随笔分类 - Cisco
摘要:先看一个拓扑图黄色区域是area0,即骨干区域,如果如图示RT1与RT6之间的链路断了,那么会出现骨干区域被“分裂”的情况,很明显骨干区域是不能被分割开的,出现这种状况的时候可能会影响到整个自制系统的正常运行。OSPF这么一个优秀的协议当然会有处理的办法啦,那就是引入“虚链路”技术了。如果出现上面这...
阅读全文
摘要:在OSPF 网络中,区域0为骨干区域,其它的为非骨干区域,非骨干区域必须与骨干区域直接相连。根据拓扑图可看到区域1与骨干区域0直接相连而区域2与骨干区域没有直接相连,这种情况下我们可以创建一条虚链路使区域2与骨干区域0直接相连。虚链路还可将不连续的区域0连接起来。R1配置:interface Loo...
阅读全文
摘要:一、OSPF ProcessID本地有效首先明确一下,OSPF ProcessID,范围为1-65535,用于在路由器本地标识OSPF进程。看上图,R1使用进程号10创建了一个OSPF进程,同时宣告了自己的直连接口;而R2使用进程号20创建了一个OSPF进程,同时也宣告了自己的直连接口。虽然这两个进...
阅读全文
摘要:1.Dynamic NAT(动态NAT,动态一对一)实例一:传统配置方法:nat (Inside) 1 10.1.1.0 255.255.255.0global (Outside) 1 202.100.1.100-202.100.1.200新配置方法(Network Object NAT)objec...
阅读全文
摘要:搭建PPPOE服务器,拓扑如下PPP-Server配置如下:(config)#bba-group pppoe global(config-bba-group)#virtual-template 1(config)#interface fastEthernet 0/0(config-if)#no ip...
阅读全文
摘要:方法一:Router1#reload in 20Reload scheduled for 11:33:53 EST Sat Feb 1 2003 (in 20 minutes)Proceed with reload? [confirm] Router1#方法二:Router1#reload at 1...
阅读全文
摘要:使用tftp服务器对cisco 3560 配置备份及恢复Switch#copy running-config tftp:Address or name of remote host []? 192.168.166.236Destination filename [Switch-confg]?要确保交...
阅读全文
摘要:命令一共有以下几条:(1)enable secretenable secret 0 密码明文enable secret 5 密码密文(MD5加密)(2)enable passwordenable password 0 密码明文enable password 7 密码密文(Cisco 私有算法加密)注...
阅读全文
摘要:1.注意事项1.1.交换机启动需要大约4-5分钟;1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟,即进入正常工作模式;1.3.建议使用XP系统进行操作,2003默认没有安装超级终端,需要使用安装光盘添加该工具才有;1.4.请严格按照以下步骤进行,背景灰色字体为交换机显示信息,蓝色字体为配...
阅读全文
摘要:使用console连接线登录方法 1.使用cisco的console连接线,连接设备的console口和计算机com口(笔记本用USB转COM口连接线)2.使用超级终端或secureCRT软件连接设备 串行选项: 波特率:9600 数据位:8 奇偶校验:无 停止位:1 数据流控制: RTS/CTS ...
阅读全文
摘要:配置等级策略,保证outside端口可以访问inside端口access-list 100 extended permit icmp any anyaccess-list 100 extended permit ip any anyaccess-group 100 in interface ou...
阅读全文
摘要:目前市场上很多思科路由器或者交换机都可以通过WEB方式配置。尽管很多功能还是只能通过CLI配置,但是一些功能还是很有用的,例如端口的流量监控功能前期准备:一、设备的IOS要支持WEB管理功能Router(config)#ip httpserver//如果这条命令可以用,说明IOS支持WEB管理Ro...
阅读全文
摘要:>#configint vlan 1 \\进入vlan1,vlan 1 是默认存在的,你不能改名字,也不能删除.你也可以建个新的vlan做你的管理口.ip add 192.168.254.254 255.255.255.0 \\设置vlan 1 的ipno shut \\启用vlan1exit以下...
阅读全文
摘要:在IOS被误清除时的处理办法:1.从tftp上的ios启动防火墙防火墙启动后 ,按“ESC”键进入监控模式rommon #2> ADDRESS=192.168.1.116rommon #3> GATEWAY=192.168.1.1rommon #4> IMAGE=asa803-k8.binromm...
阅读全文
摘要:asaasa(config)# dir//显示文件目录copy disk0:/asa707-k8.bin tftp://192.168.1.149/ asa707-k8.bin//将原有IOS文件备份到TFTP服务器上copy disk0:/asdm507.bin tftp://192.168.1....
阅读全文
摘要:很多年来,Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。Cis...
阅读全文
摘要:擦除防火墙配置的命令是write erase而不是erase flash!当ASA5510的flash被erase后,如何将新的IOS拷贝到5510内呢? 如下:1、 当flash被erase后设备会因为找不到启动文件而不断地重启Launching BootLoader…Default config...
阅读全文
摘要:CIDR的介绍: CIDR(Classless Inter-Domain Routing,无类域间路由选择)它消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。它可以将好几个IP网络结合在一起,使用一种无类别的域际路由选择算法,使它们合并成一条路由从而较少
阅读全文
摘要:安装CiscoWorks LMS,需要安装5张光盘,CiscoWorks LMS的安装步骤比较简单,在这里只介绍需要的重要步骤。1.安装CD One将CiscoWorks 2000 LMS CD ONE光盘插入光驱,自动弹出如图9-5所示安装界面。单击"Install"按钮,即可开始安装CD One...
阅读全文
