VLAN的跳跃攻击(VLAN Hopping):对于网络中有许多的攻击手段,vlan hopping 属于其中的一种,它是根据cisco交换机的动态协商功能,不经过层三设备,跨跃VLAN来进行访问。一般情况下,我们知道不同VLAN 之前互访,必须要通过层三设备,通过使用VLAN HOPPING技术,就可不经过层三设备,就可达到对不同的VLAN进行访问。 对于VLAN HOPPING
BPDU Guard(BPDU保护) BPDU保护仅用在PortFast模式。它被网络设计者用来加强STP域边界,通常来对接入终端的边缘端口进入配置,从而保持交换网络的拓扑不受影响。在启用STP PortFast端口之后的设备被禁止影响STP拓扑。通过配置BPDU保护后,端口如果收到BPDU,将会把端口状态调整到Err-Disable.如下是一个出错信息:
在PVLAN的概念中,交换机端口有三种类型:Isolated port(隔离端口)、Community port(公共端口)、Promiscuous port(混杂端口)。它们分别对应不同的VLAN类型:Isolated port属于Isolated PVLAN,Community port属于Community PVLAN;而代表一个Private VLAN整体的是Primary VLAN,
思科 IOS SLA (以下简称IP SLA) 基于思科SAA技术发展而来,并在其基础上进行了增强,该特性让用户可以监测 路两台思科路由器之间或思科路由器与一个远程的IP设备之间的网络性能。本文集中讨论了新的SLA(又称作SAA) 信息,包括使用与配置原则,如何从IP SLA中抽取数据,如何使用命令行(CLI)和SNMP来配置IP SLA等内容。SNMP 的MIB细节可
Part I: Fundamental HSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。 HSRP为IP网络提供网络冗余,确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。 在LAN中,多个router组成一个HSRP组,其中一个router代表这个HSRP转发这个LAN中的数据流,其它所有router只发送HSR
conf t access-list 21 permit 192.168.1.100 0.0.0.0 //允许单个IP使用1M带宽,需要修改IP class-map match-all high-traffic match access-group 21 exit policy-map Qos class high-traffi
1 mls qos 命令:mls qos no mls qos 功能:全局下启动qos;本命令的no 操作为关闭全局的qos。 参数:无。 命令模式:全局配置模式 缺省情况:关闭qos。 &nb
QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。 目录 介绍关于HSRP工作原理HSRP
前言 802.1D 生成树协议(STP)标准的设计初衷是,每次连接都在中断一分钟左右后恢复可视为性能良好。随着LAN环境中第3层交换的出现,桥接解决方案现在能够与路由解决方案抗衡,桥接解决方案中的开放最短路径优先(OSPF)和增强型内部网关路由协议(EIGRP)等协议能够在更短时间内提供替代路径。 Cisco 通过Uplink Fast、Backbone Fast和Port
DHCP(动态主机配置协议)是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法:即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP/IP协议的网络中,每台计算机都必须有唯一的IP地址才能访问网络上的资源,网络中计算机之间的通信是通过IP地址来实现的,并且通过IP 地址和子
UDLD (UniDirectional Link Detection 单向链路检测):是一个Cisco私有的二层协议,用于监听利用光纤或双绞线连接的以太链路的物理配置,当出现单向链路(只能向一个方向传输,比如我能把数据发给你,你也能收到,但是你发给我的数据我收不到)时,UDLD可以检测出这一状况,关闭相应接口并发送警告信息。单向链路可能引起很多问题,尤其是生成树,可能会造成回环。注意
1.Introduction 终端主机决定到外部网络的第一跳路由器方法: 运行或监听动态路由协议; 运行IDRP协议; 静态配置默认网关; 2.VRRP仅为IPV4准备的;(V
VRRP简介 如图 1所示,通常,同一网段内的所有主机都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信。 图 1 局域网组网方案 缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的
使用GLBP协议,在不改变网络结构的前提下,无需更多的配置,即可实现关键应用的负载均衡以及路由的 冗余备份,最大限度保护了用户的投资,能够用最少的管理费用大大提升网络性能。 1、什么是GLBP? GLBP全称Gateway Load Banancing Protocol,是思科的专有协议。 GLBP可以绑
通过tftpdnld命令升级IOS,具体步骤如下: 1、用Cisco原配的线缆连接路由器的console口与PC机的COM1,使用PC机的超级终端软件访问路由器;用一根双绞线连接路由器的eth0/0口与PC机的网卡。 2、将路由器的eth0/0口IP地址设
最常用的远程登录思科路由器的方法一直都是采用telnet的方式,但是这种方式是明文传输数据,安全性不高。很多黑客在攻击cisco路由器的时候都会采用Sniffer之类的软件来窃取管理员的帐号和密码,从而获得路由器的最高管理权限。因此,这里给大家介绍采用SSH来代替telnet的方法,这样安全性更高。 1、安全测试:
一、理论篇 1) 什么是端口镜像? 把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
Trunk 1)给每个vlan帧加标记 2)switchport mode trunk &
VTP:(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上
cisco1841#sh run Building configuration... Current configuration : 2970 bytes ! version 12.4 service timestamps&
一、实验拓扑 二、具体配置 Router(config)#do sh run Building configuration... Current configuration : 604 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debu
只需要配置以下几条命令即可以开启SNMP: snmp-server community crm RO //crm为自定义的共同体名称 snmp-server trap-source FastEthernet0/3/0 //监控的端口 snmp-server host x.x.
l.NAT简介 借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动 完成。有些应用程序将源IP地址嵌入到IP报文
使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。 在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.1
路由器常用命令大全 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 B
随着网络应用的日益广泛,有大量的数据在网络中传输。为了全面衡量网络运行状况,就需要对网络状态做更细致、更精确的测量。SNMP协议的制订 为互联网测量提供了有力支持。MRTG(MultiRouter Traffic Grapher, MRTG)就是基于SNMP的典型网络流量统计分析工具。它的优点是耗用的系统资源小,可以非常直观地显示流量负载,因此有很多外挂的程序也依附在 MRTG下,通过SNMP协
作为一个网络管理员或是工程师, 不仅仅是知道怎么去操作cisco路由器或其他cisco设备; 还应该有未雨绸缪的意识, 当设备遭到非物理破坏(非硬件破坏,只是操作系统被破坏)时, 能够快速地让它们恢复正常工作; 或是对于新买的设备(没有操作系统),怎么才能让它们运作起来? 其实,对于硬件来说,一般不易遭到破坏, 一旦被破坏了,想恢复也难了。 所谓未雨绸缪,也即是在系统正常运作的时候, 将系统备份到
cisco 2950交换机IOS备份与恢复 公司有两台cisco 2950交换机挂掉了.已经过了质保期,维修厂商报价太高.决定自己搞定. 之前维修厂商已经将原因告知,是IOS被删除了.想想也不是什么难事.找一台完好的相同型号的交换机,先
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
