卫斯理
1、进入监控模式在设备启动时会有提示按某个键进入监控模式。如下:Use BREAK or ESC to interrupt boot.Use SPACE to begin boot immediately.按“ESC”键进入监控模式。rommon #1>rommon #2> ADDRESS=192.168.1.1(ASA地址)rommon #3> GATEWAY=192.168.
ciscoasa(config)# crypto key generate rsa modulus 1024 //指定rsa系数的大小,这个值越大,产生rsa的时间越长,cisco推荐使用1024.WARNING: You have a RSA keypair already defined named <Default-RSA-Key>.警告:你有一个RSA密
R1<H3C>SYS [H3C]introu[H3C]int Route-Aggregation 1 建组[H3C-Route-Aggregation1]int g 0/0 [H3C-GigabitEthernet0/0]portlink-aggregation group 1 &n
GRE (一种隧道模式,在公网上传输私网数据)GRE VPN的特点:优点:① 可以使用当前最普遍的IP 网络作为承载网络② 支持多种协议③支持组播和动态路由协议④配置简单,布置容易缺点:① 点对点隧道②静态配置隧道参数③布置复杂连接关系时代价巨大④缺乏安全性⑤ 不能分隔地址空间tunnel 口up 起来的条件: ①tunnel 口本身配置
一 什么是VPN?是使用加密与隧道技术在共有网络上形成的一个叠加的私有网络,从而保证:信息的私密性,数据的完整性,用户的可追溯性,反重放。(虚拟的私有网络)二 IPsec 的构成:IKE (用来进行安全参数的协商) ESP (关于加密,验证及其他安全方法) AH (认证整个数据包并且不允许加密)三
一 什么是防火墙?防火墙是一个系统或一组系统组成,它管理两个或多个网络间的访问。ASA 本质: 流量访问控制 ,类似于:acl二 3块区域:outside inside DMZ三 安全级别:0-100 注: 只能高访问低,低不能访问高。四 状态化防火墙: TCP/UDP 穿越防火墙的时候,第一个数据包经过FW,
一 VTP提供在一台交换机上管理整个局域网内的VLAN,用于同步VLAN 信息。二 vtp 的三种模式① 服务器模式 (server)提供VTP消息:包括VLAN ID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLAN VLAN信息写入NVRAM② 客户机模式 (client)请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改V
一 帧中继 (Frame ) ① FR 交换设备在用户路由器间建立虚电路,提供基于分组交换的二层通道。 ② 面向连接的数据链路 技术二 DLCL (数据链路连接标识) 标识虚链路(VC),具有本地意义三 LMI (本地管理接口)&
一 网络的作用范围划分: 局域网(LAN):几千米的小范围,网上传输速率较高 城域网(MAN):范围中等规模 广域网(WAN):范围大,距离远。数据传输慢二 为什么需要WAN ? ① 分区或分支机构的员工需要与总部通信共享
一 内部地址转换外部地址二 NAT 功能: ① 内部网络地址转换 ② TCP 负载均衡 ③解决网络地址重叠 ④复用内部的
一 ACL (访问控制列表)功能:①流量控制,②匹配感兴趣流量① 标准访问控制列表 只能根据源地址做过滤。针对整个协议允许(permit) 或禁止(deny)② 扩展访问控制列表 能根据源,目的地址,端口号进行过滤,不能过滤路由③ 高级访问控制列表 注:in/out 有acl不一定有防火墙,
一 环路 ①二层环路:交换机与交换机所产生的 (路径混乱,引起无限死循环) ②三层环路:路由器与路由器之间 (配置错误,协议缺陷)解决方法:STP 网络环路的影响:1.广播风暴 2.多重复数据帧 3.MAC地址表不稳定 二 STP (生成树) 解决环路问题,提
一 二层交换机 ①工作于 数据链路层,MAC地址 ②转发过滤决策 ③ 环路的避免 二 ARP(地址解析) 正:MAC-----IP 逆 :IP------MAC 三 VLAN
一 OSPF (开放式最短路径优先) ①基于IP,端口号89,组播,没有环路机制。 ②链路状态路由协议 AD 110 ③COST (链路开销)=10^8/接口带宽 ④带宽越窄,成本开销越大 带宽与开销成反比 ⑤ 默认优先级:内部 &nbs
一 EIGRP ( 平衡混合路由选择协议)组播特点:①高级距离矢量协议 ② 链路状态 ③ 收敛速度快 ④无类路由协议 ⑤ 100%不会环路。⑥支持vlsm与不连续子网 ⑦ 触发更新 ⑧低路由更新信息开销 ⑨ 配置简单 10 支持多种网络层协议 (IP ipx Appletalk etc
31WLAN WLAN是无线网络,在无线网络中只有a/b/g三个标准,随后又出现一个n的标准32 mac MAC地址是固化在网卡中的,通常是无法改变的,只能通过一些软件进行欺骗一下下,除了主机的网卡有MAC地址,网络设备也有MAC地址以太网划分为两种:一是共享式以太网,二是交换式以太网。共享式以太网采以太网划分为两种:一是共享式以太网,二是交换
①启动或关闭Windows功能 :控制面板-----程序-------启动或关闭Windows功能②TFTP 与FTPTFTP是一个传输文件的简单协议,它其于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的。此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证,它传输8位数据。传
什么是路由? 路径的选择静态路由:管理员手工配置的 (目的地址 掩码 下一跳/出接口)动态路由:路由器之间动态学习的路由表直连路由:直连接到路由器的网络3 静态路由 R1 ip route 0.0.0.0 0.0.0.0 192.168.12.2R2 ip route 0.0.0.0 0.0.0.0 192.168.12.1 &n
一 Router > 用户模式 Router# 特权模式 Router(configr) 全局配置模式二 三条提高效率的命令R1(config)#line console 0R1(config-line)#no exec-timeout 0 0R1(config-line)#l
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
