步骤1:配置一个DNS服务器 假设我们打算屏蔽一个名为www.itmop.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想
2015-06-28基于安全的考虑,网络管理员要对网络设备的配置信息和IOS进行备份,如果需要将新的特性部署到网络设备上,很多时候就需要对IOS的版本进行升级。 不小心把IOS误删掉或者在升级IOS失败,重启后进入ROMMON(ROMMON状态是ROM MONITOR的缩写)状态,是比较常
2015-06-28到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识。 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会
2015-06-28PBR(策略路由)以前是CISCO用来丢弃报文的一个主要手段。比如:设置set interface null 0,按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒: interface null 0no ip unreachable //加入这个命令这样避免因为丢弃大量的报文而导致很多ICMP的不可
2015-06-28Cisco路由器端口是路由器中必须涉及到的知识,Cisco路由器端口管理以及合理的最大化应用都将使得我们继续为之研究。Cisco路由器端口辅助管理的好帮手网络管理员若要对Cisco路由器端口进行设置、配置验证以及统计数据审核,往往需要连接路由器上去。而连接到Cisco路
2015-06-28路由来源 管理距离 直接出口 0 使用出战
2015-06-28第一种,只是使用到了GRE,没有使用GRE封装,只是感兴趣刘通过GRE隧道,用IPSEC加密 R1 crypto isakmp policy 10 authentication pre-share crypto isakmp key cisco address 12.12.12.2 crypto ipsec transform-set myset esp-des esp-md5-hma
2015-06-28修改之前,学习到的外部OSPF路由都是默认的110管理距离 [Copy to clipboard]CODE:C 102.0.0.0/8 is directly connected, FastEthernet1/3O N2 103.0.0.0/8 [110/20] via 219.146.244.2, 00:00:02, FastEthernet1/4C 101.0.0.0/8 is directly connected, Fast
2015-06-28Route 在本地 IP 路由表中显示和修改条目。使用不带参数的 route 可以显示帮助。语法 route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]] 参数 -f 清除所有不是主路由(网掩码为 255.255.255.
2015-06-281、 进入SETUP模式Router#setup2、 时间设置 router#clock set hh:mm:ss date moth year3、 router>show history Router>terminal history size lines 4、 router#show version5、 router#show running-config6、 router#show starup-config7、 router(con
2015-06-281、问题:Cisco800系列路由器和700系列路由器有何区别? 回答: 区别如下: .与Cisco700系列比较起来,Cisco800提供了更高性能的处理器,更多的内存等。 .Cisco800系
2015-06-28FWSM# sh run: Saved:FWSM Version 3.1(3) <system>!resource acl-partition 12 &n
2015-06-28Static Route Tracking可以有效解决双ISP出口问题问题静态路由没有固定的机制来决定是否可用,即使下一跳不可达,静态路由还是会存在路由表里,是有当ASA自己的和这条路由相关接口down了,才会从路由表里删除解决办法Static Route Tracking这个feature提供一种方法
2015-06-28OSPF也是一种路由协议,它是链路状态协议的开放版本。在实际工作中,在一些大型网络、混合型的网络中,常常使用OSPF协议。在上一篇文章中,笔者谈到过RIP协议的缺陷。而网络专家之所以开发OSPF协议,就主要是为了应对RIP协议的缺陷。 一、利用OSPF协议解决RIP路
2015-06-281 控制口连接 先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。 在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程
2015-06-28先给一个环境: cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0 外网接口s1/1: 10.0.0.1 255.255.255.0 服务器ip:192.168.1.100 首先telnet到路由器上: User Access Verification Username: cisco #输入用户名 Password: #输入密
2015-06-28以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN
2015-06-281.介绍 DHCP Snooping技术是DHCP安全特性,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息,这些信息是指来自不信任区域的DHCP信息。DHCP Snooping绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息. 当交换机开启了DH
2015-06-28对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。 Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。 一般来说,路由器是建立局域网与广域网连接的桥梁。 所谓的路由器自
2015-06-28最近在搭建公司的ACS,总结了一些经验写在这里。附件1是网上流传比较多的一份ACS、aaa以及包括PIX的配置说明,很详细,熟悉aaa的朋友可以直接看看附件1。附件2是cisco对aaa的官方说明,供参考。以下介绍ACS+aaa架构下aaa的配置模板。 aaa的配置可以大致分以
2015-06-28