拒绝服务 (DoS)攻击最难阻止和防范的攻击之一,它的普遍以及难以驾驭在于它的本质是正常的网络流量。想想,当我们访问因特网时,我们浏览网页,收发邮件,听歌,上微博……其中我们创建了大量网络流量,想一想如果是50台机器,产生的流量是多么大。
拒绝服务 (DoS)攻击最难阻止和防范的攻击之一,它的普遍以及难以驾驭在于它的本质是正常的网络流量。想想,当我们访问因特网时,我们浏览网页,收发邮件,听歌,上微博……其中我们创建了大量网络流量,想一想如果是50台机器,产生的流量是多么大。
在思科交换机基础管理(第一部分)中,我们已经介绍了一些思科交换机的基础管理:如何登陆、如何查看配置文件、如何改变端口速率和双工模式、如何使能和禁用端口以及如何查看端口状态。在第二部分的内容中,我们将会着重介绍如何保存你对设备的配置、如何使用Cisco Network Assistant、如何快速启动交换端口和及一些基本的VLAN配置命令。
有时候你需要在思科交换机进行配置操作,或者需要查看MAC地址出现在哪个端口,甚至要进行网络排错。这可能并不是你每天都需要做的事情,但是还需要一堂针对思科交换机最基本管理的复习课程。让我们来看看如何去执行某些基本思科交换机管理任务。
当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济可许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco的设备上,在Cisco设备上,也有几个不同的选择,包括热备用路由…
初用Cisco L2/L3 IOU Rack v3.0的同学可以参考一下原作者这篇文章给出介绍,另外我也在网上找到了几个视频简介,可以更有效的对这个IOU进行入门了解。视频来自Youtube,请自备梯子,也可以通过使用GoAgent达到效果(如何使用请点击不用梯子,不用买VPN,利用GoAgent都能快速上被墙网站)。
IOU其实也火了大半年了,现在我才有机会好好接触一下。最近在做CCNP交换实验的时候,之前一直在使用的GNS3模拟器有很多交换方面的实验做不了,于是想尝试使用其他模拟器,最后顺理成章找到了IOU。首先先来介绍一下IOU和IOL。
今天在重温EtherChannel的实验的时候发现,发现用GNS3模拟器是无法模拟3层Etherchannel的。一般在做交换时间的时候,用的是2691的IOS加载NM-16ESW卡,对交换一些特性支持比较好。但是毕竟是模拟的交换设备,而真实的交换设备功能大部分是基于硬件的,模拟器并不能百分之一百进行模拟。
在挨踢小茶看来,思科交换机(Cisco Catalyst Switch)是在同类型设备里面市场占有率最高的了。特性齐全,灵活性强,功能强大,思科交换产品系列(例如2960,3560,3750,4500,6500等等)提供了无与伦比的功效和特性。
如果在您的家庭实验室或在您的工作环境中有你自己的思科交换机设备,你可能会遇到这样一种情况,要完全清除整个交换机的配置,包括任何已在交换机上配置的 VLAN 数据库信息。在思科交换机中,清除交换机的启动配置是一件事,删除 VLAN 数据库是另一回事。
网络工程师在做日常网络维护的时候可能经常会遇到这种情况:发现某个IP地址流量特别大,或者收发特别异常的时候,想找出该IP对应的用户出来。而在思科交换机搭建的环境中,是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的,具体步骤如下:
Cisco IOS是思科网络设备运行的软件平台,每当思科设备启动的时候,都会先加载flash上的IOS,就像计算机开机的时候要先加载Windows操作系统一样。而如果因为网络工程师的误操作可能会将IOS文件删除或者在导新版本IOS的时候出现错误,都有可能导致IOS丢失而在下一次设备重启的时候无法成功加载IOS而直接进入Rom Monitor的状态。Rom Monitor是思科交换机灾难恢复环境,类似Windows中的安全模式。
如果是接触旧的思科交换机或者一时间忘记密码无法登陆到设备里面的时候,你就需要对其进行密码恢复/破解。首先确保你能物理上接触到该设备,并用自己的笔记本连接到设备的Console口。不同设备恢复过程有少许不一样。(思科路由器密码恢复请看这里)
挨踢小茶
网络工程师/云计算架构师/云步道师/摄影爱好者