码迷,mamicode.com
首页 >  
搜索关键字:cisco fw    ( 1919个结果
两台Cisco A5510 防火墙配置为Active/Standby模式的双机互备
二.实现方式:两台A5510通过接口Ethernet0/3实现互联。配置如下:A5510-2(PrimaryHost):hostname/contexthostname(config)#interfaceEthernet0/0hostname(config-if)#nameifinsidesecurity-level100hostname(config-if)#ipaddress192.168.10.244255.255.255.248standby192...
分类:数据库   时间:2014-08-07 07:30:10    阅读次数:266
Cisco 反向acl
硬件环境:3560三层交换机要求:vlan19可以访问所有其他vlan不可以访问vlan19(服务器vlan11除外)三层交换机上:ipaccess-listextendedit-inaclpermitip192.168.19.00.0.0.255anyreflecttraficipaccess-listextendedit-outaclpermitip192.168.11.00.0.0.255192.168.19.00.0.0...
分类:其他好文   时间:2014-08-07 07:27:29    阅读次数:273
cisco aaa 授权后门测试
最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过ciscoacs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,..
分类:其他好文   时间:2014-08-04 14:38:28    阅读次数:399
CISCO DHCP根据MAC绑定IP
ipdhcppoolzrq1host192.168.18.14255.255.255.0client-identifier01c8.bcc8.d147.36mac在windows里是没有01的,加上01,然后每4位用一个点分隔如果要立即生效,需要清空路由器自动分配ip的缓存。命令:clearipdhcpbinding*arp202.196.191.1900100.1fd0.8575.d2arpa是防止指定ip..
分类:其他好文   时间:2014-08-04 14:37:38    阅读次数:525
cisco G703激活
.激活E1模块:激活vwic-2mft-g703:cardtypee100controllerE10/0/0channel-group0unframedexitcontrollerE10/0/1channel-group0unframedexitcardtypee10controllerE10/1/0channel-group0unframedexitcontrollerE10/1/1channel-group0unframedexit
分类:其他好文   时间:2014-08-04 11:15:21    阅读次数:212
DHCP snooping
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:其他好文   时间:2014-08-02 20:46:34    阅读次数:342
CIsco动态路由配置之EIGRP
Cisco配置动态路由,可以使用EIGRP(增强型内部网关路由选择协议)进行配置EIGRP支持:快速收敛:使用DUAL(弥散更新算法)来实现快速收敛.带宽的有效利用:发送部分、增量的路由更新而不是发送整个路由表,从而实现带宽的有效利用.支持多个网络层协议:使用独立于协议的模块(PDM)来..
分类:其他好文   时间:2014-08-01 23:23:12    阅读次数:575
PVLAN-配置案例(图)
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan:主vlan(primary)辅助vlan(secondary)辅助vlan分为:隔离vlan(isolated)团体vlan(community)Pvlan中有2中接口类型:主机端口(hostport)混杂端口(promiscuousport)主vlan和辅助vl..
分类:其他好文   时间:2014-08-01 20:24:22    阅读次数:320
Cisco 单臂路由配置
思路:配置单臂路由,两台PC分别进行IP、GW的配置交换机先划分出两个VLAN,不同的VLAN接口接到两台不同的PC上交换机上配置一个fa0/24trunk端口与路由器相连接路由器开启G0/0端口,并且对G0/0配置子端口G0/0.1进行802.1Q协议的封装、VLAN号10的确认并且写入PC0的网关G0/0.2进行8..
分类:其他好文   时间:2014-07-30 03:25:53    阅读次数:338
CISCO 交换机命令
*cisco路由器常用命令 * 1?Exec?commands:? <1-99>?恢复一个会话 bfe?手工应急模式设置 clear?复位功能 clock?管理系统时钟 configure?进入设置模式 connect?打开一个终端 copy?从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug?调试功能 disable?退出优..
分类:其他好文   时间:2014-07-29 15:53:39    阅读次数:386
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!