Cisco IOS阻止访问特定网站实例讲解
有台Cisco 2600,平时般用作互联网服务器。现在希望可以屏蔽某些特定网站,该怎么做呢? 这不是个困难任务——只要您知道Cisco IOS如何工作的。这里将指导您进行这项工作,并告诉您使这种方式应当注意些什么 。
Posts Tagged '路由器'
Cisco路由器基于源地址的策略路由
传统的路由只能根据目的地址进行报文转发,策略路由相对来说就比较灵活了,可以根据源地址、目的地址、协议类型、报文大 小等进行路由转发。在进行路由转发的时候,路由器根据已经设定的策略对数据包进行匹配,如果匹配到一条策略,就用改策略进行转发,如果没有匹配到,就根据 路由表中的路由进行转发 。
Cisco路由器Site-to-Site Vpn配置实例
前段时间配置过公司cisco pix515点到点的vpn,不由得想起摸索下路由下的。 Site to site VPN的用途,一是公司与子公司之间互通这个用的最多,它一般同时还与NAT同时使用;二是对公司内二个网段之间互通
思科路由器防止遭受IP地址欺骗攻击方法
防止IP欺骗的第一步就是阻止能造成风险的IP地址。虽然攻击者可以欺骗任何IP地址,最常被欺骗的IP地址是私有IP地址(请参考RFC1918)和其它类型的共享/特别的IP地址。
Cisco路由器上防止DDOS方法
1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每一个经过路由器的数据包。在路由器的CEF(Cisco Express Forwarding)表该数据包所到达网络接口的所有路由项中,如果没有该数据包源IP地址的路由,路由器将丢弃该数据包
利用kiwi syslog搭建syslog服务器配置方法
kiwi自由版可以免费使用,但功能有限,不过基本的需求已经可以解决了。如果需要用完全功能的需要注册,下载:http://www.kiwisyslog.com 支持的设备有: ciscoRouter ciscoPIX cisco交换机
Linux下路由器、交换机流量监测图形分析工具:Cacti
网络设备的流量监控软件有很多,如MRTG等,但其功能比较单一,而且在众多网络设备之间切换很不方便,所以我一直采用的是另一款路由器、交换机流量监控工具:Cacti(翻译为中文是仙人掌的意思)。Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
Cisco路由器在rommon状态下恢复IOS
1、通过以太口升级 如果因为误操作将FLASH中的IOS删除了,那么ROUTER将进入ROM中存储的基本IOS模式,在这种模式下,原IOS中的大部分命令都无法使用。此时,可以通过TFTP服务器向ROUTER传输IOS,使系统得已恢复。其具体的过程如下:
Cisco路由器限速详细设置方法
可能很多人对Cisco路由器限速还不是特别的了解,于是我研究了一下Cisco路由器限速详细设置语句,在这里拿出来和大家分享一下,希望对大家有用。在Cisco路由器设备中,只有支持思科快速转发(CEF,CiscoExpressForward)的路由器或交换机才能使用rate-limit来流量,具体设置分三步: