Galdys的专栏

交换机的前面板有几个指示灯，用于监控系统的活动和性能。这些指示灯称之为发光二极管（LED）。前面板上的指示灯包括：　　·系统指示灯　　·远程电源供应指示灯　　·端口模式指示灯　　·端口状态指示灯　　1：系统指示灯　　显示系统是否已经接通电源并且正常工作。　　指示灯颜色 系统状态

使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。Cisc

本文向大家详细介绍了如何进行路由器的系统备份和急救，同时讲述了如何进行配置，并且给出了配置命令。一．路由器系统备份1. 把路由器与pc直连，如果是cisco产品，一定用交叉线。2. 给直连的路由器配置ip地址，给pc配置ip地址，保证他们直接能ping通。注意防火墙的影响。3.

拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段，它通过独占网络资源、使其他主机不能进行正常访问，从而导致宕机或网络瘫痪。DoS攻击主要分为Smurf、SYN Flood和Fraggle三种 ，在Smurf攻击中，攻击者使用ICMP数据包阻塞服务器和其他网络资源;SYN F

大家在谈到路由器ACL的时候，首先想到的是标准ACL和扩展ACL，其实还有鲜为人知的命名访问ACL。本文主要目的是想介绍命名访问控制列表配置。     访问列表类型：       标准的访问控制列表－（基于IP的编号范围1－99,基于IPX的编号范围800－899）检查源地址，通

在Cisco路由器产品系列中只有7200系列、7500系列和12000系列（GSR）等高端产品的IOS支持SSH.一般支持SSH的IOS版本文件名中都带有K3或者K4字样，K3 代表56bit SSH 加密，K4代表168bit SSH加密。如我省省网GSR 12016和1200

Loop只在实际中有非常广泛的应用，这个文章是关天Loopback口使用的大全。    BGP  Updmte-Source    因为Loopback口只要Router还健在，则它就会一直保持Active，这样，只要BGP的Peer的Loopback口之间满足路

数据加密算法DES数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM 的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统

对称加密         symmetric cryptographic非对称加密       asymmetric cryptographic密钥交换协议     key agreement/exchange哈希算法         Hash报文认证码

switch(config-line)#timeout ?       login  Timeouts related to the login sequenceswitch(config-line)#timeout login ?  response  Time

FTTB（Fiber To The Building）：意即到楼，是一种基于优化高速光纤局域网技术的宽带接入方式，采用光纤到楼、网线到户的方式实现用户的宽带接入，我们称为FTTB+LAN的宽带接入网（简称FTTB），这是一种最合理、最实用、最经济有效的宽带光纤接入方法。 FTTB

conf  taaa  new-modelaaa  authentication  login  rad_auth  radiusaaa  authentication  login  no_radius  noneenable  secret  cisco

例一 ：Cisco路由器中的rate－limit命令就可以有效地对这部分用户的带宽进行限制。假设学生上机的网段为192．168．6．*，我们以Cisco 2600为例来进行设置。 在Cisco设备中，只有支持CEF(Cisco Express Forward)的路由器或交换机

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为：COM;分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKE

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段　　为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server

1、定义ACL，限制不同网段互访权限2、在VLAN里，应用下载ACL，就这样简单！Switch>enSwitch#conf tSwitch(config)#hostname 35603560(config)#vlan 171

其原理是一个SUPER VLAN包含多个SUBVLAN，SUPER VLAN可配置虚接口的IP地址。每个SUB VLAN是一个广播域，不同的SUB VLAN之间二层相互隔离，SUB VLAN不能配置虚接口IP地址。当SUB VLAN内的用户需要进行三层通信时，将使用SUP

一、访问控制列表的描述：1.ACL的含义：应用于路由器接口的指令列表 ，用于指定哪些数据包可以接收转发，哪些数据包 需要拒绝2.访问控制列表的作用2-1提供网络访问的基本安全手段可用于QoS，控制数据流量控制通信量3.访问控制列表的作用

今天比较一下CST、PVST、PVST+ 几个生成树技术，始终不怎么明白他们到底是什么关系。       CST成为公共生成树，在生成树收敛的时候，不考虑网络中vlan的存在，只在网络中生成和维护单个生成树；还有一个要注意的是：所有CST的BPDU作为不带标记的帧通过本地vl

链路聚合有成端口聚合，断口捆绑，英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。避免链路出现拥塞现象。通过配置，可通过两个三个或是四 个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。

VTP、STP、Port-channel、HSRP综合实验实验拓扑图sw1.JPG (33.53 KB)2010-8-13 15:30实验要求：一、VTP设置在交换机上启用VTP协议，三层交换机为Server

在出现网络故障时，作为网络工程师能够及时定位故障并解决网络故障是十分重要的。CiscoISO操作系统软件提供了一组功能丰富的命令，可以用来进行网络故障查找与排除、问题诊断以及性能检测。命令大致可以分为两类：show命令和debug命令。同时，还包含一组用于连接这两类命令的clear命令。下面我们分别讲解各命令网络故障诊断与排除——show命令在这一节中，我们将讲述最常用的show命

tenda无线路由器设置过程几乎可以代表全部路由器，因为步骤都差不多：tenda无线路由器设置：硬件设备的安装连接如下图所示WAN口连接宽带进线、LAN口连接局域网内的电脑。下图为完整的无线网络结构拓扑图tenda无线路由器设置：如何登陆路由器1.设置所连接电脑的IP地址。右键点击“网上邻居”——“属性”（如下图）右键

单位网络结构图如图1所示。为了确保重要设备的稳定性和冗余性，核心层交换机使用两台Cisco 4507，通过Trunk线连接。在两台核心交换机上连接有单位重要的服务器，如视频服务器、FTP、WEB和邮件服务器等。每台服务器都有两根网线分别连接到4507A和4507B上，以保证服务器和核心交换机之间传输数据的稳定性。单位IP地址的部署，使用的是C类私有192网段的地址。所有的服务器都位于VLAN 11

如果你有一个CLASS C的IP地址，比如　　192.168.10.0，你想把它分成8个网段，每个网段内可以有32台主机，你可以这样分，subnetmask是：255.255.255.224：　　192.168.10.0 - 31， 网络地址：192.168.10.0，广播地址：192.168.10.31　　192.168.10.32 - 63， 网络地址：192.168.10.32，

最近为了封BT，几乎把NBO的网络论坛找遍了，用NBAR （Network-Based Application Recognition）网络应用识别    NBAR是一种动态能在四到七层寻找协议的技术，它不但能做到普通ACL能做到那样控制静态的TCP UDP的报，也能做到控制一般ACLs不能做到动态的端口的那些协议（如BT）之类。    我就说说过程：    1到http://www.

* vlan 配置思路 （access 、Trunk）　　（1）创建Vlan　　在基于IOS的交换机上配置静态VLAN:　　switch# vlan database　　switch(vlan)# vlan vlan-num name vlan-name　　switch(vlan)# exit　　switch# configure teriminal

两者的功能的都是为了减少路由条目，将多个网络汇总为一个路由条目但路由汇总一般是在主类网络的边界内进行,而CIDR可以合并多个网络,CIDR没有类的的概念,它是个纯数字概念简单的判别一个路由是CIDR还是路由汇总的方法(初步总结方法,未必完全正确):看这个路由掩码前缀 比实际单个网络的掩码前缀小,且比主类网络掩码前缀还大,那么就是路由汇总(在主类内部进行,没有超过主类)

http://img2.51cto.com/getAttachment.php?v=eyJhaWQiOiIxMTYzODEiLCJ0aWQiOiI1NTk5MTYiLCJwaWQiOiIyMzkwMjk0IiwiZGF0ZWxpbmUiOiIxMjM3NjM3NTIyIiwicmVhZHBlcm0iOiIwIiwicHJpY2UiOiIxIiwiZmlsZW5hbWUiOiJcdTUzZjJcdT

网络环境：一台3550EMI交换机，划分三个vlan,vlan2 为服务器所在网络，命名为server,IP地址段　　为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3

发一个关于cisco GLBP配置R1，R2，R3为GLBP组成员配置R1（并配置为AVG，优先级最高）R1(config)# interface fastethernet 0/0 R1(config-if)#ip add 10.1.1.1 255.255.255.0R1(config-if)# glbp 10 ip 10.1.1.100 R1(config-if)

准备知识（如果清楚这些知识可以把本页拉到最后直接跳到第二页）：　　STP（生成树协议）详解　　二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元BPDU（Bridge Protocol Data Unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为Blocking，来消除网络中的环路。　　I

1 重启 路由器 按 ctrl + pause break 键 进入mini IOS　　2 修改寄存器值改变启动次序　　rommon 1 > confreg 0x2142　　3 在mini IOS下重启路由　　rommon 2 > reset　　System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)　　Cop

OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链路状态路有协议，而RIP是距离向量路由协议。　　　　链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之

1、实验目的：使用RIP和OSPF进行双点双向重分布，实现网络互通和冗余备份。2、实验环境：C3640-IK9O3S-M Version 12.4(10)3、实验拓扑4、实验描述该网络中，R1、R2同时运行RIP和OSPF，而R3运行OSPF，R4运行RIP，并在R3、R4上模拟两个子网。这样R3和R4并不能互相学习到对方的子网信息，这时我们需要

1 引言　　随着信息领域相关技术的发展，特别是Internet对数据业务增长的强大推动，要求光网络能够实时、动态地调整网络的逻辑拓扑结构，实现资源的最佳利用，能够快速、高质量地为用户提供各种带宽服务与应用，并且具有更加完善的保护和恢复功能，更强的互操作性和扩展性等。ASON（自动交换光网络）是从IP、SONET/SDH、DWDM的环境中升华出来的，将IP的灵活和效率、SONET/SDH的保

1、实验目的：使用ospf协议配置方式使其网络互通2、实验环境：Packet Tracer 5.3.03、实验步骤：实验拓扑如下图所示A、根据拓扑图，配置各路由器的ip地址和启动端口。B、配置各PC机的IP地址。C、配置ospf协议R1配置命令：R1(config)#ro os 100R1(config-router)#n

一 实验环境：C3640-IK9O3S-M Version 12.4(10)二 实验拓扑三 实验描述：根据拓扑中区域的划分配置OSPF。OSPF的骨干区域在R1的loopback上。配置帧中继，R1与R2在Area 100，网络类型为点到点。R1与R3在Area 300，网络类型为NBMA，且Area 300 为NSSA类型。R2上的loopback在Area 20

哎哟，那个MM怎么这么多问题啊？这不又来问我什么是DNS了，，，，我倒。。。。。她可是正牌计算机本科毕业的啊？！真不知道是怎么毕业的？嘿嘿。。。。。也罢，给她整理这篇文章，也算是对得起她的巧克力和甜言蜜语了。。。。。。          DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为，当网络上的一台客户机访问某一服

寝室网络割接导致本本上不了网了，于是在其他地方ping本本的IP来试，结果出现了TTL expired in transit的提示，这种提示并不常见，如下图所示：ping 和 tracert 的结果用tracert来看路由状况，原来是出现路由环路导致TTL超时。出现路由环路的解决方法是重新设定路由配置，避免环路。这个一般要由网络运营商来处理了。回顾一下TTL的概念：