转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

存档

2014 年 10 月 的存档

思科防火墙ASA配置案例

10月 24
未分类

本文转自:http://guodong810.blog.51cto.com/4046313/1117323 拓扑图 要求:通过思科防火墙ASA使用内网用户可以访问外网与DMZ中的服务器,DMZ中的服务器可以发布到网络中,供外网用户访问 一.思科模拟防火墙的使用 因为我们没有真实的设备,所以我们使用一个使用linux内核的虚拟系统来模拟思科的防火墙,模拟防火墙可以自己下载,在使用时我们还要使用一个软件来连接这个模拟防火墙:nptp.ext。 首先,我们打开ASA防火墙虚拟机,再安装nptp.exe软件 打开nptp,点击”Edit”新建一个连接,参数可如下     使用连接工具进行连接   连接成功 二.IP地址配置 外网IP配置 ciscoasa> enable Password: ciscoasa# conf t ciscoasa(config)# int eth0/0 ciscoasa(config-if)# ip add 192.168.101.150 255.255.255.0      //外网ip ciscoasa(config-if)# no shut ciscoasa(config-if)# nameif outside                        //外网名,一定要配置 内网IP配置 ciscoasa(config-if)# int eth0/1 ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0 ciscoasa(config-if)# no shut ciscoasa(config-if......Read More

本文转自:http://blog.sina.com.cn/s/blog_6e66cc750100np54.html 公司搬家,更新两台ASA防火墙,配置完failover后,准备把原PIX上的NATting迁移过来,发现连global命令都deprecated了!!! ASA系统新版本为8.3,与以前的8.2及PIX 7,6有很大的不同,新NAT命令看起来是object-oriented, 明显比原来的命令冗长,但其实更清晰易于理解--正如C与C++的比较。 这得用点时间习惯一下,另外几千条static 和 access-list 命令是不是得编个小程序转换一下? 另:failover 的primary不肯主动承担active--重启后就一直是standby了--沦落为与secondary同等的地位,debug及log中没发现错误及警告,不知与ver 8.3有关没有, not urgent, 日后解决。       Static NAT/PAT Pre-8.3 NAT 8.3 NAT Regular Static NATstatic (inside,outside) 192.168.100.100 10.1.1.6 netmask  255.255.255.255 object network obj-10.1.1.6 host 10.1.1.6 nat (inside,outside) static 192.168.100.100 Regular Static PATstatic (inside,outside) tcp 192.168.100.100 80 10.1.1.16 8080 netmask  255.255.255.255 object network obj-10.1.1.16 host 10.......Read More

思科IOS升级方法

10月 14
未分类

本文转自:http://wenku.baidu.com/link?url=S_Nyz5K8t5aJ4ykqmJZtq6Hm6AeCbq2F7lNJooLzpSSEtNWpRnmJV9RVV3SIZRd0wL_GDhxucVSm5ucPQKKuJcR8lWMUOSlyjiP6PChkky7 现总结归纳出CISCO路由器IOS映像升级的几种方法,供广大网络爱好者或同仁参考。在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS.路由器的存储器主要有: ROM:只读存储器包含路由器正在使用的IOS的一份副本; RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构; FLASH (闪存):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本覆写,IOS升级主要是闪存中的IOS映像文件进行更换。 NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。 IOS升级方法一 在对能够正常启动的CISCO路由器的IOS进行升级时,比较简单。具体步骤如下: 1、寻找一种TFTP服务器软件(有CISCO公司的TFTPServer或3COM公司的3Cserver等,在升级较大IOS映象文件时,建议......Read More

本文转自:http://wenku.baidu.com/link?url=nAYKSr6PC0drET4oZHqlzRRAwJQvBLtlsm_cVLKYo8xFHtELq9UpupKwLxOVkYM6Qb1XMwXafLd1JuWimPCj0b090SGDXuP82kOkOZwME97 IOS 升级 在介绍CISCO路由器IOS升级方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS。路由器的存储器主要有: ROM:只读存储器包含路由器正在使用的IOS的一份副本; RAM:IOS将随机访问存储器分成共享和主存。主要用来存储运行中的路由器配置和与路由协议有关的IOS数据结构; FLASH (闪存):用来存储IOS软件映像文件,闪存是可以擦除内存,它能够用IOS的新版本覆写,IOS升级主要是闪存中的IOS映像文件进行更换。 NVRAM:非易失性随机访问存储器,用来存储系统的配置文件。 交换机的IOS升级主要是闪存中的IOS映像文件进行更换,现将CISCO 2950交换机IOS升级的步骤描述如下: 一、前期准备 1、准备进行IOS升级的Cisco2950交换机一台; 2、电脑一台(台式机、笔记本均可)需要用串口,或者用USB转串口,用于对交换机进行配置操作和作为TFTP服务器. 3、直连网线一......Read More

本文转自:http://wenku.baidu.com/link?url=3sohS3UUKGv75r6s4LM6MOuPdPf8zBHG4bpBA-CA6LWJjU9idRFJAxk83igDXJHJgvdXxAQYNiCJ-ZtfeoZmMOree_uPUBAFJqMX6ICvDIK 最近对一台cisco 2960交换机升级了IOS,由于升级之前没有采用erase或format命令清空flash,升级完成后用dir命令查看flash发现以前老版本IOS目录还在,如下图所示。 熟悉cisco IOS命令的人都知道我们一般对flash进行操作常用的命令是dir, cd, delete, mkdir, rmdir, erase, format等。此时,如果采用rmdir命令直接删除目录由于目录不为空是不能成功删除的。 switch#rmdir flash: Remove directory filename [/c2960-lanbase-mz.122-35.SE5/html/]? Delete flash:/c2960-lanbase-mz.122-35.SE5/html/? [confirm] %Error Removing dir flash:/c2960-lanbase-mz.122-35.SE5/html/ (Directory not empty) 如果进入目录采用delete命令一个文件一个文件的删除又太麻烦。此时我们可采用如下的命令实现快速删除一个不为空的目录。 switch#delete /recursive /force flash:/c2960-lanbase-mz.122-35.SE5 /recursive 删除指定文件夹下的所有文件和子文件夹 /force       删除而不给出提示 删......Read More

本文转自:http://network.chinabyte.com/381/12278881.shtml 和Windows 或 Linux操作系统一样, CiscoIOS 也有自己管理文件的命令,这和DOS/Windows 的命令很类似。这些命令所管理和维护的文件包括IOS 路由器操作系统文件,配置文件或者其它类型的IOS 文件。对于任何Cisco管理员来说,知道这些命令都是必须的。 接下来就让我们看看十条必须知道的Cisco IOS文件管理命令。   IOS 文件管理命令之一   copy 这个命令用来将 IOS 或一个配置文件拷贝到某处。你可以用这个命令将路由器配置文件拷贝到 TFTP服务器上,或者拷贝到路由器里的某个文件夹中作为备份。你还可以用 copy 命令将新的IOS 文件从TFTP服务器拷贝到路由器里,实现路由器升级。  这里我使用copy命令为路由器建立一个本地的配置备份: Router#copy running-config davids-backup-before-upgrade Destination filename [davids-backup-before-upgrade]? 2181 bytes copied in 3.052 secs(715 bytes/sec) Router#  IOS文件管理命令之二   dir 这条指令用来显示文件夹下的文件列表,输入dir ? 可以查看可选参数。如下所示: /all List all files /recursive List files recursively all-filesystems List......Read More