路由技术

升级网络忙了一个月，碰到了不少问题，简要记录如下： 1.配置6509 MSFC使用指定IOS文件启动的时候，在boot system flash命令中写错文件名，或少写了bootflash:导致MSFC不能正常启动。 处理方法A:在交换引擎上重启该模块:reset 15 然后用命令 switch console访问MSFC的console,用CTRL+BREAK中断启动进程，进入ROMMON，然后

实施IEEE 802.1w和802.1s摘要： 为加速网络融合并解决与生成树和虚拟 LAN （ VLAN ）交互相关的地址可扩展性限制的问题， IEEE 开发了在 802.1w 中定义的快速生成树协议（ RSTP ）和在 802.1s 中定义的多生成树协议（ MST ）。这篇由思科的 Chiar a Regale 撰写的文章介绍了 IEEE 802.1w 和 802.1s 的主要特性，讨论了与传

前两天要出差去升一个C3750，害得我看那个11M的configuration guid看到半夜两点。现在C3750的文件系统做一个总结。查看文件系统。默认是flash.dir all (flash: )show file system 更改目录：cd xxpwd (查看当前目录）新建目录：mkdir xx删除目录：delete/force(不再询问确认)/recursive(删除目录下的子目录和文件)如果是fla

一、要求1、hub PIX 的软件版本V7.02、在本次实验中需要如下设备：PIX 515 version 7.0.1 (PIX1) VPN Client version 4.6.02.0011 PIX 515 version 6.3.4 (PIX3)二、网络拓扑网络结构如下:lt=pix70enhspkclientvpn1.gif src="http://www.net130.com/CMS/Files/Uploadimages/pix70enhspkclientvpn1.gif" useMap="" border=

环回测试是很常用的一种测试，通常用于检查和分析端口或线路问题。如下图所示，我们在设备端口上用命令loopback（某些端口上命令格式为loopback diagnostic)使接口从内部将自己发送的信号转接到自己的接收端(如红线所示)，通过检查数据发送和接收的情况来判断端口工作状态是否正常。如果需要对端口进行完全的检测，可以使用

关于ca互操作性没有ca互操作性,cisco ios设备实施ipsec时不能使用ca们。ca提供了一种可管理，可扩展的解决方案给ipsec网络。#支持的标准有·IPSec—IP Security Protocol·Internet Key Exchange (IKE)·PublicKey Cryptography Standard #7 (PKCS #7)·Publi cKey Cryptography Standard #10 (PKCS #10)·RSA Keys·X.509v

我们知道当路由器收到两个来自同一AS的具有不同MED值的相同路由条目时，在高优先级属性值相等的情况下它将选择MED值小的路由作为最优路径。路由器不会对来自不同AS的MED值进行比较。当路由器收到来自两个不同AS的路由条目且都带有MED值时，如果不考虑Weight,local preference,as_path以及origin type的情况，路由器必须选择

Cisco Catalyst 4500系列在Trimble公司应用案例 客户概况 为了使网络系统与业务配套 ，Trimble 正在升级它的局域网。通过在关键布线室和骨干网络使用Cisco Catalyst 4500系列交换机，Tri mble正在构建一个牢固的交换基础架构，实施IP电话系统。该平台在Trimble预算范围内并以 符合其商业模式的方式提供QoS、网络合并及端口

背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。但是，我们如何去考察一个交换机的背板带宽是否够用呢？显然，通过估算的方法是没有用的，我认为应该从两个方面来考虑：1、）所有端口容量X端口数量之和的2倍应该小

本文着重讨论一些多层交换机qos的基本概念，以后将有相关内容的后续补充，希望能够帮助大家理解交换机的qos功能。1. 理解qos多层交换机使用InternetEngineering Task Force (IETF) DiffServ体系结构标准来实现qos. 这个体系结构在网络的边缘对进入的流量使用Layer 3 IP packets (ToS/DSCP)或者Layer 2 CoS 进行流量分类（C

一般什么时候用完整的IP地址，什么时候用网络地址?　　　　OSPF是link state protocol,主要是interface状态（如ip address,mask,Hello time....)这些信息在　　　　Routers间建立adjency的过程中会通过LSAs被互换，直到同Area收敛,所有Routers有同样的link state database,然后以自己为根（roo t)建立SPF tree,最后在根据SP

Ciscox notes (Anthony C. Zboralski Gaius)Research is being done on a useless Cisco 1600 with 4 megs of flash running IOS 11.1.Recently after writting my first cisco warez (tunnelx), I told myse lf hey we need to find a way to inject arbitrary code, poke and peek at the memoryon a cisco, hide interfa

下载：Cisco Network Assistant （CNA） 你熟悉Cisco Network Assistant （CNA）吗？这是一个免费的工具，可以帮助你来配置思科的设备。在本文中，David Davis 将向你介绍这个非常容易操作的工具，并且将 这个工具和之前的Cisco ConfigMaker进行比较。 在思科为中小型企业（SMBs）生产的产品线中，它为大家提供了一个免费

互联网蠕虫的泛滥在最近几年造成了巨大的损失，本文将介绍Cisco Catalyst交换机上的一个独特解决方案，以一种非常经济、有效和可扩展的方式来防范蠕虫病毒的危害。 首先我们要了解蠕虫的异常行为，并有手段来尽早发现其异常行为。发现可疑行为后要能很快定位其来源，即跟踪到其源IP地址、MAC地址、登录用户名、所连接的交换

现在越来越多的广域网方案采用以太网overSDH的方案, 这样表面上看, 采用L3交换机和传统路由器均可以满足用户广域网互联的需求, 故此许多合作伙伴和客户均有此疑问, 到底这两者在广域网联网方面有何区别? 下面是笔者的一些见解，供参考。采用思科L3交换机和采用路由器作为广域网连接的方案, 有何区别? 首先, 网络方案设计不

ipsec是一种开放的，有因特网工程任务组(IETF)开发的开放标准。ipsec为在未经保护的网络(如internet)上传输敏感信息提供安全。ipsec工作在网络层，在多个ipsec设备(peer,就是所谓的对等体，如cisco router们)间保护和认证ip包。ipsec提供以下网络安全服务，这些服务是可选的，大体上，本地安全策略将指定以下一个或者多个这

如果R2访问R1，首先需要通过TELNET路由器获得认证，一旦获得，路由器建立一临时访问表使用户能够到达目的主机。通过LOCKANDKEY安全，可以指定允许哪些用户访问哪些源或目的主机。LOCKANDKEY工作过程1)R2通过虚拟的终端接口远程登陆到R12)R1打开远程对话框并提示输入用户密码，如果通过，允许访问。3)R2随后知道退出对话框，

以下配置是为一个名叫“myrouter"的路由器的。在这个例子中ipsec是配置好了的，且ike协议和ca互操作性对ipsec的支持也是配置好了的。在这个例子中，生成_目的的rsa key们都生成了，但是你将注意到这些key们没有保存或者显示在配置中。小心看，有注释哟！!no serive passwordencryptionserivce udpsmallservers serivce tcps

Specific Recommendations: Router Access 1. Shut down unneeded services on the router. Servers that are not running cannot break. Also, more memory and processor slots are available. Start by runni ng the show proc command on the router, then turn off clearly unneeded facilities and services. Some se

用FTP在路由器和服务器之间传输文件，是在Cisco IOS Release 12.0中引进的。因为FTP是一个使用TCP/IP的面向连接的应用，所以它比TFTP提供更好的吞吐量和成功率，TFTP是用UDP/IP作传输服务的无连接应用。　　　　作为一个面向连接的应用，在传输IOS映像之前，FTP需要使用登录和口令。建立路由器到FTP服务器的登录用户名和口