Xmodem下升级 Cisco 3550 交换机
摘要:和用TFTP升级IOS相比,Xmodem速度更慢,操作相对会复杂一点,如果你的交换机还能进系统,推荐使用TFTP方式升级IOS,当IOS被别人误删之后,那只能用Xmodem方式恢复IOS。 1、使用SecureCRT新建会话 在新建会话中注意把波特率改为9600,在XON/XOFF前打勾。 2、要执
阅读全文
H3Cs5500堆叠配置
摘要:一、 组网需求: IRF 堆叠的实现形式是将多台设备通过堆叠口连接在一起,从而形成一台"联合设备"。目前广大客户为了节省开支或其它原因,在交换机上都使用单端口进行堆叠。若对于IRF理解不是很透彻,使用单端口进行系统的堆叠会有些难度,因此在这里将单端口的堆叠的配置进行了整理。 二、组网图: 在上图中,
阅读全文
H3C模拟器LITO 连接 本地网卡
摘要:LITO1.4暂时不能和本地网卡进行桥接(希望作者以后能加进去微笑),所以这里我们用另外一个方式将模拟器和真实网络进行连接。不然H3CSE上的很多拨号或VPN实验做起来就显得比较困难。所以在网上找了很多资料,在一个论坛上找到一篇文章后,了解了大概思路,但是文章对于版本LITO1.4有点小麻烦不能解决
阅读全文
H3C交换机命名规则
摘要:H3C交换机命名规则 H3C S 5 5 00-28 C-EI A B C D E F G H A(产品品牌) B(产品系列) S-交换机 SR-业务路由器 C(子产品系列) 9-核心机箱式交换机 7-高端机箱式交换机 5-全千兆盒式交换机 3-千兆上行百兆下行 D(是否是路由交换机) >=5-路由
阅读全文
协议端口
摘要:计算机"端口"是英文port的意译,可以认为是计算机与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为逻辑端口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口
阅读全文
TCP和UDP以及IP报文格式
摘要:之前一直对数据在网络中传送的报文不清楚,通过查阅了相关资料,总结出了TCP和UDP和IP报文的格式: TCP报文格式: 源端口: 数据发送方的端口号。 目的端口: 数据接受方的端口号。 序号:本数据报文中的的第一个字节的序号(在数据流中每个字节都对应一个序号)。 确认号:希望收到的下一个数据报文中的
阅读全文
有类与无类路由下的路由匹配原则
摘要:使用有类路由:路由器首先匹配主网络号,如果主网络号存在,就继续匹配子网号,且不考虑缺省路由,如果子网无法匹配,丢弃数据包(在分类路由下,路由器认为知道所有主网络下的全部子网),并使用ICMP返回一个不可达回应。如果主网络号不存在,使用缺省路由(缺省路由存在前提)。 上述情况出现在某些早期IOS版本里
阅读全文
Cisco交换机上防范ARP欺骗和二层攻击
摘要:人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加
阅读全文
在CISCO 2800路由器上实现ADSL自动拨号连接
摘要:这是我在2年前应1个客户要求所做过的一个项目,因为在CISCO路由器上配置ADSL拨号连接比较复杂,不像比较常见的家用级普通宽带路由器设备(在我看来从严格意义上不能称之为路由器,只能算是极其简单的NAT网络地址转换设备)只要登陆页面,设置好ADSL账号、密码就搞定了。在实施过程中也颇费周折,印象比较
阅读全文
pix failover配置实验
摘要:failover实验 說明: FW2 主防火牆 / FW1 輔防火牆 FW2主要配置: interface Ethernet0 speed 100 duplex full nameif office security-level 0 ip address 10.160.28.101 255.255.
阅读全文
ITSP问答手册
摘要:1.ospf参考模型全称。 开放系统互连 2.tpc/ip参考模型有几层 网络接口层,网络层,传输层,应用层 3.常见的网络3层结构如何分类 接入层 汇聚层 核心层 4.交换机工作在osi哪一层 工作在2层,以mac作为转发依据 5.路由器工作在osi那一层 工作在3层,以ip地址作为转发依据 6.
阅读全文
ASA虚拟防火墙的配置
摘要:实验六 ASA虚拟防火墙的配置 一、 实验目的 通过该实验掌握ASA虚拟防火墙的配置。 二、 实验任务 l 配置ASA虚拟防火墙 l 验证实验结果 三、 实验设备 ASA5505防火墙两台,CISCO 2950交换机两台,控制线一根,网络连接线若干,PC机若干,Sniffer软件一套 四、实验拓扑图
阅读全文
mpls
摘要:bgp/mpls vpn mpls包头结构 通常,mpls包头有32bit,其中有: 20bit用作标签(label) 3个bit的wxp,协议中没有明确,通常用作cos 1个bit的s,用于标示是否是栈低,表明mpls的标签可以嵌套。 8个bit的ttl 理论上,标记栈可以无限嵌套,从而提供无限的
阅读全文
pix虚拟防火墙
摘要:过滤java脚本 fw1(config)#filter activey 80 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 对任何80脚本进行检查有没有恶意代码 http url 过滤 url过滤需要专门的服务器叫做websense 或n2h2 firwall(config)# u
阅读全文
pix初始化配置
摘要:防火墙初始化配置 outside: en conf t inter f0/0 no sh ip add 200.0.0.1 255.255.255.0 no sh ip route 0.0.0.0 0.0.0.0 200.0.0.254 end dmz: en conf t inter f0/0 n
阅读全文
ssh
摘要:SSH在思科路由器上具体部署 利用SSH代替Telnet是必要的,要实现SSH对CISOC的安全管理,还需要在路由器上进行相关设置。 (1)Cisco配置ra#config terminalra(config)#ip domain-name ctocio.com.cn//配置一个域名ra(confi
阅读全文
双向双点重发布
摘要:拓扑图 实验要求: 1. R1、R2、R4上要运行Eigrp,AS号为10,R2、R3、R4上要运行OSPF,此外R1上还要运行Eigrp 100 2. R2、R4、R3上的Lo0口要加入到OSPF进程中,R1的lo0口加入到Eigrp 10中,而lo100口加入到Eigrp 100中; 3. 在R
阅读全文
mpls vpn
摘要:mpls mwlti-protocol label switch 多协议交换 network ip ip 6 ip 4 ip x apple talk lable标签 mpls交换的机制 数据层面-控制 数据携带标签,直接查看标签转发。 为了取代ip转发机制,ip路由转发太慢了。 扩展应用 1 mp
阅读全文
