Packet Tracer 5.0完整版带教程(含中文补丁)
Users of Packet Tracer 3.2 and 4.0 will note a variety of new features in Packet Tracer 5.0.

Windows：
http://cisco.netacad.net/cnams/resourcewindow/noncurr/downloadTools/app_files/PacketTracer5_setup.exe  
(EXE - 92 MB)

查看更多...

Tags: ciscocisco 模拟器模拟器 PacketPacket TracerTracer

IOSHunter is the excellent choice if you want to find suitable IOS image for your router or switch. It explores various ftp servers and web pages and finds the requested image. Current version of IOSHunter searches for images in more than 2000 websources all over the world.

查看更多...

Tags: iosios hunterhunter ciscocisco

Tags: penupenu pixpix 模拟器模拟器

NAT包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态 NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址；动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络；端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，选择相应的NAT技术类型。——《网络地址转换（NAT）配置实例》

　　一般我们实际工作中都使用复用NAT，即复用断口NAT，也叫PNAT.

　　所以掌握最后配置就可以了。

　　静态NAT配置步骤：

　　首先，配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。

　　其次，定义静态建立IP地址之间的静态映射。

查看更多...

故障处理方法
一、网络的复杂性
一般网络包括路由、拨号、交换、视频、WAN（ISDN、帧中继、ATM、…）、LAN、VLAN、…
二、故障处理模型
1、 界定问题（Define the Problem）
详细而精确地描述故障的症状和潜在的原因

查看更多...

在配置PIX防火墙之前，先来介绍一下防火墙的物理特性。防火墙通常具有至少3个接口，但许多早期的防火墙只具有2个接口；当使用具有3个接口的防火墙时，就至少产生了3个网络，描述如下：
内部区域（内网）：内部区域通常就是指企业内部网络或者是企业内部网络的一部分。它是互连网络的信任区域，即受到了防火墙的保护。
外部区域（外网）：外部区域通常指Internet或者非企业内部网络。它是互连网络中不被信任的区域，当外部区域想要访问内部区域的主机和服务，通过防火墙，就可以实现有限制的访问。
停火区（DMZ）：停火区是一个隔离的网络，或几个网络。位于停火区中的主机或服务器被称为堡垒主机。一般在停火区内可以放置Web服务器，Mail服务器等。停火区对于外部用户通常是可以访问的，这种方式让外部用户可以访问企业的公开信息，但却不允许他们访问企业内部网络。
注意：2个接口的防火墙是没有停火区的。

查看更多...

Tags: pixpix 配置配置

CCNP交换篇

Cisco交换机集群技术

对于交换机之间的连接，比较熟悉的应该有两种：一、是堆叠，二、是级连。对于级连的方式比较容易造成交换机之间的瓶颈，而虽然堆叠技术可以增加背板速率，能够消除交换机之间连接的瓶颈问题，但是，受到距离等的限制很大，而且对交换机数量的限制也比较严格。
Cisco公司推出的交换机集群技术，可以看成是堆叠和级连技术的综合。这种技术可以将分布在不同地理范围内的交换机逻辑地组合到一起，可以进行统一的管理。具体的实现方式就是在集群之中选出一个Commander，而其他的交换机处于从属地位，由Commander统一管理。对于新的Catalyst 3500 XL系列中的 Catalyst 3512XL、Catalyst 3524XL和Catalyst 3508G XL三个型号均可以成为Commander，而对于被管理者2900和1900系列均可以加入交换机集群，使用Cisco最新的交换集群技术将传统的堆叠技术提高到新的水平。据说对于2900XL系列也可以成为Commander。

查看更多...

Tags: ccpnccpn 交换交换

第 一 章 ： 路 由 选 择 原 理
1.1路由选择基础知识
路由是将对象从一个地方转达发到另一个地方的一个中继过程
学习和维持网络拓朴结构知识的机制被认为是路由功能。渡越数据流经路由器进入接口
穿过路由器被移送到外出接口的过程，是另一项单独的功能，被认为是交换/转发功能。路由设备必须同时具有路由和交换的功能才可以作为一台有效的中继设备。
为了进行路由，路由器必须知道下面三项内容：

查看更多...

Tags: ccnpccnp 路由路由 精华精华

Cisco Command	Juniper Command	Co-Ordinating Definition
show ip interface brief	show interface terse	displays the status of interfaces configured for IP
show interface [intfc]	show interfaces [intfc] detail	displays the interface configuration, status and statistics.
show controller intfc	show interfaces intfc extensive	displays information about a physical port device
show interface | incl (proto|Desc)	show interfaces description	displays the interface configuration, status and statistics
show ip route	show route	displays summary information about entries in the routing table
show ip bgp summary	show bgp summary	displays the status of all Border Gateway Protocol (BGP) connections
show ip bgp net mask	show route protocol bgp prefix	will show you how that route is being advertised, look for the first line
show ip bgp net mask longer-prefixes	show route range prefix	will show you how that route is being advertised, look for the first line
show ip bgp regexp AS-regexp	show route aspath-regexp "AS-regexp"	displays routes matching the autonomous system (AS) path regular expression
show ip bgp neighbors neigh received-routes	show route receive-protocol bgp neigh show route source-gateway neigh protocol bgp	Shows whether a neighbor supports the route refresh capability
show ip bgp neighbor neigh advertised-routes	show route advertising-protocol bgp neigh	Shows whether a neighbor supports the route refresh capabilty
show clns neighbors	show isis adjacency	displays both ES and IS neighbors
show clns interface	show isis interface	shows specific information about each interface
show ip route isis	show isis routes	displays the current state of the the routing table
show isis topology	show isis spf	displays a list of all connected routers in all areas
show ip ospf interface	show ospf neighbor	shows neighbor ID, Priority, IP, & State if the neighbor router, dead time.
show ip ospf interface	show ospf interface	shows neighbor id, pri, state, dead time, address and interface
show ip route ospf	show ospf route	display the current state of the routing table
show ip ospf database	show ospf database	display list of information related to the OSPF database for a specific communication server
show version	show version, show system uptime	display the system hardware config., software version, and name and source of configuration files and boot images
show diags	show chasis hardware	displays power-on diagnostics status
show processes cpu	show system process	displays utilization statistics
show tech-support	request support info	displays the current software image, configuration, controllers, counters, stacks, interfaces, memory and buffers
show logging	show log messages	display the state of logging to the syslog
show route-map name	show policy name	displayall route-maps configured or only the one specified
show ip prefix-list name	show policy name	display information about a prefix list or prefix list entries
show ip community-list list	configure,   show policy-options community name	display routes that are permitted by BGP community list
show environment all	show chassis   environment	displays temperature and voltage information on the console
ping dest	ping dest rapid (for cisco like output) ping dest (for unix like output)	to check to see if a destination is alive
ping (setting source int)	ping dest bypass-routing	to check to see if a destination is alive
terminal monitor	monitor start messages	Change console terminal settings
terminal no monitor	monitor stop	Change console terminal settings
terminal length 0	set cli screen-length 0	sets the length for displaying command output

Tags: ciscocisco juniperjuniper

查看更多...

Tags: ciscocisco 35603560 QOSQOS

Tags: sdmsdm 乱码乱码 代码代码 javajava

使用ACS作为身份验证服务器时，对ACS提出了高可用性的要求，在WLC中可以同时设置三台ACS互为热备，那么这就必然涉及到ACS服务器间数据同步的问题。

　　首先配置好主ACS，确保可以完成要求的功能，然后安装备ACS，但暂时不要做任何配置。在两个ACS的 Network Configuation 的 AAA Servers 互相添加对方，就是在主ACS中添加备ACS的信息，在备ACS中添加主ACS的信息，两个的key要完全相同。

　　先配置主ACS的同步设置，在 System Configuation 中找到 ACS Internal Database Replication ，在 Replication Components 中可以设置服务器Send数据或Receive数据哪些数据，对于主ACS为Send。在 Outbound Replication 的 Scheduling 中可以设置同步的时间，在同步的时候ACS服务会暂时停止，因此尽量选择业务最空闲的时候来同步，选项 Automatically triggered cascade  最后再解释。下面的 Partners 中是设置要把数据发送给哪些ACS服务器，左侧 AAA Servers 列表里的都是在 Network Configuation 里面添加的，需要把备ACS添加到右侧栏里。

查看更多...

Tags: ciscocisco acsacs 同步同步

ACS的配置步骤:1.设置一个tacacs+的client2.为CISCO TACACS+的Client添加Auth-Proxy的新服务3.修改用户组设置,应用Auth-Proxy服务,并添加授权的用户级别(必须为15级),设置proxyacl4.注意修改tacacs+的更新源.注意:如果由于IOS的问题~FTP和TELNET触发认证代理还是有问题~请使用HTTP触发路由器配置如下:
PC

hostname inside_pc
!

查看更多...

Cds深度3G学院

试验要求：通过在路由器配置DHCP服务，让PC1和PC2能自动获得IP地址，网关，DNS来上网 Cds深度3G学院

 

//基本的底层配置 Cds深度3G学院

 

Router#conf t Cds深度3G学院

 

Enter configuration commands, one per line.  End with CNTL/Z. Cds深度3G学院

 

Router(config)#host DHCPSERVER Cds深度3G学院

查看更多...

Tags: DHCPDHCP ciscocisco iosios

kiD深度3G学院

实验过程：kiD深度3G学院
第一步  R1预配置kiD深度3G学院
R1(config)#int e1/0kiD深度3G学院
R1(config-if)#ip add 192.168.1.200 255.255.255.0kiD深度3G学院
R1(config-if)#no shkiD深度3G学院
R1(config-if)#exitkiD深度3G学院

第二步  在R1上创建Virtual-TemplatekiD深度3G学院
R1(config)#int virtual-template 1kiD深度3G学院
R1(config-if)#ppp authentication ?kiD深度3G学院
  chap        Challenge Handshake Authentication Protocol (CHAP)kiD深度3G学院
  eap         Extensible Authentication Protocol (EAP)kiD深度3G学院
  ms-chap     Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)kiD深度3G学院
  ms-chap-v2  Microsoft CHAP Version 2 (MS-CHAP-V2)kiD深度3G学院
  pap         Password Authentication Protocol (PAP)kiD深度3G学院
//  选择PPP认证的种类kiD深度3G学院
R1(config-if)#ppp authentication ms-chapkiD深度3G学院
//  配置PPP认证使用MS-CHAPkiD深度3G学院
R1(config-if)#ip add 172.16.0.1 255.255.255.0kiD深度3G学院
//  配置虚模板的IP地址kiD深度3G学院
R1(config-if)#peer default ip address pool VPNDHCPkiD深度3G学院
R1(config-if)#exitkiD深度3G学院

第三步  配置Local地址池kiD深度3G学院
R1(config)#ip local pool VPNDHCP 172.16.0.100 172.16.0.150kiD深度3G学院
R1(config)#exitkiD深度3G学院
R1#show ip local poolkiD深度3G学院

 Pool                     Begin           End             Free  In use   BlockedkiD深度3G学院
 VPNDHCP                  172.16.0.100    172.16.0.150      51       0       0kiD深度3G学院

第四步  配置VPDNkiD深度3G学院
R1(config)#vpdn enablekiD深度3G学院
R1(config)#vpdn-group 1kiD深度3G学院
R1(config-vpdn)#accept-dialinkiD深度3G学院
R1(config-vpdn-acc-in)#protocol pptpkiD深度3G学院
//  配置VPDN使用PPTP协议kiD深度3G学院
R1(config-vpdn-acc-in)#virtual-template 1kiD深度3G学院
//  配置VPDN使用刚创建的虚模板kiD深度3G学院
R1(config-vpdn-acc-in)#exitkiD深度3G学院
R1(config-vpdn)#exitkiD深度3G学院

查看更多...

Tags: pptppptp

该日志是加密日志，需要输入正确密码才可以查看！

配置远程访问VPN

1.配置接口
在配置远程访问VPN之前需要，配置防火墙的接口
对于高版本的PIX而言
pix(config)#interface ethernet0

查看更多...

Tags: ciscocisco IPsecIPsec VPNVPN remoteremote accessaccess

前提条件
(1)可以物理访问交换机 （也就是说交换机在你身边。。。）
(2)有一个空的可用端口（端口没有被关闭或者。。）

恢复步骤
(1)确定SYSTEM指示灯为绿色

查看更多...

RJ45接头:

用于以太网(Ethernet 10/100/1000M UTP/STP接口),常用于5类非屏蔽双绞线.RJ-45也用于ISDN等其它接口,针脚定义不同.

RJ48接头:

查看更多...

Tags: rj45rj45 rj48rj48

查看更多...

Tags: asaasa pixpix 7.07.0 VPNVPN IPsecIPsec ospfospf configurationconfiguration