前言 本文的资料来源于互联网,因初学CCNA,对学习指南中所讲的概念晦涩难懂,于是网上搜索这些资料,终于理解了大半,为对其他学者有益,故专门整理出来。 定义:根端口(RP):指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。如果有多条链路到根桥,就通过检查每条链路的的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条链路的开销相同,就使用桥ID小的那
一、背景介绍 目前公司使用的SONICWALL 3060PRO旧了,订购了一台CISCO ASA5520-K8设备更换现有设备。现有的网络结构及需求如下:1、能与各公司做SITE-TO-SITE VPN而且要求对端支持sonicwall设备。2、做one-to-one地址映射能发布服务器。3、支持限制客户端上网规则设置。4、支持remote-vpn功能,某些用户设置权限只允许通过VP
对于网络单元,当分组到达的速度大于该接口传送分组的速度时,在该接口处就会产生拥塞。如果没有足够的存储空间来保存这些分组,它们其中的一部分就会丢失。分组的丢失又可能会导致发送该分组的主机或路由器因超时而重传此分组,这将导致恶性循环。 造成拥塞的因素有很多。比如,当分组流从高速链路进入路由器,由低速链路传送出去时,就可能产生拥塞。分组流同时从多个接口进入路由器、由一个
本文摘要 在Cisco IOS 12.3(4)T 后的IOS软件上支持NAT的单用户限制,即可以对做地址转换的单个IP限制其NAT的表项数,因为P2P类软件如BT的一大特点就是同时会有很多的连接 数,从而占用了大量的NAT表项,因此应用该方法可有效限制BT的使用。 在Cisco IOS 12.3(4)T 后的IOS
交换机是cisco3550-24三层交换机,24口进100兆带宽,1口,2口,3口每个口出带宽限25兆,这些资料够了嘛 24口上面的网关ip是218.20.252.241,1口下面的ip是218.20.252.242,2口下面的ip是218.20.252.243,3口下面ip是218.20.252.244,我这台机的ip218.20.252.254,掩码是255.255.255.240 
针对于目前arp病毒肆虐,利用arp协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,还需要将IP地址与MAC地址绑定来配合达到最佳的防范结果。 在思科的交换机上简单实现是使用端口来帮定MAC地址。 实现如下: 3550#config terminal //进入通用配置模式 3550(config)#
典型配置命令 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#interface Ethernet0 Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhc
可能很少有雷友注意过“本机、网络”的“MTU”值对自己网络性能产生的影响。对于追求更快的下载速度来说,MTU值设置不当,就仿佛穿着高跟鞋跑步一般。 MTU是什么? “MTU=最大传输单元 单位:字节” 我们在使用互联网时进行的各种网络操作,都是通过一个又一个“数据包”传输来实现的。而M
目前业务设备的接口应用中,百分之九十以上的接口是2M的接口,在实际工作中,发现很多问题都是由于对2M接口不了解,导致问题的复杂化,为此,本人希望在这篇文章中对2M接口的基本知识点进行汇总和归类,给大家一个参考,如有不正确的地方,欢迎大家进行交流。 一、 硬件接口类型:主要有非平衡的75
一、Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品的第二层,用来和其他直接相连的Cisco设备共享基本的设备信息。独立于介质和协议。 黑客再勘测攻击中使用CDP信息,这种可能性是比较小的。因为必须在相同的广播域才能查看CDP组播帧。所以,建议在边界路由器上关闭CDP,或至少在连接到公共网络的接口上关闭CDP. 缺省情况下是启用的
Sw#configure terminal 进入全局配置模式  
Cisco路由器上可以配置三种路由: 1. 静态路由 2. 动态路由 3. 缺省路由 一般地,路由器查找路由的顺序为静态路由,动态路由,如果以上路由表中都没有合适的路由,则通过缺省路由将数据包传输出去,可以综合使用三种路由。 静态路由配置 在全局设置模式下: ip route 目地子网地址 子网掩码 相邻路由器相邻端口地址或者本地物理端口号。 缺省路由配置 在全局设置模式下:
这次经济危机对大型企业伤害很大,国内除了一些内需型的基本不受影响之外,各个公司都开始了寒冬之际的裁人行为。这期间,为了顺利推行裁人,降低企业赔偿金,一些平时不使用的手段大家都用了上来,一切为了让员工犯错,为了一切犯错的员工。本文虽然写的是监控方案,但希望读者朋友们通过下面这个故事,逆推出一些解决方案。 俗话说天有不测风云,前两天我还和冷阳悠闲地打剑侠世界,这
Cisco Catalyst 2900XL 交换机, 要求镜像端口为fastethernet 0/18 端口,被镜像端口为fastethernet 0/20 口和fastethernet 0/22 口。 根据上述要求的配置步骤如下:
一直都想写一个sniffer的应用教程,上次和J_Lee合办的那张CISCO贴里就保留了这一项,今天终于有空来做这件事情了。sniffer软件博大精,我之所窥也不过沧海一粟。因此这个教程仅仅是一个针对初学者的教程,但如果没有一定的网络基础,这张贴恐怕仍然会让你感到吃力。有兴趣的朋友就跟我一起来玩~现在很多时候我们都需要在交换环境下进行sniffer监控,因此这里就先从定义镜像端口做起。为什么要先定
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 端口镜像的目的 由于部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像的功能
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号