摘要：关于OSPF DR抢占的解释 今天tonypu提了个问题,争论的如火如荼,真希望以后这样的技术讨论能多点tonypu提问:这么多年来一直认为ospf，广播网络只要dr确定了，无论怎么整，加入的都不会成为dr，可我在几个lab试过都出现这个问题，我将一台路由的以太口ip os he 改它的时间，一段时间后等到sh ip os nei 都看不到，也就是完全超时断开后，再改回来，这其中我没有将端口sh，... 阅读全文

摘要：什么是令牌桶在我们讨论突发数据量之前，我们首先要理解令牌桶的概念。令牌桶本身没有丢弃和优先级策略，令牌桶是这样工作的：1． 令牌以一定的速率放入桶中。2． 每个令牌允许源发送一定数量的比特。3． 发送一个包，流量调节器就要从桶中删除与包大小相等的令牌数。4． 如果没有足够的令牌发送包，这个包就会等待直到有足够的令牌（在整形器的情况下）或者包被丢弃，也有可能被标记更低的DSCP（在策略者的情况下）。... 阅读全文

摘要：ReferenceMaterial Security&VPNReference http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safe_wp.htm SAFE:ASecurityBlueprintforEnterpriseNetworks ThiswhitepaperdiscussesCisco... 阅读全文

摘要：11)EnsurethatTelnetaccesstoeveryrouterislimitedtothe172.40.x.x/16Network.IfyouaretryingtoTelnetfromanyrouter,theIPaddressofthedestinationshouldnotbedisplayed. Usethes... 阅读全文

摘要：如果你有一个CLASS C的IP地址，比如192.168.10.0，你想把它分成8个网段，每个网段内可以有32台主机，你可以这样分： subnetmask是：255.255.255.224 192.168.10.0 - 31， 网络地址：192.168.10.0，广播地址：192.168.10.31 192.168.10.32 - 63， 网络地址：192.168.10.32， 广播地址：1... 阅读全文

摘要：一，第四层交换简述 第四层交换的一个简单定义是：它是一种功能，它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法。在IP世界，业务类型由终端T... 阅读全文

摘要：SCSI SCSI就是指Small Computer System Interface（小型计算机系统接口），它最早研制于1979，是为小型机研制出的一种接口技术，但随着电脑技术的发展，现在它被完全移植到了普通PC上。现在的SCSI可以划分为SCSI-1、SCSI-2、SCSI-3，最新的为SCSI-3，不过SCSI-3是目前最流行的SCSI版本。SCSI广泛应用于硬盘、光驱、ZIP、MO、... 阅读全文

摘要：最近，要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问，vlan间的ACL不在今天的范围。 通过几天的实际调试，借鉴了前辈的经验，同时总结自己的调试心得，总结如下： 1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。 2、 Cisco3550以上交换机均可做基于2层和3层的端口安全，即mac地... 阅读全文

摘要：网络诊断是管好、用好网络，使网络发挥最大作用的重要技术工作。本文简述分层诊断技术，结合讨论路由器各种接口的诊断，综述互联网络连通性故障的排除。 　　网络故障诊断概述 　　网络故障诊断，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置 问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层或网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上进行。首先检查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信 正常为止。 　　网络诊断可以使用多种工具：路由器诊断命令，网络管理工具和包括局域网或广域网分析仪在内的其它故障诊断工具。查看路由表，是开始查找网络故障的好办法。ICMP的ping、trace命令和Cisco的show命令、debug命令是获取故障诊断有 用信息的网络工具。如何监视网络在正常条件 阅读全文

摘要：详尽的IPC$资料 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这... 阅读全文

摘要：一、介绍篇 首先,介绍一下吧， CiscoCCSP及时CiscoCertifiedSecurityProfessional,是CiscoCareer认证的较新的一种。和较常见的CCNPCCDP属于同一个级别。 获得CCSP的完全需求如下 1.CCNA 2.CiscoSecurePIXFirewallAdvanced(9E0-111)orC... 阅读全文

摘要：下午刚过了CCIE Security Written（350-018）。 350-018总共有100道题，考试时间2个钟头，通过分数线70%（我考了77%）。考试涉及的面比较广，从传统的路由交换到安全原理、安全协议、操作系统安全、网络故障排错等都有。 本来以为去年过了CSS1，再考CCIE安全笔试问题应该不大。但才做第一道题就让我有点发懵，一个实际案例题，考你对debug ip packet及fast switching/process switching的理解，题目有点绕，又要不停地在题目和图示之间切换，不习惯。类似这样的案例题估计出了有六、七道，涉及到了用debug ip packet进行故障检测、IPSec crypto map的对端匹配及与NAT的配合（这种类型的题有好几道），还有一些涉及基本路由原理的实例题。 最绕人的是里面还出了好几道考Windows安全和Unix安全的题目，Windows安全主要集中在用户/文件权限上，Unix安全有用户/文件权限的题目，还有Kerberos在Unix上的实现这样的题目。 阅读全文

摘要：ipv6地址... 完全格式 缩写格式 单播1080:0:0:0:8:800:200C:417A1080::8:800:200C:417A 多播FF01:0:0:0:0:0:0:101 FF01::101 回环0:0:0:0:0:0:0:1 ::1 未指定0:0:0:0:0:0:0:0 ... 阅读全文

摘要：Rack01R3#sh ru int lo10 Building configuration... Current configuration : 104 bytes ! interface Loopback10 no ip address ipv6 address 2003::3/64 ipv6 enable ipv6 rip Cisco enable end R... 阅读全文

摘要：3550交换机QoS时序及队列讨论（一） 简介 输出时序被用来确保重要的业务不会在端口流量在某些严重超出预定流量时的状况下导致数据丢包。本文档讨论了Catalyst 3550 交换机有关输出时序的所有技术和算法。本文档着重于介绍如何配置及验证Catalyst 3550 交换机上的输出时序。 用到的组件 本文档的运行环境为 Catalyst 3550交换机，软件版本 12.1(12... 阅读全文

摘要：前言 bandwidth及priority命令两个定义了可以是适用在一 个模块化服务质量命令行接口的动作(MQC) policy-map之内，您适 用于接口、子接口或者虚拟电路通过 service-policy 命令。特定地，这些命令提供一个带宽保证给匹配话务类别的标准的信息 包。 然而，二个命令有重要功能上的区别在那些保证。 此技术说明解释那些区别并且解释组的未使用的带宽如何被 分配到匹配其他... 阅读全文

摘要：介绍 输出调度用于确保重要业务在严重超量预订的情况下不会被丢弃。本文将说明所有涉及Catalyst 6000交换机输出调度的技术和算法。本文还将重点说明如何在运行集成Cisco IOS®（本机模式）的Catalyst 6000上对输出调度进行配置，如何检验操作。 如果您想知道有关加权早期随机检测（WRED）、加权循环（WRR）以及尾端丢弃的详细信息，或者您的Catalyst 6000上使用混合模... 阅读全文

摘要：简介 网络中的服务质量（QoS）策略可以决定网络流量性能是否符合配置文件规定的要求（合同），是否将不符合要求的流量丢弃或者标记一个不同的差分服务代码点（DSCP）值来执行约定的服务水平（DSCP是对帧的QoS水平进行度量的标准）。 我们不能将策略和流量整形混为一谈。尽管策略和整形都需要确认流量是否按照配置文件（合同）规定运行，但是策略并不对流量采取缓存措施，因而发送时延不会受到影响。策略不对超出配... 阅读全文

摘要：eSECUR—642-501 第二章 安全的基本原理 概要： Ø目标 Ø网络安全的需要 Ø网络攻击的分类 Ø网络安全策略 Ø管理协议和功能 Ø总结 目标： 1、 描述网络安全的需要 2、 描述四种类型的网络威胁 3、 描述通常的攻击方法和技术 4、 推荐的减少攻击的方法和技术 5、 完整的安全策略的组成部分 6、 通用的管理协议所固有的问题 一、 ... 阅读全文

摘要：分类（打标签）的三种方法: PBR，CAR，CBMARK PBR:Policy-Based Routing CAR：Committed Access Rate CBMARK：Class-Based Packet Marking PBR：1。建立一个route-map 2。“请兴趣流”在route-map中配置。 3。在接口上应用rout e-map ... 阅读全文