51CTO博客开发
Cisco65交换机系列FWSM防火墙模块登录密码重置
1.若factory或者root用户还是默认密码,就用这两个用户其中一个以串口登陆交换机,然后passwordadmin,根据提示就可以更改密码了,也可以直接用passwddefault命令将全部账户重置为出厂密码admin/passwordroot/fibrannefactory/password 2.如果密码确认都修改过了,只能通过串口连接设备,然后重新启动设备,然后前5秒按ESC,
Cisco MDS Switch申请license并导入和安装1、switch#sh lic host-id 显示该switch 的SN,名字为“=”后面的内容;2、根据SN 和随交换机一起的PAK 号去http://www.cisco.com/go/license 申请,到时候会自动发一个邮件到你指定邮箱,名字为“MDS20081012234855766.lic”该种格式;3、通过telnet
STP特性PortFast 全局开启portfast:spanning-tree portfast default,接口下:spanning-tree portfast 全局配置portfast时,可在接口下单独关闭portfast:spanning-tree portfast disableBPDUGuard 开启po
思科VSS License升级步骤:1、关闭standby所有非VSL端口int range gigabitethernet 2/2/1 - 12shint range gigabitethernet 2/3/1 - 12sh2、在active上安装license:license install bootflash:SPE16220060_201309210212042440.lic3、在acti
思科VSS配置一、将2台VSS65从单机箱模式切换到虚拟机箱模式基本步骤:1.分别在交换机1、2上配置SSO高可用性协议:2.配置虚拟交换机的域(Virtual Switch Domain and Switch Numbers)3.配置两台交换机之间的VSL 端口(利用引擎上的2个万兆光口进行连接)4.转换机箱变成虚拟交换机模式详细配置:1.分别在交换机1、2上配置SSO高可用性协议:Switch
ip relay-address ip-address 配置以太网口进行透传转发的辅助地址对于DHCP 中继来说,IP 辅助地址指定的是DHCP 服务器的地址配置辅助IP 地址后,从该接口上收到的广播报文,会发送到该服务器上去能够配置IP 辅助地址的接口应当支持广播方式每个接口最多可配置20 个辅助地址 ip relay protocol udp [ p
DHCP 服务器中的地址池以“树”状结构进行组织。树根是自然网段的地址,每个分支是该网段的子网地址,叶节点是手工绑定的客户机地址。这种树状结构实现了配置的继承性,即子网(儿子节点)配置继承了自然网段(父节点)的配置,每个客户机(孙子节点)的配置同样继承了子网(儿子节点)配置的参数。因此,对于一些通用的参数(如域名),只需要在自然网段或者子网上进行配置即可(地址租用有效期限是不具有继承关系的)dis
DHCP Option主要是针对不同厂商的设备在不同环境的应用下所配置的特殊信息CISCO CALL Manager DHCP Option : option 150 ip ip-address : 此option用来指定IP Phone 更新软件的TFTP Server地址,也用来指定Call Manager地址 例: option 150 ip 12.232.65.11 12.23
HSRP——热备份网关协议思科私有协议基于UDP传输,端口1985在主机上层路由器所接端口上部署HSRP虚拟出活跃的IP地址和MAC地址0000.0c07.ac[01]0000.0c07.ac 专用于HSRP虚拟MAC前缀最后8bit用于标记HSRP组号HSRP路由器角色:Active StandbyBackupHSRP路由器转化状态:Init(Learn) 学习虚拟IP地
XMODEM协议是一种使用拨号调制解调器的个人计算机通信中广泛使用的异步文件运输协议。这种协议以128字节块的形式传输数据,并且每个块都使用一个校验和过程来进行错误检测。如果接收方关于一个块的校验和与它在发送方的校验和相同时,接收方就向发送方发送一个认可字节。然而,这种对每个块都进行认可的策略将导致低性能,特别是具有很长传播延迟的卫星连接的情况时,问题更加严重。使用循环冗余校验的与XMODEM相应
客户用Cisco2821作为边界路由器,Cisco2821默认出厂配有两个千兆以太网口,现在因客户需求,进出总共要用到四个接口,就另买了两个快速以太网口的接口卡。结果拿回来插到插槽内,重启好系统后,却没有在系统里找到所加的两个F口,四个插槽挨个换了插,都是一样的效果。在网上查了些资料以及问了几个经验丰富的工程师,极大有可能是2821现用的IOS版本偏低,无法识别新型的接口卡。就抱着试试的态度,在官
有时路由器会找不到flash卡,也就加载不了IOS,只能进入rommon模式;路由器也有可能出现不定时死机的现象。此类情况有可能是flash卡存在缺陷:The-compact-flash-(CF)-contain-a-defect-preventing-access-to-the-Compact-Flashand-could-cause-a-boot-failure-following-a-pow
安装ASDM需要有JavaRuntime Environment (JRE)的支持,则在安装ASDM之前确保所在主机上已安装有JRE。 安装JRE之后,ASDM安装时提示在主机上仍没有发现JRE,则需要手动设置下Java环境,标明Java的所在路径。 设置Java环境&nbs
(1)在全局下配置用户名和密码,这是我们登入图形化管理界面所需要的的用户账号和密码。 (2)开启http功能,使得用户能web管理设备。同时,只允许10.66.14.248/29网段的用户可以从inside接口下登陆到设备进行管理。 (
IP SLA ,IP服务等级协议,可实现端到端的性能检测,检查网络运行的情况。 将探针内置到交换机或路由器上,由这些设备发送数据包探寻收集统计信息,并根据自端设置的探测条件来决定是否启用前往目的端的链路。 可以超越直连链路,实现更远距离探测上行链路是否正常,测试不完全,探测不到带宽。 &n
利用Failover技术可实现防火墙的冗余,提高可用性。 实施了Failover的两台防火墙存在主备关系,工作时,对其他上下行设备来说,就可视为一台防火墙。 在active上可进行正常的配置运转与操作,standby只是作为备份来存在,standby上不能进行任何形式的配置操作。 当作为active的防火墙出
备份、升级和管理IOS(两端设备之间路由可达即可)running-config在RAM中startup-config在NVRAM中启动时,路由器从NVRAM中加载并运行配置文件,若NVRAM中没有配置文件,进入setup模式,CTRL+C退出setup模式系统初始化配置对话框交换机配置保存在flash:config.textcopy running-config startup
思科设备各级密码:1) console密码line console 0 password cisco login
寄存器值决定了设备启动后是进入MiniIOS、ROM monitor或者直接进入IOSshow version 显示当前系统版本和寄存器值修改寄存器值:config-register 0x2102configuration register Document ID:50421(思科官网关于寄存器值的文档ID)将十六进制转换为二进
路由器硬件信息:CPU--型号mipsRAM--内存,存放临时运行文件NVRAM--非易失性内存,掉电后内容不丢失,存放配置文件(默认加载startup-config),设备开启后IOS运行在NVRAM中FLASH--相当于硬盘,存放IOS,常见SD卡,现在常见CF卡ROM--只读存储器,存放能完成路由器基本功能的微码 含Bootstrap
实验2配置动态NAT转换如图示,R2为NAT路由器,R1为内网路由器,R3为外网路由器,环回口和直连地址以及相关路由均已配好(参考上一篇实验1)。现内网申请了10个公网IP地址:23.1.1.10-23.1.1.19,要求内网192.168.1.0网段的主机和外网的主机通信时,要经过NAT路由器转换为对应的公网地址来实现。在NAT路由器R2上做相关配置: R2(config)#
NAT地址转换——缓解IP地址紧缺,有效隐藏内部主机,处理地址重叠,但延迟增大,配置和维护复杂,不支持某些应用 NAT转换方式:只更改源地址只更改目的地址同时更改源地址和目的地址 NAT转换方式:静态转换、动态转换、端口转换NAT对应用是透明的 动态端口地址转换(DynamicPAT)--当多个本地地址映射到同一个全局地址时,用端口号来区别不同的本地地址协议类型--T
标准访问列表--检查源地址,通常允许、拒绝的是完整的协议扩展访问列表--检查源地址和目的地址、具体的TCP/IP协议和目的端口,通常允许、拒绝的是某个特定的协议IP访问列表类型标准 1-99扩展 100-199每个端口每个方向只能对应一条访问列表访问列表的内容决定了数据的检测顺序具有严格限制条件的语句应放在访问列表所有语句的最上面在访问列表的最后有一条隐含声明:deny&nbs
操作步骤如下:1.打开SecureCRT2.telnet 主机地址:route-server.ip.att.net3.进入到登陆界面,先会显示一些欢迎信息,如下:4.按提示输入用户名:rviews,如下:5.已进入了路由器的用户模式,可以操作一些基础的查看命令,如下:可以看到截至目前,全球网络BGP路由前缀已有41万多条,全网路径已达750多万条。通过这种方式,可以查看到实时的全球路由系
静态路由配置简单,可控制性强,常用于小型和末梢网络。现通过基本配置,在实验环境中简单演示下静态路由选择、浮动静态路由和静态路由的负载均衡。实验拓扑如下:实验1. 静态路由选择 如图,路由器直连网络已配置好,直连之间互通。现配置静态路由,使得由R1上环回口地址发出的数据包能经过R2到达R3的环回口地址,配置如下:R1: ip
这个实验就是演示下vlan间在三层实现互相通信的,二层交换机上建vlan,三层上在子接口下做网关,可以路由不同vlan的信息,有点简单,就不搞复杂的了,直接上图: 如图,在交换机上建两个vlan,c1所接f0/1划在vlan 10内,c2所接端口f0/2划在vlan 20内,交换机sw上行端口f0/0启用trunk,路由器R1下行端口e0/0下
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
