2005年05月12日

Foundry设备常见问题

1.如何拒绝恶意用户的登陆
解答:利用ACL的方式控制用户远程Telnet登陆访问:为了提高网络管理的安全性,需配置ACL限制对
Foundry的远程访问

2.为什么在有些端口不能打trunk
解答:trunk能够取得高的带宽,但是端口只能从1,5,9,13,17,21开始.

3.不知道foundry交换机是否能进行SNMP管理
解答:Foundry支持基于SNMP的管理,可通过IronView进行配置和管理.SNMP Community是SNMP管理
的验证手段,并作为缺省情况下Web管理的密码,因此要进行SNMP和Web管理首先需要配置此参数.
Foundry(config)#access-list 1 permit 10.1.8.0/24
Foundry(config)#access-list 1 deny any 以上建立一个标准的访问控制列表
Foundry(config)#no snmp-server community private rw
Foundry(config)#no snmp-server community public ro 把原先所设置snmp访问字段部删除
Foundry(config)#snmp-server community ro 重新设置访问字段
Foundry(config)# snmp-server community ro 可能是Public
Foundry(config)# snmp-server community rw 可能是Private
Foundry(config)# write mem
Foundry(config)# show snmp server

4.如何防止Smurf攻击
解答:1,防止成为Smurf攻击的中介:Smurf攻击必须通过中间网络的路由设备,因此,可以通过中间的
路由设备发现并加以阻止.Foundry可通过全局和端口配置no ip directed-broadcast来实现这一功能.
2,防成为Smurf攻击的目标:为防止Foundry成为Smurf攻击的目标,可以控制ICMP的数量.
全局配置
Foundry(config)# ip icmp burst-normal 5000 burst-max 10000 lockup 300
端口配置
Foundry(config)# int e 3/11
Foundry(config-if-e100-3/11)# ip icmp burst-normal 5000 burst-max 10000 lockup 300
Foundry(config)# mac filter 1 deny 3565.3475.3676 ffff.0000.0000 any etype eq 806
Foundry(config)# mac filter 1024 permit any any
Foundry(config)# int e 1/1
Foundry(config-if-1/1)# mac filter-group 1

5.为什么有时候在Foundry和二层交换机之间做VLAN时,二层交换机上所接的用户上网速度很慢
解答:先查看是否端口上做了一些限制.如果不是,可能是由于交换机间的STP问题导致.

6.用show 什么命令,可以显示我这么foundry的serial number
解答:4802的话,show version就可以了.顺便说一句,其他的系列,没有用Jetcore芯片的,只能拔
出来看每块板子的sn,用Jetcore芯片的,都可以用show version看到sn 

7.tagged和untagged端口有什么用呢
解答:就是IEEE802.1Q tagged协议的打标记和不打标记了.tagged端口可以作为tagged端口加到其他
vlan中,untagged端口只能属于一个vlan.

8.FastIron和BigIron系列有什么区别吗
解答:FastIron主要定位在企业用户市场,产品从桌面型到机框式大型企业交换机;而BigIron定位于
城域网的大型运营商市场,产品可以千兆,万兆和10G的业务端口,并可提供MPLS和VPN业务;Foundry
公司还提供了FastIron4802,FastIron Edge4802等汇聚层L3交换机,作为对BigIron城域网产品的补
充,用于区域性以太网接入的业务汇聚.

9.请问Foundry的单模光口和多模光口如何区分
解答:千兆光口分为4种:SX LX LHA LHB
其中SX: 500M,LX;10KM,LHA:70KM,LHB:150KM
用show media可以显示端口介质

10.foundry 的 telnet 是如何打开
解答:缺省是打开的,而且没有密码.设置密码:enable telnet pass.
你也使用no telnet命令可以关闭telnet service.

2005年05月11日

XBA2.0终于要登陆人间了篮球经理游戏将在动网http://www.17010.com.cn)进行公开测试,公测将于2005年5月12日中午12:00开始,公开测试时间预计为2个月,全程免费。详情请留意XBA官方网站http://www.x-ba.com)以及spotcube梦幻网站(http://www.spotcube.com/)。
您想成为举世瞩目的篮球经理人吗?进入XBA您就能全面体验篮球的魅力。喜欢篮球的朋友赶紧来注册吧,注册地址为:http://www.17010.com.cn/Member/MbJoin.asp
您想实现梦想吗?访问spotcube(http://www.spotcube.com/)即可成为梦幻家族成员!

2005年05月10日

盯着中间的小点不动,然后向前和向后移动你的头部,你就能看到效果了!

2005年05月08日

又一个无聊的五一长假。

今天8号,又到了上班的时间了。唉!

上班?更无聊……