1.最基本，最常用的，测试物理网络的 　　ping 192.168.0.8 －t ，参数－t是等待用户去中断测试 　　2.查看DNS、IP、Mac等 　　A.Win98：winipcfg 　　B.Win2000以上：Ipconfig/all 　　C.NSLOOKUP：如查看河北的DNS 　　C:/>nslookup 　　Default Server: ns.hesjptt.net.cn 　　A

ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站 ==============================步骤1：配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址，而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点，我们需要至少在路由器上配置一台DNS服务器。若想

访问控制列表配置规则总结1、入站访问控制列表：将到来的分组路由到出站接口之前对其进行处理。因为如果根据过滤条件分组被丢弃，则无需查找路由选择表；如果分组被允许通过，则对其做路由选择方面的处理。　　2、出站访问列表：到来的分组首先被路由到出站接口，并在将其传输出去之前根据出站访问列表对其进行处理。　　3、任何访问列表都必须至少包含一条permit语句，否则将禁止任何数据流通过。　　4

故障判断及排除(Troubleshooting) 这里我们介绍在使用路由器时可能出现的硬件,软件问题;在联网过程中,如 X.25,FR, DDN, DDR, TCP/IP, 与IBM大型主机互连等不同网络环境碰到的问题及解决办法. Troubleshooting的工具 TCP/IP连接的Troubleshooting 串口连接遇到问题的Troubleshooting 电话拨号连接的Troubl

要防止IP欺骗 只需轻松配置Cisco IOS 在典型的IP地址欺骗中，攻击者通常伪造数据包的发送地址，以便自己看起来像是来自内网。这里我们会告诉你可以采取的3个办法，让攻击者的日子不那么好过，使IP地址欺骗也无法轻易得逞。 众所周知，互联网上到处都是安全风险，其中之一便是IP地址欺骗。在典型的IP地址欺骗中，攻击者通常伪造数据包的发送地址，以便自己看起来像是来自内网。下面让我们讨论3

交换机实现端口保护现在网络安全要求也越来越高了，一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 　　在cisco 低端交换机中的实现方法:　　1.通过端口保护(Switchitchport protected)来实现的。　　2.通过PVLAN(private vlan 私有vlan)来实现.　　主要操作如下:　　相对来说ci

要防止IP欺骗 只需轻松配置Cisco IOS 在典型的IP地址欺骗中，攻击者通常伪造数据包的发送地址，以便自己看起来像是来自内网。这里我们会告诉你可以采取的3个办法，让攻击者的日子不那么好过，使IP地址欺骗也无法轻易得逞。 众所周知，互联网上到处都是安全风险，其中之一便是IP地址欺骗。在典型的IP地址欺骗中，攻击者通常伪造数据包的发送地址，以便自己看起来像是来自内网。下面让我们讨论3

sw3750#show runsw3750#show running-configBuilding configuration...Current configuration : 3276 bytes!version 12.2no service padservice timestamps debug uptimeservice timestamps log uptimeno service

华为交换机、路由器命令集  交换机命令~~~~~~~~~~[Quidway]dis cur                                  　　　　　　；显示当前配置[Quidway]display current-configuration            　　　　　　；显示当前配置[Quidway]display interfaces                  

  关于双绞线一. 568B接线规范(中国规范)橙白 橙  绿白  兰  兰白  绿  棕白  棕 1   2    3     4   5    6     7   8说明: 1,2为发送, 3,6为接收,此为直连,是hub与网卡的连线 二 . 568A接线规范(美国规范)绿白 绿  橙白  兰  兰白  橙  棕白  棕3    6    1    4   5    

 Hub与交换机的区别公司的几台或者几百台电脑组成一个 局域网 http://www.bych.cn/c73.aspx>，可以用几个HUB连接起来。从价格角度上说。HUB具有价格便宜，即插即用的优点。但这种组建 局域网 http://www.bych.cn/c73.aspx>的方法只是最简单的拓扑结构。这种对等网只能完成简单的数据共享。这对于一个需要进行高级的网络管理的公司来说远远不够。任

Ping 命令完全讲解  对于Windows下ping指令相信大家已经再熟悉不过了，但是能把ping的功能发挥到最大的人却并不是很多，当然我也并不是说我可以让ping发挥最大的功能，我也只不过经常用ping这个工具，也总结了一些小经验，现在和大家分享一下。 　　　现在我就参照ping指令的辅助说明来给大家讲我使用ping时会用到的技巧，ping只有在安装了TCP/IP通讯协议以后才可以

Cisco路由器安全配置必用10条命令当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。　　　　当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，有一些东西是你在每台新的Cisco路由器上都应该配置的。　　　　有哪个命

阻断QQ的访问列表，经测试有效access-list 106 deny udp 172.16.0.0 0.0.255.255 any eq 4000access-list 106 deny udp 172.16.0.0 0.0.255.255 any eq 8000access-list 106 deny tcp 172.16.0.0 0.0.255.255 any eq 8000access

ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站 ==============================步骤1：配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址，而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。 要做到这一点，我们需要至少在路由器上配置一台DNS服务器。若想