本站已运行

攻城狮论坛

xinmeng

作者: liyi2
查看: 292|回复: 24

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
【超过几百G】EVE 国内和国外镜像 全有了 百度群分享【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频最新2018/07/29录制 IT爱好者清风羽毛-Cisco IOS ZBF防火墙视频
乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018年 最新1-30期合集视频(各种最新技术杂谈视频)
Cisco CCW售前销售报价系统使用方法Cisco commerce workspaceCisco CCW售前销售报价系统使用方法Cisco commerce workspace

cisco配置解释.doc

[复制链接]
查看: 292|回复: 24
开通VIP 免金币+免回帖+批量下载+无广告
CCNA资料/视频
技术内容: 基础知识
资料类型: 概念讲解
文件属性: 文档
cisco配置解释.doc

ip source route
A 在内网, B,C 在外网,A 信任B, C 想访问A 上的数据.... 于是它修改了自己的源IP 地
址,告诉A 自己是B... 并加入源路由信息,记下了来时的路径这样A 按数据来的路返回给
了C.... 如果 no 了 ip source-route A 发出的包会自己去寻找B,这样,C 还是得不到想
要的
源路由是被默认开启的
大多数Cisco 路由器(缺省情况下)都会向外发送无根据的ARP 消息,无论客户端何时连接
并基于PPP 连接协商一个IP 地址。ARP 毒害攻击主要利用的就是这种ARP 消息。 即使客户
端从一个本地地址池收到地址,Cisco 路由器也会生成一个无根据的ARP 传送。 禁止无根
据ARP 传送,使用下面的命令:Router(config)#no ip gratuitous-arps
no ip bootp server 关闭BOOTP 服务器
no snmp-server 关闭SNMP 服务
no service config 关闭配置自动加载服务
十、BootPBootP 是一个UDP 服务,可以用来给一台无盘工作站指定地址信息,以及在很多
其他情况下,在设备上加载操作系统(用它来访问另一个运行有BOOTP 服务的路由器上的IOS
拷贝,将IOS 下载到BOOTP 客户端路由器上)。该协议发送一个本地广播到UDP 端口67(和
DHCP 相同)。要实现这种应用,必须配置一个BootP 服务器来指定IP 地址信息以及任何被
请求的文件。Cisco 路由器能作为一台BootP 服务器,给请求的设备提供闪存中的文件,因
为以下3 个原因,应该在路由器闪关闭BootP:*不再有使用BootP 的真正需求;*BootP 没固
有的认证机制。任何人都能从路由器请求文件,无论配置了什么,路由器都将作出回复;*
易受DoS 攻击。默认地,该服务是启用的。要关闭BootP,使用下面的配置:Router(config)#no
ip bootp server
假如你在CLI 下输入了1 个Cisco 设备不能识别的命令,它会默认通过DNS 来进行解析(它认
为是主机名).这个不好的地方是要花费额外的时间等待DNS 解析完.可以在全局配置模式下
使用no ip domain-lookup 命令关闭它
关闭代理ARP:cisco 交换机应该配置为能够支持proxy arp。而且它默认是被开启的。如果
需要关闭可以使用 no ip proxy-arp 在接口模式下关闭。
端口配置命令"load-interval 30"并不是CE1 端口特有的,所有端口上都可以配置。
默认时端口速率显示为: 也就是以5 分钟为采样速率显示的
5 minute input rate 1461617000 bits/sec, 436006 packets/sec
5 minute output rate 1143752000 bits/sec, 408199 packets/sec
如果你比较关心流量增长情況,所以,想30 秒采样,就设置這个命令。
当然了,可以更小,但是,对CPU 是有小小的影响。
更改后,端口显示:
30 second input rate 1817376000 bits/sec, 693102 packets/sec
30 second output rate 1914754000 bits/sec, 485831 packets/sec
能比较真实地反映流量变化情況。

keepalive 是一种判断链路是否能够正常通信的探测机制,当接口启动这个探测机制时,设
备从每个接口周期性(默认间隔10 秒)地向外发送探测包(称作keepalive packet,尺寸很
小),如果对端接口没有收到这些keepalive 探测包或者虽然收到了但是数据包已被损坏,
则一直将数据链路层的状态显示为“down”;如果对端能够正确地收到这些探测包,就认为
线路通信正常。这时将数据链路层的状态显示为“up”。
如果关闭Keepalive 探测机制(keepalive not set),接口实际上失去了判断数据链路层状
态的依据,它既不发送也不接收keepalive 信息,只要接口的物理层工作正常(例如Seria0/1
is up),数据链路层状态信息就显示为“line protocol is up”。因为没有经过实际的
keepalive 探测过程,这时的“up”状态信息并不表示数据链路层就一定工作正常。
cisco 路由器配置命令中no keepalive 有什么作用
就是不要保活机制了,一般都是起动态协议令居或者tunnel 邻居会设置这个,用来监控对
端是否正常

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

liyi2 [Lv4 初露锋芒] 发表于 2020-3-5 23:04:37 | 显示全部楼层
cisco配置解释.doc
回复 支持 反对

使用道具 举报

liyi2 [Lv4 初露锋芒] 发表于 2020-3-5 23:04:48 | 显示全部楼层
cisco配置解释.doc
回复 支持 反对

使用道具 举报

liyi2 [Lv4 初露锋芒] 发表于 2020-3-5 23:05:09 | 显示全部楼层
cisco配置解释.doc
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2020-3-6 21:53:21 | 显示全部楼层
非常感谢楼主分享资源
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2020-3-7 19:08:28 | 显示全部楼层
非常感谢楼主分享资源
回复 支持 反对

使用道具 举报

fjq0215 [Lv10 举世无双] 发表于 2020-3-7 23:22:40 | 显示全部楼层
cisco配置解释.doc [
回复 支持 反对

使用道具 举报

monkeyman [Lv10 举世无双] 发表于 2020-3-8 11:30:43 | 显示全部楼层
非常感谢楼主分享资源
回复 支持 反对

使用道具 举报

wangc [Lv9 无所不能] 发表于 2020-3-9 10:05:09 | 显示全部楼层
dddddddddddddddddd
回复 支持 反对

使用道具 举报

ywb_qh [Lv9 无所不能] 发表于 2020-3-9 10:23:41 | 显示全部楼层
非常感谢楼主分享资源
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2020-4-10 16:05 , Processed in 0.381653 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn