路由技术

相信很多从事Cisco售前工作的工程师都经常访问CCP Home Page:http://www.cisco.com/global/ANZ/cpp/refguide/但是，我发现只要是中文版的IE， 浏览该连接都无法正常显示左边的列表栏。初步罗列有如下几种解决方法:1. 采用E文的IE——不大实际，相信国内大多数用的都是中文版的；2. 采用NetScape，好像4.7X以后的版本都行；3

使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1，不支持v2。Cisco实现 SSH的目的在于提供较安全的

SW1#ip igmp profile 1permitrange 224.1.1.1 224.1.1.100interface FastEthernet0/4ip igmp filter 1R4#interface Ethernet0/0ip igmp joingroup 224.1.1.1ip igmp joingroup 224.1.1.2ip igmp joingroup 224.1.1.101SW1#sh ip igmp filterIGMP filter enabledSW1#sh ip igmp profileIGMP Profile 1permitrange 224.1.1.1

1. stub 阻止路由器发不必要的query, 当一个router被设置成stub后, 其他路由器就不会给他发query了. 可以设置宣告哪些路由(connected, redistributed, static, summary, 或者receiveonly)2. stub leaking ++R> | | R1 R2 | | | |e0/0| | R3R4 e0/1 |

一、CAT4006引擎模块WSX4013的配置清单（其中包括：基本设置、VLAN的配置、通道配置、以及端口镜像口的1/2设置连接千兆IDS） Cisco Systems, Inc. Console Enter password: CAT4006> enable Enter password: CAT40 06> (enable) ....... .................. .................. .................... ...............

我最近收到一个读者的电子邮件，他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的：“我有一台Cisco 2600，平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站，我该怎么做呢？” 这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作，并告诉您使用这种

SW1#ip igmp profile 1permitrange 224.1.1.1 224.1.1.100interface FastEthernet0/4ip igmp filter 1R4#interface Ethernet0/0ip igmp joingroup 224.1.1.1ip igmp joingroup 224.1.1.2ip igmp joingroup 224.1.1.101SW1#sh ip igmp filterIGMP filter enabledSW1#sh ip igmp profileIGMP Profile 1permitrange 224.1.1.1

Service passwordrecovery is enabled by default, you could use the show version to check the state of the serv ice passwordrecovery. By default, service passwordrecovery is enabled, you can recovery the password with mode button when the switch is boot up, just as the catalyst 2950 serials. You could

一、识别流量：可以用acl和nbar技术综合定义数据流。Acl定义可以采用下述参数：源IP地址、目的IP地址、第4层协议（如UDP）、源端口号码以及目的端口号码等。与一套已定义参数相匹配的数据包都被视为属于相同的流，NBAR技术可以识别应用层流； 建立ACL用来识别p2p应用端口或者服务器ip地址，可根据实际情况配置，例如： ip a

还有什么能比一个使得网络管理员更轻松的强大工具更好的吗？David Davis和你分享他日常使用的三大Cisco管理工具。首先来看一看他必不可少的工具，然后在这篇文章的讨论中一起分享你喜爱的工具。大多数IT专业人员在他们的“工具箱”中常备一组喜爱的工具和实用程序－我知道你也有自己喜欢的工具清单。 　　　　但这些受人喜

1) use sdm prefer access 分配acl条目资源。2) L2 port 只能用in方向acl3) two kinds traffic：ip/mac.4) 三种过滤应用。L3 port acl,this acl accesscontrol traffic between vlans,and apply to L3 interface.L2 port acl,this acl accesscontrol traffic entering a l2 interface.vlan acl,all traffic in the same vla

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相互渗透。　　　　不仅三层交换机具有了部分原来独属于

准备工作：一台微机运行终端仿真程序（可以在Windows 95/98下启动超级终端），微机串口（COM1/COM2）通过Cisco公司随机配备的配置线与路由器Console口连接。 　　 　　恢复步骤： 　　（1）开机，按Ctrl＋Break键，直到出现提示符。 　　（2 ）键入命令： "〉o/r 0x142"。 　　（3）初始化路由器： "〉i"。 　　 　　（4）

WiFi技术的迅速普及和WiFi客户机数量的爆炸式增长，推动着美国各城市不断寻求真正无所不在的室外无线接入技术，这样，即使公民和城市员工所在的位置超出了有线和传统无线局域网（WLAN）网络的翻盖范围，也能方便、有效地接入网络。 随着 WiFi标准的不断改进和扩展，以及无线路由技术的发展，在室外区域提供无许可WiFi接入的

对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。　　　　经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种路由器还能够让好人进入网络。不过，没

术语解释:Advanced Encryption Standard (AES):高级加密标准,使用128,192,256位长的KEY来加密128,192,256位长的数据块,可以作出9种组合Authentication Header (AH): 验证头部,一种安全协议,只 是用来验证头部和防重发.不对实际用户数据部分加密.可配合ESP使用.Authentication:IPsec框架种的一个功能,用来验证数据完整性,并

Understanding Voice VLAN The voice VLAN feature enables access ports to carry IPE: italic"> voice traffic from an IP phone. The switch can connect to a Cisco7960 IP Phone and carry IP voice traffic. Because the sound quality of an IP phone call can deteriorate if the data is unevenly sent, the sw

VAN10,VLAN20,VLAN30要求 VLAN20,30都能访问VLAN10,但20,30之间不能相互访问.1.用策略路由控制,让去往VLAN10的被路由到正确接口,其他的都被送到丢弃口accesslist 100 permit ip any 192.168.10.0 0.0.0.255routemap tovlan1 permit 10match address 100set default interface f 0/0.10routemap tovlan1 permit 20set defaul

参照routeros的手册，针对我的情况作了部分修改。已经在2.7.14和2.8.11上测试通过。 我的routeros是2块网卡，ether1连接adsl,做pppoe client，ether2连接局域网。 首先按照论坛上置顶的说明正确安装并配置routeros,实现客户机能够正常上网。 然后terminal routeros 改变www服务端口为8081： R>/ip service set www port=

在自己的2501上研究这三种默认路由的区别.指定默认路由（last resort gateway）的指令供有3种，可以分成两类：1、ip defaultgateway当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式（no ip routing）下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关2、ip defaultnetwork和ip ro