路由

用FTP在路由器和服务器之间传输文件，是在Cisco IOS Release 12.0中引进的。因为FTP是一个使用TCP/IP的面向连接的应用，所以它比TFTP提供更好的吞吐量和成功率，TFTP是用UDP/IP作传输服务的无连接应用。　　　　作为一个面向连接的应用，在传输IOS映像之前，FTP需要使用登录和口令。建立路由器到FTP服务器的登录用户名和口

3550交换机QoS时序及队列讨论（三）　　空闲队列的计数参数是动态的。空闲计数根据最大的队列大小减去当前队列中数据包的数量得出。例如，当前有39个数据包在Q1中，则有1600个空闲的数据包，如下所示： (configif)# sh mls qos int gig x/x stat WRED drop counts: qid thr esh1 thresh2 FreeQ 1 : 0 0 1600 2 : 0 0 1229 3

在校园网的管理中，客户端的访问控制是重要的一环，我们经常使用Accesslist来进行控制，如果和时间相结合，控制起来将更加灵活。Cisco从IOS版本12.0开始引入基于时间的访问表，可以实现某个时间点或时间段的控制，如：我校控制“班班通”教室内的上网时间段为：每个工作日的早上8∶00到下午18∶00允许Web冲浪，其他时间禁止

自反访问表是CISCO提供给企业网络的一种较强的安全手段，利用自反访问表可以很好的保护企业内部网络，免受外部非法用户的攻击。 自反访问表的基本的工作原理是:只能由内部网络始发的，外部网络的响应流量可以进入，由外部网络始发的流量如果没有明确的允许，是禁止进入的。1)ReflexiveACL的工作流程：a.由内网始发的流量到

IP网络在设计上无法在不到1秒的时间内恢复故障，但是，VoIP等应用对迅速故障检测和恢复提出了越来越高的要求。一种叫做双向转发检测（BFD）的新协议将帮助解决这个问题，提高故障检测与恢复速度。作为一项IETF草案标准，BFD提供一种检测链路或系统转发传输流能力的简单方法。 　　多层检测　　BFD是从基础传输技术中经过逐

随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将 更大，所

在校园网络建设的过程中，绝大多数学校都是采用价格较高、功能较多的路由器让局域网用户共享快速的ADSL或HDSL进入Internet以及实现局域网与局域网的互联，但是较高的价格和管理、维护上的难度给学校带来了一定的问题，本文所提供的经验也许会给经费比较紧张的学校实现局域网共享上网带来一定的启发。　　由于我校最近要实现

在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注：ios版本为：12.3(1)以上才支持使用)总结如下：1、关闭一些全局的不安全服务如下：Finger PAD Small Servers Boot p HTTP service Identification Service CDP NTP So

1、准备知识：搞清关于“主”“备”的几个概念　　Failover Link　　Failover Link用于设备间相互沟通彼此的工作状态，Failover link上传递的信息包括：　　1 设备的当前状态 (active和standby)　　2 电源状态 (基于专用failover电缆的才有)　　3 Hello信息包 (也通过所有其它端口发送)　　4 Active设备向St andby设备传递

路由器安全配置速查表（三） Specific Recommendations: Logging & Debugging1. Turn on the router’s logging capability, and use it to log errors and blocked packets to an internal (trusted) syslog host. Make sure that the router blocks syslog traffic from untrusted networks. See example commands be

尽管队列提供VoIP QoS的拥塞管理 ，仍需要一些提供拥塞规避的机制，像是WRED。特别的，WRED可以防止输出队列达到极限值，这将导致所有输入数据包的丢失。本文来自于Informit，论述了在Cisco路由器上配置WRED的必要性。　　请回忆一下在你早期的网络技术学习中的内容——传输控制协议(TCP)的窗口（windowing）是如何工作的。

在网络应用中，对及时、准确数据的需求正不断推动着企业对网络高可用性和高可靠性的要求，下面针对网络可靠性对目前流行的一些网络技术和新的协议进行建设性的剖析。 端口扩展实现网络冗余 端口扩展技术、网络的可靠保证成为网络设计和规划的重要因素之一，当前使用最为广泛的端口扩展方 式主要包括级联扩展和堆叠技术扩展

每一个参数都影响到交换机的性能、功能和不同集成特性。　1、转发技术：交换机采用直通转发技术或存储转发技术？　2、延时：交换机数据交换延时多少？　3、管理功能：交换机提供给拥护多少可管理功能？　4、单/多MAC地址类型：每个端口是单MAC地址，还是多MAC地址？　5、外接监视支持：交 换机是否允许外接监视工具管理端口

概述 速率限制是大学、大型企业、运营商等组织的 IT 管理员的重要工具。对特殊的用户和端口限制带宽有助于控制网络拥塞，确保很高的性能，创建有效的网络，以及防止少量用户独占网络带宽。在推行千兆位到桌面（ GTTD ）计划的过程中，越来越多的组织开始在园区中安装千兆位以太网端口，因而速率限制变得更加重要。 IT 经理

1，安装CONTENT MANGER（除了端口默认为80，如有冲突改8080） 2，安装SERVER，可以装多个SERVER，一般2个，1个专用做点播，另一个拿来广播转播电视及视频。 注意：SERVER版本必须一样。 3，在一个SREVER上装视频采集卡，系统用NT4。0（切记，2K不好使的说）。顺序是先装采集卡驱动再装IP/TV SERVER 4， 点播节目在ONDEMOAN

R1 (s0/0) R3 (s0/0) R41. R3 is Hub2. R3 can use pointtomultipoint sub interface3. R1 and R4 used physical interface only4. only between R1 and R3 can use MD5 authenticaitonhostname r1!!!interface Loopback0ip address 10.1.1.1 255.255.255.0!interface Serial0/0no ip addressencapsulation framerelayframe

在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注：ios版本为：12.3(1)以上才支持使用)　　　　总结如下：　　　　1、关闭一些全局的不安全服务如下：　　　　Finger　　　　PAD　　　　Small Servers>　　　　Boot

hostname hub!crypto isakmp policy 20authentication presharecrypto isakmp key cisco address 0.0.0.0 0.0.0.0!crypto ipsec transformset test espaes espshahmac mode transport!>crypto ipsec profile testset transformset test !interface Loopback0ip address 192.168.1.1 255.255.255.0!interface Tunnel0ip a

安全漏洞CNVA04122发布日期：20041216漏洞类型：其它漏洞评估：高危受影响版本：基于与Microsoft Exchange程序集成的Cisco Unity versions 2.x,3.x, and 4.x。漏洞描述：　　Cisco Unity是面向企业级机构的通信解决方案，可以提供消息发送服务和智能化的语音消息发送服务。一些默认的用户名与口令（包括系统管理员帐号）存

#eigrp只支持md5认证,ripv2可以支持明文和md5认证(当然也可以不认证) #eigrp ripv2调用用钥匙链,钥匙链都可以定义acceptlifetime 和sendlifetime (指明使用某个key的有效时间) 例子: router rip ver 2 net xxx.xxx.xxx.xxx net xxx. xxx.xxx.xxx key chain Keres key 1 keystring Kachina acceptlifetime 16:30:00 Nov 28 1