由于实验需要,需要搞个内部局域网(以前我们实验室是直接从学校拖了根线过来,然后直接用switch连).因此得先配个router,做个小局域网.由于从没接触过路由器,所以先去网上找了些资料,接着就打开cisco2600开始配置,设好了用户名和密码之后,reload一下,发现还是那个要你设置用户名和密码的dialog对话,晕~~~~~~.试了好几次,还是这样,便去问个配置过路由器的朋友,他试了几次还是如此,只能打电话去问技术支持.老半天后,才知道是0x42的寄存器有问题,要把启动的寄存器改为0x21…

背景环境: 我家在农村,由于是农村,虽然现在村里迁了网线,但是用户毕竟还是很少的,我家常年都在外面打工,就过年过节回来十几二十天,想上网,不值得迁网线,所以选择不道德的蹭网. 由于手机的信号并没有专业的路由器和笔记本的信号强,所以专门搞了一次,使得我们家的网络桥接到别人家的网络. 材料工具: 硬件 1:主无线路由器的型号:PHICOMM(斐讯) FIR152M 2:副无线路由器型号:FAST FWR310 以及 思科 RV110W 3:一台笔记本电脑或者台式机电脑和USB无线网卡 软件: 1:万…

一.目的: 1.Cisco ASA之Lan端能正常上网. 2.anyconnect端所有流量从Cisco ASA的Outside出去. 3.anyconnect端能访问Cisco ASA的Inside host. 二.设定: Nat设定如下截图: 1.anyconnect使用outside访问外网. 2.anyconnect可以路由到Inside. 3.Cisco ASA之Lan访问外网.…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

LAN1和LAN2的默认路由指向各自的ASA,各ASA中设置对方LAN的静态路由指向ROUTER,打开ASA的intra-interface traffic,关闭LAN1和LAN2地址互相访问的NAT,这时LAN1和LAN2互相可以ping,但TCP连接失败,原因请看: http://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/conns_tcpstatebypass.html 解决方法就…

一.网络的复杂性 一般网络包括路由.拨号.交换.视频.WAN(ISDN.帧中继.ATM.…).LAN.VLAN.… 二.故障处理模型 1. 界定问题(Define the Problem) 详细而精确地描述故障的症状和潜在的原因 2. 收集详细信息(Gather Facts)R>信息来源:关键用户.网络管理系统.路由器/交换机 1) 识别症状 : 2) 重现故障:校验故障依然存在 3) 调查故障频率: 4) 确定故障的范围:有三种方法建立故障范围 由外到内故障处理(Outside-In Trou…

热备份路由协议HSRP:Cisco私有协议 确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为ip网络提供余性,通过使用同意虚拟ip地址和虚拟mac地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务. HSRP使组内的cisco路由器能互相监视对方的运行状态. HSRP组成员: 活跃路由器 备份路由器 虚拟路由器(lan上的网关) 其他路由器 HSRP虚拟mac地址格式 0000.0c07.ac2f 厂商编码:HSRP虚拟mac地址,HSRP编码总…

VLAN概述 Virtual LAN(虚拟局域网)是物理设备上链接的不受物理位置限制的用户的一个逻辑组,. 引用VLAN: 交换机分割了冲突域,但是不能分割广播域,随着交换机端口数量的增多,网络中广播增多,降低了网络的效率,为了分割广播域,引入了VLAN. VLAN的优点: 广播控制. 宽带利用. 延迟降低. 安全提高. VLAN种类: 静态VLAN:基于端口划分的静态VLAN. 动态VLAN:基于MAC地址划分的动态VLAN. 配置VLAN两种方法: Switch#vlan database…

什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的. ACL的原理 对路由器来说有两个方向 出:已经经路由器的处理,正离开路由器接口的数据包 入:已经到达路由器接口的数据包,将被路由器处理 顺序为:自下而上,依次匹配. 默认为拒绝 ACL的使用原则 1.最小特权原则只给受控对象完成任务所必须的最小的权限.也就是说被控制的总规则是各个规则的交集…

1.原理 VSS是将两台及以上的物理设备虚拟成逻辑上的一台,可类比堆叠.VSS在控制层面上两个交换机有主从之分,但在数据面上处理是双活的.无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体. 对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器.在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机.所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等), 三层协议(路由协议等),以及软件数据等,都是…

nterface Vlan2 nameif outside  ----------------------------------------对端口命名外端口  security-level 0 ----------------------------------------设置端口等级 ip address X.X.X.X 255.255.255.224       --------------------调试外网地址!interface Vlan3 nameif inside    ----…

VLAN.TRUNK 和 VTP 简介 VLAN 如图,虚拟局域网 VLAN ( Virtual LAN ) 是交换机端口的逻辑组合. VLAN 工作在 OSI 的第 2 层(数据链路层),一个 VLAN 就是一个广播域,VLAN 之间的通信是通过第 3 层的路由器来完成的. VLAN 有以下优点: 控制网络的广播问题:每一个 VLAN 是一个广播域,一个 VLAN 上的广播不会扩散到另一VLAN: 简化网络管理:当 VLAN 中的用户位置移动时,网络管理员只需设置几条命令即可: 提高网络的安全…

  1. CISCO 开头的产品都是路由器:2. RSP 开头的都是CISCO7500 系列产品的引擎:3. VIP 开头的产品都是CISCO 7500系列产品的多功能接口处理器模块:4. PA 开头的产品都是CISCO 7500/7200系列产品的模块:5. NPE 开头的都是CISCO7200 系列产品的引擎:6. NM 开头的都是CISCO低端路由器模块:7. WIC 开头的都是 CISCO低端路由器的广域网接口模块:8. VWIC 开头的都是 CISCO低端路由器的语音接口模块:9. W…

  思科交换机的命名规则要比路由的命名规则复杂, 看下这些:WS-C2960-24TC-L .WS-C2950G-24-EI-DC .WS-C2960-24TT-L .WS-C3750G-24TS-E .WS-C3750G-24T-S,我们并没有在交换机的证明发现它们,我们只看到catalyst 2950 series,把它写全是这样的:CISCO catalyst 2950 series,意思是思科cisco 交换2950 系列,catalyst这个单词是思科交换的意思.今天我们要说的是上面说…

第5章 Cisco测试命令和TCP/IP连接故障处理 一.故障处理命令 1.show命令: 1) 全局命令: show version :显示系统硬件和软件版本.DRAM.Flash show startup-config :显示写入NVRAM中的配置内容 show running-config :显示当前运行的配置内容 show buffers :详细输出buffer的名称和尺寸 show stacks :提供路由器进程和处理器利用率信息, 用stack decode show tech-su…

Cisco交换机解决网络蠕虫病毒入侵问题          今年来网络蠕虫泛滥给ISP和企业都造成了巨大损失,截至目前已发现近百万种病毒及木马.受感染的网络基础设施遭到破坏,以Sql Slammer为例,它发作时会造成丢包率为30%.         我们如何在LAN上防范蠕虫?大家知道,接入交换机遍布于每个配电间,我们不可能在每个接入交换机上都部署IDS,如何在三成交换的核心部署IDS,对于汇集了接入层的所有电脑的流量来说,工作在第七层软件的IDS无法处理海量数据.这样监控 不现实.经过长期研…

版本信息: Cisco Adaptive Security Appliance Software Version 9.9(2) Firepower Extensible Operating System Version 2.3(1.84) Device Manager Version 7.9(2) 老版本配置不一样 2.1 默认路由 ASA-1(config)  route outside 0.0.0.0 0.0.0.0 100.0.0.2 1              #下一跳地址一般由运营商…

在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙.但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必须要有转换项才能穿越防火墙了.7.0以后开始 nat-control 是默认关闭的,关闭的时候允许没有配置N…

根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server .所以配置过程以Console 为主,Web界面为辅的方式进行. 配置过程:1.更改交换机工作模式交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址…

Cisco基于身份的网络服务(Identity-Based Networking Services,IBNS)是一种以IEEE802.1X标准为基础的安全架构,具有认证.用户策略.访问控制等多种功能,能提供一套完善的安全解决方案.它对设备的MAC地址.IP地址和身份凭证进行验证,确保只有合法用户才能接入网络.802.1X由IEEE802.1X工作组制定,它是一种基于端口的访问控制与认证协议,工作在数据链路层. Cisco IBNS部署模式 802.1X的构成    • 请求方(Supplican…

1.Cisco TrustSec的限制当指定了无效的设备ID时,受保护的访问凭据(Protected access credential,PAC)设置将失败并保持挂起状态. 即使在清除PAC并配置正确的设备ID和密码后,PAC仍然会失败.作为解决方法,在思科身份服务引擎(ISE)中,取消选中Administration> System> Settings> Protocols> Radius菜单中的“Suppress Anomalous Clients”选项,以使PAC工作. 2.…

1.mDNS介绍 两个协议:mDNS和Bonjour mDNS: mDNS(Multicast DNS):主要实现了在没有传统DNS Server的情况下使用LAN内的主机实现相互发现和通信. 使用UDP端口5353(src&dst),遵从DNS协议. 组播地址一般使用224.0.0.251 mDNS工作原理: 首先,该feature用于LAN内部,并且主机的域名为".local"结尾,每个接入LAN的主机,如果开启了mDNS服务,都会向LAN中的所有主机以组播的方式发送一个消…

一.瘦AP到胖AP的转换:1.登录到LAP协商的WLC2.从LAP模式恢复到胖AP,输入下面命令:config ap tftp tftp_server_ip filename ap_name注意:需要将镜像文件的后缀修改为.default3.等待AP重启并使用CLI或者GUI界面重新配置AP4.AP自动恢复后,用户名密码恢复为出厂密码:cisco;Cisco5.如下是胖AP的CLI和GUI界面: Username: ciscoPassword:ap>enap>enablePassword:ap…

2021-01-2313:35:21 大家好,我是新手,刚学完Cisco协议,以后,我会每天都会给大家一些学习笔记 和一些学习心得,这方面不会的可以找我.qq2934896930. 网络的定义: 计算机网络是把处在不同地理位置的独立计算机,用通信介质 和 网络设备进行互连,辅以网络软件 进行控制,达到资源共享.协同操作的目的. 简单的说:一组互连的计算机和其他设备构成一个网络. 网络的分类: 局域网  LAN (Local Area Network) 城域网  MAN (Metropolitan…

对于cisco VLAN ACL 首先得定义 standard ACL或 extented ACL用于抓取流量 注意这里的抓取流量不是最终的对流量的操作,而是决定什么样的流量用VLAN ACL 来处理 从 官方文档中描述可以看出:在vacl中在单个的entry中,若流量没有被entry中的ACL匹配到 那么流量在此entry中默认的会被forward 而在整个vlan  access-map中如果流量没有被任何的entry匹配到 则默认会被drop.即 默认的最后一条隐藏access-map  …

Goto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CvirtA  Change DisplayName to "Cisco Systems VPN Adapter for 64-bit Windows"…

First we should know some basic conceptions about network: 1.Every PC is supposed to have its own IP,So we can connent other's PC by WAN.That's just like a ID of netwrok world.   2.But if  every PC has its own IP,Then IPs of this world will be insuff…

来自: http://www.eefocus.com/Kevin/blog/11-09/230878_53c71.html RSA的SecurID长的是这个样子滴: Mac里面,可以设置VPN, 方法是在网络偏好配置中,点+号,添加一个VPN. 由于Xilinx公司用的是CISCO的IPSec,因此选这一项.有图有真相: 账户名填你的用户名. 密码不需要填, 因为要在连接试时候根据SecureID上的数字实时填写. 然后,填写组帐户名. 点击鉴定设置,会让你填写群组名称和共享密钥. 这两个信息,…

In this article I want to share to you on how to create and configure vlan on Linux through Cisco Catalyst Switch. Requirements: 1. Linux installed on a PC with one or more NICs (Network Interface Card). I use Centos 5.4 using 2.6.18-164.11.1.el5PAE…

如有转载,请注明出处与本文连接,谢谢! 修改XEN的源码实现额外的功能,需要有一个调试环境来得到XEN的调试信息(有关源码编译并安装 XEN 请阅读我以前的博文:在CentOS下源码安装 Xen并搭建Windows虚拟机),这里有一篇很好的搭建方法:Xen Serial Console,可是光阅读它还不够,中间还会遇到许多问题,本博文介绍一下环境搭建的经过,以及遇到的问题的解决办法,希望对大家有用. 得到 XEN 的 Debug String 需要靠串口(Serial Port)来接收并输出,除…