在XP系统下, 为了防止ARP攻击,可以使用 arp -s IP MAC的方式绑定IP与MAC的对应关系 在WIN 7下如要绑定IP与MAC对应关系,需要使用如下命令: 1、使用命令查看本地主机上的网卡 C:\>netsh i i show interface Idx Met  
AAA authentication AAA中的认证可以给设备提供多种认证方式,AAA在的提供认证时,将多种认证方式放到一个列表List中,然后手工地将该list应用到某一个接口下,那么该接口会继承该列表中所有的认证方式,当第一个认证方式不可用时(比如第一个为远程radius服务器认证方式,radius服务没有响应),则自动进行第二个认证方式,依此类推。这样既可以给设备提供多种认证方式,同时还提
Autocommand 当有网络工程师远程管理网络设备时,如果用户想限制工程师只能执行用户所指定的命令时,可以使用autocommand功能来实现,但autocommand最多只能执行一条命令;autocommand可以通过有Line vty模式下进行配置来限制所有的远程用户操作,也可以在username命令来限制单个用户的操作命令 配置实例: R2(config)#us
SSH-----------Secure Shell 配置SSH步骤: 1、 配置用户名和密码 r1(config)#username cisco password cisco 4、
URPF------Unicast Rerverse Path Forward URPF称为单手反向路径转发,其功能是在路由器用来防止IP欺骗或者IP伪造的。但URPF只能在路由器接口的入方向上应用,由于在接口上开启了URPF,所有路由器转发速度会相应地慢,所以要在接口上开启URPF,路由器必须开启cef转发。 当在一个接口上开启URPF时,从这个接口进入的数据都将会对数据的源IP地址进行查找
TCP intercept R1与R2建立 TCP连接的过程: 1、 R1回复R2一个201序列号(ACK) 至此R1与R2双方的TCP连接建立完全。 R1给R2发送数据,R2回应R1的数据并发送自己的序列号,如果这时R1不给R2回应,则R2会启动一个等待计时器来等待这个回应,直到超时为止。这样的连接称为半连接。 如果R2是一台服务器,这样的半
Time-range ACL 在网络中,当需要在一段时间内,限制用户可以访问或者不可以访问某类资源的时间,可以通过基于时间的ACL来实现此功能。 要实现基于时间的ACL,首先要使用time-range命令在路由器上定义出一段时间,该时间类型可以分为absolute和periodic两种,其中absolute是绝对时间,表示定义的时间只是一次性的;而periodic是周期性的。 配置:
Dynamic ACL 当一台连接了内、外网的路由器上设置内网对外网的访问,如果内网用户想获得访问外网的权限,必须通过认证。路由器最初拒绝所有的内网用户访问外网,如果有内网用户通过了认证,则可以获得访问外网的权限,当内网用户的连接断开时,路由器则恢复当初拒绝所有的访问外网的ACL。要实现上述功能,可以通过dynamic acl来实现 上述的认证方式是内网用户telnet路由器来实现的,如果te
Log与log-input 在路由器中如果想要查看为哪些用户转发过数据,并查看转发了多少数据,可以通过在路由器上配置ACL 的log 与Loginput功能实现,并应用在相应接口下 Log:只能记录下数据的源IP与目的IP地址 Log-input:能够记录下源IP与目的IP地址,并且也可以记录下数据的源MAC地址 配置实例: 在R1上配置ACL的log与loginput功
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号