VAN10,VLAN20,VLAN30要求 VLAN20,30都能访问VLAN10,但20,30之间不能相互访问. 1.用策略路由控制,让去往VLAN10的被路由到正确接口,其他的都被送到丢弃口access-list 100 permit ip any 192.168.10.0 0.0.0.255 route-map tovlan1 permit 10match address 100set
尊重原创,转载博友的文章请注明出处:http://hellome.blog.51cto.com VLAN间路由的方法方法一 路由器的每个接口对应每个vlan,利用路由协议实现vlan之间的路由,这种方法受路由器转发能力的限制,且占用大量的路由器端口方法二 利用中继端口(isl或802.1Q)实现多VLAN和路由器子接口的模式,实现单臂路由,这种方法转发带宽受中
前提要有DNS一 用来替用户把邮件发送到目的地的服务器,相关于邮局) 一般运行着Pop/imap、MTA(Mail Transfer Agent) 如:Sendmail ,Qmail ,Postfix,exim一个服务器上只能运行一种MTA. MUA(Mail User Agent) &nbs
NFS网络文件系统 作用: 用于Linux与Linux之间的共享。 1、NFS的启动与停止 #service nfs start #service nfs stop #service
知识点: 1、FTP使用TCP连接和TCP端口 2、在进行通信时,FTP需要建立两个TCP连接: 一个用于控制信息,TCP端口号缺省为21 一个用于数据传输,TCP端口号缺省为20
:动态主机配置协议 标准。 2如果客户机无法找到DHCP类网段169.254.0.0
Cisco配置:........................................................ 1 Cisco配置:........................................................ 3 Cisco路由器连接ADSL modem的PPPoE配置: hostname bjsite !
实验目的:通过一条访问控制列表让运行RIP版本2的R2只能接收到运行RIP版本2的R1六个环回口中的偶数条目。 Router 1上的配置如下: Router>Router>Router>enRouter#conf tRouter(config)#host R1R1(config)#inte fa0/0R1(config-if)#ip add 192.168.1
前言: 这里是几个月前在网上转载很多的CCIE面试题,题虽然不难,但如果没有在电信或cisco代理商工作过,仅仅凭书面的知识还是回答不全的。下面是网上的参考答案加上我的一点点补充,以后有时间再补充,先贴出来供大家参考,也让从事相关技术的人自我测试一下。 1.
CCIE的考试对于新人来说是比较神秘的,CCIE不像CCNA/CCNP的考试,有官方制定的专门性的教材,CCIE的考试,只列举了个大纲(blueprint),和一些推荐的book list,就没别的了.因此很多人也因此无从下手.本文只探讨如何去备考CCIE考试,不探讨CCIE的价值观.欢迎飞砖. --------------------------------------------------
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2。Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到
Ok, access-lists are easy.. heh, well for the most part.There are a bunch of different types of access-lists, ie. standard, extended, ipx, apple-talk, etc. however, the only two you'll use are going t
交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。 一般来讲,计算方法如下: 1)线速的背板带宽 考察交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2(全双
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如 MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。 首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MA
interface serial0 ! ! set ip next-hop 172.16.4.2 match ip address 2 ip address 172.16.1.4 255.255.255.0 route-map Woodstock permit 20 ! set ip next-hop 172.16
在自己的2501上研究这三种默认路由的区别.指定默认路由(last resort gateway)的指令供有3种,可以分成两类:1、ip default-gateway当路由器上的ip routing无效时,使用它指定默认路由,用于RXBoot模式(no ip routing)下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关2、ip default-networ
IP Subnetting and Variable Length Subnet Masks(VLSM) Subnetting Basics 子网划分(subnetting)的优点: 1.减少网络流量 2.提高网络性能 3.简化管理 4.易于扩大地理范围 How to Creat Subnets 如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别为:1,
Cisco Certified Internetwork Expert CCIE全称Cisco Certified Internetwork Expert,是美国Cisco公司于1993年开始推出的专家级认证考试。被公认为IT业最权威的认证。 CCIE目前在考的共分为4类: 1.Routing & Switching(R&S) 2.Service Provider(SP) 3.
CCNP认证(思科认证网络专业人员)表示通过认证的人员具有丰富的网络知识。获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拔号访问业务。 获取CCNP认证必备条件是: 必须首先通过CCNA认证。CCNP考试从1998年设立以来经过多次更改,目前考取最新CCNP有两种途径:一是801+811+821+831,另外一种是891+821+8
CCNA认证(CCNA-思科网络安装和支持认证助理)是整个Cisco认证体系中最初级的认证,同时它也 是获得CCNP认证、CCDP认证和CCSP认证的必要条件(CCIP认证、CCIE认证不强制要求),而且许多Cisco专业认证(Cisco Qualified Specialist)也要求考生首先得CCNA认证。 一、CCNA认证培训 CCNA认证属于Cisco售后工程师认证体系得入门认证,通过CC
TCP/IP协议族是一组不同层次上的多个协议的集合,TCP/IP通常被认为是一个四层的协议系统,分别为:1、网络接口层:网络接口层也称之为数据链路层,通常包括系统中的设备驱动程序和计算机对应的网络接口卡。2、网络层:网络层也可称之为互联网层,其主要工作是处理分组的路径选择。它的任务是允许主机将分组放到网络上,并且让每个分组独立地到达目的地。该层协议包括了IP协议、ICMP协议、IGMP协议。3、传
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
