CISCO路由器

以太网信道的配置实例,不同种路由器配置的方式
en
conf t
int range f0/1 - 2
channel-group 1 mode on
就可以了!这种配置是cisco私有的PAGP
还有一种是公有化的标准是LACP,在cisco设备上这样实现:
en
conf t
int range f0/1 - 2
chanel-protocol lacp
channel-group 1 mode active
思科网络工程师认证介绍
思科网络工程师认证介绍
思科认证是互联网界有最高声望的网络技能认证,是各大IT企业招聘员工的优先选择条件,在北美一些国家可以作为外来移民技术评估标准。
思科Cisco系统公司(Cisco Systems Inc)是全球领先的互联网解决方案供应商,其解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础,用户遍及电信、金融、服务、零售等行业,以及政府和教育机构。Cisco网络专业人员遍及全国各地,包括:工业、保险、制造业、金融业、计算机业、科技、综合系统、通讯及政府, 在行业内享有良好口碑和至高知名度,其CCIE更是互联网界的权威标志。
CCNA是思科认证网络支持工程师(Cisco Certified Network Associate), 表示具备基本的和初步的网络知识,主要学习基础网络理论、CISCO设备操作、局域网的基础实现,广域网构建等。拥有CCNA认证的人士可以为小型网络(不超过100个节点)安装、配置和操作LAN、WAN和拨号接入服务,其中包括但不仅限于下列协议: IP、IGRP、串行、帧中继、IP RIP、VLAN、RIP、以太网和访问列表。
CCNP是思科认证资深网络支持工程师(Cisco Certified Network Perfessional),一般报名CCNP直达认证可免费学习CCNA课程,从CCNA网络基础逐步进阶构建CISCO可扩展网络、多层交换网络、实现广域网的安全聚合、优化CISCO的网络聚合;CCNP认证表示网络人士具有对从100个节点到超过500个节点的融合式局域网和广域网进行安装、配置和排障的能力。获得CCNP认证资格的网络人士拥有丰富的知识和技能,能够管理构成网络核心的路由器和交换机,以及将语音、无线和安全集成到网络之中的边缘应用。
CCIE是思科认证互联网络专家(Cisco Certified Internetwork Expert),路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。路由和交换领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。
防火墙透明模式配置
[size=12px]防火墙的透明模式
特性介绍:从PIX 7.0和FWSM 2.2开始防火墙可以支持透明的防火墙模式,接口不需要配置地址信息,工作在二层。只支持两个接口inside和outside,当然可以配置一个管理接口,但是管理接口不能用于处理用户流量,在多context模式下不能复用物理端口。由于连接的是同一地址段的网络,所以不支持NAT,虽然没有IP地址但是同样可以配置ACL来检查流量。
进入透明模式 Firewall(config)# firewall transparent
(show firewall 来验证当前的工作模式,由于路由模式和透明模式工作方式不同,所以互相切换的时候会清除当前配置文件)
配置接口 Firewall(config)# interface hardware-id
Firewall(config-if)# speed {auto | 10 | 100 |nonegotiate}
Firewall(config-if)# duplex {auto | full | half}
Firewall(config-if)# [no] shutdown
Firewall(config-if)# nameif if_name
Firewall(config-if)# security-level level
注:不用配置IP地址信息,但是其它的属性还是要配置的,接口的安全等级一般要不一样,
same-security-traffic permit inter-interface命令可以免除此限制。 
配置管理地址 Firewall(config)# ip address ip_address subnet_mask
Firewall(config)# route  if_name  foreign_network    foreign_mask gateway [metric]
MAC地址表的配置 Firewall# show mac-address-table 显示MAC地址表
Firewall(config)# mac-address-table aging-time minutes 设置MAC地址表过期时间
Firewall(config)# mac-address-table static if_name mac_address 设置静态MAC条目
Firewall(config)# mac-learn if_name disable 禁止特定接口地址学习(show mac-learn验证)
ARP检查 Firewall(config)# arp if_name ip_address mac_address 静态ARP条目
Firewall(config)# arp-inspection if_name enable    [flood | no-flood]
端口启用ARP检查为非IP协议配置转发策略 Firewall(config)# access-list acl_id ethertype {permit | deny} {any | bpdu | ipx | mpls-unicast | mpls-multicast | ethertype}
Firewall(config)# access-group acl_id {in | out} interface if_name[/size]

你可能感兴趣的:(职场,休闲)