Jakee_NB

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。
　　1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。
　　2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。
　　3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。
　　4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

今天帮同事搞个3750，结果有密码，都不知道供应商搞什么鬼，所以只好恢复，路由器密码大家都知道如何恢复，但是交换机密码恢复遇到还好似比较少的，记得曾经恢复过2950的，3750应该也差不多。小记一下：

5510的License有两种，分别为Base License和Plus License两种，License不同，也直接导致防火墙的处理能力不同，同时可以使用的Ethernet数量也不同。
1、能力方面：
The maximum connections and VLANs is increased to the following numbers.
ASA5510 base license conns 32000->50000 vlans 0->10
ASA5510 plus license conns 64000->130000 vlans 10->25

1、show命令：
1） 全局命令：
show version ；显示系统硬件和软件版本、DRAM、Flash
show startup-config ；显示写入NVRAM中的配置内容
show running-config ；显示当前运行的配置内容
show buffers ；详细输出buffer的名称和尺寸
show stacks ；提供路由器进程和处理器利用率信息， 用stack decode
show tech-support ；显示几个show命令的输出
show access-lists ；查看访问列表配置
show memory ；用于测试内存问题

一、Cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：
access（普通模式）/ trunk（中继模式）/ multi（多vlan模式）/ dot1q-tunnel（用在Q-in-Q隧道配置中）。
Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。
cisco动态协商协议从最初的DISL（Cisco私有协议）发展到DTP（公有协议）。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：

SSL VPN的优势在于B/S结构的系统应用。IPsec则无所谓B/S还是C/S结构。两者的成本其实相差不大，就企业目前的现状来讲，ipsec的成本可能会更低些。因为很多企业的防火墙都是支持ipsec的，但SSL VPN就不见得支持了，即使支持的话，license也有可能不够用。重新购买设备或者license，费用也不低。
下面看看ASA上SSL VPN的配置，内网服务器在10.10.10.0/24网段：
1、在外网口上启动WEBVPN，并同时启动SSL VPN功能，并指定客户端文件地址路径。

ASA(config)#webvpn
ASA(config-webvpn)#enable outside
ASA(config-webvpn)#svc image disk0:/sslclient-win-1.1.4.179.pkg
sslclient必须首先通过tftp拷进去ASA
ASA(config-webvpn)#svc enable

思科IOS软件命名规则简单介绍：
AAAAA-BBBB-CC-DDDD.EE
1． AAAAA 这组字符是说明文件所适用的硬件平台，
2． BBBB 这组字符是说明这个IOS中所包含的特性，
3． CC 这组字符是IOS文件格式，
4． DDDD 这组字符是指出IOS软件版本，
5． EE 这个是IOS文件的后缀。

一、 基本路由器的检验命令
show version
show processes
show protocols
show mem
show ip route
show startup-config
show running-config
show flash
show interfaces

(config)#
#username 用户名 password 密码 encrypted privilege 15
//SSH登入用户密码
#aaa authentication ssh console LOCAL
//SSH 登陆启用本地认证
#ssh 0.0.0.0 0.0.0.0 outside
#ssh 0.0.0.0 0.0.0.0 inside
//起用内部和外部接口的SSH
#ssh timeout 50
#ssh version 2
//SSH版本2
#crypto key generate rsa
//generate启动，zeroize停止，modulus 1024产生1024位的RSA密钥

1、配置进入特权模式的密码和密匙
这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。
1、router(config)#enable password cisco
命令解释：开启特权密码保护(没有加密)。
2、router(config)#enable secret cisco
命令解释：开启特权密匙保护(经过MD5加密)。

这仅仅是一个实验，具体的实验过程如下：
(1) 在计算机安装TFTP服务器软件，并启动TFTP服务器，记下TFTP服务器的文件存放目录和服务器的IP地址。(注：点击TFTP的option图标可以查看文件存放目录)
(2) 检查连通性，备份配置文件
RouterA# ping 10.1.1.2
RouterA# copy running-config tftp
Address or name of remote host []? //10.1.1.2回车
Destination filename [routera-cofig]? //直接回车确认即可

1：网络
基础知识：深刻理解网络基本概念，例如>ISO/OSI、TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议、NAT等等
Cisco：熟悉Cisco产品线;会配置主要型号的交换机和路由器，并熟悉的设备能构独立查资料配置;熟悉Cisco一些主要的技术例如VOIP、Qos、ACL等;
Junper：熟悉Junper产品线;会配置主要型号的交换机和路由器，并熟悉的设备能构独立查资料配置;
Nortel：熟悉Nortel产品线;会配置主要型号的交换机和路由器，并熟悉的设备能构独立查资料配置;
Huawei-3com：熟悉Huawei-3com产品线;会配置主要型号的交换机和路由器，并熟悉的设备能构独立查资料配置;
Foundry：熟悉Foudry产品线;会配置主要型号的交换机和路由器，并熟悉的设备能构独立查资料配置;

配置目的：寄存器配置用于更改路由器启动过程。
启动位由4位16进制寄存器组成
格式：0xABCD
赋值范围从0×0到0xFFFF

　　关于Dynamips,刚接触的朋友也许会觉得很神秘,这到底是什么样的一款模拟器,在这么短的时间内,可以吸引全世界CISCOER的眼球?
　　还记得上个世纪末,风靡全球的街机游戏么?比如KO 97以及到现在的EZ2 DANCER,3DDX么.现在我们只要借助专用的模拟器运行镜象文件后都可以直接在普通PC上都可以模拟出来玩!和真实效果一模一样! 其实Dynamips也是这样的原理.
　　而在此之前,也许你习惯了BOSON,RouterSIM之类的模拟器,使用中会多有抱怨,BUG太多,实验做不全面,没办法DEBUG等等,所有的这些,在Dynamips出现之后都迎忍而解.因为Dynamips是直接运行IOS来模拟CISCO ROUTER,而BOSON只是模拟IOS CLI,二者之间的差别不用说我们也明白了吧!通过和本地网卡桥接,Dynamips还可以直接和外网进行通信.通过加载NM-16ESW模块还可以做交换的部分实验喔.! 很神奇吧!

常用的命令行快捷编辑键
Ctrl+p
从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示以前键入的一条命令。
Ctrl+n
显示下1条命令
Ctrl+b
在键入命令时，每按一次Ctrl+b，光标就会回退一格
Ctrl+f
在键入命令时，每按一次Ctrl+f，光标就会前进一格
Ctrl+a
在键入命令时，光标会在当前位置进到命令行的第一字母
Ctrl+e
在键入命令时，光标会在当位置回到命令行的末尾
Ctrl+R
重新输入1次命令
Ctrl+x
删除整条命令

关于提高生产率的基本知识
更快速、更智能、更具适应性- 这些是高度成功企业的标志。生产率最大化是他们成功的法宝，而技术在提升生产率方面起着举足轻重的作用。具体如下：
首先，许多拥有极高生产率的公司都建立了安全的网络，能在任何时间提供信息和应用访问。
其次，他们利用互联网协议(IP)通信解决方案来帮助员工轻松快速地共享信息，从而提升了生产率。员工能够在一个网络上利用语音、数据和视频应用彼此联络或进行团队协作，从而实现更有效和高效的协作。
最后，拥有极高生产率的公司投资建立了无线系统，将生产率优势延伸到了工厂、销售部门、会议室、用餐区、远程办公室和任何处理工作的地方。
最终的结果：效率更高、错误减少、员工及客户更满意、利润提升。
1、变革之道: 在合适的时间提供合适的信息
2、思考: 如何为生产率的提升做好准备
3、未来: 提前规划生产率提升
4、针对该解决方案询问合作伙伴的五大问题

一、前言
我们知道,随着网络的发展和用户要求的变化,从Cisco IOS12.0 开始,CISCO 路由器新增加了一种基于时间的访问列表。通过它,可以根据一天中的不同时间,或者根据一星期中的不同日期,当然也可以二者结合起来,控制对网络数据包的转发,实现对网络的安全保护。
二、使用方法
这种基于时间的访问列表就是在原来的标准访问列表和扩展访问列表中加入有效的时间范围来更合理有效的控制网络。它需要先定义一个时间范围,然后在原来的各种访问列表的基础上应用它。并且,对于编号访问表和名称访问表都适用。

　　IOS是路由器交换机设备的核心，IOS全称internet operate system，中文是网络操作系统的意思。他就好比计算机的操作系统windows一样，虽然是软件但出现问题就无法进行任何软件的运行了。所以如果IOS出现问题的话路由交换设备将无法正常运行，配置命令都将荡然无存。我们只能通过重新安装IOS来解决。

1)模式转换命令
用户模式—-特权模式,使用命令”enable”
特权模式—-全局配置模式,使用命令”config t”
全局配置模式—-接口模式,使用命令”interface+接口类型+接口号”
全局配置模式—-线控模式,使用命令”line+接口类型+接口号”
注:
用户模式:查看初始化的信息.
特权模式:查看所有信息、调试、保存配置信息
全局模式：配置所有信息、针对整个路由器或交换机的所有接口
接口模式：针对某一个接口的配置
线控模式：对路由器进行控制的接口配置

如果你一直利用Telnet控制网络设备，你可以考虑采用其他更安全的方式。本文告诉你如何用SSH替换Telnet.
　　使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地，会有人进行监听，并且他们会利用你安全意识的缺乏。
　　SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。
　　在使用SSH的时候，一个数字证书将认证客户端（你的工作站）和服务器（你的网络设备）之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法（DSA）密钥保护连接和认证。
　　加密算法包括Blowfish，数据加密标准（DES），以及三重DES（3DES）。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。
　　实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机，并确定你是否加载了一个支持SSH的IPSec IOS镜像。