路由

拓扑结构：catalyst6509通过超长距离千兆收发器下接catalyst3550。 现象：从catalyst6509 ping 该catalyst3550的管理口地址ping不同，在catalyst6509上用show cdp neighbors命令可以看到catalyst3550交换机。处理：在catalyst6509端测光缆收功率，即测千兆模块ws－5487前的光功率，所测功 率为－9dbm，与投入运行时候的所测

近阶段，宽带上网业务日趋普及，其中，ADSL接入方式不需改造外部设施，可直接通过电话线上网。由于用户能够直接进入公网，其安全性明显强于小区局域网。对于单机用户来说，ADSL接入方式的安装配置都比较简单，大多使用PPPOE虚拟拨号方式，通过抓取随机的IP地址上网。对于家中有多台电脑需共享上网的用户来说，一般可通过建

Hub Router2503#show runningconfigBuilding configuration...Current configuration : 1466 bytes!version 12.2service timestamps debug datetime msecservice timestamps log uptimeno service passwordencryption!hostname 2503!!ip subnetzero!!! Configuration for IKE policies.crypto isakmp policy 10! Enables th

通常我们使用show interface命令来查看接口的信息，如show interface gig 1/0或者show int pos 2/0等来分别查看路由器上千兆以太接口和POS接口的端口信息。 　　查看以太网接口信息，在7507上使用命令为：show interfaces fastethern et [slot/portadapter/port]　　查看POS接口信息，在7507上使用命令为：show interfaces

1.开始的时候Guard不对被保护对象进行保护，没有任何数据流流经Guard，此时Guard为离线设备。Detector收到交换机通过端口镜像过来的通往保护对象的数据流后，通过算法分析和策略匹配，发现了被保护对象正受到攻击。 2.Detector建立起到Guard的SSH连接，通知Guard对被保护对象进行保护。 3.Guard通过BGP路由更新告知与它相连

前几天给朋友帮忙时搞的，贴上来给大家看看sh runBuilding configuration...Current configuration : 4905 bytes!version 12.2no service padno service timestamps debug uptimeno service timesta mps log uptimeservice passwordencryptionno service dhcp!hostname as53001!no logging ratelimitenable secret 5 $1$3Br

interface FastEthernet0/0no ip addressduplex autospeed auto!interface FastEthernet0/0.1encapsulation isl 11ip address 192.168.0.1 255.255.255.0ip acce ssgroup v11 ininterface FastEthernet0/0.2encapsulation isl 10ip address 172.16.1.1 255.255.255.0ip accessgroup v10 ininterface FastEthernet0/1ip addr

R2 s0s0/0 R1 s0/1s1 R312.1.1.2 12.1.1.1 ;13.1.1.1 13.1.1.3要求R2的S0口能ping通R3的S1口，但R3的S1口不能ping通R2的S0口。也就是12.1.1.2能ping通13.1.1.3，但13.1.1.3不能ping通12.1.1.2.hostname r1!interface Serial0/0ip address 12.1.1.1 255.255.255.0ip accessgroup ICMPre inclockrate 64000!interf

hostname pooh　　ip host rund 172.17.247.195　　!　　ip subnetzero　　no ip domainlookup　　!< BR>　　vpdn enable　　no vpdn logging　　!　　vpdngroup 1　　requestdialin　　protocol pppoe　　!　　!　　!　　!　　interface Ethernet0/0　　ip address 10.200.56.22 255.255.255.0　　ip nat inside　　

对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态 ，在使用过程中可以分别试用进入。1.如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。2.如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。方法是：路由器开机 后，将电源关闭。间隔5秒后

说明这是一个比较综合的实例，从拓扑图上可以看出，它所包含的设备和技术。以下对这个例子作些说明。 对于内部局域网，选用Cisco的Catalyst 6506作为中心交换机，二级交换采用Catalyst 3500，同时为了说明Trunk，又加了一个Catalyst 2900 作为三级交换，对于终 端连接用了Catalyst 1900交换机，这样就可以在Catalyst 6506与

1syslog如何工作Cisco PIX防火墙中的syslog消息部件是观察对消息的疑难解析和观看诸如攻击和拒绝服务等网络事件的一个有效的方法。Cisco PIX防火墙经由syslog消息报告下列事件和行为: 系统状态:记录Cisco PIX防火墙何时重新启动，以及经由telnet或者控制台的连接何时开始或断开 审计信息:每次连接传送的字节数目 安全: 丢弃

条件：1、IOS在12.1(5)T9及以上版本。更低版本未做验证。2、至少具有两个或多个ISP提供的的global地址。 实现思路：1、将ISP提供的地址作为secondary地址配置在以太接口上。该以太接口同时作为inside接口。作为内部主机的网关。2、 创建一个loopback接口做为nat的outside. 3、使用routemap，强行将内部网出去的数据包及从外

环境背景：现电信提供了2条e1的直通线路，客户需要在两地将两条e1的线路进行绑定。解决方法：绑定两台路由器之间的多条E1链路的方法有如下几种1.硬件IMUX 282.ATM IMA 2323.Multilink ppp 284.Load balancing 26其中1、2为硬件解决方式，3、4为软件解决方式 PPP multilink配置方法：interface Multilink1ip a

1、准备知识：搞清关于“主”“备”的几个概念 Failover Link< /SPAN> Failover Link用于设备间相互沟通彼此的工作状态，Failover link上传递的信息包括： o 设备的当前状态 (active和standby) o 电源状态 (基于专用failover电缆的才有) o Hello信息包 (也通过所有其它端口发送) o Active设备向Standby设备传递配置(

一、ip accounting 1、配置方法 router(config)#int s 0/0 router(configif)#ip accounting outputpackets router#sh ip accounting outputpackets Source Destination Packets Bytes >192.1.1.110 192.1.1.97 5 500 172.17.246. 128 192.1.1.110 8 704 Accounting data age is 2d23h 或者 router(config)#int s 0/0 rou

一、问题： 在r3和r1之间使用了GRE通道，所有的路由器接口配置为sparsemode,R4 ip为（1.1.4.4）但Ｒ１无法ping通多播源。二、示意图如下：multicast source R5R 3R223R1e0............................................|............................................|............................................R4~~~~~

单臂路由的配置实例　　 　　交换机配置　　3512xl#show runningconfig　　Building configuration...　　　　Current conf iguration:　　　　!　　version 12.0　　no service pad　　service timestamps debug uptime　　service timestamps log uptime　　no service passwordencryption　　!　　hostname 3512xl　　!

拓扑_____| R4 | | | __|___ _______&nb sp; _____ _______| R2 || SW || R5 || R3 | | | __|___| R1 |通过配置使R2 ，R5成为一个FRSW，R2与R5之间通过以太网连接，配置一条Tunnel在R2 与R5之间。 ________| R4 | | | __|________ _____| R2 |＝＝＝＝| R5 || R3 | | | __|___| R1 |最后通过配置成为一下拓扑（逻

在PIX防火墙用预共享密钥配置IPSec加密主要涉及到4个关键任务： 一、为IPSec做准备 为IPSec做准备涉及到确定详细的加密策略，包括确定我们要保护的主机和网络，选择一种认证方法，确定有关IPSec对等体的详细信息，确定我们所需的IPSec特性，并确认现有的访问控制列表允许IPSec数据流通过； 步骤1：根据对等体的数量和位置在