0.5×Napoleon

路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由器综述
路由器是互联网的主要节点设备。路由器通过路由决定数据的转...

超过2M的广域网线路，常见的有ATM、SDH(MP)、MSTP等等
ATM（异步传输模式）还没有见到直接使用在网点网络设备上，想想接入设备支持ATM-0C3模块，成本肯定高的惊人，一般ATM都是接合F.R使用的，即中心是ATM,网点是经过协转高速串口，实际使用中最高支持到2M

SDH（同...

一、SPAN简介

　　SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN.

    Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN)，实现方法上稍有不同。

　　利用SPAN技术我们可以把交换机上某些想要被监...

在Linux系统下，使用finger命令，可以显示本地或远程系统中目前已登录用户的详细信息，黑客可以利用这些信息，增大侵入系统的机会。为了系统的安全，最好禁止提供finger服务，即从/usr/bin下删除finger命令。如果要保留finger服务，应将finger文件换名，或修改权限为只允许root用户执行finger命令。
在Cisco路由器里，为了安全起见，最好禁用该命令，no service finger

A在内网， B,C在外网，A信任B， C想访问A上的数据.... 于是它修改了自己的源IP地址，告诉A自己是B... 并加入源路由信息，记下了来时的路径这样A按数据来的路返回给了C.... 如果 no 了 ip source-route A发出的包会自己去寻找B，这样，C还是得不到想要的
源路由是被默认开启的

发现一个ospf的有趣现象，当上图跑正常的ospf时，loopback口随意发到哪个区域，R3能学到所有路由。

当R3上与R2直连的接口划入VRF之后，并建立ospf vrf ，R1和R2还是正常的OSPF进程。R3能从R2学到LSA条目，但是路由没办法算出来仅有area1里面的路由，area0的路由感觉像是被抑制住了。只有通过R2与R3之间建立Virtual-link之后路由才能出现在R3的vrf表中。个人分析觉得可能是因为R3启用了VRF之后，导致R3觉得自...

r1#show run
Building configuration...

Current configuration : 2436 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!...

224.0.0.1 子网中的所有系统和主机

224.0.0.2 子网中的所有路由器

224.0.0.4 DVMRP路由器

224.0.0.5 所有OSPF路由器

224.0.0.6 OSPF指定路由器

224.0.0.9 RIP-2路由器

224.0.0.10 EIGRP路由器

224.0.0.13 PIM路由器

224.0.0.15 CBT路由器

224.0.1.39 Cisco-RP-Announce消息(RP-mapping agent收)

224.0.1.40 Cisco-RP-Discovery消息(所有Cisco PIM-SM都会监听该地址)

http://tiger506.blog.51cto.com/318536/153716

ip tcp intercept mode [intercept | watch]

命令作用:监控tcp会话,防止tcp syn-flood DoS attack.

客户端每发起一个tcp会话,都要首先进行3次握手. 由client端首先发起tcp 的syn, 这时server会保留出内存和cpu的资源给预期的这个tcp session使用. 但如果client端不断尝试发送syn报文, 最终将导致server资源的枯竭.造成DoS attack....