发布时间：2013-02-19 17:20:23

使用Telnet来访问远程计算机以控制你的网络设备就相当于在离开某个建筑时大喊你的用户名和口令。因此，会被人监听到，并且很有可能会被利用。 　　SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 　　在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。 　　加密算法包括Blowfish，数据加密标准（DES），以及三重DES（3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数......【阅读全文】

发布时间：2013-02-19 17:17:35

为了保证网络环境的安全性，我们需要在网络环境中设置验证机制，也就是说当某个用户的设备想要和你的设备实现通讯时，必须得经过你的身份验证。今天我们来看一下广域网协议PPP的身份验证。PPP的身份验证方式分为两种，一种为PAP验证，PAP验证有一个缺点，就是在验证用户身份时信息以明文传输，这样在验证过程中很有可能第三方会窃取验证信息，因而安全性较差。一种为CHAP验证，这种身份验证最大优点就是在验证过程   中为加密验证，所以在网络中大多都采用的CHAP验证，因为它能够更好的保证网络的安全。今天我们就来一起开一下CHAP配置和验证过程    &n......【阅读全文】

发布时间：2013-02-19 17:16:39

面以实例说明如何在一个典型的快速以太局域网中实现VLAN。 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交 换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光纤模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、......【阅读全文】

发布时间：2013-02-19 17:16:01

细节问题：1.3550默认对所有dhcp广播不信任，就是关闭dhcp是加以下命令开启：3550(config)#int vlan 303550(config)#ip dhcp relay information trusted2.如果2950刚开机，fa 0/1接口一般要在30秒后才起来，而客户端的dhcp从0.0.0.0到255.255.255.255发起广播包，在这个时间段得不到响应,就会取不到ip,加快.........【阅读全文】

发布时间：2013-02-19 17:15:40

下面是局域网的核心交换机（三层交换）和二层交换之间的端口聚合的操作实例：     2950    Switch>en    Switch#conf t    Enter configuration com mands, one per line. End with CNTL/Z.    Switch(config)#int .........【阅读全文】