IT认证考试资源网整理收集了一批Cisco代理商培训资料涉及路由器、交换机、IP/TV、防火墙、VPN、网络管理、HFC、VOIP及设备采购等方面的售前疑问解答,也可以用来作为入门资料。
12 问题:目前Cisco有哪些交换机可支持三层交换功能?
答案:Catalyst 2948G-L3、 Catalyst 4908G-L3、 Catalyst 4003、 Catalyst 4006、 Catalyst 5000系列、 Catalyst 6000系列、 Catalyst 8500系列。
13 问题:Catalyst 2948G是否可以与Catalyst 3500XL 用GigaStack GBIC堆叠?
答案:不可以。 Catalyst 2948G 与 Catalyst 3500XL 的结构不同, 而且 C..
我们知道,传统的局域网Ethernet使用具有冲突检测的载波监听多路访问(CSMA/CD)方法。在CSMA/CD网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行"监听"以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。如果两个节点进行监听,没有听到任何东西,而开始同时使用线路,则会出现冲突。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要..
IT公司组网,我们不仅要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,对于我们网管员来说,是致关重要的。本文所说的网络布局主要是指机房里的网络设备、服务器等设备如何放置,它们又与网络布线如何相处,总之网络布局要考虑周全。
一、网络布局的原则
1、 实用性
企业组建的局域网应当根据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。
2、全面性
组网过程中,网络、服..
发明Linux的Linus Torvalds 先生一直以来就喜欢那个小小的操作系统核心,而核心是管理一个系统的最底层的东西,所有的硬件资源都是由 kernel 来管控的!但是,就如同前面说的,早期的 Unix 并不支持 x86 的个人计算机架构,一直到了 1991 年在 BBS 里面 Linus 先生贴了个小布告之后,才有了重大的转变: Hello everybody out there using minix-
I'm doing a (free) operation system (just a hobby,
won't be big and professional like gnu) for 386(486) AT clones.
这封 BBS 的邮件即是由当时还是芬兰的大学生 Linus Torvald..
对于 Linux 新手,或者那些想要重新审视或改进自己对基本 Linux 概念(比如:复制和移动文件、创建符号和硬链接、设置文件系统对象所有权和权限以及同管道和重定向一起使用 Linux 的标准文本处理命令)的理解的人来说,本文是实用的。对于初学者而言,本系列文章的许多内容都很新颖,而更有经验的 Linux 用户可能会发现本教程是使他们基本的 Linux 技能“炉火纯青”的有效途径。介绍 bash shell如果您使用过 Linux 系统,那么您知道当登录时,将会看到像这样的提示符:$您所看到的特殊的提示符可能看起来很不一样。它可能包含系统的主..
什么是 Linux ?什么是操作系统?
要了解 Linux 之前,就不能不知道什么是操作系统 ( Operation System, OS ),所以,首先我们来简单的说一说什么是操作系统吧!先来想一想,当我们使用计算机时,屏幕上面显示的咚咚是由哪里来的?嗯!是由显示卡与屏幕显像的;那么你现在可以藉由网络看到这篇文章,则是藉由 Internet 、网络卡、网络线以及所有相关的电子器材与网络器材所完成的一项任务!如果你要看 VCD 呢?那么就需要光驱、光盘、声卡的发声等等的支持。这么说来的话,所以在『工作』的东西都是『硬件』的工作呀!对了!就是这些..
在开始之前,规定一下符号的意义:
#表示是root 的shell.$表示一般用户的shell.
首先介绍一些在Linux下的基本命令:
(1) man
中文描述: man的作用是对你熟悉或者不熟悉的命令提供详细的帮助.
安装的默认文档的路径在/usr/man目录下面.
示例:
[bkbll@market man]$ man ls
LS(1) FSF LS(1)
NAME
ls - list directory contents
SYNOPSIS
ls [OPTION]... [FILE]...
DESCRIPTION
List information about the FILEs (the current directory by
default). Sort entries alphabetically if none of -cftuSUX
nor ..
交换机口令恢复的步骤
⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。
⒉先按住交换机面板上的mode键,然后打开电源。
⒊初始化flash。
>flash_init
⒋更名含有password的配置文件。
>rename flash:config.text flash:config.old
⒌启动交换机。
>boot
⒍进入特权模式。
>enable
⒎此时开机是已忽略password。
#rename flash:config.old flash:config.text
⒏copy配置文件到当前系统中。
#copy flash:config.text system:running-config
⒐修改口令。
#configur..
前言:网管和黑客的斗争是永不会停息的,他们的关系就如同警察和小偷。在网络这个没有硝烟的战场上,谁的技术手段高明,谁的头脑灵活,谁虚心学习不断成长,谁就能立于不败之地。网管为了维护自己服务器的安全,黑客为了成功入侵一台服务器,他们使用工具是一种很简便、很省时间、很高效的做法,但你可曾想过很多问题其实不是我们想象的那么复杂,而且工具都是别人的,自己用着心里也不很舒服。防御也好入侵也好,我们能否利用最简单的办法达到自己的目的呢?答案是肯定的,熟练掌握一些和网络有关的DOS命令,就能让我们在DOS窗口下完成..
对于内部局域网,选用Cisco的Catalyst 6506作为中心交换机,二级交换采用Catalyst 3500,同时为了说明Trunk,又加了一个Catalyst 2900 作为三级交换,对于终端连接用了Catalyst 1900交换机,这样就可以在Catalyst 6506与Catalyst 3500之间以及Catalyst 3500与Catalyst 2900 之间建立Trunk,实现跨交换机的VLAN。
注:Catalyst 2900系列如果要实现Trunk,软件必须是企业版的。
对于外连上,主要是专线连接和拨号访问,当然种类比较多.包括了DDN、 ISDN、 Frame Relay、 E1 线路等。
本例给出设备的基本配置。
对于多设备的连接问题,..
本文将为在DOS和UNIX操作系统下上网使用FTP功能的用户提供一些帮助。
大量的FTP内部命令,常常让人头昏眼花。对于熟悉的人倒还好一点,如果是才接触到的朋友,就会非常的头疼了。我们在这里为大家整理了一些FTP的内部命令,方便大家查阅。
c FTP的命令行格式为: ftp -v -d -i -n -g [主机名] ,其中
-v 显示远程服务器的所有响应信息;
-n 限制ftp的自动登录,即不使用;
.n etrc文件;
-d 使用调试方式;
-g 取消全局文件名。
ftp使用的内部命令如下(中括号表示可选项):
1.![cmd[args]]..
程稚瀚称,侵入北京移动数据库是因为他对移动的“霸王条款”不满。 在5个月的时间里,软件研发工程师程稚瀚利用互联网4次侵入北京移动充值中心数据库,盗取充值卡密码并通过淘宝网出售,共获利370余万元。昨天,这起全国最大的网上盗窃通信公司资费案在市二中院开庭审理。
侵入移动盗取充值卡密码
31岁的程稚瀚是山东人,大学毕业后一直从事软件研发,在华为工作期间,曾为哈尔滨、辽宁、西藏等多家移动公司做过技术工作。
案发时,他在UT斯达康(中国)有限公司深圳分公司担任工程师。
在对公安机关的供述中,..
最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题: 1、带宽资源耗尽。
2、每台计算机都浪费许多时间处理无关的广播数据。
3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。
4、每台计算机都可以监听到其他计算机的通信。 把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,这通常涉及到在一些ISO网络协议层选择性地在网段间传送数据,我们来看一下网络协议层和路由器的位置。 我们..
一、路由器配置途径 可以通过以下几个途径来配置路由器: 1. 用主控Console口接终端配置。
2. 在AUX口接一Modem同电话网相连,在远端配置。
3. 在TCP/IP网上可通过仿真终端(virtual termianl)telnet配置
4. 可以从TFTP Server上下载配置。
5. 可以用网管工作站进行配置。 如何利用Console口来配置一台路由器 利用一台终端(或安装有异步通信程序软件的微机),利用Cisco提供的电缆和接头,分别接在路由器的Console口上及经过正确配置的终端或微机的串行口上,就可对路由器进行配置。终端或微机串行口的配置为: VT100 仿真 ..
为了适应网络应用深化带来的挑战,在过去的20年里,网络在速度和网段这两个技术方向急剧发展。在速度方面,给用户提供了更高的带宽:局域网的速度已从最初的10Mbit/s提高到100Mbit/s,目前千兆以太网技术已得到普遍应用。同时FDDI和ATM技术给用户带来了提高网络速度的更多的选择。在网段方面也有了质的突破:已从早期的共享介质的局域网发展到目前的交换式局域网。交换式局域网技术使专用的带宽为用户所独享,极大的提高了局域网传输的效率。可以说,在网络系统集成的技术中,直接面向用户的第一层接口和第二层交换技术方面已得到令人..
网络基本情况
网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3,Supervisor Engine III G引擎位于第1插槽,用于实现三层交换;1块24口1000Base-T模块位于第2插槽,用于连接网络服务器;1块6端口1000Base-X模块位于第3插槽,用于连接6台骨干交换机。一台交换机采用Cisco Catalyst 3550-24-EMI,并安装1块1000Base-X GBIC千兆模块。一台交换机采用Cisco Catalyst 3550-24-SMI,也安装1块1000Base-X GBIC千兆模块。另外四台交换机采用Cisco Catalyst 2950G-24-SMI,安装1块1000Base-T GBIC千兆模块。所有服务器划分为一个VLAN,即VLA..
企业规模的扩大造就了企业网络规模的不断膨胀,众多企业在扩展网络规模时采用了在原有的网络上直接增加计算机的方法来实现,随之而来的就是网络体系变得越来越复杂,对网络的管理也变得越来越困难,网内的安全指数也变得越来越低,并且网络资源的利用率也大大降低,如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性..
虚拟局域网(VLAN)的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域。
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由..
对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
堵住安全漏洞
限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问,用户一定..
计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。 将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。根据中继系统所在的层次,可以有以下五种中继系统:
1.物理层(即常说的第..
社区:
