51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
智能汽车
开源基础软件社区
WOT全球技术创新大会
公众号矩阵
移动端
短视频 免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2023年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播
51CTO
开源基础软件社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
开源基础软件社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
开源基础软件社区视频号
# 思科技术

FWSM配置注意点以及心得

1、FWSM与pix和ASA不同,默认FWSM不允许ping虚拟防火墙的任何端口,若想让ping,需要必须在端口上打 开(icmp permit any inside/outside);PS:本人吃过大亏,升级OS时死活ping不同FTP SERVER,搞了好久才发现FWSM有这特性,汗!!!还有是ping网关只能ping非本地Vlan的。 2、FWSM与pix和ASA的另一个不同是:默认FWS

Cisco
职场
休闲
FWSM
原创 2008-11-29 13:12:59 1470 阅读 1评论

FWSM配置过程中出现问题的解决

1 FWSM配置过程中出现的小问题在项目实施及维护过程中出现了一下关于FWSM的小问题现总结如下。1.1  IP序列号随机问题 问题描述:FWSM或pix在工作过程中出于安全考虑建立每一个会话都会将ip序列号进行随机编号。流量经过2各以上FWSM时2次以上的随机编号会严重影响各种应用。 解决方法:关闭次功能不随机编号命令实例:static (in

Cisco
职场
休闲
FWSM
原创 推荐 2008-11-29 13:06:44 1837 阅读 1评论

防火墙的配置及注解

  interface ethernet0 auto 设定端口0 速率为自动  interface ethernet1 100full 设定端口1 速率为100兆全双工  interface ethernet2 auto 设定端口2 速率为自动  nameif ethernet0 outside security0 设   定端口0 名称为 outside 安全级别为0  name

Cisco
职场
防火墙
休闲
转载 精选 2008-11-29 12:58:29 936 阅读

FWSM模块配置手册

刚配置完,将手册发上来。   由于上传限制,压缩成两个包,请下载后放在一起解压缩。

Cisco
职场
防火墙
休闲
原创 2008-11-27 11:52:09 865 阅读 1评论

关于路由器CPU利用率过高的解决方案

show process cpu 如显示IP input process is using a lot of CPU resources,检查以下情况: 一、Fast switching 在大流量的外出接口上是否被disabled.可以用 show interfaces switching 命令察看接口流量.然后在接口上重新 Re-enable fast switching .记住 fast

CPU
Cisco
职场
路由器
休闲
转载 精选 2008-03-21 13:12:57 707 阅读

show controller e1

show controller e1(带注释) 来源:itccna.com 作者: 发布时间:2004-05-14 点击次数: 5 首先我想先说一下关于E1和CE1的基本概念,E1最本来的用法是在用作语音交换机的数字中继时,是把一条E1作为32个64K来用,但是时隙0和时隙15是传输控制信令用,所以一条E1可以传30路话音。这是在接入服务器上(如华为8010,北电的CVX1800等)

Cisco
休闲
show
e1
controller
转载 精选 2008-03-21 13:09:54 676 阅读

路由器备份配置

对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性,而且需要维护方便。Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。一般来说,路由器是建立局域网与广域网连接的桥梁。所谓的路由器自身的备份技术是为了解决路由器由于自身硬件(如内存、CPU)或软件IOS的某种故障或局域端口的故障,所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备

备份
Cisco
职场
路由器
休闲
转载 精选 2008-03-21 13:08:08 486 阅读

根据IP查端口

在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。 如果没有这个软件,也可以使用以下手工分析方法来找出答案: 示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件) 1. 找

IP
Cisco
职场
端口
休闲
转载 精选 2008-03-21 12:55:19 583 阅读

如何实现路由器的本地验证和授权

1. 概述:在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.[url]www.net130.com[/url] 2. 路由器本地验证和授权cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,

Cisco
路由器
验证
休闲
授权
转载 精选 2008-03-21 12:48:38 722 阅读

AAA之配置授权

authorizationAAA authorization enable you to limit the services to a user.named method list (命名方法列表)for a authorization.method lists for authorization define the way authorization will be performedand

Cisco
配置
职场
休闲
AAA
转载 精选 2008-03-21 12:46:53 1118 阅读

Pix515 防火墙配置策略实例分析

需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务    pix515防火墙配置策略实例    #转换特权用户  pixfirewall>ena  pixfirewall#    #进入全局配置模式  pixfirewall# conf

Cisco
配置
职场
PIX
休闲
转载 精选 2008-03-21 12:45:55 356 阅读

如何快速的配置Cisco PIX Firewall

1. 引言   随着Internet的进一普及和迅猛发展,针对入网主机的入侵的日益增多,应用防火墙技术势在必行 。但各种各样的防火墙产品种类繁多,功能不一,这就给防火墙系统的实现和维护带来了许多难处。如何构建一个安全实用,容易实现的防火墙系统是值得研究的,一般来说,一个完整的防火墙系统既要防止外部入侵,又要防止内部人员的非法访问。对于Cisco PIX Firewall防火墙来说,通过动态和静

Cisco
配置
职场
PIX
休闲
转载 精选 2008-03-21 12:45:02 528 阅读

大型网络的配置实例

说明这是一个比较综合的实例,从拓扑图上可以看出,它所包含的设备和技术。以下对这个例子作些说明。 对于内部局域网,选用Cisco的Catalyst 6506作为中心交换机,二级交换采用Catalyst 3500,同时为了说明Trunk,又加了一个Catalyst 2900 作为三级交换,对于终端连接用了Catalyst 1900交换机,这样就可以在Catalyst 6506与Catalyst 350

网络
Cisco
配置
职场
休闲
转载 精选 2008-03-21 12:43:45 404 阅读

在Cisco交换机上实现隔离访问

现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。   在cisco 低端交换机中的实现方法:   1.通过端口保护(Switchitchport protected)来实现的。   2.通过PVLAN(private vlan 私有vlan)来实现.   主要操作如下:   相对来说cis

交换机
Cisco
职场
休闲
隔离访问
转载 精选 2008-03-21 12:42:25 700 阅读

配置风暴控制(storm control)

理解风暴控制风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。协议栈中的错误或者网络配置上的错误可以导致风暴。风暴控制(或者叫流量压制)管理进栈的流量状态,通过一段时间和对比测量带有预先设定的压制级别门限值的方法来管理。门限值表现为该端口总的可用带宽的百分比。交换机支持单独的风暴控制门限给广播组

Cisco
职场
休闲
StormControl
转载 精选 2008-03-21 12:41:05 2054 阅读

如何使用HSRP确保路由器冗余

如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备 份路由器协议确保冗余。 如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚,但是你需要制定一个更好的计划,而不 仅仅是简单的桌面呼叫支持。 这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路

Cisco
职场
HSRP
休闲
转载 精选 2008-03-21 12:39:45 652 阅读

思科PIX防火墙设置详解

在本期应用指南中,管理员可以学到如何设置一个新的PIX防火墙。你将设置口令、IP地址、网络地址解析和基本的防火墙规则。   假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说,这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?在阅读完这篇文章之后,这个设置就很容易了。下面,让我们看看如何进行设置。

思科
CISco
职场
PIX
休闲
转载 精选 2008-03-21 12:38:35 520 阅读

AAA SSH at pix 7.0

PIX Version 7.0(1) names!interface Ethernet0nameif outsidesecurity-level 0ip address 172.29.6.1 255.255.255.0 !interface Ethernet1nameif insidesecurity-level 100ip address 10.10.10.10 255.255.255.0

Cisco
PIX
SSH
休闲
AAA
转载 精选 2008-03-21 12:36:25 435 阅读

用Cisco IOS阻止访问特定网站具体步骤

最近有一个朋友给我发了一封邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”   这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使用这种方式应当注意些什么 。 步骤1:配置一个DNS服务器   假设我

Cisco
职场
IOS
休闲
阻止访问
转载 精选 2008-03-21 12:29:57 348 阅读

PIX拨号及路由

PIX515E路由代理功能及PPTP拨号完整配置清单(注意,不是SH RUN!!!!)外网:100.0.0.l 瞎编的内网:192.168.1.1网关:100.0.0.254 瞎编的DNS:100.0.0.2 瞎编的PIX Version 6.3(4)1. pix515e>enable //用enable(第一次口令为空)2. pix515e/conf t //进入配置状态3. pix#

Cisco
路由
拨号
PIX
休闲
转载 精选 2008-03-21 12:27:10 348 阅读

利用路由器实现×××的基本配置方法

工作原理:一边服务器的网络子网为192.168.1.0/24路由器为100.10.15.1另一边的服务器为192.168.10.0/24路由器为200.20.25.1.执行下列步骤:   1. 确定一个预先共享的密钥(保密密码)(以下例子保密密码假设为noIP4u)   2. 为SA协商过程配置IKE.   3. 配置IPSec.   配置IKE:   Shelby(config)#c

Cisco
职场
VPN
路由器
休闲
转载 精选 2008-03-21 12:25:50 499 阅读

cisco3750-12G汇聚配置

第一步:串口登陆到交换机 第二步:分配管理地址 Switch#config t Switch(config-if)#interface vlan 1 Switch(config-vlan-1)#ip add 192.168.0.1 255.255.255.192 第三步:启动三层,上联到6509 Switch(config-if)#interface gigableethernet

cisco
职场
休闲
3750
汇聚
转载 精选 2008-03-21 12:24:05 671 阅读

Cisco IOS配置SSH详解

使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet.SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2.Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机

Cisco
职场
IOS
SSH
休闲
转载 精选 2008-03-21 12:23:01 742 阅读

Cisco PIX中的网络访问认证相关配置实例

第一步,配置PIX接口地址以及NAT。 pixfirewall(config)# interface e0 pixfirewall(config-if)# ip address 218.1.1.1 255.255.255.0 pixfirewall(config-if)# no shutdown pixfirewall(config-if)# nameif ou

Cisco
职场
PIX
休闲
访问认证
转载 精选 2008-03-21 12:22:06 371 阅读

cisco ssh配置

传统的telnet方式不安全,很容易被别人抓包软件抓到.使用ssh登入cisco设备,比telnet安全多 了.下面是配置步骤. ① 配置hostname和ip domain-name Router#configure terminal  Router(config)#hostname test test(config)#ip&

Cisco
职场
SSH
休闲
转载 精选 2008-03-21 12:20:25 1137 阅读

基于MAC的访问控制列表详解

Creating Named MAC Extended ACLs   Step 1 配置终端进入全局配置模式   Step 2 mac access-list extended name Define an extended MAC access list using a name.   Step 3   {deny | permit}   {any | host source MA

职场
MAC
访问控制列表
休闲
转载 精选 2008-03-21 12:19:35 1429 阅读

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 在线客服 网站地图 意见反馈
友情链接
开源基础软件社区 51CTO学堂
51CTO 汽车开发者社区