原创 ARP
router#show arp 顯示路由器ARP表 router(config)#int e0 router(config-if)#arp timeout 1800 在接口下修改ARP表的超時值,默認爲4小時,現改爲1800S
原创 ACL
ACL Standard 1-99 標準的訪問列表 Extended 100-199 擴展的訪問列表 路由器對自己產生的包不作過濾 Show ip access-list 注意在接口下調
原创 NAT
NAT(Network Address Translation) ·NAT核心思想:將私網地址轉換成公網地址。 NAT technology enables private IP networks that use nonregist
原创 PPP
PPP ( Point-to-Point Protocol ) ·PPP基於開放式標準,幷包括各種功能,這使它成爲撥號連接和專用WAN連接的事實標準。 ·功能:身份驗證、回撥、數據壓縮、多鏈路捆綁。 ·PPP是一種基於ISO的
原创 ospf
<OSPF(Open Shortest Path First)> 1 serial default cost 64 bandwidth 1.544m/kbps 2 ethernet default cost 10 bandwidt
原创 dhcp
DHCP配置 Router(config)#ip dhcp pool WOLF Router(dhcp-config)#network 192.168.1.0 255.255.255.0 R
原创 SSH
一、產生密匙 crypto key generate rsa general-keys 二、啓用三A認證,並使用本地數據庫認證 aaa new-model username cisco password cisco 三、定義
原创 bgp
<BGP(Border Gateway Protocol)> ·BGP屬於EGP,是高級DV協議,也被稱爲路徑矢量協議,基於TCP 179端口。 ·現在使用版本BGP4。 第一次做完整更新,以後就只增量更新 ·Autonomo
原创 ipv6
<IPv6> 每個IPV6-enabled 接口必須包括至少一個迴環(::1/128)和一個link-local地址 任意播地址是一個全局的單播地址 當一個IPV6節點發送多播數據包到一個多播地址時,數據包中的源地址不能是一個多播
原创 rip
如何使rip中實現等價均衡 目的,使r3收到的關於172.16.0.0的metric值由2變成5 r1的出接口做 首先定義訪問控制列表 access-list 1 permit 172.16.0.0 0.0.0.0 router rip
原创 acl
ACL Standard 1-99 標準的訪問列表 Extended 100-199 擴展的訪問列表 路由器對自己產生的包不作過濾 Show ip access-list 注意在接口下調
原创 我的友情鏈接
51CTO博客開發
原创 二層安全
二層***類型: 1、MAC layer attacks 撐滿MAC地址表 MAC地址欺騙--將自已的MAC地址僞裝成網絡上一臺主機的MAC地址,這樣就可以收到發向這個MAC地址的數據 解決方法:端口安全 S
原创 ICMP
ICMP簡介 ICMP 網際控制報文協議---internet control message protocol icmp一般被認爲是ip的一個組成部分。 icmp向源節點報告關於向目的地址傳輸IP數據包的錯誤和信息。 icm
原创 PVLAN
在一個主VLAN中只能有一個隔離VLAN,可以有多個聯盟VLAN 隔離VLAN中的主機相互間不能訪問,也不能和其它子VLAN訪問,也不能和外部VLAN訪問 聯盟VLAN中的主機可以相互訪問,但不能和其它子VLAN訪問,也不能和外部VLAN