CISCO ACL配置详解
摘要:什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。&nb sp; 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理。 匹配顺序为:"自上而下,依次匹配".默认为拒绝 访问控制列表的类型 标准访问控制列表:一般应用在
阅读全文
posted @
2012-12-12 19:24
周德顺
阅读(4709)
推荐(1) 编辑
在CISCO路由器上配置DHCP与DHCP中继
摘要:企业网络中DHCP环境的搭建企业DHCP需求描述:在大型企业中,一般都有很多个部门,各部门之间有时要求不能互通,这可以通过使用VLAN来解决,但是上千个人IP配置也是一件极大耗费人力的事。所以我们迫切需求一种全自动的,高效的配置方法,通过DHCP配置IP地址的方法很好地为我们解决了这个问题。网络拓扑如下:650) this.width=650;" onsubmit="" onchange="" onunload="" onselect="" onreset="">配置描述一般小中
阅读全文
posted @
2012-12-12 19:07
周德顺
阅读(15872)
推荐(0) 编辑
网络工程师应该掌握的44个路由器问题
摘要:1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终 止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 你在一个由多个厂家的路由器构成的环境下。 什么是距离向量路由协议? 距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收
阅读全文
posted @
2012-12-11 22:17
周德顺
阅读(598)
推荐(0) 编辑
Cisco 3550配置DHCP服务器中继代理实例
摘要:Cisco 3550配置dhcp,网络上多有讨论,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考。 网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.
阅读全文
posted @
2012-12-10 23:31
周德顺
阅读(305)
推荐(0) 编辑
Cisco路由器交换机配置命令详解
摘要:1. 交换机支持的命令:交换机基本状态:switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable pass
阅读全文
posted @
2012-12-10 09:44
周德顺
阅读(699)
推荐(0) 编辑
交换机支持的命令
摘要:交换机基本状态:switch: ;ROM状态, 路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxx ;设置
阅读全文
posted @
2012-12-09 20:58
周德顺
阅读(454)
推荐(0) 编辑
路由器与交换机的工作原理
摘要:路由器与交换机的工作原理计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。2.数据链路层
阅读全文
posted @
2012-12-09 20:56
周德顺
阅读(848)
推荐(0) 编辑
静态路由配置
摘要:route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock rate 64000 //设置时钟频率router(config-if)#no shutdown //开启端口router(config-if)#exitrouter(config)#interface e0 //进入LAN接口router(config-if)#ip addre
阅读全文
posted @
2012-12-09 20:41
周德顺
阅读(227)
推荐(0) 编辑
动态路由(rip)的配置
摘要:route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock rate 64000 //设置时钟频率router(config-if)#no shutdown //开启端口router(config-if)#exitrouter(config)#interface e0 //进入LAN接口router(config-if)#ip addre
阅读全文
posted @
2012-12-09 20:40
周德顺
阅读(488)
推荐(0) 编辑
Cisco交换机的ACL 过滤经典配置
摘要:在交换机上创建 ACL 时, 可以用字符串也可以用数字来命名 ACL,一般可采用字符串+数字的方式加以命名,以便于识别;至于是标准 ACL 还是扩展ACL,是通过字段来识别的,如标准 ACL 用standard 识别,扩展 ACL 用extended 识别。下例的配置显示如何在交换机上创建一条扩展 ACL,名字为 anti-virus,并将这条 ACL 应用到 fastEthernet 0/1 端口的 in 方向:Switch#configure terminalSwitch(config)#ip access-list extended anti-virusSwitch(config-ext
阅读全文
posted @
2012-12-09 20:35
周德顺
阅读(821)
推荐(0) 编辑
cisco2950交换机上配置vtp
摘要:实验操作过程及配置说明:一.交换机s1的配置:1. 搭建实验环境,启动按照规则命名并激活所有端口:2. 取消路由功能使之成为2层交换3. 为交换机s1配置管理密码4. 将连接s1与s2交换机的接口配置成trunk5. 配置vtp域名为test6. 为s1配置vtp模式7. 为交换机配置vlan2 ,vlan3二.交换机s2的配置:1.将交换机s2的名字更名为s22.取消路由功能使之成为2层交换3.为交换机配置ip地址4.将交换机s2连接交换机s1与s3的接口配置成trunk模式5.将s2 vtp模式配置成client模式三.交换机s3的配置:1.将交换机s3的更名为s32..取消路由功能使之成
阅读全文
posted @
2012-12-09 20:35
周德顺
阅读(611)
推荐(0) 编辑
交换机端口镜像配置及说明
摘要:端口镜像概述 在介绍端口镜像配置之前,我们先来看了解一下什么是端口镜像,端口镜像就是把交换机一个或多个端口(VLAN)的数 据镜像到一个或多个端口的方法。那么为什么需要端口镜像?通常为了部署IDS产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网 络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 端口镜像几种别名 1.PortMirroring:通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 2.MonitoringPort:监控端口 3.SpanningP...
阅读全文
posted @
2012-12-09 20:34
周德顺
阅读(3162)
推荐(0) 编辑
