E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Cisco路由器
Cisco路由器
ACL安全应用—基于时间的ACL
session1原理基于时间的ACL是ACL的一种拓展,把时间的概念引入ACL后可以更具设置的时间段或者时间周期来控制ACL..分为两种:1、某时间段内生效,比如某年的某月的某日的某个时间范围生效 2、周期性的生效,比如某星期的周一到周五的那个世间范围内生效session2配置实验拓扑2台路由器和一台PC实验目标:在某个时间段内让internet无法ping通PCi
alone_map
·
2016-07-07 10:00
CISCO路由器
安全之反射ACL
ession1原理 一种基于上层会话的ACL过滤技术,可以实现TCPIPICMP等协议的单向安全访问.功能上远远的超越简单的带有ESTABLISHED参数的拓展ACL,配置上也比前者简单,因为几乎所有的ACL条目都是自动建立的.但是在实施反射ACL时,必须使用拓展命名的ACL。 反射ACL工作原理是,对于外部来的流量进行判断,如果是内网出去的返回来的流量则可以放行,如果是外部源产生的访
alone_map
·
2016-07-07 10:00
Cisco路由器
ACL安全应用—Local-And-Key
session1原理 Local-And-Key是动态ACL的一种,可以在外网用户访问内网设备时提供一种简单的安全机制,在配置了LOCAL-AND-KEY的路由器上,所有的外网到内网的访问都是需要经过telnet的用户验证,如果通过了telnet验证,那么外网用户就获得了访问内网的临时访问权(路由器会根据动态ACL产生一条临时的ACL来匹配访问流量),但如果不通过验证,外网用户无法访问内网设
alone_map
·
2016-07-07 10:00
CISCO路由器
配置防止DDOS攻击
Session1DDOS的攻击方法: 拒尽服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不能进行正常访问,从而导致宕机或网络瘫痪。CIO如何化解IT团队人际冲突?抱守与放弃:CIO该如何抉择,如何重塑政府CIO职能?2009年CIO面临的挑战以及应对策略,三个教训我亲历的战略转型故事阔别CEO“直觉决策”CIO如何把握时机?拒尽服务(DoS)攻击是目前黑客
alone_map
·
2016-07-07 09:00
cisco路由器
密码恢复
一.原理启动寄存器(NVRAM)的数值是修改路由器的模式的一个关键,尽量不要修改!0x2101:对flash可以读写.0x2102:正常模式启动.0x2141:对flash进行合并,如果flash条子是2条,则利用此模式可以合二为一.0x2142:不读取NVRAM的基本配置模式,用于密码的恢复.只要启动时将NVRAM的数值修改成0x2142就不会读取密码了,进入系统后修改密码,然后再将NVRAM的
alone_map
·
2016-07-06 16:00
在
cisco路由器
上使用TFTP备份/恢复交换路由的IOS文件
一.路由器组件简介RAM 调用flash中的IOS,加载到内存中启动.ROM 自检.内存(flash) 存放正常的IOS.NVRAM(配置寄存器) 存放配置statup-config.? 最小IOS(类似于PE,用于密码恢复).Switch2960备份IOSSw
alone_map
·
2016-07-06 16:00
cisco路由器
进入rommon模式
cisco路由器
进入rommon模式如果设备启动进入rommon提示符可能是某些设置的不正确导致无法启动。
bilinyee
·
2016-06-24 17:34
Cisco
R&S
Cisco路由器
上配置L2L IPSec ***实例
实例一
Cisco路由器
实现L2LIPSec×××(——自明教教主)拓扑图:描述:通讯点:PC1的1.1.1.1和Site2的2.2.2.2加密点:Site1的202.100.1.1和Site2的61.128.1.1
yinkai0619
·
2016-06-19 15:39
***
IPSEC***
网络管理
【CCNA】
cisco路由器
的密码恢复
cisco路由器
的密码恢复要求:1.掌握
cisco路由器
密码恢复拓扑:配置:1.在路由重启时,按下ctrl+corctrl+break键,进入rommon模式SystemBootstrap,Version12.2
xifalniang
·
2016-05-25 19:06
style
color
密码
路由器
White
忘记思科路由器交换机密码处理步骤
在
Cisco路由器
忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品。第一种思科路由器密码恢复方法:使用这种方法可使下列思科路由器密码恢复:Cisco2000系
Grodd
·
2016-05-20 23:44
flash
system
思科交换机
Network
RIP、OSPF、BGP三种协议
当使用RIP时,一台
Cisco路由器
可以与其他厂商的路由器连接。RIP主要设计来利用同类技术与大小适度的网络一起工作,因此通过速度变化不大的接线连接。
指尖飞码
·
2016-05-17 19:40
网络
8.1.1 邻居和邻接关系
cisco路由器
RouterID选取:(1)如果使用router-id命令手工设置,则使用手工设置router-id(2)如果没有手工设置,路由器选取环回口上loopback,最高IP地址(3)如果没有配置
wax1223
·
2016-05-04 16:18
ospf
TCP/IP路由技术卷一
记录
Cisco路由器
忘记或丢失enable密码怎么办
在
Cisco路由器
忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品。
佚名
·
2016-04-21 17:58
记一次映射公网地址FTP服务问题的解决方法
因为需要FTP公网进行访问,遂在公司搭建FTP服务使用软件,免费开源的FillzillaServer版本,当然这不是主要的添加用户密码,用户访问目录,更改21端口为21212出现棘手问题,因为公司使用
cisco
Mengix
·
2016-04-19 20:59
FTP
端口映射
公网访问
系统软件
Linux系统存储交换机日志
目前公司系统路由器共有50台左右,均为
Cisco路由器
,使用showlog命令来查看日志,但将所有的路由器逐个查看是非常费时费力的。
xxt5656
·
2016-03-16 18:09
linux
Cisco路由器
基础信息配置---设置时间,警告信息和端口信息
我们为路由器配置好基础的安全密码保护后,还有一些路由器的基本信息需要配置,比如登陆路由器是用户可以看到的路由器标语信息和描述信息。 1假如我们希望公司所有管理员在登陆路由器是看到一条警告信息:命令过程如下 Yong1>enable Yong1#conft Yong1(config)#bannermoth#Warning!!don’tchang
jsjwdgy
·
2016-03-05 23:15
change
interface
路由器
banner
密码保护
Cisco路由器
基础信息配置---设置时间,警告信息和端口信息
我们为路由器配置好基础的安全密码保护后,还有一些路由器的基本信息需要配置,比如登陆路由器是用户可以看到的路由器标语信息和描述信息。1假如我们希望公司所有管理员在登陆路由器是看到一条警告信息:命令过程如下Yong1>enableYong1#conftYong1(config)#bannermoth#Warning!!don’tchangeanyconfiguration#Yong1(config)#
jsjwdgy
·
2016-03-05 23:15
密码保护
路由器
interface
CISCO
cisco ADSL配置
针对
Cisco路由器
的配置,大致分以下6个部分:1.拨号设置2.接口配置3.NAT转换4.路由设置5.DNS代理6.DHCP(选配)以下配置经过实验验证。
jueai1018hi
·
2016-03-04 09:49
cisco
ADSL拨号配置
cisco ADSL配置
针对
Cisco路由器
的配置,大致分以下6个部分:1.拨号设置2.接口配置3.NAT转换4.路由设置5.DNS代理6.DHCP (选配)以下配置经过实验验证。
jueai1018hi
·
2016-03-04 09:49
Cisco
ADSL拨号配置
Cisco路由器
基础安全配置---特权模式和VTY线路密码
Cisco路由器
的特权模式密码分为明文密码和加密密码,这里建议直接配置加密密码,因为明文密码可以通过showrunning_configure命令直接看到。设
jsjwdgy
·
2016-03-03 22:40
路由器
CISCO
Cisco路由器
基础安全配置---特权模式和VTY线路密码
Cisco路由器
的特权模式密码分为明文密码和加密密码,这里建议直接配置加密密码,因为明文密码可以通过showrunning_configur
jsjwdgy
·
2016-03-03 22:40
路由器
用OSSIM轻松分析网络设备日志
基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAWLOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有
Cisco
OSSIM
·
2016-02-04 18:00
ossim
Cisco路由器
模拟反向代理
关键语句!ACCESS-GROUPFORWANINTERFACEipaccess-listextendedIN_ACL permittcpanyanyeq143log!ACLTOMATCHTHEFLOWipaccess-listextendedREVERSE_PROXY permittcpanyanyeq143!FastEthernet0/0isaLANinterfaceipnatsourceli
coosh
·
2016-01-29 10:00
反向代理
Cisco
路由器
Cisco路由器
:反向ACL
ipaccess-listextendedREFLECTACLIN evaluateFROMINSIDE deny ipanyanylog最重要的语句是evaluate,能自动根据FROMINSIDE这个反射ACL自动插入ACL来允许回包。ipaccess-listextendedREFLECTACLOUT permittcpanyanyreflectFROMINSIDE Maximumtim
coosh
·
2016-01-11 11:53
Cisco
路由器
反向
cdpsnarf基于Kali Linux环境的使用
下的思科发现协议嗅探器(CiscoDiscoveryProtocolSniffer)cdpsnarf是专门写的网络嗅探器从CDP数据包中提取信息它提供所有的信息,一个显示"CDP邻居的详细信息"命令会从
Cisco
isinstance
·
2016-01-05 23:00
思科
kali
cdpsnarf
重置CISCO 2911SEC/K9路由器密码
昨天到货啊,激动了一下,超级终端连上后,看了看系统配置,结果手贱,没有改密码就重启了,
cisco路由器
的初始密码只能用一次,开始不知道,重启完才发现登陆不进去了:(
lisiyun22
·
2015-12-31 11:35
密码
重置CISCO路由器
Cisco路由器
的配置
1、用
Cisco路由器
主控口OSOLE接VT100及兼容终端进行配置这是一种较为简便的配置方法,把终端与路由器可靠连接后,打开终端与路由器的电源,路由器的启动过程就会在终端上显示出来,当出现符号“>”时就可以
移植系统
·
2015-12-08 11:04
网络
运维
Cisco
Cisco路由器
的配置
1、用
Cisco路由器
主控口OSOLE接VT100及兼容终端进行配置这是一种较为简便的配置方法,把终端与路由器可靠连接后,打开终端与路由器的电源,路由器的启动过程就会在终端上显示出来,当出现符号“>”时就可以
移植系统
·
2015-12-08 11:04
网络
运维
Cisco
用Zebra打造Linux下小型路由器
Linux路由器具有一定的专业性,如果配置得当,甚至不比
Cisco路由器
差。下面就来探讨如何在Linux下搭建出工作效率非常高的专业路由器。
·
2015-11-12 19:06
linux
Cisco交换机中的flash,Rom,RAM,nvram的区别
只读内存(ROM)在
Cisco路由器
中的功能与计算机中的ROM相似,主要用于系统初始化等功能。
·
2015-11-12 11:33
Flash
Cisco路由器
DHCP配置浅析
enable config terminal (进入配置模式) ip dhcp pool global(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示) config terminal (进入配置模式) (动态分配的地址段) default-router 192.168.1.1 network 192.168.1.0 2
·
2015-11-12 10:29
Cisco
Cisco CatOS系统交换机的SPAN配置
以下内容摘自最新上市的“四大金刚”图书之一《Cisco交换机配置与管理完全手册》(第二版)(其它三本分别为《
Cisco路由器
配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册
·
2015-11-11 18:54
Cisco
Cisco中删除flash通过tftp服务器恢复
首先我们来看一下,
Cisco路由器
中的flash文件。通过show flash 命令来查看。
·
2015-11-11 12:16
Flash
IP地址排错命令
tracert 同traceroute一样的命令,而它是一个微软Windows命令,它不能在
Cisco路由器
上运行。a
·
2015-11-11 07:47
IP地址
思科
cisco路由器
动态路由协议配置方法
思科
cisco路由器
动态路由协议配置方法 配置 IGRP动态路由协议 IGRP是EIGRP协议的前身,虽然现在基本被
·
2015-11-08 15:49
Cisco
cisco路由器
配置教程
配置
cisco路由器
经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。
·
2015-11-08 10:20
Cisco
用OSSIM轻松分析网络设备日志
基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAWLOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有
Cisco
李晨光
·
2015-11-04 13:18
ossim
用OSSIM轻松分析网络设备日志
基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAWLOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有
Cisco
李晨光
·
2015-11-04 13:18
ossim
用OSSIM轻松分析网络设备日志
轻松分析网络设备日志基于插件的日志收集与处理模式,使得用户可以轻松的利用OSSIM来分析异构网络环境下的各种网络设备日志,下面展示一些硬件设备日志的实例,我们在RAWLOG界面里,搜索栏输入Cisco关键词,立即列出数据源中已有
Cisco
李晨光
·
2015-11-04 13:18
ossim
Ossim安全平台
详解H3C交换机“端口安全”功能
nbsp; 以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——《H3C交换机配置与管理完全手册》(第二版)(其余三本分别是:《Cisco交换机配置与管理完全手册》(第二版)、《
Cisco
·
2015-11-03 21:14
安全
Cisco路由器
配置ACL详解之反向访问控制列表
反向访问控制列表: 我们使用访问控制列表除了合理管理网络访问以外还有一个更重要的方面,那就是防范病毒,我们可以将平时常见病毒传播使用的端口进行过滤,将使用这些端口的数据包丢弃。这样就可以有效的防范病毒的攻击。 不过即使再科学的访问控制列表规则也可能会因为未知病毒的传播而无效,毕竟未知病毒使用的端口是我们无法估计的,而且
·
2015-11-02 13:27
Cisco
Cisco路由器
配置ACL详解之基于名称的访问控制列表
不管是标准访问控制列表还是扩展访问控制列表都有一个弊端,那就是当设置好ACL的规则后发现其中的某条有问题,希望进行修改或删除的话只能将全部ACL信息都删除。也就是说修改一条或删除一条都会影响到整个ACL列表。这一个缺点影响了我们的工作,为我们带来了繁重的负担。不过我们可以用基于名称的访问控制列表来解决这个问题。 一、基于名称的访问控制列表的格式:
·
2015-11-02 13:26
Cisco
Cisco路由器
配置ACL详解之扩展访问控制列表
扩展访问控制列表: 上面我们提到的标准访问控制列表是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而并不容许他使用某个特定服务(例如WWW,FTP等)。扩展访问控制列表使用的ACL号为100到199。
·
2015-11-02 13:26
Cisco
Cisco路由器
配置ACL详解之标准访问列表
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表使用原则
·
2015-11-02 13:25
Cisco
路由器配置案例
下面以
CISCO路由器
为例,笔者就几种比较成功的配置方法作以介绍,以供同行借鉴:&nb
·
2015-10-31 17:18
配置
子网掩码划分捷径
1.会产生多少个子网 2的x次方-2(x代表掩码位,即2进制为1的部分,现在的网络中,已经不需要-2,已经可以全部使用,不过需要加上相应的配置命令,例如
CISCO路由器
需要加上ip subnet
·
2015-10-31 12:15
Cisco路由器
配置ACL详解之基于时间的访问控制列表
基于时间的访问控制列表: 上面我们介绍了标准ACL与扩展ACL,实际上我们数量掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求,这时我们还需要掌握一些关于ACL的高级技巧。基于时间的访问控制列表就属于高级技巧之一。 一、基于时间的访问控制列表用途: &nb
·
2015-10-31 10:41
Cisco
China Pub 高清书籍6CD 包含的图书目录
学习指南实验室操作├─CCNA学习指南├─CCNP学习指南:CLSC CISCO局域网交换配置技术├─CISCO CATALYST局域网交换技术├─CISCO分组语音与数据集成技术├─CISCO访问表配置指南├─
CISCO
·
2015-10-31 10:24
in
网络工程师学习参考资料路由器配置案例分析
下面以
CISCO路由器
为例,笔者就几种比较成功的配置方法作以介绍,以供同行借鉴: 一、直接通过路由器访问I
·
2015-10-31 09:35
配置
在
CISCO路由器
上配置NAT功能
在
CISCO路由器
上配置NAT功能 http://www.enet.com.cn/eschool/ 2011年07
·
2015-10-31 09:40
Cisco
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他