153网段配置到tfs服务器策略路由1、创建Acl访控列表(客户端到服务器)aclnumber31rule0permitipsource172.20.153.00.0.0.255
destination172.20.20.6502、创建Acl访控列表(服务器到客户端,此策略只需创建一个acl集,不同网段只需添加不同策略条目即可)aclnumber3002rule1pe..
分类:
其他好文 时间:
2014-08-06 19:31:32
阅读次数:
204
最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过ciscoacs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,..
分类:
其他好文 时间:
2014-08-04 14:38:28
阅读次数:
399
ipdhcppoolzrq1host192.168.18.14255.255.255.0client-identifier01c8.bcc8.d147.36mac在windows里是没有01的,加上01,然后每4位用一个点分隔如果要立即生效,需要清空路由器自动分配ip的缓存。命令:clearipdhcpbinding*arp202.196.191.1900100.1fd0.8575.d2arpa是防止指定ip..
分类:
其他好文 时间:
2014-08-04 14:37:38
阅读次数:
525
.激活E1模块:激活vwic-2mft-g703:cardtypee100controllerE10/0/0channel-group0unframedexitcontrollerE10/0/1channel-group0unframedexitcardtypee10controllerE10/1/0channel-group0unframedexitcontrollerE10/1/1channel-group0unframedexit
分类:
其他好文 时间:
2014-08-04 11:15:21
阅读次数:
212
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:
其他好文 时间:
2014-08-02 20:46:34
阅读次数:
342
Cisco配置动态路由,可以使用EIGRP(增强型内部网关路由选择协议)进行配置EIGRP支持:快速收敛:使用DUAL(弥散更新算法)来实现快速收敛.带宽的有效利用:发送部分、增量的路由更新而不是发送整个路由表,从而实现带宽的有效利用.支持多个网络层协议:使用独立于协议的模块(PDM)来..
分类:
其他好文 时间:
2014-08-01 23:23:12
阅读次数:
575
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan:主vlan(primary)辅助vlan(secondary)辅助vlan分为:隔离vlan(isolated)团体vlan(community)Pvlan中有2中接口类型:主机端口(hostport)混杂端口(promiscuousport)主vlan和辅助vl..
分类:
其他好文 时间:
2014-08-01 20:24:22
阅读次数:
320
Add-VMNetworkAdapterAclCreates an ACL to apply to the traffic through a virtual machine network adapter.Example 1This example adds an ACL to allow vir...
分类:
Web程序 时间:
2014-08-01 15:39:21
阅读次数:
424
在AWS的核心服务中,VPC毫无疑问是最重要的一环。用户需要给虚拟机定义一个CIDR网络范围,并在其中划分子网和配置防火墙和路由等等。那么不同的网络范围如何互相访问呢?目前AWS下面可以分成下面几种情况:1.在同一个VPC下的子网,本身默认就是可以互相访问的,用户只需要对ACL..
分类:
其他好文 时间:
2014-08-01 11:00:32
阅读次数:
381
思路:配置单臂路由,两台PC分别进行IP、GW的配置交换机先划分出两个VLAN,不同的VLAN接口接到两台不同的PC上交换机上配置一个fa0/24trunk端口与路由器相连接路由器开启G0/0端口,并且对G0/0配置子端口G0/0.1进行802.1Q协议的封装、VLAN号10的确认并且写入PC0的网关G0/0.2进行8..
分类:
其他好文 时间:
2014-07-30 03:25:53
阅读次数:
338
