kepa520的博客

netscreen ns50 删除配置get config 显示系统当前配置比如我要删除如下三条命令set interface ethernet3 vip untrust 443 "HTTPS" 10.10.1.10 manualset interface ethernet3 vip untrust 110 "POP3" 10.10.1.10 manualset int

一、 路由器简介路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一 般用软件来实现，包括与相邻路由器之间的信

第一章CISCO的路由器软硬件一、 硬件   　A．物理端口介绍：? 高速同步串口：速率和工作方式由配置的广域网接口卡决定，如WIC-2T最大支持2.048M的E1速率。同步方式该种端口可以连接DDN，帧中继 （Frame Relay），X.25，PSTN（模拟电话线路）。异步方式最高速率115.2K。又如WIC-2A/S卡，2个同步/异步串口，在同步工作方式下，最 大支持128K，异

一、概述 计算机通信技术层出不穷，国民经济的飞速发展，金融、证券、海关、外贸等集团用户和租用数据专线的部门、单位大幅度增加，数据库及其检索业务也迅速发展，现代社会对电信业务的依赖性越来越强。数字数据网DDN（Digital Data Network）就是适合这些业务发展的一种传输网络。它是将数万、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络时延小，

路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。　　路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。　　Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（R

对于远程管理，我们一般是通过telnet，SNMP，拨号等实施。但是对于没有任何配置的新交换机，要实施远程管理的话，会稍微麻烦一些。   1：只要远程有一台路由器，把路由器的aux口连接到交换机的console口，把路由器作为终端服务器，可以对交换机或者其他什么设备进行管理。    2：可以通过cluster对交换机进行管理。但前提条件是必须有一台交换机能够被你管理。通过这台交换机

配置目的：寄存器配置用于更改路由器启动过程。 启动位由4位16进制寄存器组成 格式：0xABCD 赋值范围从0x0到0xFFFF 0x2102 ：工业默认值 0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复） 0x2101 ：从Boot RAM中启动，应用于更新系统文件 0x2141 ：从Boot RAM中启动，但不使用NVR

虚拟局域网（ＶＬＡＮ）是驻地网必须具备的特性之一。目前普遍应用的８０２．１ｑ，主要是针对企业应用设置的，起到网段隔离和多址联播的作用。如果用在驻地网上，便可能破坏多址联播特性，引起网络运行效率的降低。例如１０个用户同时点播一个视频节目，视频服务器要响应１０次请求，在网络骨干层要传输１０次，造成大量的带宽消耗。如果用户数目多到一定程度，整个网络便有可能瘫痪。思科的ＰＶＬＡＮ技术有效解决了这一问题，在

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。　　1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。　　2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。　　3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数

今天在一个客户那边用了一次,感觉很不错!在出口处通过sniffer扫到了不正常的IP,也知道了连接在哪台交换机上,但因为是一台48口的2950,一下子还没办法找到它,本来想通过show cam mac地址来查出在哪个端口,但2950不支持此命令.最后想到有台网管服务器,上面安装了ciscowork2000,打开一看,只看见了几个交换机,好多交换机都没进行配置,找了一台配置了一下,命令如下:

今天在客户这边要求在2811上做端口映射，做一下记录，以免自己忘掉了。F0/0 外网口 218.83.241.50/30F0/1 内网口 192.168.1.1/24Server            192.168.1.2/24Router(config)#ip nat inside source static tcp 192.168.1.2 80 218

许多工作在Cisco IOS之上的网络管理员从未费心去考虑过他们正在使用的权限等级或这些等级的意义。然而，Cisco IOS实际上十六种不同的权限等级。David Davis论述了这些不同的等级并且向你介绍在配置这些权限时需要用到的主要命令。 你知道为什么Cisco IOS用不同的命令提供了16种权限等级？许多工作在Cisco IOS环境中的网络管理员从未费心去考虑过他们正在使用权限等级或

和真实交换机有所不同sw#sh vlan                真实交换机sw#sh vlan-sw          dynamips

802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。网络访问技术

简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。 SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及

接入端为10/100M/1000M LAN接出端为普通电话线，一般为24口或48口适用于大型企业内部电话网非常普及的企业或酒店，学校等这样的布线方法可以免去复杂布线，直接通过电话线到各个终端。用户终端用CPE终端设备将VDSL转换成RJ45和RJ11口

TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主

IOS：网络互连操作系统（Internetworking Operating System）　　IOS的3个主要知识点： （1）了解IOS的CLI，如何访问和使用。（2）了解如何配置路由器。（3）升级IOS软件的知识。　　CLI：命令行接口（Command Line Interface）　　CLI的3种访问方法： （1）使用双绞线（全反线）通过Console接口访问。（2）

第四章路由器的安全管理                               -------------（IP包的过滤）包过滤配置   包过滤功能可以帮助路由器控制数据包在网络中的传输，通过包过滤可以限制网络流量以及增加网络安全性，包过滤功能对路由器本身产生的数据包不起作用，当数 据包进入某个端口时，路由器首先检查是否该数据包可以通过路由或桥接方式送出去。如果不能，则路由器将丢掉

ip default-gateway是指以你的交换机为源到别的子网经过的网关，跟你能不能上网是一点关系也没有的；ip route 0.0.0.0 0.0.0.0 gateway_ip是指到数据到达交换机之后，怎么查找下一跳，两个不同的概念，但有着相似的意思，造成很多人问了同样的问题！一个是以交换机为源查找 下一跳；另一个以数据进入交换机后怎么查找下一跳！

1。Cisco Cat6000/6500系列交换机 （1）CatOS+MSFC IOS 在CatOS下show version可以查看到Chasis，Module和PS（PowerSupply）的SN 对于Flexwan，MSFC卡，可以在CLI下用show diagbus察看 （2）IOS show idprom xxxx show idprom backplane 

RADIUS:Remote Authentication Dial In User Service，远程用户拨号认证系统由RFC2865，RFC2866定义，是目前应用最广泛的AAA协议。RADIUS协议最初是由Livingston公司提出的，原先的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一项通用的认证计费协议。创立于1966年Merit Network, In

今天因为做一个测试，要用猫开路由，结果设好了后死活拨号拨不上，vpi/vci值一开始设的是0/32,记得以前一直用这个。怀疑是vpi/vci的问题，上网一搜，看见有人说是8/81,一试，还真的行了！记得以前在青浦的时候一直用0/32的，难道搬到闵行就两样了，还是说整个上海都变了？

一、什么是VDSL技术？ VDSL（Very-high-bit-rate Digital Subscriber loop）甚高速数字用户环路，简单地说，VDSL就是ADSL的快速版本。使用VDSL，短距离内的最大下传速率可达55Mbps，上传速率可达19.2Mbps，甚至更高。二、VDSL技术特点：1、高速传输短距离内的最大下传速率可达55Mbps，上传速率可达19

就是VLAN标记, tag一般嵌入帧中,用于识别VLAN,支持VLAN tag的协议有ISL(思科专用)和802.1Q进行trunk的，为了满足多厂商设备环境下vlan的划分，采用802。1q标准协议。

这个东西可以实现而且不会出任何问题追究到底是交换机的DHCP 中继（delay）搞定的客户机发送的dhcp request数据包到达交换机的时候，因为交换机开启了DHCP 中继功能，所以在转发的时候交换机会对这个request做点小手脚，他把这个客户机所在vlan的网关（通常是这个vlan的SVI）附加到request数据包里，dhcp server收到这个request后会根据这个网关的

1、Kb和KB的区别：计算机中的信息都是二进制的0和1来表示，其中每一个0或1被称作一个位，用小写b表示，即bit（位）；大写B表示byte,即字节，一个字节＝八个位，即1B＝8b；前面的大写K表示千的意思，即千个位（Kb)或千个字节(KB)。一般都使用字节（KB）来表示文件的大小。2、Kb和Kbps的区别：首先要了解的是，ps指的是/s，即每秒。Kbps指的是网络速度，也就是每秒钟传

找到你设置的外网口（Untrust），比如SSG5中点击Edit在Properties中找到VIP点击如果你有多个外网IP地址，你可以选择填入你的Virtual IP Address如果ISP只给你一个或者你通过PPPOE方式你可以选择Same as the untrusted interface IP address（与外网口相同的IP地址）点击ADD按钮然后你找到点击会出来设置菜单 你可以

各种交换机的数据接口类型作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一，同时，也是随着这种快速的发展，交换机的功能不断增 强，随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上，这也使得交换机的接口类型变得非常丰富，为了让大家对这些接口有一 个比较清晰的认识，我们根据资料特地整理了一篇交换机接口的文章：1、RJ-45接口这种接口就是我们现在最常见的网

一、网络说明       PC1接在Cisco3550 F0/1上，速率为1M;　　PC2接在Cisco3550 F0/2上，速率为2M;　　Cisco3550的G0/1为出口。　　二、详细配置过程　　注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user

VLAN访问控制列表(VACL)的配置方法同普通的访问控制列表不同,VACL是用在VLAN内对数据进行过滤的,而前者是用在第三层接口对出入的数据包进行过滤,例如:在同一个VLAN内部,我们可能不允许其他主机对另一台主机进行访问,此时我们可以使用VLAN来实现,其配置方法如下:1.创建VACL(是以映射表方式配置的)Switch(config)#vlan access-map map-n

网络中断、丢包现象的分析归纳 　　1、病毒问题；　　2、流量过大；　　3、核心设备；　　4、线路故障。　　1、病毒问题；　　这个问题很不好说，具体情况具体对待。一般可以优先考虑ARP病毒。至于ARP病毒的查杀工具，网上搜一下很多。　　2、流量过大；　　流量过大也会引起网络中断，核心设备忙于处理某两点或几点之间的通信，而顾不上其他一

Cisco IOS（思科网络操作系统）含有几个很重要的show命令，每一位网络管理员都应该了解，其中之一就是show diag命令，这是个很少有人知道的命令，其功能是提供关于路由器以及它的控制器、接口的相关诊断信息。本文详细描述了show diag命令的使用方法，帮助网管员了解在日常网络维护管理中该如何使用这些诊断数据，以及如何修改输出以阻止信息的泛滥。        在我们讨论这个命令的

装不装AD，配置没多大区别，在交换机上主要配置有：开启3A认证 指定RADIUS服务器 配置交换机地址 让交换机指向RADIUS服务器 还有就是配置802.1X端口 开启端口 在服务器里 要在IAS里添加客户端 添加远程访问策略 请求连接策略 还有添加个允许访问的用户c2950-1#show runBuilding configuration...Current confi

思科的网络设备市场占有率很高，合理使用其设备很大程度上依赖于对其IOS的掌握。思科的IOS提供了大量的命令，而配置IOS是一项很具有挑战性的工作。下面是一些最基础、最常见的几个命令：“？”思科的“？”命令与其它操作系统中的完全不同。由于IOS是一个命令行操作系统，并拥有大量的命令和参量，使用“？”可以为我们节省大量的时间。用户可以用不同的方式使用“？”命令。比如，在用户不知

[JJZX_HM2403_12]monitor-port eth 0/24 接电脑或监控设备 监控口[JJZX_HM2403_12]po[JJZX_HM2403_12]port mi[JJZX_HM2403_12]port mirror eth 0/25     被监控口

一      组网需求：为S3100交换机配置管理VLAN。二      组网图：无三      配置步骤：1．进入系统视图 system-view2．创建VLAN 10，并指定VLAN 10为交换机的管理VLAN[H3C] vlan 10[H3C-vlan10] quit[H3C] management-vlan 1

如掩码: 255.255.255.224 反掩码: 0.0.0.31简单计算方法: 以255减去掩码每位得出255-255,255-255,255-255,255-2240,0,0,31同样其它也是这样计算得出;例:255.255.248.0     0     .0     .7     .255

华为交换机配置文档以下命令适用于SW7506R交换机,其他的H3C交换机应该也没问题1.设备名称配置system 进入配置模式[H3C]sysname SW7506R-01 配置设备名称2.telnet配置[SW7506R-01]user-interface vty 0 4 进入vty接口并配置允许并发的连接用户数[SW7506R-01-ui-vty0-4]auth

配置流程1.了解用户需求及规划a)VLAN划分：首先应该有自己的思路，比如说按照部门或业务类型划分，给用户一个参考和建议。一般可分为领导、财务、人事及其它相关部门；另外还有设备互联的VLAN，比如说上连至防火墙、IPS等设备的地址。b)IP地址规划：根据VLAN划分定义相应地址段。如果是广域网需要考虑总部及分公司的内网子网网段不能重复，工作内容需要向甲方确定每部门人数，根据每部门人