博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
coologin space ----->
观沧海
coologin.cublog.cn
管理博客
发表文章
留言
收藏夹
· 常用地址
博客圈
音乐
相册
· mypic
· tables
文章
· unix
· 网络
· 散步
· 心情
首页
关于作者
姓名:闲云 职业:自由职业 年龄:24 位置:网络上某节点 个性介绍:自然,自由,自在
||
<<
>>
||
我的分类
文章列表 - 网络
CCNA第六版-FLASH
<DIV></DIV>
查看全文
发表于:2008-06-20 ┆
阅读(144)
┆
评论(2)
Cisco访问列表
<DIV>CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤。 <BR><BR>(1)标准型IP访问列表的格式 <BR> <BR> ---- 标准型IP访问列表的格式如下: <BR> <BR> ---- access-list[list number][permit|deny][source address] <BR> ---- [address][wildcard mask][log] <BR> <BR> ---- 下面解释一下标准型IP访问列表的关键字和参数。首先,在access和list这2个关……
查看全文
发表于:2008-03-21 ┆
阅读(204)
┆
评论(0)
OSPF邻居认证,验证过程
<DIV align=left><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080117113926.gif" onload="javascript:if(this.width>500)this.width=500;" border=0> <DIV>邻居认证使得路由器确认每次所收到的路由更新的源。如果关键字不匹配,就会拒绝路由更新。</DIV> <DIV> </DIV> <DIV>Cisco使用两种类型的邻居认证:纯文本和MD5。</DIV> <DIV> </DIV> <DIV>纯文本认证发一个关键字,这个关键字是明文传输,可被非法用户所窃取,所以不推荐使用。</DIV> <DIV> </DIV> <DIV>MD5认证发一个报文摘要,而不是关键字。MD5……
查看全文
发表于:2008-01-17 ┆
阅读(277)
┆
评论(0)
华为路由器交换机VLAN配置实例
<DIV><BR> 使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。 <BR> <BR> 方案说明:<BR> 四台PC的IP地址、掩码如下列表:<BR> P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5<BR> P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5<BR> P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6<BR> P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6<BR> ……
查看全文
发表于:2007-11-02 ┆
阅读(500)
┆
评论(0)
webload
<DIV>刚出炉的,昨天去看的时候没变,早晨去看,更新了,马上下来,还有文档,晚上回家研究一下</DIV> <DIV> </DIV> <DIV>为了方便使用我下的是windows版的</DIV> <DIV>http://www.webload.org 下载之前得订记一下,然后给一个license,</DIV>
查看全文
发表于:2007-10-24 ┆
阅读(400)
┆
评论(0)
压力测试 siege
<P><STRONG>ABOUT SIEGE</STRONG><BR>Siege is an http regression testing and benchmarking utility. It was designed to let web developers measure the performance of their code under duress, to see how it will stand up to load on the internet. Siege supports basic authentication, cookies, HTTP and HTTPS protocols. It allows the user hit a web server with a configurable number of concurrent simulated users. Those users place the webserver "under siege." </P> <P><STRONG>PLATFORM SUPPORT</STRONG><BR>Siege was written on GNU/Linux and has been successfully ported to AIX, BSD, HP-UX and Solaris. It should compile on most System V UNIX variants and on most newer BSD systems. Because Siege relies on POSIX.1b features not supported by Microsoft, it will not run on Windows. Of course you can use Siege to test a Windows HTTP server. <BR><BR>http://www.joedog.org/JoeDog/Siege<BR><BR><BR>安装: <BR>#./configure <BR># make<BR>#make install<BR><BR>#siege -help 帮助<BR>使用样例: <BR>任务列表:<A href="……
查看全文
发表于:2007-10-20 ┆
阅读(402)
┆
评论(0)
下一代网络
<DIV>NGN是“下一代网络(Next Generation Network)”或“新一代网络(New Generation Network)”的缩写。NGN是以软交换为核心,能够提供话音、视频、数据等多媒体综合业务,采用开放、标准体系结构,能够提供丰富业务的下一代网络。</DIV> <DIV> </DIV> <DIV>软交换是一种正在发展的概念,其核心是一个采用标准化协议和应用编程接口(API)的开放体系结构。软交换体系结构的重要特性还包括应用分离(de-coupling of applications)、呼叫控制和承载控制。有时也称为媒体网关控制器,负责呼叫控制,即进行呼叫连接的建立、监视和拆除。其功能相当于原来电路交换机里的呼叫处理模块所完成的功能。软交换只负责信令和呼叫控制,没有传输功能,也就是说,两个用户之间通信,只有在呼叫建立和断开的时候,通过信令(或称协议)和软交换发生交互,其它时候,两个用户之间的语音、视频或者其它媒体流,并不经过软交换。<BR></DIV>
查看全文
发表于:2007-10-19 ┆
阅读(351)
┆
评论(0)
基于时间的访问列表
<DIV> <DIV class=prod-news-content-title> </DIV> <DIV class=prod-news-content-title> </DIV> <DIV class=prod-news-content-text>从IOS12.0开始,CISCO路由器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间,或者根据一星期中的不同日期,当然也可以二者结合起来,控制对网络数据包的转发。 <BR> 一、使用方法 <BR> 这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理有效的控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用 <SCRIPT language=javascript src="/CMS/JS/newsad.js"></SCRIPT> 。 <BR> 二、使用规则 <BR> 用time-range 命令来指定时间范围的名称,然后用absolute命令或者一个或多个 periodic命令来具体定义时间范围。 <BR> IOS命令格式为: <BR> time-range time-range-name absolute [start time date] [end time date] periodic days-of-the week hh:mm to [days-of-the week] hh:mm <BR> 我们分别来介绍下每个命令和参数的详细情况 <BR> time-range : 用来定义时间范围的命令 <BR> time-range-name:时间范围名称,用来标识时间范围,以便于在后面的访问列表中引用 <BR> absolute: 该命令用来指定绝对时间范围。它后面紧跟这start和 end两个关键字。在这两个关键字后面的时间要以24小时制、hh:mm(小时:分钟)表示,日期要按照日/月/年来表示。可以看到,他们两个可以都省略。如果省略start及其后面的时间,那表示与之相联系的permit 或deny语句立即生效,并一直作用到end处的时间为止;若省略如果省略end及其后面的时间,那表示与之相联系的permit 或deny语句在start处表示的时间开始生效,并且永远发生作用,当然把访问列表删除了的话就不会起作用了。 <BR> 怎么样,看明白了吗?上面讲的就是命令和基本参数为了便于理解,我们看两个例子。 <BR> 1、如果要表示每天的早8点到晚8点就可以用这样的语句: <BR> absolute start 8:00 end 20:00 <BR> 2、再如,我们要使一个访问列表从2006年10月1日早5点开始起作用,直到2006年10月31日晚24点停止作用,语句如下: <BR> absolute start 5:00 1 December 2000 end 24:00 31 December 2000 <BR> 这样一来,我们就可以用这种基于时间的访问列表来实现,而不用半夜跑到办公室去删除那个访问列表了。这对于网络管理员来说,是个很好的事情。如果你恰好是网管。。哇。。。什么也不要讲了,快回去好好配置吧:)。好了接下来,让我们接着看下一个periodic命令及其参数。一个时间范围只能有一个absolute语句,但是可以有几个periodic语句。 <BR> periodic:主要是以星期为参数来定义时间范围的一个命令。它的参数主要有宾Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday中的一个或者几个的组合,也可以是daily(每天)、 weekday(周一到周五)或者 weekend(周末)。 </DIV> <DIV class=prod-news-content-text> </DIV> <DIV class=prod-news-content-text><BR>出处:bbs.net130.com</DIV></DIV> <DIV></DIV>
查看全文
发表于:2007-10-09 ┆
阅读(342)
┆
评论(0)
路由器接口down
<DIV>离下班还有半个小时的时候,思科3800路由器就现问题,有两个中支公司的线路出现故障,亮了黄灯,导致访问不了总公司的系统。由于线路是通来光纤连的点对点专线,我show了一下,对应的接口是UP,线路是DM,PING下接口IP地址,回应为U,不可达!我把这个接口shutdown,然后再开启,我在cmd下PING通了!可以大约七秒,又是不可达!但灯变绿色,说明线路接口正常。会不会是双方协议问题,不可能!后来,我把其它接口都自环了一次,好了,但是问题到底是没有切底解决,故障的原因不太明,难道是兼容性? 求索^...<BR> <BR>刚刚回去被雨淋了,感觉很爽,好久没有体验这种感觉,洗掉了工作的无趣。<BR> <BR>明天是周末了,好好睡觉,到郊外去散散步。</DIV>
查看全文
发表于:2007-05-11 ┆
阅读(454)
┆
评论(0)
用软件nicexpress实现双网卡负载平衡
<DIV> <DIV class=prod-news-content-text> <DIV>转个贴,在实际中很有价值!</DIV> <DIV> </DIV> <DIV> </DIV> <DIV>为什么要用双网卡呢?用双网卡有什么好处?所谓双网卡,就是通过软件将双网卡绑定为一个IP地址,这个技术对于许多朋友来说并不陌生,许多高档服务器网卡(例如intel8255x系列、3COM服务器网卡等)都具有多网卡绑定功能,可以通过软硬件设置将两块或者多块网卡绑定在同一个IP地址上,使用起来就好象在使用一块网卡。</DIV> <DIV> 多网卡绑定的优点不少,首先,可以增大带宽,假如一个网卡的带宽是100M……
查看全文
发表于:2007-04-13 ┆
阅读(482)
┆
评论(0)
ospf的域
<DIV></DIV> <DIV> <DIV align=center> </DIV><STRONG>存根域的配置:</STRONG></DIV> <DIV>由于存根区域的主要目地是阻止外部路由在此区域上传输。将某个区域配置为存根域,那么这个域的所有路由为存根,如果其中的某个没配置为存根,那么将不能正确的形成邻接并交换ospf路由.</DIV> <DIV>指定存根路由:</DIV> <DIV>RB(config-router)#area 25 stub </DIV> <DIV>RC 10.1.1.2/24 </DIV> <DIV>RD 10.1.2.2/24</DIV> <DIV>RB->左10.1.1.1/24</DIV> <DIV>所以在图内,B,C,D三个路由上都要用启用命令#area 25 stub,并对C,D的地址进行路由汇总</DIV> <DIV> <DIV>RB,与RC (config-router)#network 10.0.0.0 0.255.255.255 area 25</DIV></DIV> <DIV> </DIV> <DIV align=center><IMG src="http://blogimg.chinaunix.net/blog/upfile/061203210720.jpg" onload="javascript:if(this.width>500)this.width=500;" border=0></DIV> <DIV align=left><STRONG>完全存根路由:</STRONG></DIV> <DIV>完全存根路由不允许将汇总路由引进,只要把RB改动一下就可以了,RC与RD还是要配置#area 25 stub</DIV> <DIV>也就是说不变,RB的#area 25 stub改为#area 25 stub no-summary,也就是说加上no-summary 变量</DIV> <DIV> </DIV> <DIV><STRONG>次存根路由:</STRONG></DIV> <DIV>涉及到路由的优化,就是路由的重分配。比如 </DIV> <DIV align=center><IMG src="http://blogimg.chinaunix.net/blog/upfile/061203212655.jpg" onload="javascript:if(this.width>500)this.width=500;" border=0></DIV> <DIV align=left>把router2加入到nssa </DIV> <DIV align=left>RB(config-router)#area 1 nssa</DIV> <DIV align=left> </DIV> <DIV align=left>主要的配置在RouterC</DIV> <DIV align=left>Rc(config)#router ospf 10</DIV> <DIV align=left>Rc(config-router)#redistribute rip //这样rip路由被注入到ospf路由进程中</DIV> <DIV align=left> <DIV align=left>Rc(config-router)#network 1.0.0.0 0.255.255.255 area 1 //(are1的网络)</DIV> <DIV align=left> <DIV align=left>Rc(config-router)#default-metric 128 //128 hop 重新分配ospf的进程路由ospf的度量值</DIV> <DIV align=left> <DIV align=left>Rc(config-router)#area 1 nssa</DIV> <DIV align=left> <DIV align=left>Rc(config-router)#……
查看全文
发表于:2006-12-03 ┆
阅读(574)
┆
评论(0)
一些基本的ISO安全小结
<DIV>总结一些路由安全知识点</DIV> <DIV> </DIV> <DIV>1.设置密码 </DIV> <DIV> </DIV> <DIV>R1(config)#enable password <STRONG>hunau</STRONG></DIV> <DIV>R1(config)#enable secret <STRONG>hnnd</STRONG></DIV> <DIV><STRONG>service password-encryption</STRONG></DIV> <DIV><STRONG></STRONG> </DIV> <DIV>2,限制连接时间</DIV> <DIV>R1(config)#line console 0</DIV> <DIV>R1(config-line)#exec-timeout 5 0 //5分钟后超时</DIV> <DIV> </DIV> <DIV>3,配置VTY以及远程访问网络</DIV> <DIV>R1(con……
查看全文
发表于:2006-11-22 ┆
阅读(657)
┆
评论(0)
Vlan间的的通信配置
<DIV align=center> <DIV align=center> <DIV align=center><IMG src="http://blogimg.chinaunix.net/blog/upfile/061120105746.jpg" onload="javascript:if(this.width>500)this.width=500;" border=0></DIV></DIV></DIV> <DIV align=left>这是我在模拟器上做的</DIV> <DIV align=left>拓朴图如上:</DIV> <DIV align=left><STRONG>vlan 1:PC1,PC3 network:10.1.2.0/24</STRONG></DIV> <DIV align=left><STRONG>vlan 2:PC2,PC4 network:10.1.3.0/24</STRONG></DIV> <DIV align=left><STRONG>目标:实现vlan互访</STRONG></DIV> <DIV align=left>[注:]当网络大且杂的时候,最好是建一张表格</DIV> <DIV align=left>-------------------------------------------</DIV> <DIV align=left><STRONG>1,配置S1</STRONG></DIV> <DIV align=left>首先PC1连接的交换机S1上,创建vlan1,vlan2,把S1设为vtp server,vtp域名为vtpserver</DIV> <DIV align=left>S1#vlan database </DIV> <DIV align=left>S1(vlan)#vlan 1 name vlan1 </DIV> <DIV align=left>S1(vlan)#vlan 2 name vlan2</DIV> <DIV align=left>S1……
查看全文
发表于:2006-11-20 ┆
阅读(579)
┆
评论(0)
今天总结
<DIV>今天的问题:</DIV> <DIV>BGP的配置,多域的OSPF</DIV> <DIV> </DIV> <DIV>配置交换机VTP的透明模式</DIV> <DIV> </DIV> <DIV>linux下的BGP</DIV> <DIV> </DIV> <DIV>锐捷路由与交换视频</DIV> <DIV> </DIV> <DIV>vlan间通过三层设备通信</DIV> <DIV> </DIV>
查看全文
发表于:2006-11-18 ┆
阅读(484)
┆
评论(0)
终于可以放下一些了
<DIV> 终于考了,从昨天一直担心到考试结果,总算可以松一口气了,上午的考试是没问题,下午则有点悬了,但是考试中暴露出很多问题是要注意的,比如switchport mode access 我却写成了switchport access mode 真郁闷。给交换机设置默认网关ip default-gateway x.x.x.x,没看书错了。linux那块的简单,做过zebra的都知道。有关安全与加密的题目我学的不是太好,ssl与ipsec都考了,snmp是考过头了,上午考了,下午接着考,真晕。上午的考试中,Voip 通什么来压缩,网关?好像那里提及过!……
查看全文
发表于:2006-11-05 ┆
阅读(472)
┆
评论(0)
