路由技术

1.开始的时候Guard不对被保护对象进行保护，没有任何数据流流经Guard，此时Guard为离线设备。Detector收到交换机通过端口镜像过来的通往保护对象的数据流后，通过算法分析和策略匹配，发现了被保护对象正受到攻击。 　　　　2.Detector建立起到Guard的SSH连接，通知Guard对被保护对象进行保护。 　　　　3.Guard通过BGP路由

本文以现有园区网为例，阐述如何利用PROXY代理服务器实现Internet连接，并进行代理服务器的内部路由分析。　　对于小型用户群体或家庭用户接入Internet，采用拨号上网不失为一种廉价实用的方式。在局域网上通过代理服务器软件便可以解决多用户共享访问Internet问题，代理服务器实质上是一个介于用户群体和Internet之间的桥

1 引言 　　对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。　　　　1.1 为什么要绑定MAC与IP 地址　　　　影响网络安全的因素很多，IP地址盗用或地址欺骗就是

针对拨号网上路由的特点，我们不可能象在局域网和专线网一样在拨号网上对路由进行30秒的定时广播，从而也就决定了我们对拨号网上的路由不能象对局域网上的路由一样进行超时处理。 　　正是基于这种考虑，为了保证路由的及时性和可行性的考虑，我们规定拨号网上的路由修改报文的发送在如下几种情况下进行：　　1. 当收到路由

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。　　如果没有这个软件，也可以使用以下手工分析方法来找出答案:　　示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

先说明一下,目的是要把6509上的VLAN1和VLAN10,透过自己建立的MPLS VPN与JUNIPER ROUTE上连接的3个VLAN连接,JUNIPER上与CISCO2950做TRUNK,并担当单网卡的VLAN间路由, 6509引擎用SUPER720 用WSX6548GETX上的G3/1和OLIVE1连接IOS版本:s72033psvmz.12217d.SXB.bin 6509VRFip vrf redrd 65000:1routetarget export 65000:1routet

在3550上配的vlan的ip地址是管理IP，一般来说此IP就是所有在该VLAN内的主机的网关地址。 如果你就是用3550和2948G作VLAN的话那很简单啊！ 先配VTP DOMAIN 然后将3550的VTP 模式设为 SERVER，2948设为CLIENT.在3550上的全局模式下增加VLAN，注意3550上的VLAN的个数和ID号与2948G的保持一致。再将需要的端口划到相应的VLAN Sw

在用户处进行网络中心交换机升迁。 在将CISCO4506S2+替换原来的DLINK DES6000，连接接入层的DLINK交换机时，出现了一些兼容性问题： 1、千兆单模连接：（通过G5486模块） A、与接入层的DLINK DES6000的DES6007模块连接正常。 B、与接入层的DLINK DES3624i的千兆单模模块连接正常。 C、与接入层的DLINK DES3225G的千兆单模模

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

当把电脑连到一台交换机上时，可能需要30秒甚至更多的时间，电脑才可以使用网络进行通讯。如果你正着急等着要用，30秒的等待足以让你感觉无比漫长。让我们来看看如何才能加速交换机的端口初始化进程。 了解交换机端口初始化的过程 当把设备连上已经启动的交换机的端口，交换机端口一般会经历4各步骤。我们来仔细看一下。 生

IOS是路由器交换机设备的核心，IOS全称internet operate system，中文是网络操作系统的意思。他就好比计算机的操作系统windows一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果IOS出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装IOS来解决。　　　　本文将以cisco 35

本文着重讨论一些多层交换机qos的基本概念，以后将有相关内容的后续补充，希望能够帮助大家理解交换机的qos功能。1. 理解qos多层交换机使用InternetEngineering Task Force (IETF) DiffServ体系结构标准来实现qos. 这个体系结构在网络的边缘对进入的流量使用Layer 3 IP packets (ToS/DSCP)或者Layer 2 CoS 进行流量分类（Cl

.方案1——基于端口的MAC地址绑定　　　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：　　Switch#config terminal　　＃进入配置模式　　Switch(config)# Interface fastethernet 0/1　　＃进入具体端口配置模式　　Switch(configif )#Switchport portsecruity　　＃配置端口安全模式　　Sw

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100BaseTX快速以太网还是1000BaseT千兆以太网，级联交换机

到底什么是TRUNK呢？使用TRUNK功能到底能给我们带来哪些应用方面的优势？还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 　　在二层交换机的性能参数中，常常提到一个重要的指标：TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更

POST是Power On Self Test， 也就是加电自检。 Cisco的2900系列交换机在POST阶段会执行8个不同的测试来分别检测交换机里最重要的一些元件是否正常工作。正常情况下， 当POST开始的时候， 每个端口上的LED灯都是黄的并持续2秒钟， 然后都变绿。 每通过一个测试， 就有一个端口上的绿灯熄掉（从端口1开始）。 所以当8个测试都

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。　　　　不仅三层交换机具有了部分原来独属于

每一个参数都影响到交换机的性能、功能和不同集成特性。　1、转发技术：交换机采用直通转发技术或存储转发技术？　2、延时：交换机数据交换延时多少？　3、管理功能：交换机提供给拥护多少可管理功能？　4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？　5、外接监视支持：交换机是否允许外接监视工具管理端口