Cisco QoS模板配置

在Cisco网络设备上使用服务质量(QoS),可以为某些类型的网络流量提供固定的带宽和优先级。笔者会向大家介绍如何通过我们的设置模板,轻松 的为 Cisco路由器和交换机配置 QoS。网络管理员可以通过QoS为某类网络流量指定所需的带宽和优先级。

首先我们要理解带宽和优先级之间的区别。当我们在网络设备(路由器和交换机)上指定了某类数据流的优先级和带宽,那么这些数据就会在其它数据传输之 前进行传输,同时网 络设备也会通过加大该类数据的发送量的方式来提高其传输带宽。

正如我之前所说的,配置QoS是一件复杂的工作。根据QoS的不同,使用QoS的方式也多种多样。我们曾介绍过如何利用Cisco IOS AutoQoS对路由器进行自动配置,为VoIP数据流提 供足够的带宽和优先级。

在本文中,我们将从头开始,学习如何利用可下载的模板,针对特定环境,一步步的配置基本的QoS。下面我们就通过示范场景来进行讲解: readmore

cisco banner基本配置

设置登录时显示的警示性信息-banner Cisco
配置banner消息 旗标(banner)消息可以用来警示入侵者。
Router(config)#banner ?
LINE c banner-text c, where ‘c’ is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
缺省时旗标是关闭的。旗标命令一般包括5个不同的命令:
●banner exec--规定并启用一个消息,当在路由器上创建一个EXEC过程时显示(当用户认证成功登陆后显示)。
●banner incoming--规定并启用一个旗标,当有来自网络中某台主机连接到终端链路时显示。
●banner login--规定并启用一个旗标,在用户名和口令登录提示之前显示。
●banner motd--规定并启用一个MOTD(message-of-the-day)旗标。 readmore

cisco ios安全的命令

GWA(config)#no ip domain-lookup 关闭域名的查找功能

GWA(config)#no cdp run 关闭cisco私有的邻居发现协议

GWA(config)#no ip http server 关闭http服务

GWA(config)#no ip source-route 关闭源路由的学习,防止路由欺骗

GWA(config)#no ip finger 关闭finger服务

GWA(config)#no ip bootp server 关闭bootp服务,bootp服务就是dhcp服务的基础

GWA(config)#no service udp-small-servers 关闭udp小服务

GWA(config)#no service tcp-small-servers 关闭tcp小服务

GWA(config)#snmp-server community cisco ro 1 配置snmp只读的关键字,并且只能与acl 1 通信

GWA(config)#service password-encryption 开启加密服务

GWA(config)#enable secret cisco!@# 加密度高的enable密码

GWA(config)#no enable password 关闭加密度低的密码服务

GWA(config)#line vty 0 4

GWA(config-line)#exec-timeout 2 0 终端超时时间是2分钟

GWA(config)#banner motd #

Enter TEXT message. End with the character ‘#’.

warning

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

You are connectred to my cisco systems, don’t attacke it.

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

#

配置banner信息,国外很注重这个

Cisco ASA 5520 基本配置

一般网络机构来理解asa5520

外网—–asa5520—-分别是内网和dmz

asa配置都在全局模式下配置,很多跟cisco路由交换的一样(大同小异)

第一次连接防火墙时有个初始化配置

主要有配置密码,时间,内部ip,和管理ip

1、配置主机名、域名、和密码

主机名:ciscoasa5520(config)#hostname 5520

域名: 5520(config)#domain—name 123.com

密码:5520(config)#enable password asa5520 (特权密码)

5520(config)#password cisco (telnet密码)

2、配置接口名字、安全级别

5520(config)#int f0/1

5520(config)#nameif inside (内网,dmz,outside)

5520(config)#security-level 100 (安全级别为100,dmz:50,outside:0)

5520(config)#ip add 192.168.1.1 255.255.255.0 (配置ip地址)

5520(config)#no shut

5520(config)#exit

查看接口 show interface ipbrief

show interface f/0

3、配置路由
readmore

Cisco ASA 5520 密码恢复

开机按ESC
rommon #0> confreg

Current Configuration Register: 0×00000001
Configuration Summary:
boot default image from Flash

Do you wish to change this configuration? y/n [n]: n
enable boot to ROMMON prompt? y/n [n]: y
select specific Flash image index? y/n [n]: n
disable system configuration? y/n [n]: y
go to ROMMON prompt if netboot fails? y/n [n]:
enable passing NVRAM file specs in auto-boot mode? y/n [n]:
disable display of BREAK or ESC key prompt during auto-boot? y/n [n]:

Current Configuration Register: 0×00000040
Configuration Summary:
boot ROMMON
ignore system configuration

Update Config Register (0×40) in NVRAM…

rommon #1> confreg 0×41

Update Config Register (0×41) in NVRAM…

rommon #2> boot
Launching BootLoader…
Boot configuration file contains 1 entry.

Loading disk0:/asa803-k8.bin… Booting…
Loading…

Processor memory 417705984, Reserved memory: 41943040 (DSOs: 0 + kernel: 41943040) readmore

linux shell 备份小技巧

对/tmp/data 进行备份,命名方式为当前的时间定义编辑脚本/home/admin/var_test.sh
#!/bin/bash#
#var_test.sh
echo $t
t=`date |awk ‘{print $5}’`
tar cvf /tmp/data.”$t”.tar /tmp/data

echo $t是定义一个变量t

t=`date |awk ‘{print $5}’`这个命令是先使用date命令显示当前的时间
[root@itdreamfy]# date
2013? 01? 01? ??? 22:12:16 CST
2013?为第1个字段
01?为第2个字段
01?为第3个字段
??? 为第4个字段
23:29:16为第5个字段
CST为第6个字段
`date |awk ‘{print $5}’`通过命令awk截取第5个字段也就是时间
执行脚本/home/admin/var_test.sh时,就会按当前时间保存
[root@itdreamfly]# ls
data data.22:40:29.tar data.22:40:44.tar readmore

linux系统为什么病毒少

可能不少人持这样一种观点,认为 Linux 病毒少是因为Linux不像Windows那么普及,其实这种观点很早已经被人批驳过了,一个最有力的论据是:如果写病毒的人写 Windows 病毒是因为 Windows 用户多而因此破坏性大,那么 Internet 上大多数服务器都是基于 Unix/Linux 的,攻击这些服务器,破坏性岂不是更大么?

对一个二进制的 Linux 病毒,要感染可执行文件,这些可执行文件对启动这个病毒的用户一定要是可写的。而实际情况通常并不是这样的。实际情况通常是,程序被 root 拥有,用户通过无特权的帐号运行。而且,越是没有经验的用户,他拥有可执行文件的可能性就越小。因此,越是不了解这种危险的用户的主目录越不适合病毒繁殖。

即使这个病毒成功地感染了这个用户拥有的一个程序,由于这个用户权限受限,它进一步传播的任务也会非常困难(当然,对于运行单用户系统的 Linux 新手,这个论证可能不适用。这样的用户可能会对 root 帐户比较粗心)。

Linux 网络程序构建地很保守,没有使现在 Windows 病毒如此快速传播变的可能的高级宏工具。这并不是 Linux 的固有特征;它仅仅是两种用户基础的不同和这种不同导致的在这两种市场中的成功产品的不同的反映。通过观察这些问题学到的经验也会被用到将来的 Linux 产品中。 readmore

cisco 3550和 cisco 2950的链路聚合

550支持3层和2层链路聚合,支持协议lacp(IEEE)和pagp(思科私有);而2950只支持pagp。故只能使用pagp.在配置2层链路聚合时候,组成port-channel接口的以太口下配置都得一致。

配置命令:

================================
3550:

enable
conf t
int range f0/9 – 10
no shut
switchport mode trunk encapsulation dot1q
switch mode trunk allow vlan add 100,10-13
channel-protocol pagp channel-group 1 mode on <1-64> readmore

小公司职场不是“切糕”

大学毕业后怀着一个希望的心进入了一家小公司,当时有考虑过进入大公司还是小公司,按我的思路,大公司竞争压力大,而发挥有限,完整的制度和考核升迁体系就像玩游戏升级的关卡一样很是死板老套,小公司相对比较灵活,所谓岗位责任只是个笼统的概念。就我看到的小公司谈谈看法。

技术方面

在小公司你就得是“大神”,而且得是千手如来。在小公司你必须学会做个多面手,就之前我参加的一个项目来说,项目开始前需求,美工,架构,关键模块,项目管理,售后维护,商务会谈等如果你工作不是打酱油的,这些开发人员都得会,有时项目中会用到 终端, readmore

职场修炼之道

做事的态度 Book of stop here(责任至此,不可再推)——杜鲁门

这里用这个名言是再适合不过了。我也非常好强调做事的责任感,虽然有些事可能并不是你职责范围,但是你一样可以给别人提供帮助。比如下班时间有同事寻求帮助,别人能加班,你为什么不能帮人家呢?再比如别人找了你一个并不清楚的事情,你能不能尽你所能告诉他这个事情找谁更合适,甚至引荐一下呢?

前些天我外包了游戏的logo给一个朋友,做完了以后画面虽然很漂亮,但是缩小以后效果不那么好了。昨天他主动找到我,给我分析了一下为什么感觉这个logo为什么复杂反而会不引人注目,并提出打算再改一版加强效果。其实我前天就结款了,但是这个做事的态度令我敬佩,这个人也是我极其希望拉入团队的人。
执行的评价标准
readmore

mysql事务处理

先简单介绍一下事务吧!事务是DBMS得执行单位。它由一组SQL语句组成的逻辑处理单元,事务具有以下4个属性,通常简称为事务的ACID属性。

事务的ACID属性

(1)原子性(Atomicity):事务是一个原子操作单元,其对数据的修改,要么全都执行,要么全都不执行。
(2)一致性(Consistent):在事务开始和完成时,数据都必须保持一致状态。这意味着所有相关的数据规则都必须应用于事务的修改,以保持数据的完整性;事务结束时,所有的内部数据结构(如B树索引或双向链表)也都必须是正确的。
(3)隔离性(Isolation):数据库系统提供一定的隔离机制,保证事务在不受外部并发操作影响的“独立”环境执行。这意味着事务处理过程中的中间状态对外部是不可见的,反之亦然。
(4)持久性(Durable):事务完成之后,它对于数据的修改是永久性的,即使出现系统故障也能够保持。 readmore