51CTO博客开发思科网络技术
我使用的zenoss版本:3.1.0 ,系统版本:RHEL6.4安装准备首先,Zenoss的安装需要mysql和snmp等软件的支持,使用yum安装:yum -y install mysql mysql-server net-snmp net-snmp-utils mysql-develmysql安装后,要确保可以使用root用户登进。service mysqld restartmysql -u
1.reload2.CTRL+BREAK (有些设备只按BREAK即可)3.进入rommond模式4.confreg 0x2142 (0x2142表示路由器重启时会无视NVRAM中的配置文件,空配置启动)5.reset (重启)6.copy start run7.清除旧密码 &n
在网络中,如果存在多条冗余路径,就很有可能会出现环路,从而使一些消息不断复制。在这种情况下,交换机很可能会在多个端口收到相同的帧,这样它就会认为一个设备,同时出现自己的两端。这样会出现转发算法的混乱,STP的作用就是在一个广播域中,生成一个以根交换机为根的树,使广播域内的任意两个交换机之间只有一条活动的路径,并阻塞其他冗余路径。STP是由802.1D定义的。下面讲一下STP的工作流程。我们看看ST
配置目的:寄存器配置用于更改路由器启动过程。 启动位由4位16进制寄存器组成 格式:0xABCD 赋值范围从0x0到0xFFFF 0x2102 :工业默认值 0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复) 0x2101 :从Boot RAM中启动,应用于更新系统文件 0x2
PHP,倒数第二跳弹出协议——路由器该怎么知道自己是倒数第二跳呢?原理很简单,就是最后一跳路由器,向自己的上游,也就是倒数第二跳路由器发送一个特殊的标签3。倒数第二跳路由器收到该标签3,即认为自己是倒数第二跳。记住,MPLS的标签值,16以下是系统保留的,你无法使用。另外,还有一个非常重要的问题——私有地址冲突。这个问题是交给BGP来处理的。解决私有地址冲突,还有这几个难题:1.本地路由冲突问题,
简单解释一下MPLS的原理。MPLS全程MultiProtocol label Switch,即多协议标签交换。是根据标签对数据包进行转发,因此在三层数据包中可以使用私有地址,从而形成了一种天然的隧道。MPLS标签的分发可以通过LDP(标签分发协议)等协议动态完成,所以MPLS能够提供动态的隧道。在需要移动隧道的时候,修改其标签分发策略。MPLS包头通常有32Bit:20Bit用作标签3个Bit的
所有的VPN的拓扑结构都是这样的: CE——(PE——P——PE)——CE 其中,CE为客户端边缘,PE为提供商边缘,P为提供商核心。传统的IPSec VPN是在 CE 与 CE 之间建立的tunnel隧道,在这种情况下,所有的配置工作都是在客户端。而且,IPSec VPN建立的隧道是静态的,要进入隧道的网络也是静态宣
本文系统Centos6.0;这里的vpn服务以pptpd为例;其中底层涉及到pptpd+freeradius+mysql认证;相关url:http://lansgg.blog.51cto.com/5675165/1225461本文出自 “Coffee_蓝山” 博客,请务必保留此出处http://lansgg.blog.51cto.com/5675165/1225675膜拜Coffee_蓝山的技术啊
粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。粘性mac通常与port-security ,port-security maxmum num 命令共用如:#switchport port-security #switchport port-security mac-ad
1.末梢区域(Stub)该区域不允许AS外部LSA在其内部泛洪。末梢区域的边界路由器ABR不向其通告5类LSA(AS外部LSA),也就没有必要通告4类LSA(ASBR汇总LSA),ABR向末梢区域通告一个包含目的地址为0.0.0.0的缺省路由的3类LSA。简单来说,末梢区域就是屏蔽了4类5类LSA传播到其中,来节约资源,使用缺省路由到达OSPF自主系统外部的网络。2.完全末梢区域(Totally
OSPS的六种常见的LSA1.路由器LSA2.网络LSA3.汇总LSA4.ASBR汇总LSA5.AS外部LSA7.NSSA外部LSA###############################1.路由器LSA它是由每一台路由器产生的,列出了它的链路或端口,并列出每一条链路的出站代价和每个端口的状态。只在一个OSPF区域内泛洪。2.网络LSA它是由DR产生的,它通告它所代表网段的信息,包括该网段的
1.每一台路由器启动后,它的每一个接口的DR/BDR的地址都为0.0.0.02.路由器之间通过hello包,建立2-way邻接关系,此时,再检查所有邻接路由器的hello包,若此时已有DR,BDR,则路由器接受。否则,列出所有具有DR/BDR选举资格的路由器列表。3.所有路由器宣告自己为DR,同时也宣告自己为BDR(hello包中DR与BDR字段均为自己的router-ID。也就是说,当hello
邻接关系:down->attempt(NBMA)->init->2_way->exstart->exchange->loading->full1.init路由器启动后,活动端口向外发送hello包,包中携带自己的router-id。2.2_way两端的路由器向对方发送hello包后,各自发现了对方的router-id,接着把邻居的router-id写入自己
OSPF中的hello报文默认的发送间隔为10s,无效时间间隔为40s(4倍的发送间隔),修改命令为:ip ospf hello-intervalip ospf dead-intervalhello包中应包含始发路由器的所有邻居的router-ID,当邻接路由器在其hello包中发现了自己的router-ID,则邻接关系转为2-way。
静态路由是一个有具体目标网络的路由,比如 ip route 172.30.0.0 255.255.255.0 s0/1 。其中172.30.0.0就是一个具体的网络地址缺省路由是一个没有具体目标网络的路由,当目标网络不与任何路由项匹配的时候,将由缺省路由进行转发,配置成为缺省路由的网关即称为最后求救网关。使用 ip default-network ip_address配置注意,只有RIP和EIGR
配置实例:RouterA# show runcrypto isakmp policy 110 //建立安全通道要协商的IKE安全参数 hash md5 authentication pre-sharecrypto isakmp key cisco1234 address 172.30.2.2!crypto ipsec transform-set
IPSec安全协议是一个协议簇,包含ESP协议(安全载荷协议)和AH协议。ESP能实现数据加密和摘要。AH只能实现摘要。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
