路由技术

使用telnet进行远程设备维护的时候，由于密码和通讯都是明文的，易受sniffer侦听，所以应采用SSH替代telnet。SSH (Secure Shell)服务使用tcp 22 端口，客户端软件发起连接请求后从服务器接受公钥，协商加密方法，成功后所有的通讯都是加密的。Cisco 设备目前只支持SSH v1，不支持v2。Cisco实现 SSH的目的在于提供较安全的设

下面是一个Cisco 3640的VOIP配置，对方的结构是台北和上海两地做VOIP,后接阿尔卡特的PBX,这是我亲手做的，里面有很多有注意的地方，与大家一起分享快乐！如有看不懂的地方请问我，还有我加的注解：Taipei#sh runBuilding configuration...Current configuration:!versi on 12.0service timestamps debug uptime（设定Debug

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

最近我在调试一个网络,该网络使用一对二方式. 其中一个远端A与Internet互连,中心点与另外一个远端B通过该远端A连入Internet. 并且三点之间内部互通. 　现三地之间用三台Cisco互连,能正常工作. 但是现需要备份中心点与两个远端之间的通信线路. 计划采用ISDN拨号备份. 　ISDN Configuration Example IP 　Sample Configurat

VPN设置实例（运营商为移动公司）VPN设置 >一、物理连接 运营商移动公司光纤过来协议转换器协议转换器TX1口通过直通线CISCO2621FastEthernet0/1口CISCO2621 FastEthernet0/0口通过直通线华为6506的第九口上。 二、地址情况 移动分配给我信息中心的广域网地址空间为221.155.154.8083/30，其中，221.155.154.81/30为CMNET

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing…… 需 要做的工作： 1、设置vtp domain（核心、

IP sec的VPN配置 左边的router： crypto isakmp policy 1 hash md5 authentication preshare crypto isakmp key cisco123 address 202.96.15.88 ! crypto ipsec transforms et rtpset espdes espmd5hmac ! crypto map rtp 1 ipsecisakmp set peer 202.96.15.88 set transformset rtpset match address 102 ! interface Ethe

根据木桶理论，一个桶能装多少水，取决于这个桶最短的那块木板。具体到信息系统的安全也是一样，整个信息系统的安全程度也取决于信息系统中最薄弱的环节，网络做为信息系统的体，其安全需求的重要性是显而易见的。 网络层面的安全主要有两个方面，一是数据层面的安全，使用ACL等技术手段，辅助应用系统增强系统的整体安全；

首先，要说明一下的是，这是steve6307翻译的文章，我看了很不错，就转发到这里来：CEF功能概述Cisco快速转发（CEF）是一个高级三层交换技术。CEF交换可以优化带有大规模的、动态数据流的网络（例如：Internet、具有增强的基于Web应用的网络或者交互式的业务）的性能和可扩展性。CEF的优点：CEF具有以下优点：● 改善网络性

Cisco 3640 with T1 CAS acc36406a#show runningconfig Building configuration... Current configura tion : 1137 bytes ! version 12.1 no service singleslotreloadenable service timestamps debug uptime service timestamps log uptime no service passwordencryption service internal ! hostname acc36406a ! loggi

一.WICADSL 卡接线路vpdn enableno vpdn logging!vpdngroup pppoerequestdialinprotocol pppoe!inter f0/0ip add 192.168.0.1 255.255.255.0ip nat insideip tcp adjustmss 1450>!inter ATM0no ip addressno atm ilmikeepalivebundleenabledsl operatingmode autoholdqueue 224 ininterface ATM0.1 POINTTOPOINTpvc 8/35

硬件防火墙，是网络间的墙，防止非法侵入，过滤信息等，从结构上讲，简单地说是一种PC式的电脑主机加上闪存（Flash）和防火墙操作系统。它的硬件跟共控机差不多，都是属于能适合24小时工作的，外观造型也是相类似。闪存基本上跟路由器一样，都是那中EEPROM，操作系统跟Cisco IOS相似,都是命令行（Com mand）式。 我第一次亲

笔者有幸可以到一个公司的IDC里面进行调试。而且面对的设备是俺梦寐以求的CATALYST6500系列的交换机；为此，笔者将调试的一些重要信息记录下来。让大伙一起来同乐，同乐！ 该公司的两台CATALYST6506都是原来使用过的。所以里面都有配置——他们也希望看看原来的配置再作网络改造的相关配置。让人晕倒的是：两台CATALYST650

网络入侵检测技术已成为网络防护的重要手段之一，入侵检测技术的基础是对网络中数据的收集，目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集。 我们在实际的网络集成工作中经常会

、使用 ip verfy unicast reversepath 网络接口命令　　这个功能检查每一个经过路由器的数据包。在路由器的CEF（Cisco Express Forwarding）表该数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为1.2.3.4的数据包，如果CEF路由表中没有为IP地

先打开超级终端，进入rommon 模式（Ctrl+Break组合键），键入confreg, 如下： ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ rommon 1 > confreg 回车 Configuration Summary enabled are: load rom after netboot fails < BR>console baud: 9600 boot: image specified by the boot system commands or default

1，安装CONTENT MANGER（除了端口默认为80，如有冲突改8080） 2，安装SERVER，可以装多个SERVER，一般2个，1个专用做点播 另一个拿来广播转播电视及视频。 注意：SERVER版本必须一样，不然，哈哈 3，在一个SREVER上装视频采集卡，系统用NT4。0（切记，2K不好使的说）。顺序是先装采集卡驱动再装IP/TV SERVER < /P> 4

随着我国宽带技术的普及,各个公司都会有一至二条Internet接入线路，这些线路可能由电信、网通、长宽、联通等不同的IS提供，尽管他们在局端采用的技术可能有不同，但对客户而言都是同样接入方式，以太网接入，全部采用8个0的缺省路由，而且每个ISP都提供了几个公网IP,因此需用到多个NAT地址池,若采用普通的NAT转换,则会发现

CISCO路由器的基本安装维护 1控制口连接 先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CON SOLE口上，CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的C ONSOLE口上，DB9的一端连接到PC的COM1/2上。 在PC上设置仿真终端程序：比如用WINDOWS中的TERMINAL程 序，使用COM1/2，960 0BPS，

1、对于矢量距离路由协议（如rip，IGRP括号内为参数说明） 采用snapshot路由，snapshot路由可以抑制在静止阶段的路由信息交换，而路由表中的条目将得到保留。snapshot配置分为server与client两部分，client的配置示例如下： int bri0 ip addr *.*.*.* *.*.*.* encap ppp < P>dialer map snapshot 6(顺序号) 12345678(