华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。　　在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。　一、 VRP软件升级操作.

一、 路由器网络服务安全配置1 禁止CDP(Cisco Discovery Protocol)。如：Router(Config)#no cdp runRouter(Config-if)# no cdp enable2 禁止其他的TCP、UDP Small服务。Router(Config)# no service tcp-small-serversRouter(Config)# no service udp-samll-servers3 禁止Finger服务。Router(Config)# no ip fingerRouter(Config)# no service finger4 建议禁止HTTP服务。Router(Config)# no ip http server如果启用了HTTP服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。5 禁止BOOT.

很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。　　1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。　　2.修改默认.

　　传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态，特别操作的设置在用户要求时才会被激活，所有其他选项都是关闭的，以减少危险，网管员也无需了解哪些选项应该关闭。　　　　在初始登录时会被强制要求更改密码，也有密码的期限选项及登录.

创建aclacl number 100禁pingruledeny icmp source any destination any用于控制Blaster蠕虫的传播ruledeny udp source any destination any destination-port eq 69ruledeny tcp source any destination any destination-port eq 4444用于控制冲击波病毒的扫描和攻击ruledeny tcp source any destination any destination-port eq 135ruledeny udp source any destination any destination-port eq 135ruledeny udp source any destination any destination-port eq netbios-nsruledeny udp sour.

与路由器间的端口聚合是三层端口的綑绑，要求交换机的逻辑通道工作在三层模式下，使用no switchport 关闭二层通道。并设置IP地址。switchA#conf tswitchA(config)#int port-channel 5　 ；进入逻辑通道5switchA(config-if)#no switchport　 ；定义为三层接口switchA(config-if)#ip address 10.65.1.1 255.255.0.0 ；设置通道IP地址switchA(config-if)#exitswitchA(config)#int range f0/1 -2；进入物理接口switchA(config-if-range)#no ip address.

INTERNET共享资源的方式越来越多，就大多数而言，DDN专线以其性能稳定、扩充性好的优势成为普遍采用的方式，DDN方式的连接在硬件的需求上是简单的，仅需要一台路由器（router）、代理服务器(proxy server)即可，但在系统的配置上对许多的网络管理人员来讲是一个比较棘手的问题。下面以CISCO路由器为例，笔者就几种比较成功的配置方法作以介绍，以供同行借鉴：一、直接通过路由器访问INTERNET资源的配置1． 总体思路和设备连接方法一般情况下，单位内部的局域网都使用INTERNET上的保留地址：10.0.0.0/8：10.0.0.0～10.

1、什么时候使用多路由协议？当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议：从老版本的内部网关协议（ Interior Gateway Protocol，I G P）升级到新版本的I G P。你想使用另一种路由协议但又必须保留原来的协议。你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。你在一个由多个厂家的路由器构成的环境下。什么是距离向量路由协议？距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习.

网络管理阶层的工作就是保证网络的正常工作，从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。　　1.UPS(不间断电源)的使用问题　　某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该更换一次。终于有一天突然停电了，而这个UPS实在是太老了，它已经不能控制服务器安全关机了。电池能量大部分早已耗.

很不错的

由于w2k的VPN服务器地址池使用的是和本地内网卡同一段，所以很多网友在配置ISA2004的时候，VPN服务的地址池仍然习惯性的使用和本地内网卡同一段，虽然使用手动输入已经被ISA2004禁止，但是使用DHCP确可以实现这个目的，那么为什么ISA2004要禁止使用已经使用在的地址呢，下面我来谈谈我的看法。首先来说W2K，为什么使用同一段地址，我们通过微软的一些资料可以看出，W2K对于VPN服务使用的是桥接方式。所以这里不存在路由问题，同一网段的地址是在同一个物理位置。ISA2004使用的是不是桥接模式呢，我们知道桥接，就好比在一个HUB里.

1.为什么CISCO力推第二层隧道协议，而不是第三层隧道协议？CISCO都提供这两种方案。CISCO没有着重强调那一个。第二层隧道协议主要用在访问VPN方案，而第三层隧道协议则对Intranet和Extranet提供VPN方案支持。第三层隧道协议同样也可用于一些访问VPN的方案，例如，客户端初始化的隧道模式和Internet大规模的访问解决方案。2.什么是第三层隧道？第三层隧道不是一个新的技术。RFC1701中定义的GRE已经存在很长时间了。CISCO在自从ios版本9.21就支持该技术。Ipsec是新的为支持加密隧道而定义的IETF标准。CISCO自从ios版本11.3（3）T支.

思科提供了许多处理VPN连接性的方法，这使得排除VPN的故障和解决问题成为一个并不轻松的问题。从包括在某些思科路由器中的VPN性能到PIX防火墙所提供的VPN服务，再到思科的VPN Concentrator，其中的每一个都有其自身的特点。考虑到选项的复杂性，本文所讨论的这些技巧并不一定适用于所有的思科VPN配置。不过，本文将会为您解决类似的VPN问题提供一个很好的起点。问题一：某个运行互联网连接共享的用户不能安装思科3000 VPN客户端。这个问题易于解决。用户需要在安装VPN客户端之前在其机器上禁用ICS。笔者建议用户用一个支持防火.

“由于业内传闻网吧牌照要开放了，我手里在做的一个牌照交易都暂停了。”一位上海网吧老板日前告诉《第一财经日报》。事实上，类似的传闻已经在行业中显得“危言耸听”。昨日，记者从主管部门文化部市场司相关人士处获悉，目前尚无将开放网吧牌照申请的任何消息。目前，政府对牌照的审批工作仍按去年年初文化部等十四部委联合发出的《关于进一步加强网吧及网络游戏管理工作的通知》的政策执行。文化部市场司相关人士表示，去年文化行政部门以禁止网吧接纳未成年人为工作重点，强化市场退出机制。主管部门根据网吧市场的.

在工作中是否发现公司的网速非常慢你认为什么是威胁企业网络的最大敌人在企业网络建设与维护中，你认为什么是最难解决的？什么是最重要的？1月17日，我们将邀请欣向技术经理、企业网络管理员与大家一同聊聊企业网络建设的话题为了培训效果更具针对性，特此征集问题。机会难得，望大家多多提问！视频访谈敬请期待：时间：1月17日下午三点至四点地址：http://net.it168.com/shipinfangtan/index.htm[ 本帖最后由 静楠 于 2008-1-16 13:14 编辑 ]

今天一个妹妹在QQ上问我，你和静楠什么关系，过了许久我才明白，她说的是我和《忏悔无门》中的静楠什么关系。亲爱的小妹妹啊，我和那个人真的什么关系都没有，请千万不要再把我们放到一起。哎，妹妹看书太入戏了，尤其那个签名有点让我慎得慌！再次声明，是怕再有类似的事情发生。希望小妹妹别误会[ 本帖最后由 静楠 于 2008-1-4 14:12 编辑 ]

人=吃饭+睡觉+上班+玩,猪=吃饭+ 睡觉,代入:人=猪+上班+玩,即:人-玩=猪+上班.结论:不懂玩的人=会上班的猪男人=吃饭+ 睡觉+挣钱猪=吃饭+ 睡觉男人=猪+挣钱猪=男人-挣钱所以男人不挣钱等于猪。女人=吃饭+ 睡觉+花钱。猪=吃饭+ 睡觉。代入上式得：女人=猪+花钱。移项得：女人-花钱=猪。结论：女人不花钱的都是猪。综上：男人为了让女人不变成猪而挣钱!女人为了让男人不变成猪而花钱!男人+女人=吃饭+睡觉+挣钱+吃饭+睡觉+花钱（-挣钱）=2X(吃饭+睡觉)=两头猪

咔咔，还有这个哈

咔咔刚找到的，大家看看有用吗？