天亮了说晚安's Blog

本文转自：http://www.chinasjjt.com/index.php?m=content&c=index&a=show&catid=96&id=105 目   录 CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案3 一、Cisco® Catalyst® 3560-E系列交换机介绍3 1、概述3 2、交换机配置3 3、Cisco Catalyst 3560-E软件5 4、万兆以太网上行链路和Cisco TwinGig SFP转换器5 5、模块化电源6 6、以太网供电6 7、冗余电源系统6 8、主要特性和优势6 9、可用性和可扩展性7 10、高性能IP路由7 11、出色的服务质量8 12、高级安全特性8 13、智能以太网供电(PoE)管理10 14、管理和控制特性10 15、网络管理工具11 二、Cisco® Catalyst® 3560-E系列交换机配置11 1、访问设备的方式11 2、查看CISCO 设备的简单运行状态11 3、Catalyst 3560接口说明11 4、Catalyst 3560接口配置11 5、交换机的启动及基本配置案例11 6、交换机的端口和MAC地址表的设置15 7、配置VLAN15 7.1  vlan简介15 7.2 VLAN的的特性15 7.3 VLAN配置15 7.4 VLAN的删除16 7.5 将端口分配给一个VLAN16 7.6 配置VLAN17 7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。18 7.8 配置VLAN接口地址18 7.9、cisco 3560 pvlan 配置实例19 8、交换机HSRP配置20 9......Read More

本文转自：http://www.chinasjjt.com/index.php?m=content&c=index&a=show&catid=96&id=102 路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。 路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、 IPX/SPX、AppleTalk等协议)，但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑，并通过与网络上其他路由器交换路由和链路信息......Read More

本文转自：http://www.chinasjjt.com/index.php?m=content&c=index&a=show&catid=96&id=100 先给一个环境： 　　cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0 　　外网接口s1/1: 10.0.0.1 255.255.255.0 　　服务器ip：192.168.1.100 　　首先telnet到路由器上： 　　User Access Verification 　　Username: cisco #输入用户名 　　Password: #输入密码 　　Router>en #进入特权模式 　　Password: #输入特权模式密码 　　Router#conf t #进入全局配置模式 　　Enter configuration commands, one per line. End with CNTL/Z. 　　Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #建立访问控制列表准备做nat转换 　　Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换，将192.168.1.0的地址转换为接口s1/1的地址 　　Router(config)#int s1/0 #进入接口模式 　　Router(config-if)#ip nat inside #设定s1/0为NAT内部接口 　　Router(config-if)#int s1/1 #进入S1/1的接口模式 　　Router(config-if)#ip nat outside #设定S1/1为NAT外部接口 　　Router(config-if)#exit 　　Router(config)# 　　此时已经......Read More

本文转自：http://www.net527.cn/a/luyoujiaohuan/Ciscojishu/2010/0820/13075.html 客户的2600路由器没有配置DHCP功能，在客户公司员工笔记本接入局域网后，如果没有手动设置IP地址，那将无法上网，而且一般人对计算机不了解的，也不会操作这些，于是，客户要求我们可以让任何电脑接入局域网都可以上网，所以就有了将2600配置DHCP的过程。2600路由器我们标识为：Cisco进入全局模式Cisco(config)#ip dhcp pool server      “server”为DHCP服务标识名，不属于命令Cisco(dhcp-config)#network 192.168.1.0 255.255.255.0Cisco(dhcp-config)#default-router 192.168.1.1Cisco(dhcp-config)#dns-server 202.96.209.5 202.96.209.133到此，基本的DHCP功能已经实现，但又有一个问题，当局域网内有一部分电脑已经手动配置过IP后，如果手动配置的电脑没有开机，其他电脑通过DHCP获取了相同的IP地址后，手动配置的电脑开机，那就会造成IP冲突。不要紧，下面的步骤可以帮助我们解决问题。回到全局模式Cisco(config)#ip dhcp pool client0      “client0″为另一DHCP服务标识名，使具体的IP可以映射固定的MACCisco(dhcp-config)#host 192.168.1.20......Read More

本文转自：http://xuyi35.blog.51cto.com/359953/94836 实验目的：熟练掌握ACL，NAT和DHCP的原理以及在CISCO IOS上对它们进行配置的方法 实验内容：ACL的配置 NAT的配置 DHCP的配置 实验条件：2600系列路由器两台，2900交换机一台，PC两台 一．ACL的配置 （一）标准ACL  Step 1 在路由器上配置主机名和密码 Step 2 配置以太网段上的PC a. PC 1 IP address 192.168.14.2 Subnet mask 255.255.255.0 Default gateway 192.168.14.1 b. PC 2 IP address 192.168.14.3 Subnet mask 255.255.255.0 Default gateway 192.168.14.1 Step 3 保存配置 GAD#copy running-config startup-config Step 4 通过ping命令测试两台PC到缺省网关的连接性 Step 5 阻止PC访问路由器的以太口 GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255 GAD(config)#access-list 1 permit any Step 6 从路由器ping两台PC Step 7 把ACL应用到接口上 GAD(config-if)#ip access-group 1 in Step 8 从两台PC ping路由器 Step 9 创建新的ACL access-list 2 permit 192.168.14.1 0.0.0.254 Step 10 把ACL应用的接口上 ip access-group 2 in Step 11 从两台PC ping路由器   GAD#show runnin......Read More

本文转自：http://zirag.blog.51cto.com/623170/217832 Read More

本文转自：http://forest.blog.51cto.com/1202625/270015 在企业中，要实现所有的员工都能与互联网进行通信，每个人各使用一个公网地址是很不现实的。一般，企业有1个或几个公网地址，而企业有几十、几百个员工。要想让所有的员工使用这仅有的几个公网地址与互联网通信该怎么做呢？使用NAT技术！   在企业中，一般会有多个部门，像财务部、技术部、工程部等等。每个部门有每个部门的职责。像财务部这种重要的部门有些资料是不允许被其他员工知道的。怎样能清楚的区分不同的部门，以便于管理呢？使用VLAN技术！   为了工作方便、增强工作效率，各部门经理必须能相互通信。但不允许员工之间相互通信。我们又该怎样做呢？使用ACL技术！     今天我们来学习如何使用NAT + VLAN +ACL管理企业网络。如下是试验环境：   环境介绍： 企业中只有一个公网地址，172.16.1.1/24 企业中共有三个部门工程部、财务部、技术部。 PC1  PC3  PC5 分别为三个部门的部门经理使用。 PC1 的ip地址为192.168.1.2/24 PC2 的ip地址为192.168.1.3/24 PC3 的ip地址为192.168.2.2/24 PC4 的ip地址为192.168.2.3/24 PC5 的ip地址为192.168.3.2/24 PC6 的ip地址为192......Read More

本文转自：http://yytian.blog.51cto.com/535845/289951 1. 包过滤 　　包过滤作为一种网络安全保护机制，在转发数据包时，先检查包头信息（例如包的源地址/目的地址、源端口/目的端口和上层协议等），然后与设定的规则进行比较，根据比较的结果决定对该数据包进行转发还是丢弃处理，一般来说这种包过滤主要应用在一些特殊服务的访问上（如防止远程登录、防病毒）和特殊环境的访问上（不同Vlan间的互访或者对服务器的访问）。一般都是在路由器和交换机的端口上以及SVI端口应用acl来实施一定的访问策略，在网络层和传输层上过滤报文。 2. nat 　　nat（network address translation，地址转换）是将数据报报头中的ip地址转换为另一个ip地址的过程，主要用于实现内部网络（私有ip地址）访问外部网络（公有ip地址）的功能。 　　在实际应用中，我们可能仅希望某些内部主机（具有私有ip地址）具有访问internet（外部网络）的权利，而其他内部主机则不允许。这是通过将acl和nat地址池进行关联来实现的，即只有满足acl条件的数据报文才可以进行地址转换，从而有效地控制地址转换的使用范围。 3. ipsec 　　ipsec（ip security）协议族是ietf制定的一系列协议，它通过ip层的加......Read More

本文转自：http://369369.blog.51cto.com/319630/768235/ 一、qos介绍 在Cisco IOS 系统上作QOS，一般要有以下五步： 1、启用全局qos 2、设置ACL匹配的流量 3、设置一个class-map，来匹配第二步设置的ACL 4、设置一个policy-map匹配class-map，然后再在这里面定义一系列策略 5、将policy-map应用到相应的接口上 解注： 1、交换机默认情况下qos是disable，所以在应用qos时，必须先启用它，可以在全局模式下启用，命令为：switch(config)#mls qos，查看交换机qos状态可用show mls qos 2、定义一条ACL，这条ACL可以是标准的，可以是扩展的，可以是命名的，1-99是标准ACL命名列表，100以上是扩展的ACL命名列表，个人喜欢用自定义ACL，除了精确外，也最明了。 3、class map是一个分类表，它要包含某条ACL。具体格式为switch (config)#class-map [match-all|match-any] {map-name} 交换机默认的策略为match-all，匹配所有，所以命令可以简化为 switch (config)#class-map map145-to-134 match-any，表示至少符合一个条件 4、protocal map，定义一个策略表，这个策略要包含第三步定义的class表，并且限制的带宽要在此明确指定 5、进入接口视图，应用策略，接口一般指端口，不能在......Read More