路由

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢?最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。　　如果没有这个软件，也可以使用以下手工分析方法来找出答案:　　示例网络:核心交换机为6509(交换引擎SE用CatOS, MSFC运行

思科800系列路由器Cisco 800系列路由器通过专为小型办事处和远程工作者定制的Cisco IOS软件，提供增强的网络安全性和可靠性。它适合不超过20个用户的小型办公室，能够通过一个ISDN、IDSL或串行连接（高达512Kbps）将每一个用户连接到Internet或企业局域网。将特别受益于Cisco 800系列路由器的客户包括：已经投资购买Cisco I

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

实施IP电话三诫：不要忽略QoS，要有电源计划，要制定支持战略。 　　实施IP电话三诫 美国《Network World》专栏作家Johna Till Johnson 　　我对IP电话实施的观点是：恶魔在细节中。以前，我们曾谈论过需要精心制定一份可靠的成本清单。现在，让我们来看看其他一些关键的实施过程中的问题。　　其中的很多观察来自我最近参

产品概述Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新

这个紧凑的、高性能的接入解决方案能够以适用于各种交通工具的外型，为国防、公共安全、国土安全和运输市场提供无缝的移动功能和多个无线网络的互操作能力。Cisco 3200移动接入路由器可以在多个处于运动之中的无线电、蜂窝式电话、微型和无线局域网（WLAN）网络之间提供无缝的通信，从而将IP网络拓展到了运动中网络领域。Ci

先说明一下,目的是要把6509上的VLAN1和VLAN10,透过自己建立的MPLS VPN与JUNIPER ROUTE上连接的3个VLAN连接,JUNIPER上与CISCO2950做TRUNK,并担当单网卡的VLAN间路由, 6509引擎用SUPER720 用WSX6548GETX上的G3/1和OLIVE1连接IOS版本:s72033psvmz.12217d.SXB.bin 6509VRFip vrf redrd 65000:1routetarget export 65000:1routet

在3550上配的vlan的ip地址是管理IP，一般来说此IP就是所有在该VLAN内的主机的网关地址。 如果你就是用3550和2948G作VLAN的话那很简单啊！ 先配VTP DOMAIN 然后将3550的VTP 模式设为 SERVER，2948设为CLIENT.在3550上的全局模式下增加VLAN，注意3550上的VLAN的个数和ID号与2948G的保持一致。再将需要的端口划到相应的VLAN Sw

在用户处进行网络中心交换机升迁。 在将CISCO4506S2+替换原来的DLINK DES6000，连接接入层的DLINK交换机时，出现了一些兼容性问题： 1、千兆单模连接：（通过G5486模块） A、与接入层的DLINK DES6000的DES6007模块连接正常。 B、与接入层的DLINK DES3624i的千兆单模模块连接正常。 C、与接入层的DLINK DES3225G的千兆单模模

Cisco 1700系列模块化接入路由器将客户从Cisco 1600系列迁移至Cisco 1700系列迁移至Cisco 1700的优势：更高价值－与1600价格相当 路由性能增加一倍 更高模块化，更高灵活性 高速10/100快速以太网LAN 通过IEEE 802.1Q VLAN提高可管理性 高速宽带DSL IP语音（VoIP）就绪 凭借线速VPN和防火墙实现强大安全性 通过1700/2600/360

1. MAC/CAM攻击的防范 1.1MAC/CAM攻击的原理和危害 1.2典型的病毒利用MAC/CAM攻击案例 1.3使用 Port Security feature 防范MAC/CAM攻击 1.4配置 1.5使用 其它技术 防范MAC/CAM攻击 2. DHCP攻击的防范 2.1采用DHCP管理的常见问题： 2.2DHCP Snooping技术概况 2.3基本防范 2.4高级防范 3. ARP欺骗/ MITM(ManInTheMiddle)攻击

当把电脑连到一台交换机上时，可能需要30秒甚至更多的时间，电脑才可以使用网络进行通讯。如果你正着急等着要用，30秒的等待足以让你感觉无比漫长。让我们来看看如何才能加速交换机的端口初始化进程。 了解交换机端口初始化的过程 当把设备连上已经启动的交换机的端口，交换机端口一般会经历4各步骤。我们来仔细看一下。 生

Cisco 7200系列路由器提供优异的性价比，可以满足下列需求：需要广域网和Internet网关连接的地区办事处和分公司；企业和服务供应商的远程站点集合，通过一个中心站点将多个分散站点连接起来；需要IBM数据中心连接的站点；需要结合上述所有特性多方面功能的站点，以便支持多服务语音、视频和数据流量。 Cisco 7200的一个关键

IOS是路由器交换机设备的核心，IOS全称internet operate system，中文是网络操作系统的意思。他就好比计算机的操作系统windows一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果IOS出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装IOS来解决。　　　　本文将以cisco 35

思科系统公司（NASDAQ：CSCO）今天为其宽带汇聚系列产品推出了一组强有力的新硬件、软件和供应功能，这些功能不但能增强扩展能力，提高性能，还能降低宽带服务的部署成本。目前，思科不但使思科 7200和7400系列路由器的操作容量成倍增加，还能够在思科 10000 系列路由器上提供业界最高的用户密度。这些功能进一步增强了思科

本文着重讨论一些多层交换机qos的基本概念，以后将有相关内容的后续补充，希望能够帮助大家理解交换机的qos功能。1. 理解qos多层交换机使用InternetEngineering Task Force (IETF) DiffServ体系结构标准来实现qos. 这个体系结构在网络的边缘对进入的流量使用Layer 3 IP packets (ToS/DSCP)或者Layer 2 CoS 进行流量分类（Cl

引言 Internet正迅速成为商务、娱乐、通信和信息检索的电子媒介。而基于网络的新型Intranet应用和强大的桌面电脑则推动着网络业务的指数级增长。服务供应商和企业正加紧部署分组交换基础设施，以处理迅猛增长的数据业务。 Cisco 12000系列千兆比特交换路由器(GSR)是Cisco为支持服务供应商和企业IP骨干网核心而设计和开发的

.方案1——基于端口的MAC地址绑定　　　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：　　Switch#config terminal　　＃进入配置模式　　Switch(config)# Interface fastethernet 0/1　　＃进入具体端口配置模式　　Switch(configif )#Switchport portsecruity　　＃配置端口安全模式　　Sw

双绞线端口的级联 级联既可使用普通端口也可使用特殊的MDIII端口。当相互级联的两个端口分别为普通端口（即MDIX）端口和MDIII端口时，应当使用直通电缆。当相互级联的两个端口均为普通端口（即MDIX）或均为MDIII端口时，则应当使用交叉电缆。无论是10BaseT以太网、100BaseTX快速以太网还是1000BaseT千兆以太网，级联交换机