路由

小型企业办公网络采用ADSL共享上网经济实惠。通常的做法是使用集线器配合代理服务器软件，利用一台电脑作为代理服务器，其他电脑通过这台代理共享ADSL上网。不过这种共享上网的方式，随着时间的推移出现了不少弊病，最明显的就是如果代理服务器不开机，其他电脑都无法连接Internet。那么能否绕过代理服务器，直接通过共享的

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

前两天要出差去升一个C3750，害得我看那个11M的configuration guid看到半夜两点。现在C3750的文件系统做一个总结。查看文件系统。默认是flash.dir all (flash: )show file system 更改目录：cd xxpwd (查看当前目录）新建目录：mkdir xx删除目录：delete/force(不再询问确认)/recursive(删除目录下的子目录和文件)如果是fla

互联网蠕虫的泛滥在最近几年造成了巨大的损失，本文将介绍Cisco Catalyst交换机上的一个独特解决方案，以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害。 首先我们要了解蠕虫的异常行为，并有手段来尽早发现其异常行为。发现可疑行为后要能很快定位其来源，即跟踪到其源IP地址、MAC地址、登录用户名、所连接的交换

802.3af支持两种供电方式,1236或4578。支持5个供电功率级别： 0：缺省15.4W 1：4W 2：7W 3：15.4W 4：未定义，扩展使用。 cisco以前的以太网供电功率为6.3W 思科以前的以太网供电技术如下： power panel使用45、78供电。 inlin e power使用12、36供电，需要结合CDP进行。 完全支持802.3af的产品如下： Catalyst 6000平台：

配置cbac.(contextbased access control,基于上下文的访问控制。)cbac提供一种流量过滤功能，而且能用来作为网络防火墙的智能部分。cbac能干啥？cbac用来能提供以下多级网络保护：流量过滤，流量检查，警告和审计蛛丝马迹，入侵检测。流量过滤cbac智能地基于应用层协议会话信息过滤tcp和udp包，你可以配 cbac来允许指定的tc

R3#sh ip route40.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 40.1.1.0/24 is directly connected, FastEthernet0/0O 40.1.1.4/32 [110/10] via 40.1.1.4, 00:18:24, FastEthernet0/0135.1.0.0/ 32 is subnetted, 1 subnetsO 135.1.1.4 [110/11] via 40.1.1.4, 00:18:24, FastEthernet0/0R3#wr thostname R3inter

在一个Cisco 交换网络中间，已知某台机器的IP地址，如何找出它连接到了哪台交换机的哪个端口上呢？最方便快捷的方法使使用CiscoWorks 2000 LMS网管软件的User tracking 功能，图形化界面，一目了然。 如果没有这个软件，也可以使用以下手工分析方法来找出答案： ; 示例网络：核心交换机为6509(交换引擎SE用CatOS, MSFC运

如何使用思科智能交换机的安全新功能STRONG>上一期我们介绍了思科集成服务路由器的一些功能 , 如果大家对 ISR 熟悉的话 , 肯定会知道 ISR 集成的一个基于 WEB 管理的路由器设备管理界面 , 可以通过 HTTP 协议和 WEB 浏览器来访问路由器和进行一些简单的管理工作。令人兴奋的是 , 在思科的部分以太网交换机上 , 广大用户

Loop口在实际中有非常广泛的应用，这个文章是是关于Loopback口使用的大全。&nbs p;BGP UpdateSource 因为Loopback口只要Router还健在，则它就会一直保持Active，这样，只要BGP的Peer的Loopback口之间满足路由可达，就可以建立BGP 回话，总之BGP中使用loopback口可以提高网络的健壮性。 neighbor 215.17.1.35 updatesour

在一个网络的应用环境中，对网络的管理有多种方式和方法，同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能，来对网络上运行的设备和应用的用户进行必要的检测和控制，不乏是理想的网管手段之一。以下是常见的交换机故障的10种类型判断的一个总结。　　电路板损坏：电路板上的元器件受损或基板不良，造成电

无论是在现实世界还是试验室环境中，Cisco IOS测试命令都是一个非常有用并且功能强大的命令。学习这个命令的基本用法，并且了解几个有用的子命令。 如果你从未用过Cisco IOS test命令，这并不奇怪。我遇到过许多从未听说过这个命令的网络管理员。根据我的经验，无论是在现实世界还是实验室环境中，这个test是一个非常有用并

网络诊断是管好、用好网络，使网络发挥最大作用的重要技术工作。本文简述分层诊断技术，结合讨论路由器各种接口的诊断，综述互联网络连通性故障的排除。 　　网络故障诊断概述　　网络故障诊断，从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障

保护端口和端口安全在园区网内用的还是比较广泛的，现就详细介绍一些这两种技术，供大家参考参考。（具体的配置和特性以锐捷网络的设备为例，与CISCO有一些小的不同，但总体意思都是一样）保护端口：有些应用环境下，要求一台交换机上的有些端口之间不能互相通讯。在这种环境下，这些端口之间的通讯，不管是单址帧，还是广

在网络管理工作中，常常会碰到这样的情况：某些用户违反管理规定，私自修改自已的IP地址，以达到访问受限资源的目的。这样的行为，不但破坏了信息安全规则，还可能因为地址冲突引起网络通讯故障。 网管管理员可能会试图使用如后文所述的各种技术手段来解决这一问题，但效果不一定很理想：首先技术手段无法完全阻止这种现象

本文着重讨论一些多层交换机qos的基本概念，以后将有相关内容的后续补充，希望能够帮助大家理解交换机的qos功能。1. 理解qos多层交换机使用InternetEngineering Task Force (IETF) DiffServ体系结构标准来实现qos. 这个体系结构在网络的边缘对进入的流量使用Layer 3 IP packets (ToS/DSCP)或者Layer 2 CoS 进行流量分类（C

我们在这篇文章将通过一个例子对路由器网络接口进行全面的介绍和分析。我们分成三个部分进行阐述《路由器网络接口解析大全(一)》《路由器网络接口解析大全(二)》《路由器网络接口解析大全(三)》. (1) 接口和活动状态(2) 硬件字段为你提供接口的硬件类型 (3) Internet地址(4) MTU (5) BW(6) DLY (7) 可靠性 (8) 负载 (9)封装

hostname hub!crypto isakmp policy 20authentication presharecrypto isakmp key cisco address 0.0.0.0 0.0.0.0!crypto ipsec transformset test espaes espshahmac mode transport!>crypto ipsec profile testset transformset test !interface Loopback0ip address 192.168.1.1 255.255.255.0!interface Tunnel0ip a

我们知道当路由器收到两个来自同一AS的具有不同MED值的相同路由条目时，在高优先级属性值相等的情况下它将选择MED值小的路由作为最优路径。路由器不会对来自不同AS的MED值进行比较。当路由器收到来自两个不同AS的路由条目且都带有MED值时，如果不考虑Weight,local preference,as_path以及origin type的情况，路由器必须选择

在Router里有这样一条命令：auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注：ios版本为：12.3(1)以上才支持使用)总结如下：1、关闭一些全局的不安全服务如下：Finger PAD Small Servers Boot p HTTP service Identification Service CDP NTP So