CCNA资料/视频
| 技术内容: |
基础知识 |
| 资料类型: |
概念讲解 |
| 文件属性: |
文档 |
cisco配置解释.doc
ip source route
A 在内网, B,C 在外网,A 信任B, C 想访问A 上的数据.... 于是它修改了自己的源IP 地
址,告诉A 自己是B... 并加入源路由信息,记下了来时的路径这样A 按数据来的路返回给
了C.... 如果 no 了 ip source-route A 发出的包会自己去寻找B,这样,C 还是得不到想
要的
源路由是被默认开启的
大多数Cisco 路由器(缺省情况下)都会向外发送无根据的ARP 消息,无论客户端何时连接
并基于PPP 连接协商一个IP 地址。ARP 毒害攻击主要利用的就是这种ARP 消息。 即使客户
端从一个本地地址池收到地址,Cisco 路由器也会生成一个无根据的ARP 传送。 禁止无根
据ARP 传送,使用下面的命令:Router(config)#no ip gratuitous-arps
no ip bootp server 关闭BOOTP 服务器
no snmp-server 关闭SNMP 服务
no service config 关闭配置自动加载服务
十、BootPBootP 是一个UDP 服务,可以用来给一台无盘工作站指定地址信息,以及在很多
其他情况下,在设备上加载操作系统(用它来访问另一个运行有BOOTP 服务的路由器上的IOS
拷贝,将IOS 下载到BOOTP 客户端路由器上)。该协议发送一个本地广播到UDP 端口67(和
DHCP 相同)。要实现这种应用,必须配置一个BootP 服务器来指定IP 地址信息以及任何被
请求的文件。Cisco 路由器能作为一台BootP 服务器,给请求的设备提供闪存中的文件,因
为以下3 个原因,应该在路由器闪关闭BootP:*不再有使用BootP 的真正需求;*BootP 没固
有的认证机制。任何人都能从路由器请求文件,无论配置了什么,路由器都将作出回复;*
易受DoS 攻击。默认地,该服务是启用的。要关闭BootP,使用下面的配置:Router(config)#no
ip bootp server
假如你在CLI 下输入了1 个Cisco 设备不能识别的命令,它会默认通过DNS 来进行解析(它认
为是主机名).这个不好的地方是要花费额外的时间等待DNS 解析完.可以在全局配置模式下
使用no ip domain-lookup 命令关闭它
关闭代理ARP:cisco 交换机应该配置为能够支持proxy arp。而且它默认是被开启的。如果
需要关闭可以使用 no ip proxy-arp 在接口模式下关闭。
端口配置命令"load-interval 30"并不是CE1 端口特有的,所有端口上都可以配置。
默认时端口速率显示为: 也就是以5 分钟为采样速率显示的
5 minute input rate 1461617000 bits/sec, 436006 packets/sec
5 minute output rate 1143752000 bits/sec, 408199 packets/sec
如果你比较关心流量增长情況,所以,想30 秒采样,就设置這个命令。
当然了,可以更小,但是,对CPU 是有小小的影响。
更改后,端口显示:
30 second input rate 1817376000 bits/sec, 693102 packets/sec
30 second output rate 1914754000 bits/sec, 485831 packets/sec
能比较真实地反映流量变化情況。
keepalive 是一种判断链路是否能够正常通信的探测机制,当接口启动这个探测机制时,设
备从每个接口周期性(默认间隔10 秒)地向外发送探测包(称作keepalive packet,尺寸很
小),如果对端接口没有收到这些keepalive 探测包或者虽然收到了但是数据包已被损坏,
则一直将数据链路层的状态显示为“down”;如果对端能够正确地收到这些探测包,就认为
线路通信正常。这时将数据链路层的状态显示为“up”。
如果关闭Keepalive 探测机制(keepalive not set),接口实际上失去了判断数据链路层状
态的依据,它既不发送也不接收keepalive 信息,只要接口的物理层工作正常(例如Seria0/1
is up),数据链路层状态信息就显示为“line protocol is up”。因为没有经过实际的
keepalive 探测过程,这时的“up”状态信息并不表示数据链路层就一定工作正常。
cisco 路由器配置命令中no keepalive 有什么作用
就是不要保活机制了,一般都是起动态协议令居或者tunnel 邻居会设置这个,用来监控对
端是否正常
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
