uRPF将数据包的源地址和存储在转发信息库(FIB)中的信息进行对照,以判定数据包的合法性。FIB是Cisco CEF技术中的一张表,包含从路由表中复制过来的转发信息,可以将其视为路由表的镜像,FIB包含所有已知的路由信息,设备采用FIB就能提高数据包转发的速度,由于uRPF以FIB中的信息为过依据 ...
分类:
其他好文 时间:
2018-12-22 23:22:45
阅读次数:
393
基本的802.1X部署工作包括以下4步: 1. 为Cisco Catalyst交换机配置802.1X认证方 2. 为交换机配置访客VLAN或者受限VLAN,并调整802.1X定时器(可选) 3. 为Cisco ACS配置EAP-FAST,并在本地数据库创建用户账户 4. 为客户主机配置并部署802. ...
分类:
其他好文 时间:
2018-12-22 23:22:21
阅读次数:
220
#! /usr/bin/python3 print("*********************************************************************") print("Cisco IOU License Generator - Kal 2011, pyth ...
分类:
系统相关 时间:
2018-12-22 17:26:53
阅读次数:
411
单位:W 1.Cisco WS-C2960S-24TS-S 36 WS-C3750X-24T-S 350 WS-C3560X-48T-L 350 WS-C2960S-48TS-S 53 2.FortiGate FortiGate500D 200 FortiGate300C 200 3.深信服 AC- ...
分类:
其他好文 时间:
2018-12-20 11:55:35
阅读次数:
248
第一部分:路由器数据层面的安全(FPM&Netflow) 1、FPM(也叫NGACL) FPM是Cisco IOS新一代的ACL,叫做Flexible Packet Matching,灵活的包匹配。 根据任意条件,无状态的匹配数据包的头部,负载,或者全部。 分析协议,更易于规则的创建。 用于替代传统 ...
分类:
其他好文 时间:
2018-12-19 14:16:44
阅读次数:
186
路由器交换机:路由器和交换机配置一样configureterminal进入全局模式usernameXXXpasswordYYY配置用户名和密码**************************************************************配置console:lineconsole0进入console配置模式loginlocal应用本地用户名和密码登录(就是上面配置的)e
分类:
Web程序 时间:
2018-12-17 16:08:07
阅读次数:
350
cisco-nexus系列交换-vpcvpc简介:vpc概述vpc(virtualPortChannel虚拟链路聚合),技术允许将连接到两个Nexus系列交换机的物理链路看作为一条逻辑端口聚合链路。可以连接的设备:nexus2000系列的FabricExtender(交换机矩阵扩展器),交换机,服务器等其他任何网络设备。vpc技术可以提供二层多路径选择,让用户可以在有多条路径的情况下增加网络冗余,
分类:
系统相关 时间:
2018-12-11 12:43:24
阅读次数:
300
1、Cisco TrustSec的限制当指定了无效的设备ID时,受保护的访问凭据(Protected access credential,PAC)设置将失败并保持挂起状态。 即使在清除PAC并配置正确的设备ID和密码后,PAC仍然会失败。作为解决方法,在思科身份服务引擎(ISE)中,取消选中Admi ...
分类:
系统相关 时间:
2018-12-09 01:03:17
阅读次数:
356
DTP dynamic trunking protocol 动态trunk协议 (cisco私有协议)在交换机之间协商trunk链路的协议组播MAC地址:01-00-0c-cc-cc-cc 这一组播MAC地址,不被Cisco交换机所转发默认一秒发送一次协商成功后,30秒发送一次auto ---- d... ...
分类:
其他好文 时间:
2018-11-29 10:57:17
阅读次数:
239
