PortFast,UplinkFast,BackboneFast是生成树协议(STP: Spanning Tree Protocol)所含有的3个特性,一般应用在思科等厂商的交换设备上。这3个特性都是为了加快生成树(STP)协议的收敛速度,可以从默认的50秒减少的优化后的几秒甚至毫秒级别,这种方案对一般敏感性网络或者含语音通信的网络来说是至关重要的。下面让挨踢小茶娓娓道来。
802.1q tunneling又叫做QinQ,能利用隧道技术,让服务供应商(ISP)仅用一个VLAN来支持客户端的多个VLAN,从而防止多客户存在而很快消耗掉4096个VLAN上限。QinQ技术通过配置隧道端口(tunnel port),并通过对传入ISP的封包进行双TAG处理,以在ISP端传输。该技术所建立的连接被称为非对称连接,因为一端是tunnel口,另一端可能是trunk口或者路由器子接口。
时间就像一股清流,在你淡笑风声的时候悄悄流过,在你DOTA魔兽的时候悄悄流过,在你吃喝玩乐、游戏人生的时候悄悄流过,当时间真的一去不复返的时候,人往往才去追忆逝去的青春。
其实在3月份的时候已经用搭建了一个《挨踢百科》,源码采用的是和维基百科一样的mediawiki,但是安装之后一直没有时间去打理,导致一直拖到现在。《挨踢百科》采用的是本博客的二级域名wiki.xiaopeiqing.com搭建,刚刚建好,内容还比较零散和缺失。
DHCP Snooping,DAI和IP Source Guard是思科交换机提供的一种安全措施,能为企业网络提供应对各种不安全举措或者恶意攻击提供了良好的防范机制。3种机制提供了网络2层和3层的方法,有效防止IP地址欺骗、MAC地址欺骗、DHCP欺骗、ARP欺骗等等。想象一下,如果黑客在您的网络中利用以上的欺骗技术佯装成一台DHCP服务器甚至是网关,通过各种嗅探工具对内网上的流量进行截取,篡改,发送等等非法操作,这是一件多么可怕的事情!想象一下您的邮箱账号密码,QQ账号密码,微博账号密码等或者甚至通过明文传输的信…
VLAN Hopping是一种多VLAN存在的网络中实施攻击的一种方法。这种攻击能让攻击者跨越不同VLAN对其他主机传输非法封包,而在正常情况下,不同VLAN之间是不能直接通信的。VLAN Hopping通常是通过动态中继协议(DTP, Dynamic Trunking Protocol )来进行实施的,VLAN Hopping一般利用中继封装协议(802.1q 或者 ISL)。
今天在松哥博客上看到一篇《每天学习2小时的故事》文章,深有感触,就转过来了。“一个人的成功,取决于每天晚上8点到10点的2个小时”,挨踢小茶认为,一个人晚上的时间是非常长的,利用价值非常高,看你是如何使用!使用得好,说不定还能让个人价值提升很多倍!
拒绝服务 (DoS)攻击最难阻止和防范的攻击之一,它的普遍以及难以驾驭在于它的本质是正常的网络流量。想想,当我们访问因特网时,我们浏览网页,收发邮件,听歌,上微博……其中我们创建了大量网络流量,想一想如果是50台机器,产生的流量是多么大。
挨踢小茶今天看到了张无计发表的一篇博文,描述了博主应该注重的几点,我觉得作为独立博客的各位,都应该好好看看这里所说的几个基本概念。挨踢茶馆也运营了快半年了,自问还是处于“卖身”的阶段,作为一个菜鸟博主+站长,应该好好想想的是博客的本质,我应该拿这个博客来做什么。其实应该和大多数博主一样,只是很单纯的想分享自己的所想所得,只是想找个地和其他博主讨论一下是是非非,研究一下共同的领域上的知识。
当今最流行的无线标准是802.11n 和 802.11g,这两种相比以前的802.11a和802.11b有更高传输速率,更好无线频段,和更好兼容性等特点。不过挨踢小茶在这里强烈推荐802.11n无线网络标准,它在802.11无线标准里面已经是比较成熟的了,它能提供更快带宽(上至300Mbps)而且价格也相对便宜下来了。
在思科交换机基础管理(第一部分)中,我们已经介绍了一些思科交换机的基础管理:如何登陆、如何查看配置文件、如何改变端口速率和双工模式、如何使能和禁用端口以及如何查看端口状态。在第二部分的内容中,我们将会着重介绍如何保存你对设备的配置、如何使用Cisco Network Assistant、如何快速启动交换端口和及一些基本的VLAN配置命令。
有时候你需要在思科交换机进行配置操作,或者需要查看MAC地址出现在哪个端口,甚至要进行网络排错。这可能并不是你每天都需要做的事情,但是还需要一堂针对思科交换机最基本管理的复习课程。让我们来看看如何去执行某些基本思科交换机管理任务。
介于CUCM,UCCX,CUC的项目已经结束了,但是为了确保在真实环境中CUCM能够顺畅并正常支持业务需要,挨踢小茶打算在实验环境中安装Esxi并且在其中创建CUCM8的虚拟机。其实在这之前,我也因为数据迁移的目的在esxi上安装过很多次CUCM8,这次直接安装最新版本,也还是出现了一些问题。不过话说回来,在真机上安装CUCM8的时候,挨踢小茶就遇到过各种不明不白的错误,可能还是太菜了吧,往往折腾1、2天才顺利解决。粗略算一下,在项目前前后后,我安装CUCM系统的次数应该不下40次。
当设计一个网络架构的时候,在达到基本的互联互通的基础上,一项最基本要侧重考虑的问题是该网络要如何处理故障。这一部分的操作是尝试在经济可许可的范围内建立越多越好的冗余链路和设备,同时要保持其网络的性能和可管理性。在终端的角度来看,第一个他们本地网络要连接外部网络的通讯部件是默认网关,如果默认网关失效了,那么接下来的所有通往外部的访问都是空谈。而第一跳冗余协议(first hop redundancy protocol)能够有效的处理这个问题。在Cisco的设备上,在Cisco设备上,也有几个不同的选择,包括热备用路由…
