思科2960交换机配置命令都有哪些

思科2960交换机配置命令如下：

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

扩展资料：

交换机口令设置：

1、switch>enable；进入特权模式、switch#configterminal；进入全局配置模式、switch(config)#hostname；设置交换机的主机名。

2、switch(config)#enablesecretxxx；设置特权加密口令、switch(config)#enablepasswordxxa；设置特权非密口令。

3、switch(config)#lineconsole0；进入控制台口、switch(config-line)#linevty04；进入虚拟终端。

4、switch(config-line)#login；允许登录、switch(config-line)#passwordxx；设置登录口令xx、switch#exit；返回命令。

106 问题：CacheEngine是否具有URL过滤功能？

　答案：CacheEngine17-20版本的软件支持一种叫URL Blocking的功能，该功能是在 CacheEngine的适配器接口上进行配置实现的，它可以将由特定地址来的流量阻断。CacheEngine21版本的软件可以通过与基于WindowsNT、UNIX系统的Websense软件结合使用实现支持URL Filtering功能。

　　107 问题：PIX-520-FO-BUN在购买时是否需要额外定购License

　答案：PIX-520-FO-BUN本身已经包含有无限制版本的License，因而不需额外定购 软件。

　108 问题：对于能够支持IPSec的PIX 防火墙，客户端的***软件是否有特殊要求？

　答案：Cisco公司有自己的客户端***软件，它可与PIX防火墙进行完美的互操作。

　109 问题：PIX防火墙如果要实现URL过滤功能，需要额外的软件吗？

　答案：需要购买第三方软件产品，Websense。

　110 问题：Netsonar上的软件可以应用于哪些操作系统？

　答案：Netsonar具有以下软件系统：NS-20-NT；NS-201-S-2500。前者用于WindowsNT 环境中，后者用于Solaris环境中。

　111 问题：目前Cisco 公司PIX防火墙系列产品有那些型号，有何区别？

　答案：在目前的PIX防火墙系列产品中，主要有两种型号PIX515和PIX520。其主要区别如下： PIX515适合在中小型企业应用，可提供128，000同时连接数。网络接口卡只支持以太网网卡，可支持到6个以太网网卡。其机箱上带有2个固定的10/100M 以太网网卡，并带有两个扩展插槽。 PIX520适合在电信行业和大型的企业中应用，能提供256，000个同时连接数。可支持多种介质类型：以太网，令牌环和FDDI。最多能够提供6个以太网接口，支持3个令牌环接口和2个FDDI网络接口，并且以太网接口卡只能和令牌环接口混合使用。FDDI接口卡只能单独使用。PIX520的机箱上没有固定配置的接口卡，但带有4个扩展插槽。

　112 问题：Cisco 公司的PIX防火墙和路由器防火墙有何区别？

　答案：CiscoPIX防火墙采用集成的软件和硬件平台，是一种专用的防火墙产品。它采用专用的、实时的、安全的、非UNIX和非NT的操作系统，能够在不影响网络性能的情况下，提供极其高的安全性。 Cisco路由器防火墙产品是通过在路由器上运行带有防火墙特性集的IOS软件来实现的。它是在低价位的基础上实现经济有效的防火墙解决方案。但由于这个产品在执行传统的路由器选路工作的同时又作为防火墙来提供安全保障，所以在安全性能和数据流的处理性能上面没有专用的PIX防火墙产品高。 当进行选择时，如果用户更多考虑的是网络的安全性和产品性能时，我们建议采用专用的PIX防火墙；当用户对产品价格更为关心时，则建议采用经济有效的基于Cisco IOS防火墙特性集的路由器防火墙产品。

　113 问题：CiscoPIX防火墙产品与软件防火墙产品(如Checkpoint Firewall-1)相比有何 优势？

答案：首先，CiscoPIX是一个集成的硬件/软件产品，用户能够得到一个厂家-Cisco公司全球化的一流的技术服务支持，Checkpoint Firewall-1是一个软件 产品，使用时还需要另外购买第三方厂家的硬件平台，因此还需要第三方厂家的技术支持。其次，PIX防火墙采用了专有、实时的IOS操作系统，安全性好。Checkpoint Firewall-1运行在开放的UNIX或WindowsNT平台上，因而容易受到攻击。第三，PIX防火墙对多媒体技术具有广泛的支持，Checkpoint Firewall-1对多 媒体技术的支持功能非常有限。此外，PIX防火墙与Checkpoint Firewall-1相比具有更高的数据包转发性能和 更高的安全性能。

　114 问题：Cisco PIX防火墙和IOS Firewall相比有何区别？

　答案：CiscoPIX防火墙是基于硬件的专用设备，它能够在不影响网络性能的情况下对网络实施基于策略的安全管理功能。IOS Firewall是基于软件的防火墙 产品，它一般是作为IOS软件的附带性能安装在路由器中的。路由器在执行常规选路运算的同时执行防火墙的安全认证工作，因而在性能上比PIX专用防火墙要低。一般来说，带IOS Firewall软件的路由器在执行安全认证任务 时比PIX防火墙的性能低30-40%左右。

　115 问题：用户在购买了具有比较小的连接数PIX防火墙产品后，能否通过升级的方法支持更多的连接数？

　答案：PIX防火墙可以支持连接数的升级。当用户购买具有较小连接数的PIX防火墙产品后，可以通过购买相应连接数的授权许可的方式进行连接数的升级。对于PIX515来说，当升级连接数时，一方面需要购买非限制级别软件的授权许可，另一方面需要增加相应的FLASH和DRAM内存。对于PIX520来说，当升级连接数时，只需要购买相应的连接数的软件授权许可。

116 问题：什么是OSPF On-Demand Circuit，在不同网络中应该如何的配置？

　答案： OSPF On-Demand Circuit—OSPF On-Demand Circuit is an enhancement to the OSPF protocol, as described in RFC 1793, that allows efficient operation over demand circuits such as ISDN, X25 SVCs, and dial-up lines Previously, the period nature of OSPF routing traffic mandated that the underlying data-link connection needed to be open constantly, resulting in unwanted usage charges With this feature, OSPF Hellos and the refresh of OSPF routing information is suppressed for on-demand circuits (and reachability is presumed), allowing the underlying data-link connections to be closed when not carrying application traffic The feature allows the consolidation on a single routing protocol and the benefits of the OSPF routing protocol across the entire network, without incurring excess connection costs If the router is part of a point-to-point topology, only one end of the demand circuit needs to be configured for OSPF On-Demand Circuit operation In point-to-multipoint topologies, all appropriate routers must be configured with OSPF On-Demand Circuit All routers in an area must support this feature—that is, be running Cisco IOS Software Release 112 or greater

　　117 问题：使用网管软件是否可以管理PIX防火墙以外的网络设备？

　答案：如果有特殊需要，可以实现管理PIX防火墙以外的设备，但是出于安全考虑，一般不推荐这种应用。这是因为若要实现这种应用，首先必须建立固定的TCP连接，这样就会增加网络的不安全因素。

　118 问题：Cisco PIX防火墙的软件是否能够支持***功能？

答案：只有在PIX50版本的软件上可以支持***的PKI和IKE验证协议，从而支持***功能。

　119 问题：Cisco 公司的PIX防火墙与实现传统路由选择算法的路由器相比有何特点？

　答案：首先，从功能上讲，PIX防火墙并不等同于路由器。事实上，路由器自身不具备安全性，这是因为路由器的软件使用的是动态路由选择算法，并对外不断广播自身的链路状态，这样网络上所有节点都可以获得其网络地址，从而使路由器有被攻击的可能。与此相比，PIX防火墙并不对外广播其链路状态，它使用静态地址映射与外界建立联系，因而大大减少了本身遭受攻击的风险。其次，PIX防火墙仅仅是在其内部网络段上使用一个简化的RIP进行动态路由选择运算，实现内部网络的路由选择。

　120 问题：PIX防火墙所使用的ASA算法有哪些基本特性？

　答案：ASA算法是PIX防火墙安全验证算法的核心。ASA算法采用了一种基于状态和面向TCP连接的安全设计体系。ASA基于源和目的地地址创建一个会话流，同时在一个连接完成之前将其TCP序列号、TCP端口号和附带的TCP识别标记随机地加入会话序列。该功能主要用来监视从目的地址返回的数据包，并保证其合法性。同时，ASA算法还可以实现基于策略的安全体系 ，例如每一个内部系统和相关应用在未经过明确的安全配置的情况下只允许单一方向的连接(由内部到外部)。使用随机生成的TCP序列号可以减少黑客利用TCP序列号进行攻击的可能性。

　121 问题：PIX防火墙具有哪些高级特性？

　答案：PIX防火墙具有DNS防护、MAIL防护、JAVA阻断、ActiveX过滤、URL过滤、支持H323以及病毒扫描等高级特性。

　122 问题：PIX防火墙的备份设备是否具有主设备的一切功能？

　答案：PIX防火墙的备份功能为网络提供了冗余备份机制，它允许两台相同的设备执行相同的功能，当主设备工作时，备份设备负责监视主设备的工作状态。当主设备发生故障时，备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是，首先主设备与备份设备必须运行相同版本的软件，其次备份设备只能做备份用，它无法脱离PIX主设备单独使用。

248 问题：PIX 防火墙系列产品中有那些型号，有何区别？

　答案：PIX 515,，PIX 525，PIX535。515适合在中小型企业应用，只支持以太网网卡，支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡，并带有两个扩展插槽。 PIX 525，535适合在电信行业或大企业中应用，提供256000个同时连接。

　　249 问题：Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断？

答案：分两种情况。 1如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表（outbound access-list）所有的数据流是允许通过的。 2如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表（或conduit permit ）是全部禁止通过的。只有通过设置允许（permit）通过访问命令才可以允许特定的数据通过。

　250 问题：Pix 防火墙能否执行安全检查而不使用NAT？

　答案：可以通过使用命令

　251 问题：CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别？

　答案：CISCO IOS 中的软件防火墙集成度高，成本低，维护相对简单，但同时由于用软件完成防火墙功能，对路由器的性能会有一定影响。硬件防火墙PIX使用一套独立的操作系统，并由单独的硬件完成防火墙功能，从而不会对路由器性能有影响，但成本较高，维护相对复杂。

　252 问题：怎样判别PIX防火墙的FLASH 的大小？

　答案：使用SHOW VERSION 命令。

　253 问题：PIX防火墙在什么时候需要ACTIVATION KEY？

　答案：在软件升级新增加特性时（FLASH升级），需要，如Ristrict 到 UnRistricted时，DES到3DES时。

　254 问题：配置防火墙时需要何种配置转换线？

　答案：配置两头为db9 ，中间为非MODEM连接线。

　255 问题：PIX 525-FO-BUN在购买时还需要额外定制LICENSE？

　答案：PIX-525-FO-BUN本身已经包含有无限制版本的LICENSE，因而不需要额外订购软件。

　260 问题：哪些版本软件的PIX防火墙支持***功能？

　答案：在PIX50和51版本以后的PIX IOS IPSEC软件都支持***功能。

261 问题：PIX 防火墙密码恢复方法，步骤分解。

　答案：monitor> interface 0 0: i8255X @ PCI(bus:0 dev:13 irq:10) 1: i8255X @ PCI(bus:0 dev:14 irq:7 ) Using 0: i82559 @ PCI(bus:0 dev:13 irq:10), MAC: 005054ff82b9 设置本端口地址 monitor> address 1021199 address 1021199 设置服务器地址 monitor> server 172181253 server 172181253 获取文件 monitor> file np52bin file np52bin 设置网关 monitor> gateway 102111 gateway 102111 monitor> ping 172181253 Sending 5, 100-byte 0xf8d3 ICMP Echoes to 172181253, timeout is 4 seconds: !!!!! Success rate is 100 percent (5/5) 执行下载传输命令 tor> tftp tftp np52bin@172181253 via 102111

Received 73728 bytes Cisco Secure PIX Firewall password tool (30) 0: Tue Aug 22 23:22:19 PDT 2000 Flash=i28F640J5 @ 0x300 BIOS Flash=AT29C257 @ 0xd8000 Do you wish to erase the passwords [yn] y Passwords have been erased Rebooting

　　262 问题：PIX防火墙中可选千兆板卡中常见有两种普通GE，GE-66如何鉴别？

　答案：执行命令 show interface 显示如下 Hardware is i82542 rev03 gigabit ethernet, address is XXXXXXXXXXXX or Hardware is i82543 rev02 gigabit ethernet, address is XXXXXXXXXXXX 显示i82542代表 33MHz; 显示 i82543 代表 66MHz

　263 问题：当试图使用TFTP下载PIXNNNexe时，总是提示错误'BAD MAGIC NUMBER'，不知是何原因？

　答案：你应该下载的是 bin 文件而不是 exe 文件。exe 文件可以自解压成 bin文件。

　264 问题：当我试图增加一个防火墙在原有的路由器与局域网之间时，防火墙一切配置正常，但是无法正常使用不知是何原因？

　答案：最有可能的原因是因为外连路由器或周边路由器破损的ARP表，我们都知道路由器的工作原理是根据MAC地址来选择路径，路由器通常会保留MAC地址2-3个小时，解决方法是用CLEAR ARP-CACHE 命令。检查INSIDE侧的主机的缺省网关是否指向PIX的INSIDE接口，检查PIX防火墙的缺省网关是否只有一条，多个缺省网关会引起不稳定或不能工作。

　265 问题：如何确定PIX防火墙的FLASH容量的大小？

　答案：执行SHOW VERSION 命令后显示对照表如下。 i28F020 512 KB AT29C040A 2 MB atmel 2 MB i28F640J5 8 MB - PIX 506 16 MB - all other PIXes strata 16 MB

266 问题：我在试图在PIX防火墙上使用NAT/GLOBAL命令时，发现防火墙外面的用户与内部的主机间无法保持持续的连接。

　答案：NAT，GLOBAL命令建立的总是从高优先级到低优先级临时连接，都是由内向外发起的，无法直接建立由外而内的

　267 问题：什么是IPSEC，其工作原理如何？

　答案：IPSec包括了一组安全和认证协议，最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接，方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书，后者是一种进行公钥登记的内部或外购服务。通过使用签名数字ID来确认端点的身份，IKE能够将***的规模扩展到数以千计的端点。 为确保安全的数据加密，Cisco在路由器和PIX上对IPSec的实施过程中既支持数据加密标准(DES) ，也支持三重DES算法。

　　268 问题：PIX防火墙如何实现其url过滤功能？

　答案：PIX防火墙能够主动过滤URL，从而控制用户能够访问哪些Web站点。URL过滤是通过与NetPartners WebSENSE服务器软件的集成来实现的，该软件现在有一个专用于Cisco PIX Firewall的版本。WebSENSE服务器软件既可以运行在Windows NT服务器上，也可以运行在UNIX服务器上。这些服务器可以是网络内部的，也可以来自PIX防火墙外部受到保护的周边网络。

　269 问题：PIX防火墙支持的会话数？

　答案：Cisco Secure PIX 防火墙 515-R(软件受限)可同时支持最多64000个会话，PIX 515-UR(不受限)可同时支持128000个会话，PIX 520可同时支持256000个会话。

　270 问题：PIX防火墙系列支持软件的最低版本？

　答案：PIX506------51(2) PIX515------44(1) PIX525------52(1) PIX535-------53(1)

　271 问题：PIX防火墙通过何种技术来解决地址短缺问题？

　答案：Cisco Secure PIX 防火墙系列产品具备一种特性，能够在不引起IP地址短缺的情况下对IP网络进行扩展和重新配置。利用NAT，既可以使用现有的IP地址，也可以使用Internet分配号授权(IANA)储备库(RFC 1918)保留的地址。Cisco Secure PIX 防火墙系列产品还可以根据需要有选择性地允许对混合地址进行转换或不进行转换。另外，Cisco还保证NAT能够与其它PIX防火墙功能兼容，如支持多媒体应用。而在竞争对手的防火墙产品中，NAT和多媒体功能可能是相互排斥的。 Cisco Secure PIX 防火墙系列产品通过"端口级多路技术"支持端口地址转换(PAT)，这种方法可以进一步节省IP地址。利用PAT，用户内部本地地址能够自动被转换为的外部本地地址，使用不同的端口号就可以对每个转换进行区分。使用PAT，一个外部IP地址可以为64000个内部主机提供服务。

通过以下步骤解决了故障。

(1)使用Windows98的超级终端，把IOS放在超级终端的目录下，记住名字。

(2)通过Console口使用超级终端，包两端的速率调到115200b/s。

(3)在rornmon有xmodern或ymodem命令，一般为:xmodem-rc c3600flash参数要设为纠错的。

(4)在超级终端发送文件c3600flash，在2min之内就应该在传送了。

(5)传送完成后:系统会自动加载IOS。

排除心得 MD5密码在线加密解密破解cnmd5com

路由器与计算机的相似息是，它也有内存，操作系统;配置和用户界面:CISCO路由器中，操作系统叫做互联网操作系统(Iternetwork Operating System)或IOS。这里主要介绍路由器的存储器。

ROM:只读存储器包含CISCO路由器正在使用的IOS的一份副本，RAMIOS将随机访问存储器分成共享和主存。主要用来存储运行中的CISCO路由器配置和与路由协议有关的IOS数据结构。闪存(Flash)用来存储IOS软件映像文件，闪存是可擦除的，它能够用IOS的新版本覆写，IOS升级或者恢复主要是闪存中的IOS映像文件进行更换。NVRAM非易失性随机访问存储器，用来存储系统的配置文件。CISCO路由器把它的系统软件存放在Flash memory里，每次启动CISCO路由器时，从Flash memory里调出系统并执行它。开机后进入初始化配置或用 "configer"、"setup"作配置后，所作的配置要保存起来以便下一次启动直接运行，这就是配置文件了。配置文件存在非易失的NVRAM中。

配置文件分成start-up configer和running configer两种。Start-upconfiqer是开机时启动NVRAM配置。由于C1SCO路由器指令系统是即时生效的，故运行的配置可能与启动时的配置不同，把running configer写到NVRAM中才是start-upconfiger。

把系统文件和配置文件保存在网中的服务器上是一个很好的做法，可以在系统或配置文件丢失时，尽，申恢复系统正常运行。首先安装TFTP服务器软件，此类软件有TFTP Server等。拷贝系统映象到网络服务器，首先显示IOS文件的文件名:show flash拷贝系统文件到TFTP Server:copy flash tftp。

拷贝配置文件到网络服务器，把配置文件保存在TFTP Server中:copy run-ning-config tftp或copy start up-config tftp。还原操作时，先拷贝系统文件到Flash memory：copytftp flash，copytftp file-id(CISCO 7000，7200和7500路由器系列)，然后把配置文件从网络服务器拷贝到路由器NVRAM，最后从TFTP Server中把文件拷入路由器:copytftp running-config或copy tftp start up-config。

备份还原过程还需注意:配置CISCO路由器的计算机最好能使用串口接到CISCO路由器的Console口上，TFTP服务器软件安装在该计算机上，以利于将IOS文件可靠地传送。TFTP服务器的IP地址要和路由器的以太网口在一个网段上。

H3C S1526 支持速率:10Mbps/100Mbps/1000MbpsMbps 应用级别:SOHO 工作协议层:二层 网络覆盖范围:局域网交换机 传输速度:千兆

概况简介: S1526以太网交换机是H3C公司自主开发的楼道级/桌面级、支持WEB管理的二层线速以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型交换机。S1526提供了24个10/100 Mbps端口，2个千兆铜缆/SFP（mini GBIC）组合端口用于灵活的千兆铜缆或光纤骨干连接。可根据用户对传送距离的不同要求灵活的选择1000BASE-LX、1000BASE-SX、1000BASE-T等多种接口类型，支持通过WEB进行配置。 S1526是中小企业实施以太网包交换网络的经济的解决方案，并能提供网络性能和安全方面的简易的配置。这款交换机为服务器和网络骨干连接提供了端口镜像、端口聚合功能，也提供了像VLAN和优先级队列等对带宽敏感应用来说很重要的功能，你可以实施服务质量（QoS）和安全性，但不用进行复杂的网络管理设置。

功能描述: 电缆诊断（VCT） S1526支持电缆诊断功能，通过对网口所连接的UTP 5类线进行诊断，可以方便、快捷的定位网络故障。 24个10/100Mbps端口用于工作站连接交换机提供24个10/100 Mbps端口，并支持网络速度和全/半双工模式的自动感知和自动协商。这些端口可以用来连接工作站和打印服务器，并且每个端口都有专门的带宽。所有端口支持MDI/MDI-X自动调整，允许你用交换机的任何端口来连接工作站、服务器或其他的交换机，而不需要改变你的通用直通双绞线。 2个组合1000BASE-T/SFP端口用于灵活的千兆连接交换机提供两个1000BASE-T/SFP（mini GBIC）组合千兆端口，提供灵活的铜缆或光纤千兆连接。对于光纤连接，您可以选择适当的收发器安装在SFP插槽里来支持短、中、长距离的光缆骨干接入。使用SFP端口将会中断相应的内置10/100/1000Mbps铜缆端口的连接。 端口聚合端口聚合在一起，为服务器或网络骨干形成一个多链路、负载均衡的聚合带宽。为了扩展网络，你也可以使用端口聚合来消除级联交换机之间的瓶颈。交换机允许每个干路集成2到4个端口，并且每个交换机能创建3组端口干路。 VLAN增强性能和安全性 VLAN通过限制广播域并且把组内部的数据限制在他们自己的网段上来提高安全性和带宽利用率。通过网络分段，支持VLAN的工作站和服务器能被分组到不同的VLAN中。S1526可支持基于80211q的VLAN和基于端口的VLAN。 支持QoS 这款交换机支持4级二层的8021p优先队列控制，通过数据包的优先级对用户数据进行分类。这个功能允许您运行带宽敏感和时延敏感的应用，比如把视频服务器连接到交换机，来运行视频会议。

特征与优势: 符合IEEE 8023，IEEE 8023u，IEEE 8023z/8023ab标准 流控方式：全双工采用IEEE 8023x标准，半双工采用Backpressure标准 24个10/100M自适应RJ45端口，支持端口自动翻转（Auto MDI/MDIX） 2个1000Mbit/s Combo口（SFP/RJ45复用） 1个Console口 支持26个Port VLAN和256个IEEE 8021Q Tag VLAN 支持端口聚合：FE：支持整机最多2组，每组最多4个端口；GE：1组，2端口支持端口汇聚（Trunk）功能 提供端口带宽控制功能，最小粒度为64kbps 支持IEEE 8021p优先级协议模式、支持WRR（加权轮询）调度，支持每端口4个输出队列提供端口安全控制功能， 支持广播风暴控制 支持端口镜像功能 支持MAC地址老化时间设置 提供Web管理 支持交换机系统软件的升级 内置通用电源，1U钢壳，19英标准机架结构，工业级设计

主要参数说明: 无

你可以用TFTP，或者FTP直接下载。你也可以用软件CRT中执行showstart-config，显示初始配置信息。执行showrunning-config来显示当前运行信息。然后直接复制黏贴到文档就行了。

登录思科交换机，copyflash：tftp：，之后按照要求写清楚TFTP服务器的IP，IOS名字，就倒出来了。在电脑上相应的文件夹里找到这个文件。

你telnet进交换机然后直接shrun不就看到runningconfig了么另外你这标题和内容也差的太远了吧。

应该是交换机的系统映像（就像电脑的操作系统）没有了，（可能是误删了，或者flash坏了），你可以用dir这些命令看看有没有其他文件。你可以下载映像文件，用超级终端传进去。

　 解惑：无法为交换机分配IP地址

　对于那些可以支持网络管理的交换机来说，生产厂家通常都为它们设置了默认的IP地址，日后我们可以使用TELNET命令或Web窗口对其进行远程管理与维护；可是也有一部分支持网络管理的交换机，它们在缺省状态下并没有被分配IP地址，面对这种类型的交换机，我们该如何为它们分配合适IP地址，以便日后方便进行远程管理与维护呢？其实，我们可以巧妙地利用计算机系统自带的串口为交换机分配合适的IP地址，下面就是具体的实施步骤：

　首先使用交换机随机配备的一条串口线缆将交换机与本地计算机连接起来，在连接时我们可以先把串口线缆的一端直接插入到交换机背面的“Console”端口中，并要注意拧好固定螺钉，以确保线路连接牢靠，然后将串口线缆的另一外一个端口插入到本地计算机的串行端口中，并且需要记下线缆是插在COM1端口中还是COM2端口中；

　在完成好物理线路的连接操作后，分别启动交换机系统和本地计算机系统，然后检查本地计算机系统中是否存在“超级终端”程序，要是没有发现的话，我们可以通过“添加/删除程序”来自行安装好该程序组件；

　之后依次单击“开始”/“程序”/“附件”/“通讯”/“超级终端”命令，随后系统会弹出一个“超级终端”新建向导窗口，该向导在缺省状态下会认为超级终端是通过Modem连接的，并为要求我们输入连接的区号，我们可以任意输入一个就可以了。倘若本地计算机中没有连接Modem设备，那么向导窗口弹出“在连接之前必须安装调制解调器，现在就安装吗？”之类的提示时，我们只要点击“否”按钮就可以了；

　 用旧电脑轻松架设无线网络打印服务器

　在工作中，单位需要打印的文件还是不少的，可是笔记本电脑连接一个打印机确实不方便，这样使用笔记本的同事们只有使用闪存将文件拷贝到打印室或办公室的台式电脑上去打印了，时间久了文件拷来拷去的确实有些麻烦，于是很多同事想将打印机设置一个共享打印，后来通过单位的无线网络在自己的电脑上实现共享打印了。

　为了方便同事们远程打印，我在单位中架设了无线网络打印服务器，这样同事在任何一台电脑上都能将需要打印的文件通过打印服务器进行打印，并且我们还可以通过网页的方式对打印服务器进行远程管理。

　 网络打印与共享打印的区别

　早期的共享打印方式是由网络上的某一台电脑连接上打印机，并且设置为共享模式，其他电脑要共享这台打印机，并且通过共享的方式进行连接，这样才能实现打印共享。如果使用共享打印机的用户多了，连接打印机的那台计算机就会难堪重负，管理起来有些麻烦。

　网络打印机是基于Internet的网络打印，打印机已不再是一个外设，而是作为网络上的一个节点存在，网络打印机通过网线插槽直接连接网络，通过Web的方式进行远程管理，能够以网络的速度实现高速打印输出。

　 打印服务器的架设

　网络打印需要一台带有网络打印服务器的打印机，但是这么一台打印机的价格不便宜。为了节约成本，充分利用现有的资源，我将单位的一台旧电脑虚拟成一台打印服务器，这样同事们在单位局域网内也可以轻松实现网络打印了。

　首先确保该电脑安装好Windows Server 2003系统，并能保证正常连接到单位局域网内，随后将打印机连接到该电脑上，打开“管理您的服务器组件，在“打印机服务器中单击“添加打印机(图1)，随后按照提示来添加我们需要安装的打印机并安装好打印机的驱动程序。

　随后在“控制面板→“打印机和传真对话框中用右键单击该打印机图标，选择“属性命令。在打开的打印机属性对话框中将该打印机设置为共享模式，并输入一个共享名称(图2)。

　随后我们还需要在同事操作的电脑上安装好该打印机的驱动程序，安装时在该电脑上打开网上邻居，找到安装好打印机的电脑，此时看到我们安装好的共享打印机名称，单击右键，选择连接，这时系统提示将会在本机上安装一个打印驱动程序，选“是就可以安装网络打印机的驱动了。

　 设置Web管理

　打印机设置完成后，为了实现网络打印我们还需要通过IIS进行发布。启动系统自带IIS程序，首先我们为网络打印机创建一个虚拟目录。

　提示：在Windows XP系统中IIS组件默认情况下没有安装，如果我们的系统中没有该组件我们首先在“添加/删除程序中将其安装。

　创建时，在IIS列表中，用右键单击默认的Web站点，依次单击“新建→“虚拟目录，随后打开创建向导对话框。在该向导中我们可以按照提示设置一个虚拟目录的别名，如“Print，将目录指向打印机驱动的安装目录，并将“访问权限设置为“读取、“运行脚本。虚拟目录创建后，打开该站点目录的“属性对话框，在“文档对话框中勾选“启用默认文档复选框。随后单击右侧的“添加按钮，添加一个默认文档名，如惠普打印机默认文档为“Ipp_0001asp。随后单击“确定按钮。

　你需要对目标打印机进行远程管理时，在局域网任意一台电脑上运行其中的IE浏览器程序，输入网络打印机的URL地址“http://打印服务器IP地址/print即可打开网络打印机的管理页面了。单击“暂停或“恢复超级链接时，你就可以随心所欲地控制好打印机的输出操作，要是想取消打印机正在执行的所有任务时，就可以单击“取消所有文档超级链接。这样就像操作自己电脑上的打印机一样方便。

　 如何实现公网IP地址让多台电脑共享上网

　问：我们单位用的是政务网，网通公司接过一个路由器来，每台电脑设置一下IP地址就能上网了，可是现在IP地址不够用了，请问有什么方法可以实现用一个IP地址、一个交换机，使多台电脑都能同时上网？

　答：光有这些还不够，还需要在接入公网IP的电脑上插一块网卡，使之成为双网卡电脑。其中一块网卡接入网通提供的政务网，另一块网卡接入你找的交换机。

　再在这个电脑安装代理软件，或者网关防火墙，都可以，比如代理软件有CCProxy，网关防火墙如WinRouter等，具体设置方法请参考所使用的代理软件或网关防火墙软件的说明文件。

　 网络管理与网管软件相关问题解读

　网络是新经济时代的基础设施，信息传递、办公、营销、服务、交流、娱乐等各种活动都可以通过网络完成，网络的质量直接决定了社会生活和经济生活的质量。在计算机网络的质量体系中，网络管理是其中一个关键环节，正如一个管家对于大家庭生活的重要，网络管理的质量也会直接影响网络的运行质量。那么，怎样给自己的网络选择合适的网络管理系统和网络管理软件呢

　 网络管理

　当前计算机网络的发展特点是规模不断扩大，复杂性不断增加，异构性越来越高。一个网络往往由若干个大大小小的子网组成，集成了多种网络系统(NOS)平台，并且包括了不同厂家、公司的网络设备和通信设备等。同时，网络中还有许多网络软件提供各种服务。随着用户对网络性能要求的提高，如果没有一个高效的管理系统对网络系统进行管理，那么就很难保证向用户提供令人满意的服务。

　作为一种很重要的技术，网络管理对网络的发展有着很大的影响，并已成为现代信息网络中最重要的问题之一。

　实际上，网络管理并不是一个什么新概念。从广义上讲，任何一个系统都需要管理，只是根据系统的大小、复杂性的高低，管理在整个系统中的重要性也就有重有轻。网络也是一个系统。追溯到19世纪末的电信网络，就已经有了自己相应的管理“系统，这就是整个电话网络系统的管理员，尽管他能管理的内容非常有限。而计算机网络的管理可以说伴随着1969年世界上第一个计算机网络——ARPANET的产生便产生了，当时，ARPANET就有一个相应的管理系统。随后的一些网络结构，如IBM的SNA、DEC的DNA、SUN的AppleTalk等，也都有相应的管理系统。不过，虽然网络管理很早就有，却一直没有得到应有的重视。这是因为当时的网络一是规模较小，二来复杂性不高，一个简单的网络管理系统就可以满足网络正常管理的需要，因而对其研究较少。但随着网络的发展，规模逐渐增大，复杂性增加，以前的网络管理技术已不能适应网络的迅速发展。

　网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如排除网络故障更加困难、维护成本上升等;另一方面，如何提高网络性能也成为网络系统应用的主要问题。虽然可以通过增强或改善网络的静态措施来提高网络的性能，比如增强网络服务器的处理能力、采用网络交换等新技术来拓宽网络的带宽等，但是网络运行过程中负载平衡等动态措施也是提高网络性能的重要方面。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。而网络的动态性能的提高是通过网络管理系统即“网管系统来加以解决的。

　一般说来，网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源得到更加高效的利用，当网络出现故障时能及时作出报告和处理，并协调、保持网络的高效运行等。一般而言，网络管理有五大功能，它们是：网络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络系统正常运行的基本功能。

　现代计算机网络管理系统主要由四个要素组成：若干被管的代理(Managed Agents);至少一个网络管理器(Network Manager);一种公共网络管理协议(Network Management Protocol);一种或多种管理信息库(MIB,Management Information Base)。其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。目前有影响的网络管理协议是SNMP(Simple Network Management Protocol)和CMIS/CMIP(the Common Management Information Service/Protocol)。它们代表了目前两大网络管理解决方案。其中，SNMP流传最广，应用最多，获得支持也最广泛，已经成为事实上的工业标准(详见技术部分)。

　 网管软件

　网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管理的各种功能最终会体现在网管软件的各种功能的实现上，软件是网管系统的“灵魂，是网管系统的核心。

　网管软件的功能可以归纳为三个部分：体系结构、核心服务和应用程序。

　首先，从基本的框架体系方面，网管软件需要提供一种通用的、开放的、可扩展的框架体系。为了向用户提供最大的选择范围，网管软件应该支持通用平台，如既支持Unix操作系统，又支持Windows NT操作系统。网管软件既可以是分布式的体系结构，也可以是集中式的体系结构，实际应用中一般采用集中管理子网和分布式管理主网相结合的方式。同时，网管软件是在基于开放标准的框架的基础上设计的，它应该支持现有的协议和技术的升级。开放的网络管理软件可以支持基于标准的网络管理协议，如SNMP和CMIP，也必须能支持TCP/IP协议族及其它的一些专用网络协议。

　网管软件应该能够提供一些核心的服务来满足网络管理的部分要求。核心服务是一个网络管理软件应具备的基本功能，大多数的企业网络管理系统都用到这些服务。各厂商往往通过提供重要的核心服务来增加自己的竞争力。他们通过改进底层系统来补充核心服务，也可以通过增加可选组件对网管软件的功能进行扩充。核心服务的内容很多，包括网络搜索、查错和纠错、支持大量设备、友好操作界面、报告工具、警报通知和处理、配置管理等等。

　此外，为了实现特定的事务处理和结构支持，网管软件中有必要加入一些有价值的应用程序，以扩展网管软件的基本功能。这些应用程序可由第三方供应商提供，网管软件集成水平的高低取决于网络管理系统的核心服务和厂商产品的功能。常见网管软件中的应用程序主要有：高级警报处理、网络仿真、策略管理和故障标记等。

　由上面的介绍可以看出：体系结构、核心服务和应用程序三者之间是相互联系、密不可分的。体系结构提供一个系统平台，一个多种资源有机联系的场所;核心服务提供最基本、最重要的`服务，就象生活中维持人正常生存的部分;应用程序满足具体的、个性化的需求，有如生活中不同人的不同习惯和爱好。

　 Cisco交换机配置注意事项

　现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚，本文就向大家说明一下关于Cisco交换机配置的具体配置和方法，希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。

　一般有两种方法：

　1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。

　2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置，一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外，其实还有两种方法：

　1、WEB的配置方式，此方法只能是Cisco交换机配置的一般设置。

　2、硬件自带的应用程序，专用的程序，一般很少用。

　建立控制台连接到交换机，一般交换机自带一根Console线，一端连接到交换机的Comsole口，一端连接到电脑的串行口。打开超级终端，一般就可以连接到交换机。具体的参数设置如下，这样就可以连接到交换机了。

　连接到交换机后，如果是第一次启动会要执行初始化操作，一般是设置交换机的名称，密码等一般的信息。由于交换机已经初始化，如果要进行初始化操作，那就要进入特权EXEC模式。

　在命令提示符号下输入：setup，就会启动初始化操作。刚才讲到了特权EXEC模式，这理就要讲一下觉换机的几种模式，不同的模式可以执行不同的操作命令，首先来说两种基本的模式。

　一般为了安全考虑，CISCO将操作会话分为两个不同的访问级别：用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令，且交换机显示Switch>提示符，不能进行Cisco交换机配置。看例子，处于用户EXEC级别下的状态：AITG_FrontekCoreSW>。

　 智能三层交换机的过滤策略综合说明

　三层交换机有很多值得学习的地方，这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界，同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑，如何利用网络为人类自身营造更大的生活空间。

　 一、高带宽带来的新课题

　在现代的数据通信领域，人们的思维跳跃速度已经无法跟上网络带宽的增长速度，而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高，传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里，能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而，在大容量、高带宽的环境下，如果应用不加约束，那么网络中的数据流将会像脱缰的野马、破堤的洪水，一发而不可收。因此，如何对数据流进行管理和分配是宽带模式下的一个新课题。

　在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼，将数据流的分配效率与稳定性遗忘，使宽带网络的利用效率降低、传输成本增加，使宽带变成了“空中楼阁，使高传送速度变成了“海市蜃楼。

　根据以上问题的特点，基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类，然后对不同的流赋予不同的优先级别，在不损失数据交换性能的情况下更高效地处理网络数据，保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台，让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。

　传统的IP转发都是通过软件实现的，单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以，高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同，三层交换需要CPU加以干预，CPU的主要任务包括：运行RIP、OSPF等路由协议产生路由表；运行ARP协议解析IP地址；设置缓存的IP转发表项。

　作为基础网络的IP网络正在演化成为一个多业务网络。因此，网络设备必须为不同的策略提供一个数据操作的平台，在港湾千兆三层交换机的智能架构中，每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。

　 二、智能三层交换机的过滤策略

　智能交换架构中的过滤策略采用分析数据帧前80个字节的方法，根据用户不同的需求制定灵活的策略，提供相应的智能服务，一般来讲，主要的过滤策略包括以下几点。

　物理端口：主要解决固定端口用户的过滤。

　二层策略：主要解决包的二层特征的过滤，可以根据用户的MAC地址信息，也可以根据VLAN信息等等。

　三层策略： 主要解决包的三层特征的过滤，既可以根据用户的源IP地址，也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网，也可以根据用户需要访问的目的IP子网，还可以将源和目的IP信息结合使用。

　应用策略： 主要解决三层以上策略的实现，可以根据TCP或UDP的端口号，同时也可以根据应用数据内部的相关特征，比如DNS数据包的域名等信息。

　根据数据包的多层信息进行深入分析，能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息，从而精确地对该数据流进行策略选择，使数据流能够在一个良性的环境中得以顺利交换。

　 三、智能三层交换机的智能服务

　以港湾网络公司的千兆三层交换机为例，它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发： 在实际网络应用中，可以让用户得到有选择的服务，比如根据目的站点的IP地址丢弃包，从而限制用户访问某些站点。支持包的输出端口的重定向： 在实际网络应用中可以实现流量工程。支持网络二层8021p的优先级业务传送： 可以根据缴费的不同，分别实现不同级别的金、银、铜牌服务，尽量保证高优先级用户的服务。支持网络三层DiffServ 服务： 提供包的优先级标记和优先级区分处理。

　以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题，网络的物理介质是多种网络数据流的承载体，而该承载体上不可避免地会有一些破碎或超长的包，或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题，还可以保证重要应用的服务质量。