加载中…
CCIE那点事

CCIE那点事

我致力于为企业IT管理提助力

个人资料
李萧明
李萧明
  • 博客等级:
  • 博客积分:0
  • 博客访问:16,193
  • 关注人气:4
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
访客
加载中…
评论
加载中…
留言
加载中…
分类
博文
标签:

新浪博客

博客

博客已转移到www.jdccie.com CCIE那点事 敬请期待 新浪博客暂不会同步更新
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2013-01-24 15:41)
标签:

杂谈

BGP属性

①公认属性

②Well-known mandatory attributes

③Well-known discretionary attributes

④可选⑤可选传递属性

⑥可选不可传递属性

公认必选:ORIGIN/AS_PATH/NEXT_HOP

公认自选:LOCAL_PREF/ATOMIC_AFFREGATE

任选可透明传递:AGGREGATOR/COMMUNITY

任选非可透明传递:MED/ORIGINATOR_ID/CLUSTER_LIST

          AS-path (prepending):BGP中用于检测环路,当一个AS-PATH中有两个相同的AS号说明有环路产生,如果自己的AS出现在某接收到的路由AS-PATH中,?接收吗?是一个有序列表。

  Next-hop

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2013-01-24 15:40)
标签:

杂谈

一般的QoS配置不外乎四个步骤:
1,设置ACL匹配应用流量;
2,设置class-map匹配相应ACL或者相应端口等等,不过一般式匹配ACL;
3,设置policy-map匹配class-map,然后定一规则动作;
4,将policy-map绑定到相应的接口上。下面使用一个比较典型的案例来说明QoS的配置步骤:需求:路径带宽为622Mbps,四种应用流量,需要保证如下几点:
流量1,某一具体应用流量,永远优先传输,最小带宽保证为365Mbps;
流量2,某一具体应用流量,次优先传输,最小带宽保证为200Mbps;
流量3,此为业务流量,保证在1和2后的其余带宽下传输即可;
流量4,某一具体应用流量,保证在123流量外的带宽下传输即可。具体配置如下:
第一步,定义ACL匹配应用流量:
ip access-list extended tra1_acl
permit tcp 1.1
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

Cisco PIX防火墙实现双出口

一、用户需求   用户有一台Cisco PIX 515E防火墙,一个网通的出口,一个电信的出口。现在要实现默认都往电信线路出去,而访问网通的网站时使用网通的线路出去。
  二、实现要点
  1、首先要收集网通的IP网段(这个可以在网络上搜索,或者电信的朋友要一份);
  2、在路由方面,由于Cisco PIX是偏向于防火墙的功能,因此PIX在路由方面是比较弱的无法通过策略路由来实现,在此我使用了默认路由往设成电信的网关,同时添加网通IP网段的静态路由。这样实现了两个出口路由的走向。
  3、在NAT方面,要配置两条NAT,其中一条是通往网通的转换成网通的出口IP,另一条是通往电信的转换成电信的出口IP,这个NAT应该是网通的NAT要配置在电信NAT前面,否则将无法实现。
  三、Cisco PIX双出口配置
  3.1
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

第四帝国原创,转载请注明作者和出处。

现在Callmanager发展很快,已经叫UC manager,不过还是习惯叫它callmanager。
这次选用的8.0.0还是工程测试版,bug不少,但是还可以用用。

本贴为了适应大家学习的需要,都是在VMware里面安装操作,如需安装到MCS上,步骤类似,不再赘述。
安装设置方法并不固定,但是有可能导致无法正常安装。严格按照我的方法安装,成功率100%,不成功就是人品问题了。
另外注意,使用Intel CPU,如果是AMD的,多半安装不上。这个是指令集的问题。

这次我选用的是VMware Workstation 6.5 beta版本,尝尝鲜,嘿嘿。


01.png


打开VMware,选择New Virtual Machine
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

  Cisco Catalyst 4500系列的设计可实现最长桌面用户运行时间,具有无中断硬件交换性能。Cisco Catalyst 4510R和Catalyst 4507R通过Supervisor Engine V-10GE支持1+1管理引擎冗余性。主管理引擎运行并负责日常系统运行。另一个管理引擎用作备用,监控主管理引擎和运行。
  
  在状态化切换(SSO)的支持下,管理引擎间实现信息同步化,在主管理引擎发生故障时,备用管理引擎可立即在不到一秒的情况下接管所有运行。无需重协商会话即可透明地保持第二层链路。因此,IP话音(VoIP)呼叫等关键业务应用不会被丢弃。此外,还支持不间断转发(NSF)感知,能与支持思科NSF的设备对接,且能在因管理引擎切换而更新路由信息的同时继续转发分组。
  
  使用Supervisor Engine V-10GE的冗余机制类似于Supervisor Engine IV和V。如果任一管理引擎发生故障,就
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

Cisco路由器的安全配置简易方案

一.路由器访问控制的安全配置

1.严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。

2.建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。

3.严格控制CON端口的访问。具体的措施有:

A.如果可以开机箱的,则可以切断与CON口互联的物理线路。

B.可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。

C.配合使用访问控制列表控制对CON口的访问。

如:Router(Config)#Access-list 1 permit 192.168.0.1
Router(Config)#line con 0
Router(Config-line)#Transport input none
Router(Config-line)#Login local
Router(Config-line)#E

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2013-01-24 15:40)
标签:

杂谈

 

终于看到了TCP协议,这是TCP/IP详解里面最重要也是最精彩的部分,要花大力气来读。前面的TFTP和BOOTP都是一些简单的协议,就不写笔记了,写起来也没啥东西。

TCP和UDP处在同一层---运输层,但是TCP和UDP最不同的地方是,TCP提供了一种可靠的数据传输服务,TCP是面向连接的,也就是说,利用TCP通信的两台主机首先要经历一个“拨打电话”的过程,等到通信准备结束才开始传输数据,最后结束通话。所以TCP要比UDP可靠的多,UDP是把数据直接发出去,而不管对方是不是在收信,就算是UDP无法送达,也不会产生ICMP差错报文,这一经时重申了很多遍了。

把TCP保证可靠性的简单工作原理摘抄如下

  • 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的 数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段(&
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

管理Catalyst 2950交换机

  • 注:?/B>Catalyst 2950交换机采用 12.1.(9)EA1d软件版本和更早的带SPAN培训支持的12.1版本,有一点需要注意,即SPAN目的端(连接到嗅探设备/PC)上看到的所有数据包都有一个802.1Q 标签,尽管SPAN源端口(受监控端口)可能没有 802.1Q中继端口。 如果嗅探装置或者PC NIC无法理解802.1Q标记数据包,它们可能会丢失数据包或者难以进行解码。当SPAN源端口为中继线端口时,非常需要察看802.1Q标记帧的能力。从12.1(11)EA1开始,您可以在SPAN目的地端口启用/禁止数据包标记。发出 monitor session session_number destination interface interface-id encapsulation dot1q 命令以在目的地端口启用数据包封装。如果没有对封装关键字进行指定,数据包的发送将不加标签,默认设定为从12.1(11)EA1开始。
    [page]

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

杂谈

txf928
初级会员

注册日期: 2006 May
来自:
技术贴数:
论坛积分:0
论坛排名:946110
论坛徽章:0
                       

滑稽 CISCO产品配置资料精华

欢迎大家前来学习,
相互交流。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 不良信息反馈 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有