上面我们介绍了标准ACL与扩展ACL，实际上我们数量掌握了这两种访问控制列表就可以应付大部分过滤网络数据包的要求了。不过实际工作中总会有人提出这样或那样的苛刻要求，这时我们还需要掌握一些关于ACL的高级技巧。基于时间的访问控制列表就属于高级技巧之一。 一、基...

2008-02-23 04:54:05

访问控制列表从概念上来讲并不复杂，复杂的是对它的配置和使用，许多初学者往往在使用访问控制列表时出现错误。 下面是对几种访问控制列表的简要总结。 ●标准IP访问控制列表 一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分，可对匹配的包采取拒绝或允许...

2008-02-23 04:54:04

一 静态路由故障 1. 静态路由和有类别查找 当路由选择表进程检查一条使用中间地址(路由选择表中作为下一跳引用的IP地址)的可解析的静态路由时,这个检查总是在有类别方式下完成的,无论是否使用ip classless命令如果在路由选择表中有类别方式下的中间地址不能解析,则删除...

2008-02-23 04:54:04

说到交换机和路由器有的则根本搞不清楚它们各自到底有什么用，而有的则是弄不清它们之间的到底有什么区别，特别是在各媒体大肆宣扬三层交换机的“路由”功能的背景下。其实说到这里，我自己也不得不承认，现在交换机与路由器区别是越来越模糊了，它们之间的功能也开始相...

2008-02-23 04:54:03

对于交换机之间的连接，比较熟悉的应该有两种：一、是堆叠，二、是级联。对于级联的方式比较容易造成交换机之间的瓶颈，而虽然堆叠技术可以增加背板速率，能够消除交换机之间连接的瓶颈问题，但是，受到距离等的限制很大，而且对交换机数量的限制也比较严格。 Cisco公司...

2008-02-23 04:54:03

创新的Catalyst交换机和QoS功能为城域汇聚层带来更高的安全性、可靠性、永续性和卓越的性能。 城域以太网市场正在经历高速的增长，而安全在城域网络的入口位置扮演着极为重要的角色。模块化Cisco Catalyst交换机被用于在汇聚层终结多个DSL接入多路复用器（DSLAM）。DSL...

2008-02-23 04:54:02

了解SNMP管理框架 SNMP（Simple Network Management Protocol，简单网络管理协议）是一个应用层协议，提供了SNMP管理者和SNMP代理间报文格式的消息通信。它规定了在网络环境中对设备进行监视和管理的标准化管理框架，通信的公共语言和相对应的安全控制机制。 SNMP管理...

2008-02-23 04:54:01

一、环境： PIX 1 台 PC 2台 二、目的： 为远程用户提供PPTPvpn拨号访问内部网络资源 三、配置说明（ 只真对VPN部分 ） access-list vpn permit ip 10.10.10.0 255.255.255.0 10.10.10.0 255.255.255.0 ******定义vpn数据流 ip address outside 20.20.20.2 255.255.255...

2008-02-23 04:54:01

网络安全保障的第一道关卡 对于许多网管员来说，配置路由器的访问控制列表是一件经常性的工作，可以说，路由器的访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制，它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。这种机制允许用户使用访...

2008-02-23 04:54:00

一、 网络结构及安全脆弱性 为了使设备配置简单或易于用户使用，Router或Switch初始状态并没有配置安全措施，所以网络具有许多安全脆弱性，因此网络中常面临如下威胁： 1. DDOS攻击 2. 非法授权访问攻击。 口令过于简单，口令长期不变，口令明文创送，缺乏强认证机制。...

2008-02-23 04:54:00