交换产品

配置SPAN对话（SPAN Session) 　　基本功能 　　通过设置SPAN对话能够对本交换机端口或整个VLAN的数据流进行监视，被监控的数据流可以由协议分析设备进行分析处理。 　　工作方式 　　SPAN对话由一个目的端口和一组源端口组成，它将一个或多个VLAN上的一个或多个源端口的数据包复制到目的端口上。SPAN不影响源 端口的正常工

Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监 听：port monitor例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：interface FastEthernet0/1port

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技 术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

各公司的网络管理员在选购网络设备的时候都是精挑细选，在同等级别的不同厂商之间反复研究，多次比较后选出最佳性价比的产品来。不过有一点可能很多网络管理员都忽略了，那就是网络产品的未来，一个产品不可能一直使用肯定会有出问题的时候，出问题后厂家的服务就显得尤为重要了。同样网络技术是在不断发展前进的，网络产品

在用户处进行网络中心交换机升迁。 在将CISCO4506S2+替换原来的DLINK DES6000，连接接入层的DLINK交换机时，出现了一些兼容性问题： 1、千兆单模连接：（通过G5486模块） A、与接入层的DLINK DES6000的DES6007模块连接正常。 B、与接入层的DLINK DES3624i的千兆单模模块连接正常。 C、与接入层的DLINK DES3225 G的千兆单模

拓扑_____| R4 | | | __|___ _______&nb sp; _____ _______| R2 || SW || R5 || R3 | | | __|___| R1 |通过配置使R2 ，R5成为一个FRSW，R2与R5之间通过以太网连接，配置一条Tunnel在R2 与R5之间。 ________| R4 | | | __|________ _____| R2 |＝＝＝＝| R5 || R3 | | | __|___| R1 |最后通过配置成为一下拓扑（逻

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

这里教大家做一个可以支持万台以上电脑的路由器 废话少讲，首先要准备的硬件有：电脑主机一台，486~586~甚至Xelon级的都可以 或者有人会问一个网段只能有254台机为什么能上万台呢？除非用网桥！ 只要灵活地运用子网掩码就能达到目的了 路由IP：192.168.1.1 子网掩码：255.255.0.0 客户机网段1：192.168.1.2~254 客户机网段2

随着Internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，

最近，要求做端口安全的case越来越多。这里指的端口安全主要是通过绑定客户端MAC来限制端口接入的访问，vlan间的ACL不在今天的范围。　　通过几天的实际调试，借鉴了前辈的经验，同时总结自己的调试心得，总结如下：　　1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。　　2、 Cisco3550以上交换

宽带网接入交换机通常需要与用户终端直接连接，一旦用户终端感染蠕虫病毒，病毒发作就会严重消耗带宽和交换机资源，甚至造成网络瘫痪，这一现象在Slammer和冲击波事件中早已屡见不鲜。宽带接入交换机究竟面临哪些安全风险？怎样才能化解这些风险？接下来我们将逐一揭示。 　　交换机的风险 　　利用抓包工具，笔者经常捕获

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。　

现在网络安全要求也越来越高了，一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 　　在cisco 低端交换机中的实现方法:　　1.通过端口保护(Switchitchport protected)来实现的。　　2.通过PVLAN(priva te vlan 私有vlan)来实现.　　主要操作如下:　　相对来

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技 术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

IDC报告显示，交换机市场近年来一直保持着较高的增长势头，到2009年市场规模有望达到15.1亿美元。交换机在企业网中占有重要的地位，通常是整个网络的核心所在，这一地位使它成为黑客入侵和病毒肆虐的重点对象，为保障自身网络安全，企业有必要对局域网上的交换机漏洞进行全面了解。以下是利用交换机漏洞的五种攻击手段。　

宽带网接入交换机通常需要与用户终端直接连接，一旦用户终端感染蠕虫病毒，病毒发作就会严重消耗带宽和交换机资源，甚至造成网络瘫痪，这一现象在Slammer和冲击波事件中早已屡见不鲜。宽带接入交换机究竟面临哪些安全风险？怎样才能化解这些风险？接下来我们将逐一揭示。 　　交换机的风险 　　利用抓包工具，笔者经常捕获

在用户处进行网络中心交换机升迁。 在将CISCO4506S2+替换原来的DLINK DES6000，连接接入层的DLINK交换机时，出现了一些兼容性问题： 1、千兆单模连接：（通过G5486模块） A、与接入层的DLINK DES6000的DES6007模块连接正常。 B、与接入层的DLINK DES3624i的千兆单模模块连接正常。 C、与接入层的DLINK DES3225 G的千兆单模

拓扑_____| R4 | | | __|___ _______&nb sp; _____ _______| R2 || SW || R5 || R3 | | | __|___| R1 |通过配置使R2 ，R5成为一个FRSW，R2与R5之间通过以太网连接，配置一条Tunnel在R2 与R5之间。 ________| R4 | | | __|________ _____| R2 |＝＝＝＝| R5 || R3 | | | __|___| R1 |最后通过配置成为一下拓扑（逻

Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种，在CATALYST家族中称侦听端口为分析端口(analysisport)。1、Catalyst2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监 听：port monitor例如，F0/1和F0/2、F0/3同属VLAN1，F0/1监听F0/2、F0/3端口：interface FastEthernet0/1port

各公司的网络管理员在选购网络设备的时候都是精挑细选，在同等级别的不同厂商之间反复研究，多次比较后选出最佳性价比的产品来。不过有一点可能很多网络管理员都忽略了，那就是网络产品的未来，一个产品不可能一直使用肯定会有出问题的时候，出问题后厂家的服务就显得尤为重要了。同样网络技术是在不断发展前进的，网络产品