文章列表
路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。一般管理者在设定ACL的时候都会利用系统预设编号范围RA1(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit ...
一般我们在安装服务器过程中需要加载一些scsi卡或raid卡驱动,以便操作系统可以检测到硬盘。
常规的安装方式是要用到软驱,其实我们也是可以通过U盘来进行加载的。
装Linux控制器驱动往往都是*.dd或者*.img结尾的文件,我们都可以在linux下通过dd命令来写入到U盘中,比如驱动的名字为megaraid_sas.img
假设有一台Linux机器,先把文件拷贝到/tmp,U盘的设备名为sdb。
dd if=/tmp/megaraid_sas.img of=/dev/sdb
cat命令也可以实现dd的作用,注意这里是sdb而不是sdb1,是设备而不是分区,如果你 ...
使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate 33. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingres ...
好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的mac地址IP做一绑定,这样只有特定的mac和ip才可以访问特定的端口,不让客户随意更改自己的IP地址,而且其他pc插到我用的这个端口上也是无法访问网络资源,下面我们来共同研究一下MAC地址+IP+端口的绑定方法方法一:设备要求:三层设备,3526以上,而且必须是实现了三层通信(也就是在交换机上面每个vlan的三层接口都必须配置上IP地址首先用static命令把mac和端口绑定到一起,然后用AM命令把IP绑定到端口上示例如下pc IP地址 172.16.2.10/24 mac 地址00e0-fc01-8b0a 属于vlan 2,接到了交 ...
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。
1.方案1——基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Switch#config terminal #进入配置模式
Switch( ...
基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#c onfig terminal
进入配置模式
Switch(config)# Interface fastethernet 0/1
#进入具体端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
...
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。
1.方案1——基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Switch#config terminal #进入配置模式
Switch(co ...
升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方法,供广大网络爱好者或同仁参考。在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS.路由器的存储器主要有: ROM:只读存储器包含路由器正在使用的IOS的一份副本; RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构; FLASH (闪存):用来存储IOS软件映像文 ...
- 2009-08-14 10:21
- 浏览 8281
- 评论(0)
NAT(config)#username velino password 0 123456 //设置用户名密码(vpn client连接后提示的用户名和密码)!NAT(config)#aaa new-model //启用AAA认证!NAT(config)#aaa authentication login vpn-authen local //设置AAA认证组vpn-authen为本地认证NAT(config)#crypto isakmp xauth timeout 20 //设置扩展策略认证超时时间(秒)NAT(config)#crypto map c ...
- 2009-08-13 22:50
- 浏览 4356
- 评论(0)
方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件, 我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁. access-list 101 deny tcp any any range 6880 6890 access-list 101 deny tcp any range 6880 6890 any access-list 101 permit ip any any 接着进入相应的端口,输入 ...
- 2009-08-04 17:32
- 浏览 1468
- 评论(0)
switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#c onfigure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch ...
- 2009-07-16 10:18
- 浏览 3522
- 评论(0)
首先需要有IOS文件,如果没有备份原文件的话,可以找个同一版本的IOS来替代。
第一种方法:X-Modem
以前我曾经尝试过一种方法,就是当Flash被删除后,启动无法进入系统,可以用X-Modem来恢复它。当时我不小心删除了 ...
- 2009-07-15 10:03
- 浏览 2023
- 评论(0)
目的:隔离同一交换机上属于相同Vlan的端口之间的互访。
实现:
1、Cisco29系列交换机可以做基于2层的端口安全,即mac地址与端口进行绑定。2、Cisco3550以上交换机均可做基于2层和3层的端口安全,即mac地址与端口绑定以及mac地址与ip地址绑定。3、以cisco3550交换机为例 做mac地址与端口绑定的可以实现两种应用: a、设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。 b、设定一端口只接 ...
- 2009-07-15 10:02
- 浏览 1250
- 评论(0)
一、网络说明
PC1接在Cisco3550 F0/1上,速率为1M;
PC2接在Cisco3550 F0/2上,速率为2M;
Cisco3550的G0/1为出口。
二、详细配置过程
注:每个接口每个方向只支持一个策略;一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down),而PC不同速率的区分是在Class-map分别定义。
1、在交换机上启动QOS
Switch(config)#mls qos //在交换机上启动QOS
2、分别定义PC1(10.10.1.1)和 ...
- 2009-07-15 10:01
- 浏览 887
- 评论(0)
在Cisco catalyst 2950交换机上,通过配置extended ACL来实现端口与IP的绑定。配置如下:
2950#show runCurrent configuration : 5396 bytes!version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname 2950!enable secret 5 $1$kJ.v$gF4osmkOwfvOy7vkwI3j/.
!ip subnet-zer ...
- 2009-07-15 09:58
- 浏览 1030
- 评论(0)