• 做IT太久了希望能造福社会吧

    CISCO 超过4,867 views围观 4条评论
        状态 var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5304322'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/stat.php%3Fid%3D5304322%26online%3D1' type='text/javascript'%...
  • %SPANTREE-7-RECV_1Q_NON_TRUNK solution!

    CISCO 超过4,000 views围观 0条评论
    fter the connection between two switches could not be established I went to see the log of the uplink switch and the first thing I have noticed was this: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state...
  • BGP ALL IN ONE 详解

    CISCO 超过6,769 views围观 0条评论
    BGP 为什么使用BGP BGP是可靠的,基于TCP(Port Numer 179)进行建立和维护连接,并且具有并使用TCP的滑动窗口的机制来更新路由表,可以支持一次性的大量路由条目的更新. BGP是增量更新,同时也是触发更新;周期性的发送Keepalive 信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。 PS:EIGRP(使用IPV4协议...
  • IP NAT OUSIDE 反向NAT项目解决方案

    CISCO, 网络技术 超过4,977 views围观 1条评论
    项目目的: 北京IDC服务器需要去 X.X.X.X安全网段获取数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。 项目分析: 根据需求,有两个最佳方案可选 1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT  ip nat outside 2.做代理服务器。不过前提是将代理服务器映射出去给 客户服...
  • PPP、SLIP和MP配置命令

    CISCO 超过10,974 views围观 0条评论
    PPP、SLIP和MP配置命令 3.1.1 encapsulation ppp 设置接口的链路层协议封装为PPP。 encapsulation ppp 【缺省情况】 接口的缺省链路层协议封装为PPP。 【命令模式】 接口配置模式 【使用指南】 PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路...
  • 原创:手把手交你 cisco 3560X 不支持ip policy pbr的解决方法

    CISCO 超过8,295 views围观 2条评论
    昨天要弄个PBR  sdm prefer routing后还是没有ip policy命令试过各种办法都不行。。。悲具的一天 后来才搞明白一个一直没注意 的问题,以前的3560我都是升过lisence的。这个没有 注意 show ver 如果是ipbase的不支持一定要 ipsevice的才行 License Level: ipbase License Type: Permanent Next reload license Leve...
  • OSPF路由选择排障案例

    CISCO 超过2,886 views围观 0条评论
      硬件平台 路由器 软件版本 所有 案例简介 本案例中涉及OSPF在特定情况下的LSA选择问题,此问题关联了FA地址及NSSA的一些特性。通过对故障逐一分析,也汇总了相关知识。以下是一个真实案例, 为保护客户资料, 路由器输出信息已被修改。 故障诊断步骤 R1, R2 和 R3是NSSA区域,R1和R2是骨干区域。在R3上重分发网络...
  • CISCO设备安全配置脚本

    CISCO 超过6,600 views围观 0条评论
    网络安全重中之重顶在最前面的当然更重要. service nagle //Nagle减轻TCP协议在传送小包上的问题,优化登录连接进程,减少路由器负担; service tcp-keepalives-in //删除意外中断的tcp连接,提供保持活动功能来检测和删除死连接, service tcp-keepalives-out //允许其他设备使用VTP线路; service timestamps de...
  • ASA5505密码破解

    CISCO 超过3,857 views围观 0条评论
      1. Power-cycle your security appliance by removing and re-inserting the power plug at the power strip. 重新插拔电源线 2. When prompted, press Esc to interrupt the boot process and enter ROM Monitor mode. You should immediately see a rommon prompt (rommon #0>). 按ESC键进入ROM Monito...
  • Cisco思科交换机QOS限速配置实例

    CISCO 超过6,239 views围观 0条评论
    每个接口每个方向只支持一个策略;一个策略可以用于多个接口。 因此所有PC的下载速率的限制都应该定义在同一个策略 (在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)...