台部落wangxianglun

在升級IOS或某些情況下，ASA和router也可能被“刷成磚”，只能通過監控模式恢復IOSASA的配置：0、恢復前的準備工作： a. 用一條完好的交叉線，一頭接上ASA的一個管理接口，另一頭接計算機的網卡接口。b. 用console線接好

2018-09-11 06:34:42

背景簡述：DDoS***分爲很多類型，有消耗網絡帶寬的流量***，有消耗服務器資源的應用層***等。影響巨大，且讓無論大公司還是小公司都肅然“起敬”的當屬：流量***。在流量越來越廉價的今天，***流量小則幾百兆，大則幾個G，甚至更多。DD

2018-09-11 06:34:42

隨着安全技術的發展，無論是***的***能力，還是安全人員的防禦技術都上升到了一個新的層次，而且安全威脅越來越大，越來越隱蔽，本篇就邊界安全另一利器----防火牆進行講述。見到過不少廠家的防火牆設備，有些造型非常漂亮，和藝術品差不多^_^，

2018-09-11 06:34:41

一本文將通過Cisco IP SLA和EEM來演示中等規模數據中心多出口的優化設計方案，數據中心構建背景介紹：1、數據中心從ISP申請了多條出口鏈路，本文以三條演示，其中默認啓用前2條，在其中任何一條發生故障後，自動啓用第三條，每條接在運

2018-09-11 06:34:41

1、和STP相比最大的改進是縮短收斂時間。RSTP修訂了端口和鏈路的屬性，端口屬性包括：端口狀態、端口角色、端口類型。交換機互聯的鏈路也有類型。①端口狀態由5個減爲3個注：在discarding狀態下，交換機間仍舊接收處理相關信令協議，比如

2018-09-11 06:34:41

一、網絡隔離1、物理隔離。搭建兩套完全獨立的網絡，這也是最土豪最安全的做法。2、二層隔離。使用Vlan隔離，使用不同Vlan或者Pvlan等。3、三層隔離。路由隔離。4、設備特性隔離。比如端口隔離swichport protected，或者

2018-09-11 06:34:41

51CTO博客開發

2018-09-11 06:34:41

一、MST一些特性1、MST類似PVST+，其可以基於實例(instance)來調整STP參數，可以讓其在某些vlan set在某個端口阻塞，但是讓另外一些vlan set在這個端口轉發。2、通過vlan映射到實例instance，然後生成

2018-09-11 06:34:27

一、STP1、兩種BPDU格式2、選舉比較順序■ Root Bridge ID (RBID)■ Root Path Cost (RPC)■ Sender Bridge ID (SBID)■ Sender Port ID (SPID)■ Re

2018-09-11 06:34:27

由於機房現在運行的網絡已有7、8之久了，設備、線路都有一定的老化，在繼續運行下去會有一定的風險，現公司決定對網絡全部重新進行升級改造，下面總結一下改造過程中佈線的全過程。0、各耗材使用數量如下圖1、先見識一下各種材料① 尾纖②耦合

2018-09-11 06:34:27

1.Ethernet V1：這是最原始的一種格式，是由Xerox PARC提出的3Mbps CSMA/CD以太網標準的封裝格式，後來在1980年由DEC，Intel和Xerox標準化形成Ethernet V1標準； 2.Ethernet V

2018-09-11 06:34:27

Access、Hybrid和Trunk三種模式的理解Tag，untag以及交換機的各種端口模式是網絡工程技術人員調試交換機時接觸最多的概念了，然而筆者發現在實際工作中技術人員往往對這些概念似懂非懂，筆者根據自己的理解再結合一個案例，試圖向大

2018-09-11 06:34:27

前一段時間看了一本關於SDN的書籍《SDN核心技術剖析和實戰指南》，讀後大體理解了其的轉發控制分離的理念。之後也去看了下幾個網絡廠商的各自的SDN產品和其自身對SDN的推廣，SDN機遇與挑戰並存的。借這些瞭解在CU論壇上參加了一個S

2018-09-11 06:34:27

網絡安全--邊界安全（1）現在人們生活依賴互聯網程度越來越高，網絡安全也逐步進入人們日常視野，信用卡信息泄漏、開房記錄被查詢、商業機密泄漏等等；無不牽動着一個人、一個公司、甚至一個國家的神經。隨着技術的發展，網絡邊界變得也越來越複雜，比如w

2018-09-11 06:34:27

在企業爲自己的線上系統選擇IDC時，都會進行網絡質量測試，在國內有時要根據客戶羣的分佈，進行必要的互聯互通測試，本篇將通過使用開源的smokeping軟件進行測試。測試環境：選擇了一家上海電信IDC機房，安裝smokepin

2018-09-11 06:34:26