交换产品

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行入侵检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.一.什么是交换端口分析:交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信 息.SPAN发送

先说明一下,目的是要把6509上的VLAN1和VLAN10,透过自己建立的MPLS VPN与JUNIPER ROUTE上连接的3个VLAN连接,JUNIPER上与CISCO2950做TRUNK,并担当单网卡的VLAN间路由, 6509引擎用SUPER720 用WSX6548GETX上的G3/1和OLIVE1连接IOS版本:s72033psvmz.12217d.SXB.bin 6509VRFip vrf redrd 65000:1routetarget export 65000:1routet

在3550上配的vlan的ip地址是管理IP，一般来说此IP就是所有在该VLAN内的主机的网关地址。 如果你就是用3550和2948G作VLAN的话那很简单啊！ 先配VTP DOMAIN 然后将3550的VTP 模式设为 SERVER，2948设为CLIENT.在3550上的全局模式下增加VLAN，注意3550上的VLAN的个数和ID号与2948G的保持一致。再将需要的端口划到相应的VLAN Sw

在用户处进行网络中心交换机升迁。 在将CISCO4506S2+替换原来的DLINK DES6000，连接接入层的DLINK交换机时，出现了一些兼容性问题： 1、千兆单模连接：（通过G5486模块） A、与接入层的DLINK DES6000的DES6007模块连接正常。 B、与接入层的DLINK DES3624i的千兆单模模块连接正常。 C、与接入层的DLINK DES3225G的千兆单模模

几种双工模式,如下:net130整理 1.aut自动检测,为默认模式2.fdxcport:端口以全双工的模式连接到MAU3.hdxcport:端口以半双工的模式连接到MAU4.fdxstation:端口和工作站以全双工的模式直连5.hdxstation:端口和工作站 以半双工的模式直连设置命令如下:Switch_A> (enable) set tokenring portmode [mod_num/port_num] [duplex

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

当把电脑连到一台交换机上时，可能需要30秒甚至更多的时间，电脑才可以使用网络进行通讯。如果你正着急等着要用，30秒的等待足以让你感觉无比漫长。让我们来看看如何才能加速交换机的端口初始化进程。 了解交换机端口初始化的过程 当把设备连上已经启动的交换机的端口，交换机端口一般会经历4各步骤。我们来仔细看一下。 生

IOS是路由器交换机设备的核心，IOS全称internet operate system，中文是网络操作系统的意思。他就好比计算机的操作系统windows一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果IOS出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装IOS来解决。　　　　本文将以cisco 35

本文着重讨论一些多层交换机qos的基本概念，以后将有相关内容的后续补充，希望能够帮助大家理解交换机的qos功能。1. 理解qos多层交换机使用InternetEngineering Task Force (IETF) DiffServ体系结构标准来实现qos. 这个体系结构在网络的边缘对进入的流量使用Layer 3 IP packets (ToS/DSCP)或者Layer 2 CoS 进行流量分类（Cl

.方案1——基于端口的MAC地址绑定　　　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：　　Switch#config terminal　　＃进入配置模式　　Switch(config)# Interface fastethernet 0/1　　＃进入具体端口配置模式　　Switch(configif )#Switchport portsecruity　　＃配置端口安全模式　　Sw

交换机工作在OSI 模型的第二层（数据链路层）　　　　作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。　　　　交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中　　　　交换机的功能　　　　地址学习：最开始交换机的MAC表是空的

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100BaseTX快速以太网还是1000BaseT千兆以太网，级联交换机

到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更

POST是Power On Self Test， 也就是加电自检。 Cisco的2900系列交换机在POST阶段会执行8个不同的测试来分别检测交换机里最重要的一些元件是否正常工作。正常情况下， 当POST开始的时候， 每个端口上的LED灯都是黄的并持续2秒钟， 然后都变绿。 每通过一个测试， 就有一个端口上的绿灯熄掉（从端口1开始）。 所以当8个测试都

前言 Backbone Fast是，一次 启用在桥接网络所有交换机，能保存交换机20秒的一个Cisco 专利 的功能(max_age)当收回从一个间接链接故障时。在一些 SpanningTree Protocol (STP)基本以后快速回顾，您将看见 Backbone Fast适用的确切的故障情景和如何为运行CatcOs和集成 Cisco IOS (Native Mode) (Catalyst 6000系列交换机、 C

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。　　　　不仅三层交换机具有了部分原来独属于

Written by yUmis(牛奶咖喱) a.k.a. 红头发 Deion 欢迎转载,请保留作者信息 Contact Me http://www.Asuqa.comQQ:13030130 特别感谢yUmi,是她让我懂得了应该如何生活:) Jul.1st.2004 ! 一、Switching and Bridging Concepts 二、Transparent Bridging三、Token Ring and SourceRoute Bridging 四、Virtual LANs五、Small and

交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方

一、网络说明 PC１接在Cisco3550 F0/1上，速率为1Ｍ； PC１接在Cisco3550 F0/2上，速率为2Ｍ； Cisco3550的G0/1为出口。 二、详细配置过程 注：每个接口每个方向只支持一个策略；一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中 为policymap userdown)，而PC不同速率的区分是在C