peer-group n
阅读全文
posted @ 2024-08-17 01:22
深秋、
阅读(47)
推荐(0)
摘要:
bgp配置 r4: router bgp 4 bgp route-id 4.4.4.4 no au no syn neighbor 24.1.1.2 remote-as 123 r2: router bgp 123 bgp route-id 2.2.2.2 no au no syn neighbor
阅读全文
posted @ 2024-08-17 01:22
深秋、
阅读(43)
推荐(0)
摘要:
igbp邻居:同一个as内,ibgp不一定是直连的。保证路由可达 ebgp邻居:两个as之间,默认ebgp邻居是直连的。 一台路由只能属于一个as bgp路由黑洞解决方法: 1.物理线路fullmesh 2.ibgp的fullmesh(不得已) 3.重发步把bgp冲不发igp不可行 4.最好的解决方
阅读全文
posted @ 2024-08-17 01:21
深秋、
阅读(108)
推荐(0)
摘要:
路由协议类型 内部路由协议igp:重点在于发现路由和计算路由 osp、isis、rip等 外部路由协议egp:重点在于控制路由的传播和选择最好的路由-bgp(外部网关协议)-egp bgp的前任-egp 缺点1:没有发现路由环路的能力 缺点2:不支持复杂的基于策略的路由 缺点3:不能充分地与igp互
阅读全文
posted @ 2024-08-17 01:16
深秋、
阅读(71)
推荐(0)
浙公网安备 33010602011771号