随笔 - 196  文章 - 0  评论 - 9  阅读 - 63万

随笔分类 -  交换机路由器技术

1 2 下一页
关于IP地址子网的划分
摘要: 阅读全文
posted @ 2013-09-24 13:53 周德顺 阅读(541) 评论(0) 推荐(0) 编辑
思科SVI接口和路由接口区别
摘要:Cisco多层交换中提到了一个SVI接口,路由接口。在多层交换机上可以将端口配置成不同类型的接口。其中SVI接口 类似于interface Vlan10ip address 192.168.20.1 255.255.255.0 secondaryip address 192.168.10.1 255.255.255.0路由接口类似于interface FastEthernet 0/1ip address 192.168.0.1 255.255.255.0 ip address 192.168.1.1 255.255.255.0 seconfarysvi接口说白了就是vlan接口,在上面配上ip 阅读全文
posted @ 2013-08-23 14:00 周德顺 阅读(4667) 评论(0) 推荐(0) 编辑
在交换机上划分Vlan
摘要:项目目标通过项目的完成,掌握以下技能:(1) 能够跨交换机实习VLAN划分(2) 能够掌握将交换机端口分配到vlan中的操作技巧3.4.2项目任务网络拓扑环境如上图所示。在信息大楼、实验中心和办公楼采用Cisco 2960交换机,实现网管功能,机电大楼也采用Cisco 2960交换机,但作为傻瓜交换机使用,也可采用另外的傻瓜交换机。实验中心、办公楼和机电大楼的交换机与信息大楼的交换机采用双绞线直接连接起来。(1) 完成网络中各交换机、计算机等的名称、口令、IP地址、子网掩码、网关、VLAN号等的详细规划,交换机端口VLAN的划分。(2) 设置交换机的名称、口令、管理地址。(3) 划分各部门VL 阅读全文
posted @ 2013-06-02 09:20 周德顺 阅读(1066) 评论(0) 推荐(0) 编辑
H3C交换机SSH配置完全攻略
摘要:使用SSH+密码认证(基本SSH配置方法)注:在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证生成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C-ui-vty0-4]protocol inbound ssh创建用户luwenju-juzi,设置认证密码为luwenj 阅读全文
posted @ 2013-02-04 23:29 周德顺 阅读(39110) 评论(0) 推荐(0) 编辑
cisco ssh配置
摘要:cisco ssh配置1,CISCO 最基本的实验,密码设置全局模式口令R1#configure terminalR1(config)#enable password XXXX控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分钟router(config-line)#logging synchronous //阻止由于不稳定而产生的恼人的控制台信息router(config-line)#password 阅读全文
posted @ 2013-01-28 22:19 周德顺 阅读(563) 评论(0) 推荐(0) 编辑
高级应用-路由协议配置
摘要:路由协议配置1 功能需求及组网说明路由协议配置『配置环境参数』1. 如图,交换机SwitchA、SwitchB、SwitchC实现互连。2. SwitchA中vlan10虚接口地址10.1.1.1/24,vlan20虚接口地址20.1.1.1/24,vlan20与SwitchB vlan20互连,vlan10接局域网;3. SwitchB中vlan20虚接口地址20.1.1.2/24,vlan30虚接口地址30.1.1.1/24,vlan20与SwitchA vlan20互连,vlan30与SwitchC vlan30互连;4. SwitchC中vlan30虚接口地址30.1.1.2/24,v 阅读全文
posted @ 2013-01-21 18:43 周德顺 阅读(355) 评论(0) 推荐(0) 编辑
(网络层)路由协议
摘要:目录路由协议特点图释默认路由特定主机路由路由表信息分组转发算法动态路由理想路由算法分层次路由选择协议自治系统 AS因特网有两大类路由选择协议转发和路由选择路由协议特点不存在一种绝对的最佳路由算法.所谓"最佳"只能是相对于某一种特定要求下得出的较为合理的选择而已实际的路由选择算法,应尽可能接近于理想的算法路由选择是非常复杂的问题,是网络中的所有结点共同协调工作的结果路由选择的环境往往是不断变化的,而这种变化有时无法事先知道图释默认路由定义: 当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择适用范围: 一个主机连接在一个小网络上,而这个网络只用一个路由器和因特网 阅读全文
posted @ 2013-01-21 18:38 周德顺 阅读(518) 评论(0) 推荐(0) 编辑
ip地址种类的划分及私有地址的范围。并举例解释什么是私有地址。
摘要:1. A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个,每个网络能容纳1亿多个主机。 2. B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个,每个网络能容纳6万多个主机 。 3. C类IP地址 一个C类IP地址由3字节的网络地址和1字节的主机地址组成,网络地址的最高位必须是“110”。范围从192.0.0.0到223.25 阅读全文
posted @ 2013-01-21 18:27 周德顺 阅读(7313) 评论(0) 推荐(0) 编辑
aaa dot1x (cisco)
摘要:aaa new-model 全局开启AAA服务aaa authentication login noacs none 定义认证保护策略aaa authentication dot1x default group radius 定义dot1x认证策略aaa authorization exec noacs none 定义授权保护策略aaa authorization network default group radius 定义dot1x授权策略dot1x system-auth-control 全局开启dot1x控制interface FastEthernet0/23 设置接口访问模式swit 阅读全文
posted @ 2013-01-19 20:48 周德顺 阅读(4170) 评论(0) 推荐(0) 编辑
H3C交换机配置详解
摘要:一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle 阅读全文
posted @ 2012-12-26 22:36 周德顺 阅读(11606) 评论(0) 推荐(0) 编辑
超详细介绍 VLAN间的路由
摘要:20.7.1 VLAN间路由选择方法 要在vlan间提供路由选择必须具有3个关键组件 1. 一个具有vlan 能力的交换机 2. 一个路由器 3. 在交换机和路由器之间的一些连接方式 早期的vlan间路由选择如下图,每个vlan 接到路由器的端口上,通过路由器进行转发 中期路由器支持Trunk链路后,采用Trunk和子接口的模式,实现单臂路由 后期,交换机中整合了路由功能,通常这些模块被称为: 路由交换模块 路由处理器 路由交换处理器 路由交换特性卡(RSFC) 多层交换模块(MSM) 多层交换特性卡 第3层服务模块 3种vlan路由方式的区别,第一种,受路由器转发能力的限制,且... 阅读全文
posted @ 2012-12-23 13:22 周德顺 阅读(4660) 评论(0) 推荐(0) 编辑
Cisco配置DHCP中继代理工程实例
摘要:Cisco配置DHCP中继代理工程实例配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句“IP HELPER-ADDRESS DHCP服务器地址”后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。< P>网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子 阅读全文
posted @ 2012-12-21 09:45 周德顺 阅读(586) 评论(0) 推荐(0) 编辑
DHCP中继,在Vlan下面或接口下面开启ip helper-address
摘要:典型配置命令 Router1#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router1(config)#interface Ethernet 0 Router1(config-if)#ip helper-address 172.25.1.1 /*指定dhcp服务器的地址,表示通过Ethernet0向该服务器发送DHCP请求包*/ Router1(config-if)#ip helper-address 172.25.10.7 /*作用同上*/ Router1(con... 阅读全文
posted @ 2012-12-18 12:26 周德顺 阅读(3552) 评论(0) 推荐(0) 编辑
如何配置DHCP中继服务
摘要:通过本实验掌握如何给不同网段配置DHCP,掌握DHCP中继配置,了解ip help-address 作用,了解Cisco 路由器的DHCP的配置。也许你会配置DHCP,可是可能遇到的情况是很顺利,有时你的DHCP服务器,和你DHCP 客户端,并不是在同一个网段,而是需要DHCP 给不同的网段主机分配地址。实验拓扑:实验过程:第一步:对路由器R1进行预配置Router(config)#no ip do loRouter(config)#line con 0Router(config-line)#no exec-tRouter(config-line)#logg synRouter(config- 阅读全文
posted @ 2012-12-17 20:22 周德顺 阅读(601) 评论(0) 推荐(0) 编辑
4006交换机(IOS版)
摘要:4006交换机(IOS版)简明配置维护手册中国思科培训网目录说明... 3产品特性... 3配置端口... 5配置一组端口... 5配置二层端口... 7配置端口速率及双工模式... 8端口描述... 8配置三层口... 10监控及维护端口... 12监控端口和控制器的状态... 12刷新、重置端口及计数器... 13关闭和打开端口... 14配置VLAN.. 15理解VLAN.. 15可支持的VLAN.. 15配置正常范围的VLAN.. 16生成、修改以太网VLAN.. 16删除VLAN.. 18将端口分配给一个VLAN.. 18配置VLAN Trunks 19使用STP实现负载均衡... 阅读全文
posted @ 2012-12-16 23:36 周德顺 阅读(798) 评论(0) 推荐(0) 编辑
动态访问控制列表在企业网中的实现
摘要:摘要:动态访问控制列表可以根据用户认证过程来创建特定的、临时的访问控制列表,是对传统访问控制列表的一种功能增强,能提供更好的安全性。基于一个企业网络,设计模拟拓扑图,给出路由器、服务器等的接口设置、ip地址分配以及配置命令,对使用动态访问控制列表前后的结果进行测试和对比分析,并在实际的网络设备上进行了实验验证。 1 引言 随着互联网的不断扩大,越来越多不同种类的网络被连接起来。网络管理人员所面对的一个任务越来越显得紧迫和棘手,这就是在允许正当访问的同时,如何拒绝那些不受欢迎的连接,因为它们大多对我们的重要设备和数据具有危险性。访问控制列表可以通过对网络数据流量的控制,过滤掉有害的数据包,... 阅读全文
posted @ 2012-12-14 09:39 周德顺 阅读(399) 评论(0) 推荐(0) 编辑
ACL构建企业网安全
摘要:摘要:访问控制列表ACL(AccessControlList)通过对网络流量的控制,可过滤掉有害数据包,达到执行安全策略的目的。本文通过实例详细论述了如何利用访问控制列表来提高网络安全性能。 一、引言 随着网络上的资源越来越丰富,网络安全问题也开始突现,为此需要一种机制对网络资源的访问进行有效控制。访问控制列表ACL是网络访问控制的基本手段,它可以限制网络流量,提高网络性能。在路由器或交换机的接口上配置ACL后,可以对进出接口及通过接口中继的数据包进行安全检测。本文重点讨论如何利用ACL来提高网络安全性。二、ACL的类型 (一)Standard或Extended IP ACLs 标... 阅读全文
posted @ 2012-12-14 09:37 周德顺 阅读(507) 评论(0) 推荐(0) 编辑
ACL技术原理浅析及实例
摘要:摘要:本文主要介绍了IP访问控制列表(ACL)技术,对ACL的工作原理和工作过程进行了深入阐述,并对目前主要ACL应用进行了分析,最后给出具体应用的配置实例(本文以Cisco路由器的IOS的ACL为例,主要给出标准和扩展的配置),并就ACL需要注意的相关问题给出具体建议。 一、引言 ACL是一种基于包过滤的流控制技术,在路由器中被广泛采用,它可以有效的在三层上控制网络用户对网络资源的访问,既可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理。通过实施ACL,可以有效的部署企业网络出网策略,也可以用来控制对局域网内部资源的访问能力,保障资源安全性,但会增加路由器开... 阅读全文
posted @ 2012-12-14 09:35 周德顺 阅读(4012) 评论(1) 推荐(0) 编辑
访问控制列表(ACL)基本的配置以及详细讲解
摘要:【网络环境】网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢?【网络目的】明白ACL访问控制列表的原理、以及正确的配置;按照网络拓扑图的要求来正确的连接设备。创建访问控制列表来满足我们所定义的需求;【网络拓扑】【实验步骤】第一步:配置Router1的端口IP地址:(注意:在配置之前我们先要明白ACL访问控制列表的工作原理;ACL访问控制列表的原理是它是以包过滤技术,在路由器上读取OSI7层模型的第三层和第四层包头中的信息,根据自己预先定义好的规则,对包进 阅读全文
posted @ 2012-12-13 23:41 周德顺 阅读(57968) 评论(0) 推荐(0) 编辑
Cisco路由器ACL剖析
摘要:摘要:访问控制列表是CiscoIOS防火墙的核心技术,它包括标准ACL、扩展ACL、命名ACL、基于时间的ACL、动态ACL、自反ACL、基于上下文的访问控制(CBAC)等,这些ACL技术从简到繁、从网络层到应用层,为网络的边界安全提供了灵活的解决方案。1 前言 访问控制列表ACL(Access Control Lists) 使用包过滤技术,在路由器上根据第三层或第四层包头中的信息,如源地址、目的地址、源端口、目的端口以及上层协议等对数据包进行过滤。ACL技术不仅在路由器上技术成熟、应用广泛,而且在三层交换机上也广泛支持,甚至有的二层交换机也支持ACL。ACL可以实现如下功能:检查和过滤数据包 阅读全文
posted @ 2012-12-13 21:59 周德顺 阅读(3247) 评论(0) 推荐(2) 编辑

1 2 下一页
< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示