一些工作中遇到的命令和基础资料
2008-09-22 17:20
183 查看
1 ospf环境下,同一局域网中,有(1)个DR路由器,HSRP环境下,有(n)个standby router
2 检查线路带宽利用率 (show int) ,
线路是否出现FLAPPING (show int detail),
检查路由器CPU (show process cpu),
内存利用率 (show memory summary),
路由器连续运行的指令 (show version),
看电源和风扇温度是 (show env),
看邻居状态 (show ip ospf nei, show ip eigrp nei,sho ip bgp sum)
4 只查看通过ospf的路由(show ip route ospf),
用(sho ip rou 10.6.0.0 )指令检查10.6.0.0/16的路由是否正常,
路由器重启前,用(write)保存配置,
保存配置 (copy running-config startup-config )。
5 HSRP:热备份路由器协议 (Hot Standby Router Protocol )
设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
6 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
7 堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。
附件:http://down.51cto.com/data/2350679
2 检查线路带宽利用率 (show int) ,
线路是否出现FLAPPING (show int detail),
检查路由器CPU (show process cpu),
内存利用率 (show memory summary),
路由器连续运行的指令 (show version),
看电源和风扇温度是 (show env),
看邻居状态 (show ip ospf nei, show ip eigrp nei,sho ip bgp sum)
4 只查看通过ospf的路由(show ip route ospf),
用(sho ip rou 10.6.0.0 )指令检查10.6.0.0/16的路由是否正常,
路由器重启前,用(write)保存配置,
保存配置 (copy running-config startup-config )。
5 HSRP:热备份路由器协议 (Hot Standby Router Protocol )
设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP 运行在 UDP 上,采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址,而并非虚拟地址,正是基于这一点,HSRP 路由器间能相互识别。
6 DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
7 堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。
附件:http://down.51cto.com/data/2350679
相关文章推荐
- 在工作中遇到一些需要掌握的ADB SHELL命令
- 华为 S5700S-28P-LI配置IP、基础命令及学习资料
- Ubuntu的一些基础知识和命令
- git 的一些基础命令
- 一些前台基础(自己遇到的)
- Linux工作中常用到的一些命令(持续更新)常用的
- 排查日志的一些基础命令
- 工作中遇到的一些 小问题
- 工作中遇到的一些路由问题
- 【Linux基础笔记】一些感觉重要的基本命令
- iOS开发零基础教程之Git的一些常用命令
- 记录工作中遇到的一些问题(长期更新)
- Fedora 20 安装后的一些处理工作,及一些命令的熟悉。
- 【Maven学习笔记系列】一些基础mvn命令输入后到底做了什么?
- 整理一些Markov Random Field以及Graph Model的基础学习资料
- SQLServer一些基础命令
- f在工作中遇到的一些问题及总结(f的第一篇博客)
- 关于Linu型的一些基础常见操作命令(一)
- 工作中自己遇到的一些错误和异常....以备不测
- 最近工作中遇到ElasticSearch一些问题总结