最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过ciscoacs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,..
分类:
其他好文 时间:
2014-08-04 14:38:28
阅读次数:
399
ipdhcppoolzrq1host192.168.18.14255.255.255.0client-identifier01c8.bcc8.d147.36mac在windows里是没有01的,加上01,然后每4位用一个点分隔如果要立即生效,需要清空路由器自动分配ip的缓存。命令:clearipdhcpbinding*arp202.196.191.1900100.1fd0.8575.d2arpa是防止指定ip..
分类:
其他好文 时间:
2014-08-04 14:37:38
阅读次数:
525
.激活E1模块:激活vwic-2mft-g703:cardtypee100controllerE10/0/0channel-group0unframedexitcontrollerE10/0/1channel-group0unframedexitcardtypee10controllerE10/1/0channel-group0unframedexitcontrollerE10/1/1channel-group0unframedexit
分类:
其他好文 时间:
2014-08-04 11:15:21
阅读次数:
212
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:
其他好文 时间:
2014-08-02 20:46:34
阅读次数:
342
Cisco配置动态路由,可以使用EIGRP(增强型内部网关路由选择协议)进行配置EIGRP支持:快速收敛:使用DUAL(弥散更新算法)来实现快速收敛.带宽的有效利用:发送部分、增量的路由更新而不是发送整个路由表,从而实现带宽的有效利用.支持多个网络层协议:使用独立于协议的模块(PDM)来..
分类:
其他好文 时间:
2014-08-01 23:23:12
阅读次数:
575
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan:主vlan(primary)辅助vlan(secondary)辅助vlan分为:隔离vlan(isolated)团体vlan(community)Pvlan中有2中接口类型:主机端口(hostport)混杂端口(promiscuousport)主vlan和辅助vl..
分类:
其他好文 时间:
2014-08-01 20:24:22
阅读次数:
320
思路:配置单臂路由,两台PC分别进行IP、GW的配置交换机先划分出两个VLAN,不同的VLAN接口接到两台不同的PC上交换机上配置一个fa0/24trunk端口与路由器相连接路由器开启G0/0端口,并且对G0/0配置子端口G0/0.1进行802.1Q协议的封装、VLAN号10的确认并且写入PC0的网关G0/0.2进行8..
分类:
其他好文 时间:
2014-07-30 03:25:53
阅读次数:
338
*cisco路由器常用命令
*
1?Exec?commands:?
<1-99>?恢复一个会话
bfe?手工应急模式设置
clear?复位功能
clock?管理系统时钟
configure?进入设置模式
connect?打开一个终端
copy?从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上
debug?调试功能
disable?退出优..
分类:
其他好文 时间:
2014-07-29 15:53:39
阅读次数:
386
首先,我进入我的硬件防火墙,发布Lync边缘的5061,444和442端口,所谓的发布边缘防火墙,其实就是做三个端口的映射,即NAT,我这里用的是思科的ASA防火墙,命令如下写入到启动配置文件后,用showrunning-config命令查看命令是否生效,可以看到,端口已经映射好我在万网注册了..
分类:
其他好文 时间:
2014-07-29 15:41:09
阅读次数:
331
