咖啡的餘香

在OSPF协议中，去往一个目的地，途径的每一条链路的Cost计算是在发送时加上该端口Cost，接收时不加。比如要对R1去往12.1.1.2的路由的Metric进行修改，那么一个可行的方法就是修改R1本地出口的带宽值，修改对端接口不会使Cost值变化。修改的命令为（config-if）# bandwith 1000（kbit）OSPF中的度量值Cost = 100Mb / Bandwith，

A –--- B 两台路由器通过E1/1接口直联，运行OSPF。A路由器配置3条静态路由：ip route 7.0.0.0 255.0.0.0 Ethernet1/1ip route 8.0.0.0 255.0.0.0 Ethernet1/1ip route 9.0.0.0 255.0.0.0 Ethernet1/1A路由器ospf的配置如下：router ospf

交换机在转发数据时，需要根据MAC地址表来做出相应转发，如果目标主机的MAC地址不在表中，交换机将收到的数据包在所有活动接口上广播发送。当交换机上的接口状态变成UP之后，将动态从该接口上学习MAC地址，并且将学习到的MAC地址与接口相对应后放入MAC地址表。交换机的MAC地址表除了动态学习之外，还可以静态手工指定，并且在指定MAC地址时，还可以指定在某个VLAN的某个接口收到相应的MA

QOS一、描述QOS：策略设置，一般分为几个步骤第一：分类流量      1.1.1、根据IP地址分类，配制的时候使用ACL访问控制列表      1.1.2、根据思科NBAR[nba:]来分类，它可以根据七层来识别Router(config)#class-map map名Router(config-cmap)#match ?    access-group

我们无论在实际应用，还是CCIE实验中，路由重分发、路由过滤一向会是一个难点，现把几点需要注意的地方总结如下：一、路由过滤的方法：（三种）1、distribute-list2、route-map3、summary下面分别简单举例，只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permi

route-map 可以应用在两种不同的地方：redistribute 和 policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配，policy routing时，不再做策略路由，而交由正常路由表去转发。二、默认的deny

STP特性详解我们平时应用到的STP，虽然可以保证2层网络的无环路，但是他本身也存在一些缺点。比如STP机构收敛速度慢，根交换机的身份很容易遭受威胁，不安全，没有一种措施来巩固他们的根交换机的身份。如果要是这样的话，那么在一个网络中，有可能这个网络的STP结构就会频繁的变化，导致网络中的数据包大量的增加，从而导致网络阻塞，甚至出现断网的现象。所以，我们这次就就收

Stp：生成树协议运行生成树协议的交换机上的端口，总是处于下面四个状态中的一个：1）阻塞：所有端口以阻塞状态启动以防止回路，由生成树确定哪个端口切换为转发状态，处于阻塞状态的端口不转发数据帧但可接受BPDU。2）监听：不转发数据帧，但检测BPDU（临时状态）。3）学习：不转发数据帧，但学习MAC地址表（临时状态）。4）转发：可以传送和接受数据数据帧。在正常操作期间，端口处于

配置举例：SW1(f1/1)--------(f1/1)SW3(f1/4) (f1/5)\ /\ /\ /(f1/4)SW2(f1/5)SW1的配置:SW1#sh run int f1/1Building configuration...Current configuration : 71 bytes!interface FastEthernet1/

()VLAN(Virtual LAN)虚拟局域网技术通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网，每一个虚拟局域网之间是隔离的，并且每一个虚拟局域网是一个单独的广播域。·VLAN可以隔离2层的广播域。(在二层的交换机上对三层的广播的传播范围控制)·A VLAN ＝（一个） 广播域　＝　（一个）逻辑子网每一个逻辑VLAN就像一个独立的物理网桥·使用VLA

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基

1.spanning-tree portfast 正常来说生成树协议是保证冗余的同时避免回环，但是状态的改变需要一些延迟，而这些延迟在网络中可能是不允许的，特别是连接的主机，思科就有了portfast这样的新特性，但是在每个端口配置这个命令是很痛苦的，其实可以在全局模式下配置这个命令的Switch(config)# spanning-tree portfast default这个命令就

命令状态1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符

一、2层 ethernet channel　　（interface)#channel-group number mode {on | auto [no-silent]|desirable [no-silent]}　　on 使用EthernetChannel 但不发送pagp分组　　off 禁用EthernetChannel　　desirable 交换机主动要求形成一个Etherne

1、policy-list 可预先将包含一组match语句的route-map定义成一个命令列表，这个列表称为policy-list这些policy-list可以在route-map中被调用一个policy-list就像个只包含match语句的route-map当route-map被执行，被其调用的policy-list中所包含的match语句将一并被遍历且执行match动作这是一种在大中

路由过滤详解。(一) Route Maps特性：Route Maps类似于access lists,不同之处在于Route Maps可以改变Packets/Routes的部分属性。用途：Route Maps主要用于Redistribution和Policy Routing及BGP的实现。实现：Policy Routing发送Packets到Rou

一）、ACL相关做路由条目的策略，我们方法很多。普通的一种办法可以用ACL，但是我们建议不要用序列号的，而用命名规则的，这样的好处是：可以修改，灵活、利于应用检测及排错。那么如何对各种路由条目做到最精确的匹配呢？举例如下来总结规律：子网：199.99.0.0/24                                           199.99.00000000.0/2

Inside-to-Outside          •If IPSec then check input access list  •decryption - for CET   •check input rate limits  •input accounting  •policy routing  •routing  •redirect to web cache

对比Route-Map在 Redistribute以及Policy-Routingroute-map 可以应用在两种不同的地方：redistribute 和 policy routing，但是区别必须搞清楚：一、deny语句1、route-map 中的deny语句如果匹配，redistribute时匹配的条目将不被重分发。2、route-map 中的deny语句如果匹配，p

当网络中原有的路由协议不能再很好的满足需求的时候，就需要转换为另一种路由协议，这就需要进行路由协议的迁移。原则：1、尽可能少的减少网络的停工时间2、一旦在迁移过程中出了问题，要能迅速回退到初始状态3、在迁移过程中要避免出现路由黑洞和环路在路由迁移过程中还有可能要改变原有的IP地址，使用新的编址方案，这就需要进行地址的迁移。 地址迁移过程：1、配置第二地址2、将第二地

一、路由过滤的方法：（三种）1、distribute-list2、route-map3、summary下面分别简单举例，只允许10.10.0.0/16条目进入路由表1、distribute-listip prefix-list cracker permit 10.10.0.0/16router eigrp 10distribute-list prefix-l

注:PBR（策略路由）以前是CISCO用来丢弃报文的一个主要手段。比如：设置set interface null 0，按CISCO说法这样会比ACL的deny要节省一些开销。这里我提醒：　　interface null 0 　　no ip unreachable　//加入这个命令 　　这样避免因为丢弃大量的报文而导致很多ICMP的不可达消息返回。 　　三层设备在

解析下策略路由和路由策略在网络设备维护上，现在很多维护的资料上都讲到“路由策略”与“策略路由”这两个名词，但是有很多搞维护的技术人员对这两个名词理解的还不是很透彻，无法准确把握这两者之间的联系与区别。本文简单分析一下这两者之间的概念，并介绍一些事例，希望大家能从事例中得到更深的理解。一、路由策略路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的

三层交换机还是比较常用的，于是我研究了一下三层交换机如何进行VLAN间路由通信，在这里拿出来和大家分享一下，希望对大家有用。现在，我们知道只要能提供VLAN间路由，就能够使分属不同VLAN的计算机互相通信。但是，如果使用路由器进行VLAN间路由的话，随着VLAN之间流量的不断增加，很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC（Application Specified Inte

概述当路由器为用户转发了数据之后，如果管理员想查看路由器曾经为哪些用户转发过数据，在正常情况下，这是无法查证的。但是，可以通过接口配置ACL，并且强制ACL记录下曾经转发过的用户记录，这样，就能从路由器得知哪些用户是发起过数据的，并且发送了多少数据，但是用户发出的数据内容，是无法记录的。要达到以上目的，那在配置ACL时，使用Log和log-input的功能，并且将配置好的ACL用于