-
FWSM配置注意点以及心得
1、FWSM与pix和ASA不同,默认FWSM不允许ping虚拟防火墙的任何端口,若想让ping,需要必须在端口上打 开(icmp permit any inside/outside);PS:本人吃过大亏,升级OS时死活ping不同FTP SERVER,搞了好久才发现FWSM有这特性,汗!!!还有是ping网关只能ping非本地Vlan的。
2、FWSM与pix和ASA的另一个不同是:默认FWS
-
FWSM配置过程中出现问题的解决 荐
1 FWSM配置过程中出现的小问题在项目实施及维护过程中出现了一下关于FWSM的小问题现总结如下。1.1 IP序列号随机问题 问题描述:FWSM或pix在工作过程中出于安全考虑建立每一个会话都会将ip序列号进行随机编号。流量经过2各以上FWSM时2次以上的随机编号会严重影响各种应用。 解决方法:关闭次功能不随机编号命令实例:static (in
-
FWSM模块配置手册
刚配置完,将手册发上来。
由于上传限制,压缩成两个包,请下载后放在一起解压缩。
-
show controller e1
show controller e1(带注释)
来源:itccna.com 作者: 发布时间:2004-05-14 点击次数:
5
首先我想先说一下关于E1和CE1的基本概念,E1最本来的用法是在用作语音交换机的数字中继时,是把一条E1作为32个64K来用,但是时隙0和时隙15是传输控制信令用,所以一条E1可以传30路话音。这是在接入服务器上(如华为8010,北电的CVX1800等)
-
CiscoWorks 2000 (版本CWLMS–2.0)安装方法
1. 系统需求:硬件:PIII 800以上处理器,CD-ROM,512M内存,4GB磁盘空间 软件:W2K(非域控制器),Internet Explorer 6
2. 安装Windows 2000 中文版
3. 安装网卡驱动程序
4. 设置IP地址为10.1.1.1 255.255.255.0 网关10.1.1.254 检查到被管理设备的连通性
5. 安装Windows 2000
-
根据IP查端口
在一个Cisco 交换网络中间,已知某台机器的IP地址,如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能,图形化界面,一目了然。 如果没有这个软件,也可以使用以下手工分析方法来找出答案:
示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行IOS软件)
1. 找
-
如何实现路由器的本地验证和授权
1. 概述:在中小规模的网络中,网络中心的网络管理员往往需要对一个远程站点的管理员进行一定程度的授权,而不想让站点管理员使用所有的路由器特权口令,本文就以上问题做一个简单的分析和讨论.[url]www.net130.com[/url] 2. 路由器本地验证和授权cisco路由器支持集中的AAA(验证/授权/记帐)功能,但是需要部署一台cisco ACS(访问控制服务器),如果网络设备数量不多,
-
AAA之配置授权
authorizationAAA authorization enable you to limit the services to a user.named method list (命名方法列表)for a authorization.method lists for authorization define the way authorization will be performedand
-
大型网络的配置实例
说明这是一个比较综合的实例,从拓扑图上可以看出,它所包含的设备和技术。以下对这个例子作些说明。 对于内部局域网,选用Cisco的Catalyst 6506作为中心交换机,二级交换采用Catalyst 3500,同时为了说明Trunk,又加了一个Catalyst 2900 作为三级交换,对于终端连接用了Catalyst 1900交换机,这样就可以在Catalyst 6506与Catalyst 350
-
在Cisco交换机上实现隔离访问
现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。
在cisco 低端交换机中的实现方法:
1.通过端口保护(Switchitchport protected)来实现的。
2.通过PVLAN(private vlan 私有vlan)来实现.
主要操作如下:
相对来说cis
-
配置风暴控制(storm control)
理解风暴控制风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。协议栈中的错误或者网络配置上的错误可以导致风暴。风暴控制(或者叫流量压制)管理进栈的流量状态,通过一段时间和对比测量带有预先设定的压制级别门限值的方法来管理。门限值表现为该端口总的可用带宽的百分比。交换机支持单独的风暴控制门限给广播组
-
如何使用HSRP确保路由器冗余
如果路由器出现故障而导致企业无法接入互联网会发生什么?这就是为什么需要在网络中提供冗余的重要性。下面我们将教你如何使用热备 份路由器协议确保冗余。
如果路由器出现故障而导致企业无法接入互联网会发生什么?企业可以接受吗?或许可暂时逃脱处罚,但是你需要制定一个更好的计划,而不 仅仅是简单的桌面呼叫支持。
这就是为什么需要在网络中提供冗余的重要性。考虑为当前路由器增加一个可以立即接管的备份路
-
思科PIX防火墙设置详解
在本期应用指南中,管理员可以学到如何设置一个新的PIX防火墙。你将设置口令、IP地址、网络地址解析和基本的防火墙规则。
假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说,这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?在阅读完这篇文章之后,这个设置就很容易了。下面,让我们看看如何进行设置。
-
cisco3750-12G汇聚配置
第一步:串口登陆到交换机
第二步:分配管理地址
Switch#config t
Switch(config-if)#interface vlan 1
Switch(config-vlan-1)#ip add 192.168.0.1 255.255.255.192
第三步:启动三层,上联到6509
Switch(config-if)#interface gigableethernet
-
Cisco IOS配置SSH详解
使用telnet进行远程设备维护的时候,由于密码和通讯都是明文的,易受sniffer侦听,所以应采用SSH替代telnet.SSH (Secure Shell)服务使用tcp 22 端口,客户端软件发起连接请求后从服务器接受公钥,协商加密方法,成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1,不支持v2.Cisco实现 SSH的目的在于提供较安全的设备管理连接,不适用于主机到主机
