博文

Cisco2500基本配置(2006-05-27 01:04:00)

摘要:Cisco2501、2522硬件结构     Cisco2501 有一个Ethernet 网口(AUI),一个Console 口(RJ45),一个AUX口(RJ45),和两个同步串口,支持 DTE 和 DCE 设备;支持 EIA/TIA-232、EIA/TIA-449、V.35 、X.21 和EIA-530 接口。     Cisco2522 有一个Ethernet 网口(AUI),一个 ISDN BRI 口,一个Console 口(RJ45),一个AUX 口(RJ45),两个高速同步串口,8 个同步/异步底速口,支持DTE 和 DCE 设备;支持 EIA/TIA-232、EIA/TIA-449、V.35、X.21 和 EIA-530 接口。   配置     1、配置以太网(Enthernet)端口     # conf t:从终端配置路由器。   # int e0 :指定E0口。   # ip addr ABCD XXXX :ABCD为以太网地址,XXXX为子网掩码。   # ip addr ABCD XXXX secondary :E0口同时支持两个地址类型。如果第一个为A类地址,则第二个为B或C类地址。   # no shutdown:激活E0口。   # exit     2、X.25的配置     # conf t   # int S0:指定S0口.   # ip addr ABCD XXXX:ABCD为以太网S0的IP地址,XXXX为子网掩码.。   # encap X25-ABC:封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。   # x25 addr ABCD:ABCD为S0的X.25端口地址,由邮电局提供。   # x25 map ip ABCD XXXX br:映射的X.25地址.ABCD为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。   # x25 htc X :配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。   # x25 nvc X:配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。   # exit     3、专线的配置     # conf t   # int S2:指定S2口。   # ip addr ABC......

阅读全文(3078) | 评论:0

Cisco设备做流量监控的方法(2006-05-27 01:03:00)

摘要:方法一:HUB(方法太简单……略)    方法二:TAP(太专业了……还要另外投资)    方法三:SPAN(就是大家常说得        Port Mirror或者Port Monitor)    1、Cat2900XL/3500XL  2900XL(config)#interface fastethernet 0/24               //进入接口配置模式下  2900XL(config)#port monitor fastethernet 0/1              //配置f0/1为被监视得端口  2900XL(config)#port monitor fastethernet 0/2              //配置f0/2为被监视得端口    通过上面得配置就可以把进出f0/1和        f0/2两个端口得流量镜像到f0/24    通过  show port monitor可以参看交换机得SPAN配置情况    2、Cat2950/3550/3750  3550(config)#monitor session 1 source interface f0/1 - 3 rx  //指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量  //rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量  3550(config)#monitor session 1 destination interface f0/4  //指定监视端口为f0/4    3、Cat4000/6500 with CatOS  set span命令  cat4k#set span 1/2 1/3......

阅读全文(1438) | 评论:0

Cisco路由器的配置寄存器(2006-05-27 01:02:00)

摘要:1. 前言配置寄存器是一个16位的虚拟寄存器,用于指定路由器启动的次序、中断参数和设置控制台波特率等。该寄存器的值通常是以十六进制来表示的。利用配置命令config register可以改变配置寄存器的值。  2. 启动次序配置寄存器的最后4位,指定的是,路由器在启动的时候必须使用的启动文件所在的位置:l 0x0000指定路由器进入ROM监控模式l 0x0001指定从ROM中启动l 0x0002-0x000F的值则参照在NVRAM配置文件中命令boot system指定的顺序  如果配置文件中没有boot system命令,路由器会试图用系统Flash存储器中的第一个文件来启动,如果失败,路由器就会试图用TFTP从网络上加载一个缺省文件名的文件(由boot域的值确定,如cisco2-4500),如果还失败,系统就从启动Flash中加载启动。  缺省的文件名是采用单词cisco、启动位的值以及路由器类型或处理器的名称构成。例如某台4500上启动字段设为3,那么缺省的启动文件名就是cisco3-4500。以MC3819(CPU型号,大多采用MOTOROLA)路由器启动顺序为例,下面就是启动的四个阶段:1. 系统自举2. 启动加载(读取配置信息和启动Flash文件系统的最小功能)3. 启动系统IOS镜像文件4. 接口初始化/系统重启  3. 配置寄存器  3.1. 各位的含义表格 3&S209;1 配置寄存器各位的含义   表格 3&S209;1 配置寄存器各位的含义 寄存器位数 十六进制 功能描述 0-3(启动次序) 0x0000-0x000F 启动字段: 0000-停留在引导提示符下(>或rommon >下) 0001-从ROM中引导, 4 - 未使用 5 - 未使用 6 0x0040 配置系统忽略NVRAM中的配置信息 7 0x0080 启动OEM位 8 0x0100 设置之后,暂停键在系统运行时无法使用;如果没有设置,系统会进入引导监控模式下(rommon>) 9 -     10 ......

阅读全文(1590) | 评论:0

路由器的广域网协议配置(2006-05-27 01:02:00)

摘要: 高层链路控制HDLC的配置 操作步骤:进入全局配置状态 config term进入端口配置状态 interface serial slot/position设置HDLC的帧类型 encapsulation hdlc设置IP地址及其子网掩码  ip address ip-address netmask如果本端口联接的是DCE线缆,则要设时钟 clockrate clock-rate配置举例:路由器A的IP地址为132.4.2.2,B的IP地址是132.4.2.1,都使用s2/0口进行联通。对路由器A的配置如下: *router# config term*router(config)# interface serial2/0*router(config-if)# encapsulation hdlc*router(config-if)# ip address 132.4.2.2 255.255.0.0*router(config-if)# clockrate 64000 对路由器B的配置如下: *router# config term*router(config-if)# encapsulation hdlc*router(config-if)# ip address 132.4.2.1 255.255.0.0*router(config-if)# clockrate 64000 平均链路访问LAPB操作步骤:进入全局配置状态 config term进入端口配置状态 interface serial slot/position设置lapb帧类型,如果本节点作lapb dce,则要加上dce选项 encapsulation lapb[dce]设置IP地址及其掩码 ip address ip-address netmask如果本端口作物理DCE()......

阅读全文(1472) | 评论:0

Cisco路由器上配置pppoe拨号(2006-05-27 01:01:00)

摘要:Router#show runBuilding configuration...Current configuration : 1115 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryption hostname Router!no logging onenable secret 5 $1$oyeO$b.DP73YbQiLqnqSUV/WmX1!ip subnet-zero!!!vpdn enable!vpdn-group 1request-dialin-----request-dialin是做client用protocol pppoe!!!!!!!!!!no voice hpi capture bufferno voice hpi capture destination!!mta receive maximum-recipients 0!!!!interface FastEthernet0/0no ip addressshutdownduplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autopppoe enablepppoe-client dial-pool-number 1no cdp enable!interface Dialer1mtu 1492ip address negotiatedencapsulation pppdialer pool 1dialer-group 1ppp authentication pap chap callinppp chap hostname ttttppp chap password 0 123456ppp pap sent-username tttt password 0 123456!ip http serverip classlessip route 0.0.0.0 0.0.0.0 Dialer1!!!no logging trap!call rsvp-sync!!mgcp profile default!!!dial-peer cor custom!!!!......

阅读全文(1533) | 评论:0

思科路由器和安全设备管理器(2006-05-27 00:57:00)

摘要:产品概述Cisco SDM是针对基于 Cisco IOS® 软件的路由器的Web的直观设备管理工具。Cisco SDM通过智能向导帮助客户快速轻松地部署、配置并监控思科®路由器,无需了解命令行界面(CLI),从而简化了路由器和安全性配置。Cisco 830系列、Cisco 1700系列、Cisco 1800系列、Cisco 2600XM、Cisco 2800系列、Cisco 3600系列、Cis co 3700系列和Cisco 3800系列路由器以及某些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。 易用性和应用智能Cisco SDM允许用户在思科路由器上轻松配置路由、交换、安全性和服务质量(QoS)业务,同时通过性能监控功能帮助实现主动管理。无论是部署新路由器还是在现有路由器上安装Cisco SDM,用户现在都能够远程配置并监控这些路由器,无需使用Cisco IOS软件CLI。Cisco SDM GUI能够帮助Cisco IOS软件的非专家用户顺利开展日常工作、提供易用的智能向导、自动化路由器的安全管理功能、并帮助用户访问全面的在线帮助与指导(见图1)。 图1 Cisco SDM GUI Cisco SDM智能向导通过系统配置LAN和WAN接口、防火墙、入侵防范系统(IPS)和IP安全性(IPSec)VPN指导用户一步步完成路由器和安全性配置工作。Cisco SDM智能向导可以智能地检查错误配置并提供修复建议,例如,当WAN接口为DHCP地址时,它允许动态主机配置协议(DHCP)流量通过防火墙。嵌入在Cisco SDM中的在线帮助包含适当的背景信息以及逐步的指导程序,可帮助用户访问Cisco SDM中的适当数据。在线词汇表总结了用户可能遇到的组网及安全性术语和定义。 对于熟悉Cisco IOS软件及其安全特性的网络专家来说,Cisco SDM提供了先进的配置工具,以供快速配置和微调路由器安全特性,允许网络专家在对路由器的配置进行更改前检查Cisco SDM生成的命令。 Cisco SDM可帮助管理人员使用安全套接字层(SSL)和安全外壳(SSHv2)协议连接从远端位置配置并监控路由器(图2)。这项技术可在用户的浏览器与路由器之间实现互联网上的安全连接。当部署在分支机构时, 基于Cisco ......

阅读全文(1660) | 评论:0

Cisco12000系列路由器采用的信元打包技术(2006-05-27 00:55:00)

摘要: 信元打包(又被称为信元串联)是一种能够将多个信元中继异步传输模式(ATM)信元封装到同一个IP/MPLS分组中的机制。它让电信运营商能够克服信元中继传输所固有的带宽效率低下问题。 信元中继带宽效率低下信元中继之所以会导致分组交换网络(PSN)的带宽效率低下,主要是由于下列原因。 信元中继需要交换所有信元中继分组,因而会降低分组转发速率(PPS)。例如,如果需要传输六个ATM信 元,网络核心设备就要交换六个分组,耗费六个分组转发的资源(如带宽)。但是,如果利用信元打包技术,将六个ATM信元打包到同一个分组之中,网络核心设备只需要交换一个分组,而且只需要耗费一个分组转发的资源。因此,电信运营商能够利用信元打包技术节约网络核心的分组转发资源。 信元中继还会导致带宽利用率的降低。例如,假定有一个电信运营商希望在包含packet-over-SONET(POS)接口的多协议标签交换(MPLS)核心上传输一个信元中继ATM信元流。在运营商网络边缘上,52字节的ATM信元(不包括一个字节的报头校验[HEC])附带有4字节的控制字、4字节的虚拟电路标签、4字节的隧道标签和4字节的思科高级数据链路控制(HDLC)第二层报头。每个52字节的ATM信元的总开销为16字节。因此,POS光纤上的最终分组大小为68字节(即52字节的ATM信元+16字节的开销)。在这种情况下,信元中继的带宽浪费率约为23.52%(16/68)。 在这种情况下,如果采用信元打包技术,并且假定您将六个信元封装到同一个MPLS分组之中,那么总的开销仍然为16字节,但是有效载荷为312字节,从而将带宽效率提高到大约95.12%。因此,电信运营商能够利用信用打包技术将带宽利用率提高了18.65%(即从76.47%提高到95.12%)。 Cisco 12000、7500和7200系列路由器支持信元打包技术,但是本文主要介绍它在4端口IP服务引擎(ISE) ATM-over-SONET OC-12/STM-4和4端口ISE ATM-over-SONET OC-3/STM-1线路卡上的实施。 第xx页中的表格列出了Cisco 12000支持的信元打包功能。 节约带宽ATM信元被打包到一个MPLS分组中,以提高分组交换网络(PSN)效率。 " alt="ATM信元被打包到一个MPLS......

阅读全文(1255) | 评论:0

cisco-switch命令大全(2006-05-27 00:53:00)

摘要:1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:......

阅读全文(1162) | 评论:0

TiNet S2000M 系列智能管理交换机(2006-05-27 00:45:00)

摘要: TiNet S2000M系列以太网交换机提供8/16/24个10/100M 自适应以太网接口和1个百兆上联光/电扩展口,按照运营级别进行设计,具有全线速二层交换能力,支持SNMP管理、802.1Q VLAN、802.1x 、STP生成树协议和端口汇聚,非常适合作为智能小区、商务楼宇、宾馆、大学校园网和企业网的用户侧接入设备或者是小型网络的汇聚设备。 产品特点 l      丰富的管理方式 支持SNMP v1/v2/v3,可以接受HP OpenView等通用网管平台以及GBN View网管系统配置和管理,并且支持CLI命令行,Web网管,Telnet,GN.LinkⅡ集群管理等多种方式,便于设备维护。   l      极高的可靠性 支持802.1d标准生成树协议、802.1w快速生成树协议、和静态/LACP动态端口汇聚,提供链路的冗余备份和容错性,保证网络的可靠运行。   l      强大的安全功能 支持4K个802.1Q VLAN,支持用静态MAC地址表的形式实现用户绑定,可以设置黑洞MAC地址表来过滤非法用户,并且支持基于逻辑端口的802.1x认证,以屏蔽和隔离非法用户,保障网络的正常运行。   l      丰富的业务特性 支持64个组播组和丰富的QoS特性,还支持端口镜像和流镜像,良好的支持各种多媒体业务,并满足各种业务的需求。   l      方便的维护特性 支持配置的反编译功能,可以随时导出和导入配置,方便批操作和日常的维护管理。   l      专业的结构设计 专业结构设计,良好的通风和散热,并配置专用防尘塞,防止灰尘对设备的侵蚀,延长设备使用寿命,适应楼道等恶劣环境。   l      超长距离传输 在使用标准五类双绞线时,100Mbps下传输距离可达180米,10Mbps下可达200米,方便......

阅读全文(2022) | 评论:0

武器升级心得(2006-05-26 00:44:00)

摘要:只用一块拉圾黑铁矿,不放手饰,只要是持久不低于10的任何武器都可以用来垫刀!垃圾刀放进去一小时后取刀,成碎记下来。如果你这个ID第一次升级武器,那么建议你垫20手左右看看规律,当然也不是绝对的,垫刀这个东西要有一定的灵活性。打个比方,你垫了十把刀,规律是:碎成碎碎成碎碎成碎碎那么你下一手成的机会就很大,不妨试着放一把好刀看看,如果还是成的话,那么恭喜你了,你这个ID两碎一成的机率很高。如果你的ID成的规律是比较明显三碎一成或者是四碎一成,那么你就要把握好成的机会,记好你的规律,在应该成的那一手尽量放好刀,当然这个也看个人的感觉,如果感觉好的话不妨搏一下。垫刀也并非绝对的稳成,只是帮助你找到你最容易成功的那一手,成的机率还是蛮高的,但是规律在一段时间后就会有所改变,一般一个循环成个3-5次以后规律就有所改变了,也就是我们常说的连碎期,这段时间不管你怎么升级,怎么垫刀都是碎,一般会连碎10-20手,甚至更多,这只是一个循环,每个ID都会遇到这种情况,不要着急,继续垫刀,直到成功为止,那么你的循环就转回来了,继续升刀吧。成功的循环要因个人ID而定,有的号成功十几次后才到连碎期,这就看个人ID属性了,没有绝对的东西,不过只要你用心去体会,个人ID的规律很容易就找到了。  黑铁矿:黑铁矿与武器成碎我个人觉得有一点点关系,黑铁矿纯度的高低决定武器的持久。打个比方你垫刀的情况下,垃圾黑铁矿一块,成功了,你能说成碎和矿有关系吗?......

阅读全文(2354) | 评论:0