R1 cisco7200 , R2 华为AR28-11经检查,子公司专线路由器R2连接子公司内网的端口下设置了防火墙规则firewall:#interface Ethernet0/0 description juyuwang ip address 10.XXX.XXX.XXX 255.255.0.0 firewall packet-filter 3911 inbound#该
1. IP和MAC地址绑定网上资料很多,但多是转载。访问控制列表有点复杂,而端口绑定对我们又没必要,我们只是想防止别人盗用他人有外网权限的IP地址上网,所以我们只是用了以下命令:6509-1(config)# arp [ ip地址] [mac地址] arpa(arpa是一种arp协议类型)测试:1)两台电脑A和B,A的IP开通外网并做IP和MAC绑定,B的未开通且不做绑定,
集团与某子公司原来以电信SDH专线连接,现在又增加了一条移动专线,该移动专线实际为一条透明链路。集团核心交换机为cisco6509,子公司核心交换机为华为3526,都是三层的,故在两个核心之间做路由实现连接。 大体可分两步实现: 1.在两个核心上各找一个接口,设置相同号段的两个IP,使两个核心可以通讯 2.在两个核心交换机上设置路由和回执路由,使两个核心下的局域网之间可以
由于核心交换机上的trunk口是当时cisco的工程师批量配置好的,我本人只是在2960上配置trunk口,在2960这样的二层交换机上配置时比较简单就一条命令: (config-if)#switchport mode trunk 6500系列配置trunk稍有不同,以6509为例,进入要配置的端口后,依次如下配置: (config-if)#switchport &nb
在cisco2960上配置好loopback地址后,可以PING 通,但是无法telnet ????
cisco的静态路由命令举例如下: ip route 192.168.7.31 255.255.255.255 192.168.19.250 可简单理解为:如果要访问7.31,就去找19.250 这里的7.31这个地址是目的网络地址,255.255.255.255是目的网络地址的掩码 19.250这个地址是下一跳的网络地址。 华为的静态路由命令与思科的差不多,只是名称上稍
Cisco-WLC 4402无线AC,在核心交换机上做DHCP。设置有两个SSID,SSID1给公司内部用,SSID2给来访客户用,SSID2不允许访问内网。 问题:SSID2无法获取IP地址 解决办法:访问控制列表中去掉 deny ip 192.168.113.0 0.0.0.255 192.168.113.0 0.0.0.255 &nb
switch-2#show access-list Extended IP access list 104 10 permit ip host 192.168.104.5 any (406 matches) 20 permit ip host 192.168.104.181 any &nbs
公司总部刚搬到新办公楼,新机房与老机房通过光缆相连。互联网出口在老机房那边,新办公上网须通过老机房出去,两个机房的中心交换机之间是用ip route做的连接。默认指向联通出口那个网关。 老机房有电信和联通两个出口,其中联通是作为普通用户上网用,电信做SAP、专线、网站等应用出口。由于新办公楼上网人数太多,联通出口压力太大,经常出现掉线现象(其实是丢包严重,大概在8-9%,经过测试,估计是联通出口
# write ;保存配置 # copy running-config startup-config ;与write命令一样 # show running-config
HSRP(Hot Standby Router Protocol)热备份路由协议。思科协议。 VRRP(Virtual Router Redundancy Protocol )虚拟路由冗余协议。标准协议。 VSS1440 虚拟交换系统。思科协议。 OSPF(Open Shortest Path First)开放式最短路径优先。 RIP(Routing Information Protoco
login是开启远程登录密码验证,login local不但要求密码,还要求提供用户名 如果同时设置login和login local,login local有效 (config-line)#line vty 0 4 ;设置远程连接数,允许从0到4一共五个连接数 (config-line)#password 12
配置交换机主机名称switch(config)# hostname XXX ;将交换机名称设置为XXX配置远程登陆switch(config)# line console 0 ;console登陆配置switch(config-line)# exec-timeout 5 10 ;设置CONSOLE连线时,如果5分钟10秒用户无操作,即断开连接switch(config-line)#
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
