#!/usr/bin/perl
###############################
# Vulnerabily discovered using KiF ~ Kiph
#
# Authors:
###############################
# Vulnerabily discovered using KiF ~ Kiph
#
# Authors:
来源:Sina Blog
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.
出于网管的目的,我们架设了netflow,来监控流量,同时也可以获取内网用户访问Internet的详细访问记录,这种记录可以精确到秒,但前提是被监控的路由器或交换机等网络设备的时间,必须与监控日志所在服务器(可以是win,也可以是solaris系统)的时间保持绝对同步.
MRTG (Multi Router Traffic Grapher)是一款监控网络流量负载的免费软件,目前利用MRTG已经开发出了各式各样的统计系统:
1.系统资源负载统计,例如:磁盘空间、CPU负载、内存用量等等
2.Server流量统计,例如:Mail、DNS、Web、BBS、IRC等等
思科系统公司证实称,思科互联网操作系统(IOS)存在一个拒绝服务攻击安全漏洞.
据报道,根据对各种思科路由器(2611、2821、2851和7206等型号)和各种版本思科互联网操作系统(12.0-12.4)进行的测试结果,所有的路由器都出现某种“总线错误”(BUS ERROR)故障而崩溃.由于命令可以按照用户模式发出,因此
据报道,根据对各种思科路由器(2611、2821、2851和7206等型号)和各种版本思科互联网操作系统(12.0-12.4)进行的测试结果,所有的路由器都出现某种“总线错误”(BUS ERROR)故障而崩溃.由于命令可以按照用户模式发出,因此
利用交换机的Port-Security功能实现
以下是一个配置实例:
以下是一个配置实例:
通过本实验了解CISCO交换机的验证方法,防止非法用户访问交换机 初始配置SwitchConf tInt f 0/1No swIp ad 10.1.1.2 255.255.255.0End RouterConf tInt e 0Ip ad 10.1.1.1 255.255.255.0No shut Server IP ad ...
通过本实验了解CISCO交换机的验证方法,防止非法用户访问交换机
通过本实验了解CISCO交换机的验证方法,防止非法用户访问交换机
PS:昨天在搞那个 Cisco 2950 ,要做端口镜像,这东西以前都没搞过..
1. Quidway 3026端口镜像配置方法:
以下例子中,镜像端口为e0/18,被镜像端口为e0/3,输入如下命令配置镜像:
1. Quidway 3026端口镜像配置方法:
以下例子中,镜像端口为e0/18,被镜像端口为e0/3,输入如下命令配置镜像: