1.方案1——基于端口的MAC地址绑定　　　　思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：　　Switch#configterminal　　＃进入配置模式　　Switch(config)#Interfacefastethernet0/1　　＃进入具体端口配置模式　　Switch(config-if)#Switchportport-secruity　　＃配置端口安全模式　　Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)　　＃配置该端口要绑定的主机的MAC地址　　Switch(conf...

近几年，我国信息化建设得到了迅猛地发展，带宽越来越宽，网络速度翻了几倍，E-Mail在网间的传递流量呈现指数增长，IP语音、视频等技术极大地丰富了网络应用。但是，互联网在拉近人与人之间距离的同时，病毒、黑客也随之不请自到。病毒的智能化，变种、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛滥趋势，使得企业的信息系统变得脆弱不堪，随时面临瘫痪甚至被永久损坏的危险。在此形势下，企业不得不加强对自身信息系统的安全防护，期望得到一个彻底的、一劳永逸的安全防护系统。但是，安全总是相对的，安全措施总是被动的，没有一个企业的安全系统能够得到真正100%的安全保证。　　　　病毒原理、入侵攻防技术发展的研究分析表...

参考：　　Cisco3548(3524)交换机：　　第一次连接交换机，配置终端参数为:　　波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无。　　通过串口线连上路由器后，按回车，即可看到配置向导：　　(如果不是第一次配置，可以进入超级用户模式后用命令setup调用以下过程)　　　　---SystemConfigurationDialog---　　　　Atanypointyoumayenteraquestionmark?forhelp.任何时候可以打?取得帮助　　Usectrl-ctoabortconfigurationdialogatanyprompt.按Ctrl-C可以取消并...

一、CAT4006引擎模块WS-X4013的配置清单（其中包括：基本设置、VLAN的配置、通道配置、以及端口镜像口的1/2设置连接千兆IDS）CiscoSystems,Inc.ConsoleEnterpassword:CAT4006>enableEnterpassword:CAT4006>(enable).....................................................................................begin!#*****NON-DEFAULTCONFIGURATION*****!!#time:MonApr1...

二十世纪90年代，思科的许多应用都采用直连存储（DAS）。随着公司规模的扩大，对其他公司的兼并DAS无法满足公司的需要。2001年底，思科开始从DAS模式向共享式SAN环境转移。截止到2002年9月，思科IT总共在三个大型企业数据中心部署了55台McDATA和Brocade交换机，共有1400个端口。    　受到企业数据中心内DAS—SAN成功移植的启发，思科工程数据中心管理员开始将其存储转向SAN环境，在核心使用McDATA6064企业导向器交换机，在边缘使用McDATASphereon3032交换机。但显然思科IT部门并不满意这样的结果，他们希望构...

近几年，我国信息化建设得到了迅猛地发展，带宽越来越宽，网络速度翻了几倍，E-Mail在网间的传递流量呈现指数增长，IP语音、视频等技术极大地丰富了网络应用。但是，互联网在拉近人与人之间距离的同时，病毒、黑客也随之不请自到。病毒的智能化，变种、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛滥趋势，使得企业的信息系统变得脆弱不堪，随时面临瘫痪甚至被永久损坏的危险。在此形势下，企业不得不加强对自身信息系统的安全防护，期望得到一个彻底的、一劳永逸的安全防护系统。但是，安全总是相对的，安全措施总是被动的，没有一个企业的安全系统能够得到真正100%的安全保证。　　　　病毒原理、入侵攻防技术发展的研究分析表...

安全交换机—网络界的新宠儿，网络入口的守关者，志在向一切不安全的因素举起大刀。　　　　网络时代的到来使得安全问题成为一个迫切需要解决的问题；病毒、黑客以及各种各样漏洞的存在，使得安全任务在网络时代变得无比艰巨。　　　　交换机在企业网中占有重要的地位，通常是整个网络的核心所在。在这个黑客入侵风起云涌、病毒肆虐的网络时代，作为核心的交换机也理所当然要承担起网络安全的一部分责任。因此，交换机要有专业安全产品的性能，安全已经成为网络建设必须考虑的重中之中。安全交换机由此应运而生，在交换机中集成安全认证、ACL（AccessControlList，访问控制列表）、防火墙、入侵检测甚至防毒的功能，网络的安...

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就...

电脑网络的普及和应用范围的扩大正改变着我们的世界，同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑，如何利用网络为人类自身营造更大的生活空间。　　　　一、高带宽带来的新课题　　　　在现代的数据通信领域，人们的思维跳跃速度已经无法跟上网络带宽的增长速度，而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高，传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里，能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量...

catalyst5000系列交换机的端口分析（switchportanalyzer,span)特性为用户提供了一种功能强大的故障诊断方式。该特性可以将被调查端口发送或接收的报文拷贝到span端口。span端口在缺省情况下被禁止，因此在使用时要进行相应的配置。例如连接端口6/9的工作站发生故障.我们将该端口的报文拷贝到端口10/1，该端口被用作分析端口。局域网分析仪可以连接到端口10/1，在不中断和介入当前报文流的情况下可以进行故障诊断。c5505>(enable)setspanenablec5505>(enable)setspan6/910/1Enablemonitoringofp...

LI(LitesoftwareImage)表示设备为弱特性版本。SI(StandardsoftwareImage)表示设备为标准版本，包含基础特性。EI(EnhancedsoftwareImage)表示设备为增强版本，包含某些高级特性。HI(HypersoftwareImage)表示设备为高级版本，包含某些更高级特性Z，表示没有上行接口；（新产品不允许此位）G，表示上行GBIC接口；P，表示上行SFP接口；T，表示上行RJ45接口；V，表示上行VDSL接口；W，表示上行可配置WAN接口；C，表示上行接口可选配；M，表示上行接口为多模光口；S，表示上行接口为单模光口；F，表示下行接口为模板板，可...