-
2014.05
28
状态
var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5304322'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/stat.php%3Fid%3D5304322%26online%3D1' type='text/javascript'%...
-
2014.03
21
fter the connection between two switches could not be established I went to see the log of the uplink switch and the first thing I have noticed was this:
%LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state...
-
2014.02
26
BGP
为什么使用BGP
BGP是可靠的,基于TCP(Port Numer 179)进行建立和维护连接,并且具有并使用TCP的滑动窗口的机制来更新路由表,可以支持一次性的大量路由条目的更新. BGP是增量更新,同时也是触发更新;周期性的发送Keepalive 信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。
PS:EIGRP(使用IPV4协议...
-
2014.02
18
项目目的:
北京IDC服务器需要去 X.X.X.X安全网段获取数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。
项目分析:
根据需求,有两个最佳方案可选
1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT ip nat outside
2.做代理服务器。不过前提是将代理服务器映射出去给 客户服...
-
2014.02
12
PPP、SLIP和MP配置命令 3.1.1 encapsulation ppp 设置接口的链路层协议封装为PPP。 encapsulation ppp 【缺省情况】 接口的缺省链路层协议封装为PPP。 【命令模式】 接口配置模式 【使用指南】 PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路...
-
2013.08
06
昨天要弄个PBR sdm prefer routing后还是没有ip policy命令试过各种办法都不行。。。悲具的一天
后来才搞明白一个一直没注意 的问题,以前的3560我都是升过lisence的。这个没有
注意 show ver 如果是ipbase的不支持一定要 ipsevice的才行
License Level: ipbase
License Type: Permanent
Next reload license Leve...
-
2013.07
10
硬件平台
路由器
软件版本
所有
案例简介
本案例中涉及OSPF在特定情况下的LSA选择问题,此问题关联了FA地址及NSSA的一些特性。通过对故障逐一分析,也汇总了相关知识。以下是一个真实案例, 为保护客户资料, 路由器输出信息已被修改。
故障诊断步骤
R1, R2 和 R3是NSSA区域,R1和R2是骨干区域。在R3上重分发网络...
-
2013.06
19
网络安全重中之重顶在最前面的当然更重要.
service nagle //Nagle减轻TCP协议在传送小包上的问题,优化登录连接进程,减少路由器负担; service tcp-keepalives-in //删除意外中断的tcp连接,提供保持活动功能来检测和删除死连接, service tcp-keepalives-out //允许其他设备使用VTP线路; service timestamps de...
-
2013.06
14
1. Power-cycle your security appliance by removing and re-inserting the power plug at the power strip.
重新插拔电源线 2. When prompted, press Esc to interrupt the boot process and enter ROM Monitor mode. You should immediately see a rommon prompt (rommon #0>). 按ESC键进入ROM Monito...
-
2013.06
13
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。
因此所有PC的下载速率的限制都应该定义在同一个策略
(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)...
状态 var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5304322'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/stat.php%3Fid%3D5304322%26online%3D1' type='text/javascript'%...
fter the connection between two switches could not be established I went to see the log of the uplink switch and the first thing I have noticed was this: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state...
BGP 为什么使用BGP BGP是可靠的,基于TCP(Port Numer 179)进行建立和维护连接,并且具有并使用TCP的滑动窗口的机制来更新路由表,可以支持一次性的大量路由条目的更新. BGP是增量更新,同时也是触发更新;周期性的发送Keepalive 信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。 PS:EIGRP(使用IPV4协议...
项目目的: 北京IDC服务器需要去 X.X.X.X安全网段获取数据,但目的服务器只允行100.1.1.0段的IP地址访问相应服务。 项目分析: 根据需求,有两个最佳方案可选 1.在入口或出口路由器上做反向NAT。将外网流量映射进来变成可信任流量。即反向NAT ip nat outside 2.做代理服务器。不过前提是将代理服务器映射出去给 客户服...
PPP、SLIP和MP配置命令 3.1.1 encapsulation ppp 设置接口的链路层协议封装为PPP。 encapsulation ppp 【缺省情况】 接口的缺省链路层协议封装为PPP。 【命令模式】 接口配置模式 【使用指南】 PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路...
昨天要弄个PBR sdm prefer routing后还是没有ip policy命令试过各种办法都不行。。。悲具的一天 后来才搞明白一个一直没注意 的问题,以前的3560我都是升过lisence的。这个没有 注意 show ver 如果是ipbase的不支持一定要 ipsevice的才行 License Level: ipbase License Type: Permanent Next reload license Leve...
硬件平台 路由器 软件版本 所有 案例简介 本案例中涉及OSPF在特定情况下的LSA选择问题,此问题关联了FA地址及NSSA的一些特性。通过对故障逐一分析,也汇总了相关知识。以下是一个真实案例, 为保护客户资料, 路由器输出信息已被修改。 故障诊断步骤 R1, R2 和 R3是NSSA区域,R1和R2是骨干区域。在R3上重分发网络...
网络安全重中之重顶在最前面的当然更重要. service nagle //Nagle减轻TCP协议在传送小包上的问题,优化登录连接进程,减少路由器负担; service tcp-keepalives-in //删除意外中断的tcp连接,提供保持活动功能来检测和删除死连接, service tcp-keepalives-out //允许其他设备使用VTP线路; service timestamps de...
1. Power-cycle your security appliance by removing and re-inserting the power plug at the power strip. 重新插拔电源线 2. When prompted, press Esc to interrupt the boot process and enter ROM Monitor mode. You should immediately see a rommon prompt (rommon #0>). 按ESC键进入ROM Monito...
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。 因此所有PC的下载速率的限制都应该定义在同一个策略 (在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS 2、分别定义PC1(10.10.1.1)和PC2(10.10.2.1)...
有实验图就更好了
厉害啊
hhh
说的很有道理!
楼主好人啊,我现在就是小时候的你
...
APK从哪来?不是免费的把?
每天睡觉以前,我都会把您的帖子再
漂亮,好方法,
楼主,请原谅我的自私!我知道无论