交换产品

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。　　　　不仅三层交换机具有了部分原来独属于

VTP实现VLAN的2个步骤:1.创建VLAN2.把交换机端口分配给VLAN2种VLAN的定义:active VLAN和transit VLAN,如下图:screen.width500)this.style.width=screen.width500;" border=0>如图,中间的交换机并没有分配端口给VLAN 20,数据帧只经过它的trunk端口进行穿越,所以,在中间的交换机上,VLAN 20是transit VLAN,其他的都是active VL

本单位有一台Cisoc Catalyst 3000网络交换机，由于操作不慎，它的系统软件（main image）被破坏，系统启动时不能成功载入main image，交换机无法正常工作。这台交换机是本单位大楼局域网的核心交换设备，不尽快排除故障，将给单位的日常工作带来严重影响。面对突如其来的情况，我迅速采取行动，经过反复摸索，终于找到了排

在3550上配的vlan的ip地址是管理IP，一般来说此IP就是所有在该VLAN内的主机的网关地址。 如果你就是用3550和2948G作VLAN的话那很简单啊！ 先配VTP DOMAIN 然后将3550的VTP 模式设为 SERVER，2948设为CLIENT.在3550上的全局模式下增加VLAN，注意3550上的VLAN的个数和ID号与2948G的保持一致。再将需要的端口划到相应的VLAN Sw

各公司的网络管理员在选购网络设备的时候都是精挑细选，在同等级别的不同厂商之间反复研究，多次比较后选出最佳性价比的产品来。不过有一点可能很多网络管理员都忽略了，那就是网络产品的未来，一个产品不可能一直使用肯定会有出问题的时候，出问题后厂家的服务就显得尤为重要了。同样网络技术是在不断发展前进的，网络产品

在构建交换园区网的时候,我们经常用一些抓包工具对数据包进行分析,进行入侵检测.本文以Catalyst 3550/3750/4000(native IOS)/6500(native IOS)为例,从理论到配置,讲述如果实现这一功能.如有不足或错误之处,欢迎读者指正与交流.一.什么是交换端口分析:交换式端口分析器(SPAN)分析经过某个本地端口或VLAN的流量信 息.SPAN发送

当把电脑连到一台交换机上时，可能需要30秒甚至更多的时间，电脑才可以使用网络进行通讯。如果你正着急等着要用，30秒的等待足以让你感觉无比漫长。让我们来看看如何才能加速交换机的端口初始化进程。 了解交换机端口初始化的过程 当把设备连上已经启动的交换机的端口，交换机端口一般会经历4各步骤。我们来仔细看一下。 生

设置Fast Ethernet的命令如下:Switch> (enable) set port channel [ports_to_be_channeled] [on|off|desirable|auto]如下是把快速以太网端口1和2合并为Fast EtherChannel:Switch_A> (enable) set port channel 1/12Port(s) 1/12 channel mode set to on.使用show port channel命令验证查看channel信息Configuring Por

CISCO、HUAWEI、HARBOUR交换机广播抑制功能的测试报告一、CISCO2950（version 12.1(9)）的测试测试过程： 1、搭建如图一所示的网络并进行相应的配置；2、在PC1上用Solarwinds的WAN Killer向外发送30M的广播包；3、在交换机上观察PORT1和PORT2的广播流量也为30M左右，这说明广播被线速交换转发；4、停止发送广播包；5、在POR

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

创新的Catalyst交换机和QoS功能为城域汇聚层带来更高的安全性、可靠性、永续性和卓越的性能。城域以太网市场正在经历高速的增长，而安全在城域网络的入口位置扮演着极为重要的角色。模块化Cisco Catalyst交换机被用于在汇聚层终结多个DSL接入多路复用器（DSLAM）。DSLAM是一种智能设备，可以针对三网合一的语音、视频和数据

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。　　如果没有这个软件，也可以使用以下手工分析方法来找出答案:　　示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行

IEEE吸收了原先的Token Ring标准并加以小小的改动,制定了一套IEEE 802.5标准的Token Ring(1985年发布).它主要使用在IBM产品的环境中 Token Ring Architecture 20世纪70年代中期到末期,LAN技术变的越来越流行.蓝色巨人IBM决定开发1套自用的LAN介质,当时Ethernet并不能在IBM产品的环境下运做的很好.于是就产生了Token Ring.IE

ip subnetzeroip routingno ip domainlookupspanningtree mode pvstspanningtree extend systemidspanningtree vlan 200 priority 24576spanningtree vlan 201 priority 24576spanningtree vlan 202 priority 28672spanningtree vlan 203 priority 28672spanningtree vlan 204 priority 24576spanningtree vlan 205 priorit

目录：1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle

所谓侦听端口是指这样一个端口，所有通过被侦听端口的流量都会被自动复制一份传至该端口，缺省的情况下交换机上的这种功能是被屏蔽(Disable)的。如果需要可以手工设置。Egress Traffic: 离开交换机的流量Ingress Traffic: 进入交换机的流量Source Span ports: 被侦听端口Destination Span Port: 侦听端口Administrative Sou

有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。本篇就要为大家介绍交换机的一个最常见技术应用VLAN技术，并针对

设备情况：* Cisco Catalyst 2950T24交换机，Version 12.1(22)EA1b* 一台Windows 2000 Server SP1服务器做为AD Server及CA Server* 一台Windows 2000 Server SP4服务器做为ACS Server* 一台Windows XP SP2工作站做为终端接入设备* Cisco Secure ACS for Windows version 3.2.3严重说明：因为MS CA证书服务的一个缺陷，在某

Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听：port monitor例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：interface FastEthernet0/1port