两极人生,八度空间

Fight for my CISSP and PMP
首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks

#

学技术改如何进行之感
少而精,再而广,循序渐近,以求大成。一味求广,求深,博而杂,杂而乱,乱而无序乃终其使人烦躁,怯之。伊始之信心渐失也。所以,刚开始定下学习目标的时候,就应该一点点,少而精,力求弄懂,彻悟。那么然后,循序渐进,假以时日。不但有了良好的学习习惯,而且已经积累了足够的基础知识,那么再向相关的领域进发,求广,求深,就是顺水行舟之事了。
posted @ 2007-07-06 11:39 Jerome 阅读(194) | 评论 (0)编辑 收藏

Performing password recovery for ASA5500 series adaptive security appliance
     摘要: Sometimes, when we encoutered the probleb with losing password for pix firewall, you can imagin how you are upset, just only don't know how to do it.I believe if you know the method ,you will calm enough to solve it well. Now let's know about how to begin it.To recover from the loss of passwords, perform the following steps:
  阅读全文
posted @ 2007-06-28 16:13 Jerome 阅读(364) | 评论 (0)编辑 收藏

Security Appliance(ASA5500 series) interface configuration
     摘要: So far as now, it still remeber that i take part in FAT in Suzhou YHQ,just at that time, i touch the Cisco ASA5540's configuration. Unfortunately, the appliance was protected by a password,which maybe set by other colleague. However we must carry on configuring for it.There is no choice for us but to reset the password just only we can login monitor mode.Next we look over related reference statistics, at last,we overcome the trouble successfully.Here,i will emphasis on how to configure ASA5540's  阅读全文
posted @ 2007-06-28 15:59 Jerome 阅读(335) | 评论 (0)编辑 收藏

客户端时间日期异动致访问Visual Server时无法验证。
系统时钟里面的日期和时间的准确与否非常重要,平时也不大注意去改动它。有天上班后,发现当从本机利用rmrc客户端去连接Visual Server时,客户端报告Authentication failure,当时感觉莫名其妙。我的域用户已经授予访问权限了呀,怎么还不行?windows的验证无非是交互式验证和网络验证。后来,同事怀疑是系统日期或者时间变动,登出,从本机登入。查看时间是ok的,但发现日期过不其然变动了。改之,登入visual server就成功了。最后明白,在网络环境中时间的准确同步是非常重要的。
posted @ 2007-06-27 11:47 Jerome 阅读(236) | 评论 (0)编辑 收藏

如何让Redhat Linux可以在Cable Modem环境下上网?
     摘要: 我用的是虚拟机VMware station,在虚拟机上跑Redhat Linux9.0.先说说准备过程,以前根据我的经验,在Windows环境下,要是本机与虚拟机能够实现通信,几台虚拟机和本机进行联网进行实验的话,一般需要添加一块Microsoft Loopback Adapter.VMware station虚拟机Vitual Network Setting中去掉Automatic Bridging前面的勾,而在Host Networking Mapping tab中将VMnet0指定为Micorosoft Loopback Adapter才可以。今天在配置Redhat Linux使用Cable Modem上网时却遇到怎么都无法与DHCP服务器(路由器)通信。难道在Linux环境下,情况有所各异不行?随将Microsoft Loopback Adapter禁用。在Host Networking Mapping下的VMnet0指定为物理网卡就可以了。能够顺利实现使用cable modem上网。两种不同的环境,竟然差别是如此之大。难道真是Linux的网络功能比较强大的缘故?Redhat   阅读全文
posted @ 2007-06-27 11:29 Jerome 阅读(456) | 评论 (0)编辑 收藏

两台交换机如何去做级联

问:我有两台交换机,我想把它们联接起来,我该如何去做级联?

答:级联时主要是看其交换机有无Uplink端口。通常按以下两种方式来考虑。两种级联方式。

第一:有Uplink端口,则一端使用Uplink端口,另一端使用非Uplink端口,然后用直通双绞线(straight-through cable)连接。

二:无Uplink端口,则使用交叉线(crossover cable)(1连3,2连6)连接。

posted @ 2007-06-22 15:05 Jerome 阅读(873) | 评论 (0)编辑 收藏

网络世界的“文房四宝”
     摘要: 笔、墨、纸、砚构成了中国书法的基本工具和材料,被统称为“文房四宝”。中国古代文人离不开这四件宝贝。今天我们尚且可以看到很多相关的收藏品被人们津津乐道,因此,笔墨纸砚成了中华民族古老文明的一个象征。

全球领先的互联网设备供应商思科系统公司,基于自身对信息技术应用的领先经验及深刻理解,将“文房四宝”的古意赋予到思科IPT(IP通信)、光网络、WLAN(无线局域网)、存储技术中,给以其新鲜而贴切的阐释。

IPT、光、无线、存储:网络世界的“文房四宝”  阅读全文
posted @ 2007-06-22 14:06 Jerome 阅读(217) | 评论 (0)编辑 收藏

NAT技术的应用
     摘要: NAT包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。  阅读全文
posted @ 2007-06-14 15:53 Jerome 阅读(552) | 评论 (0)编辑 收藏

基于时间的访问列表的应用-ACL高级技巧之一
     摘要: CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,具体可参考CCNA基础文档。从IOS12.0开始,CISCO路由器新增加了一种基于时间的访问列表。通过它,可以根据不同日期的不同时间段来控制对网络数据包的转发。
  阅读全文
posted @ 2007-06-14 15:27 Jerome 阅读(883) | 评论 (2)编辑 收藏

三层交换机(Catalyst4503)的配置
上周参加项目FAT,接触到了L3SW的配置及NTP Server的测试。现在这里总结一下具体过程,以加深理解。同时也与和我一样的同伴分享。这里以Cisco Catalyst 4503交换机做一个Sample。交换机简记为SW4503.
sw>
sw>enable
sw#conf   t
sw(config)#hostname SW4503    ;首先给它一个名称。
SW2950(config)#service password-encryption  ;加密系统密码
SW4503(config)#enable secret ******          ;星号为你设定密码,此用来设定特权模式的密码,于此有相同功用的还有一条命令enable password,两者之间的区别就是enalbe secret指定的密码用show run命令查看时事密文形式的,而enable password设定的密码是 以明文形式存在的,要是如文中你事先输入了service password-encryption,在所有密码都被加密。当你同时配置了enable  secret与enalbe password,则在进入特权模式时,以enable secret为优先。
SW4503(config)#line vty 0 4 ;创建虚拟类型终端,用于远程Telnet。
SW4503(config)#login ;开启密码检查
SW4503(config)#password ******    ;设定Telnet密码。如果没设密码,将无法远程管理。
SW4503(config)#ip multicast-routing distibuted;启用多播路由
SW4503(config)#no ip domain-lookup ;禁用主机域名解析。
SW4503(config)#no spanning-tree vlan 1,Vlan 2,... ;禁用STP
SW4503(config)#no ip igmp snooping vlan vlan-number ;在相应VLAN中禁用IGMP Snooping.
SW4503(conifg)#router rip
SW4503(config-router)#version 2
SW4503(config-router)#timer basic 1 180 180 240
SW4503(config-router)#network 192.168.2.0
SW4503(config-router)#exit
SW4503(config)#interfance fa0/1
SW4503(config-if)#no switchport ;先将二层端口移除
SW4503(config-if)#ip address 192.168.2.253 255.255.255.0
SW4503(config-if)#ip address 192.168.2.254 255.255.255.0 sencondary
SW4503(config-if)#no shut
SW4503(config-if)#ip rip v2-broadcast
SW4503(config-if)#ip rip receive version 1 2
SW4503(config-if)#ip pim dense-mode
SW4503(config-if)#exit
SW4503#write
以上是在三层交换机上需要做的一些基本设置


posted @ 2007-05-29 13:48 Jerome 阅读(1543) | 评论 (1)编辑 收藏

仅列出标题
共16页: First 5 6 7 8 9 10 11 12 13 Last