(红茶三杯http://weibo.com/vinsoney版权所有,转载请注明出处) 一、MPLS VPN模型 1. PE(Provider edge)运营商边界设备 运营商边界设备,与客户边界设备相连接。运行MPLS。同时在PE上,使用VRF对VPN客户进行隔离。2. P(Provider)运营商设备 运营商设备不直接与客户设备相
问题描述:一台2960S交换机(IOS:15.2(1)E)下面接着一台Cisco SMB SF300-08交换机,中间是Trunk链路,两台交换机上都启用了802.1x认证,当一台PC接在SMB交换机上,认证成功;然后若将同一台PC接到2960S下面的其他端口,则认证失败,或者从debug dot1x all来看根本不再发起认证过程。但是在另外一台2960(IOS:12.2(55)SE9
应用场景及目标描述:在3750核心交换机的g1/0/41端口的入方向上,对进来的流量(从1.1.1.1到2.2.2.2的指定IP Conversation)实施20M带宽限制。 (config)#mls qos
DTPDTP(动态中继协议 Dynamic Trunk Protocol)是思科私有的协议,它可以让交换机自动协商它们之间的链路是否形成Trunk,DTP还可以协商Trunk链路的封装类型。配置了DTP的交换机会发送DTP协商包,或者对对方发送来的DTP包进行响应,双方最终一致同意它们之间的链路是否形成Trunk,以及采用什么样的Trunk封装方式。DTP能够形成Trunk的模式总结:negoti
IPSec VPN是目前VPN技术中点击率非常高的一种技术,同时提供VPN和信息加密两项技术,这一期专栏就来介绍一下IPSec VPN的原理。IPSec VPN应用场景 IPSec VPN的应用场景分为3种:1.Site-to-Site(站点到站点或者网关到网关):如弯曲评论的3个机构分布在互联网的3个不同的地方,各使用一个商务领航网关相互建立VPN隧道,企业内网(若干PC)之间的数据通过这些网关
Cisco Catalyst 2960,3750G交换机12.2版本的ios默认关闭ip device tracking. 但是Cisco Catalyst 2960s和3750x交换机升级到15.2的版本后,默认已开启ip device tracking,而且全局模式下无法关闭它,如果不关闭的话,在级联的trunk端口上我们show mac add,可以看到这样的情形,对端交换机tru
检查Configuration register值。Router>show version来读到这个值。 Ctrl+Break进入Rommon>状态: 修改confreg为0x2142,并重启:加载startup-config到running-config; 全局模式下恢复config-register值0x2102: 重启路由器#r
操作环境:(Redh5.8)Client:192.168.8.70 (如图:机器为8.70)Squid:192.168.8.71(eth0) (如图:机器为8.71) 172.16.1.16(eth1) (如图: 机器为8.72)Web: 172.16
I recently upgraded a Cisco Catalyst 3750X stack to a newer version of IOS. Since the production system I was planning to upgrade had some critical systems on it, I tested the process on a s
Step 6. Reset BAUD to 9600 switch: set BAUD 9600orswitch: unset BAUD
hostname R2interface serial0/0 no ip address encapsulation frame-relay no frame-relay inverse-arp interface serial0/0.12 point-to-point
就是eigrp的几条命令的解释.智能非等价负载均衡,路由单播更新,eigrp带宽的问题,nssa区域问题. (1)traffic-share balanced命令是什么意思?举个例子E-B-A 之间的 metric:30E-C-A 之间的 metric:20E-D-A 之间的 metric:45基本的eigrp选路是E
To configure IP multicast fast switching or multicast distributed switching (MDS), use the ip mroute-cache command in&nb
错误提示:cannotconnecttothehypervisoron127.0.0.1port7200[Errno10061],Noconnectioncouldbemadebecausethetargentmachineactiverefusedit.解决方案:将c:\windows\system32\wpcap.dll替换GNS3安装目录中的wpcap.dll即可。
CISCO router ENABLE crack思路:修改配置寄存器的值:0X2102改为0X2142,使路由器在启动时绕过startup-config文件,然后重新配置enable密码。1. 重启路由器,在60秒内按下CTRL+Break键,进入ROM Moniter模式2. 在提示符下输入命令修
CIDR(无类型域间选路,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。 CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。 基本信息 英文缩写: CIDR (Classless In
网络工程师和网络管理员,先从名字上考虑一下,网络工程师很简单,就是以项目为主的工程师,这些工程偏向于网络工程系统集成项目,像我过去所做的项目,包括公司之间的互联,这些工程都是纯网络工程师所从事的工作。这些网络工程师不负责后期的维护工作,行业还有另外一个职业就是售后工程师,售前工程师把项目拿下来之后,售后工程师冲锋陷阵。网络工程师很久以前在比较大的公司分两个部门,一个是网络部,一个是系统部,网络部包
cisco AIR-AP1131AG默认的mac-filter策略是block all. 所以一般如果只是允许某一特定设备上网,可以 access-list 700 permit 1bcd.1bcd.1bcd 0000.0000.0000 dot11 association mac-list 700 现在将access-list 701的默认策略改为permit
需求: 工作日8:00-19:00 下载速度:3M 上传速度2M 工作日0:00-8:00 ; 19:00-24:00 下载速度:7M 上传速度2M 周末全天 &nbs
需求: ISP2跑http 其他的跑ISP1 interface FastEthernet0/0 &nb
Cisco Catalyst 2960 Disaster Recovery 针对预先没有IOS或者ios损坏的情况(也就是最坏的情况): 开机按mode键数秒,进入switch:模式 switch: flash_init switch: set BAUD 115200 第一步将波特率调到最高,方便稍后的Xmodem传输ios,传输速度远高于波特率9600 更改之后重启超级终端,设置新的
某些时候有必要清理动态mac地址列表: #clear mac-address-table dynamic 查看当下total动态mac地址数量 #show mac- dy | beg Total
version 12.4 no aaa new-model ! resource policy ! no network-clock-participate slot 1 no network-clock-participate wic 0 ip subnet-zero ip cef ip name-server 202.106.46.151 ip name-serve
switch#sh logging | inc DEAD 001483: Apr 29 09:30:34 BJ: %RADIUS-4-RADIUS_DEAD: RADIUS server 192.168.1.8:1812,1813 is not responding. 001484: Apr 29 09:30:40 BJ: %RADIUS-3-ALLDEADSERVER: Group radi
CISCO的AP 越来越普及了,目前cisco主推的是瘦AP,就是必须通过统一的管理控制台进行配置。原来的标准AP也就是胖AP越来越少了。但是有的时候,胖AP还是要用的!今天就碰到一起,一个客户买了一批瘦AP,但是管理控制台迟迟无法到货。客户要求先把已经到货的AP部署上去。没办法只能把瘦ap回退到胖ap进行操作。到网上搜了半天,大多数的资料都是把AP从胖AP升级到瘦AP的做法(因为cisco现在主
1、在中心交换机上show logging : Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.30 on VlanX,sourced by H.H.H,说明有ARP病毒; 2、全局模式下执行:mac-address-table static H.H.H vlan X drop; 3、对ARP
!version 12.4no service padservice timestamps debug datetime msecservice timestamps log datetime msecservice password-encryption!hostname ap!no logging consoleenable secret 5 *!aaa new-model!!aaa grou
对vlan有选择性的中继,在一个trunk port上按顺序: (config-if)#switchport mode trunk (config-if)#switchport trunk allowed vlan none (config-if)#switchport trunk allowed vlan add 1 (config-if)#switchport trunk allowe
1.1MAC/CAM攻击的原理和危害 交换机主动学习客户端的 MAC 地址,并建立和维护端口和 MAC 地址的对应表以此建立交换路径,这个表就是通常我们所说的 CAM 表。 CAM 表的大小是固定的,不同的交换机的 CAM 表大小不同。 MAC/CAM 攻击是指利用工具产生欺骗 MAC ,快速填满 CAM 表,交换机 CAM 表被填满后,交换机以广播方式处理通过交换机的报文,这时攻击者可以利用各种
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
