IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | 文库 | 博客 | 自测 | 专题 | ITPUB学院

CISCO

根据木桶理论,一个桶能装多少水,取决于这个桶最短的那块木板。具体到信息系统的安全也是一样,整个信息系统的安全程度也取决于信息系统中最薄弱的环节,网络做为信息系统的体,其安全需求的重要性是显而易见的。 网络层面的安全主要有两个方面,一是数据层面的安全,使用ACL等技术手段,辅助应用系统增强系统的整体安全;

Cisco路由器及交换机安全加固

Cisco第一公里光以太网解决方案 Cisco第一公里光以太网(EFM)联网解决方案可以在光纤网络上向单个家庭用户提供经济高效、高性能的宽带访问能力。光纤已经被证明是提供当今和将来语音、视频和数据应用,如高速互联网接入、视 频流和IP电话的最佳介质,其优势包括大带宽、长距离,并且能够铺设在与电力和煤气同样的管道中。

Cisco第一公里光以太网解决方案

1、前言IP网络中采用了大量的Cisco路由器。管理员通常采用Telnet远程登录的方式对路由器进行日常维护。由于Telnet、FTP等网络服务程序在网络中采用明文传送口令和数据,其安全性无法得到有效的保障。管理员的用户名和密码一旦被别有用心的人截获,后果将不堪设想。因此如何实现Cisco路由器的安全登录成为网络日常维护工作中

通过SSH实现Cisco路由器登录

以前,我们讨论了从入向Internet连接中将欺骗通信过滤掉的重要性但是,入向欺骗并不只是唯一的威胁。实际上,阻止出向欺骗也是同样的重要。  这一次,让我们来看看如何保护系统免受来自其他方向的威胁——阻止欺骗性IP数据包,以及其他有害通讯从本地的网络发往Internet.你可不希望你的网络成为一个恶意活动的庇护所,对

精华推荐:用Cisco IOS阻止外向IP欺骗

最近有一个朋友给我发了一封邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”   这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使

用Cisco IOS阻止访问特定网站具体步骤

1. 需求说明:  在大规模的路由网络中,例如在一个由省地市县营业点组成的四级远程互连的路由网络中,如何维护大量的营业点路由器的直连子网路由和配置营业点的静态路由成为一个巨大的负担.此案例中说明了如何利用cisco OnDemand Routing (ODR)技术来优化这种大规模路由网络的一个设想. 2.ODR简介:  ODR技术(IOS 12.0.5T)

使用CISCO ODR优化大规模路由

最近有一个朋友给我发了一封邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”   这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使

用Cisco IOS阻止访问特定网站具体步骤

文章简单介绍了校园网上路由器的安全配置方法,对校园网与Internet的正常连接和安全运行具有重要意义。

23日更新
标签: 路由器 CISCO
浅谈校园网上路由器的安全配置

现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。   在cisco 低端交换机中的实现方法:  1.通过端口保护(Switchitchport protected)来实现的。  2.通过PVLAN(priva te vlan 私有vlan)来实现.  主要操作如下:  相对来

在Cisco交换机上实现隔离访问

网络诊断是一门综合性技术,涉及网络技术的各个面。为方便下面的讨论,首先简单回顾一下网络和路由器的基本概念。 计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和

网络与路由器故障诊断基础知识

1. 需求说明:  在大规模的路由网络中,例如在一个由省地市县营业点组成的四级远程互连的路由网络中,如何维护大量的营业点路由器的直连子网路由和配置营业点的静态路由成为一个巨大的负担.此案例中说明了如何利用cisco OnDemand Routing (ODR)技术来优化这种大规模路由网络的一个设想. 2.ODR简介:  ODR技术(IOS 12.0.5T)

使用CISCO ODR优化大规模路由

以前,我们讨论了从入向Internet连接中将欺骗通信过滤掉的重要性但是,入向欺骗并不只是唯一的威胁。实际上,阻止出向欺骗也是同样的重要。  这一次,让我们来看看如何保护系统免受来自其他方向的威胁——阻止欺骗性IP数据包,以及其他有害通讯从本地的网络发往Internet.你可不希望你的网络成为一个恶意活动的庇护所,对

精华推荐:用Cisco IOS阻止外向IP欺骗

最近有一个朋友给我发了一封邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”   这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使

用Cisco IOS阻止访问特定网站具体步骤

现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。   在cisco 低端交换机中的实现方法:  1.通过端口保护(Switchitchport protected)来实现的。  2.通过PVLAN(priva te vlan 私有vlan)来实现.  主要操作如下:  相对来

在Cisco交换机上实现隔离访问

如果不小心把Router或者Switch的IOS删除了,特别是Flash中的IOS和ROM中的Mini IOS都没有了的话,连启动都不行的话,有什么方法恢复它呢?

22日更新
标签: 恢复 CISCO
Cisco 设备IOS 的两种恢复方法

如果不小心把Router或者Switch的IOS删除了,特别是Flash中的IOS和ROM中的Mini IOS都没有了的话,连启动都不行的话,有什么方法恢复它呢?

22日更新
标签: 恢复 CISCO
Cisco 设备IOS 的两种恢复方法

在我们单位的日常工作中,人们往往由于分配的IP地址不在一个网段,而不能相互访问,给员工之间的数据交换带来不便。虽然可以利用第三层交换技术VLAN来实现数据交换,但那需要更换现有的部分网络设备。那么,利用现有的网络设备,通过大量的实践和探索,我们找到了解决此问题的方法,即利用IP转发和Route路由功能来实现不同

路由功能实现主机跨网段互访

介绍  给接入服务器上的拨入客户机分配IP地址的机制有很多种。向客户机分配IP地址的若干可能选项包括:     向接入服务器上的本地IP地址池分配一个地址。   使用外部动态主机控制协议(DHCP)服务器。   使用RADIUS或TACACS。   本文重点讨论如何使用具有接入服务器功能的Cisco IOS® 服务器来向拨入客户机分

在接入服务器上使用Cisco IOS DHCP

1、使用 ip verfy unicast reversepath 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包。例如,路由器接收到一个源IP地址为1.2.3.4的数据包,如果CEF路由表中没有为IP地址

Cisco路由器上如何防止DDoS

参考: Cisco3548(3524)交换机: 第一次连接交换机,配置终端参数为: 波特率:9600;数据位:8;停止位:1;奇偶校验:无;流控制:无。 通过串口线连上路由器后,按回车,即可看到配置向导: (如果不是第一次配置,可以进入超级用户模式后用命令setup调用以下过程) SystemConfigurationDialog Atanypointyoumayenteraquest

Cisco3524交换机配置VLAN实例
金秋十月 与你饮酒论道
热门文章
it168文库会议频道上线

热门标签

热点推荐