ASA-哪些关键步骤可能存在疑问或难题-5520配置过程中-Cisco

Cisco ASA 5520 配置指南

初始配置

在配置Cisco ASA 5520防火墙之前，确保设备已正确安装并连接到网络,以下是一些基本的初始配置步骤：

配置接口

配置防火墙的物理接口,包括VLAN和IP地址。

配置NAT

网络地址转换（NAT）允许内部网络中的设备使用私有IP地址访问外部网络。

配置访问控制列表（ACL）

ACL用于控制进出防火墙的数据包。

配置VPN

虚拟专用网络（VPN）允许远程用户安全地访问内部网络。

验证配置

在完成配置后,验证所有设置是否正确。

Q1：如何更改Cisco ASA 5520的管理IP地址？

要更改管理IP地址，请进入全局配置模式,并使用以下命令：

interface vlan ip address <新的管理IP地址> <子网掩码>no shutdown

Q2：如何备份和恢复Cisco ASA 5520的配置文件？

要备份配置文件,使用以下命令：

copy running-config tftp  <配置文件名称>

要恢复配置文件,使用以下命令：

load <配置文件名称>

确保在执行这些操作之前，已连接到TFTP服务器,并且配置文件名称正确无误。

思科路由器恢复出厂默认命令是什么？

一、思科路由器恢复初始化设置的命令是：eraser start-config 回车 reload 回车二、若用户名和密码都忘记，恢复初始设置步骤：1、首选使用控制线来连路由器。 2、使用快捷键alt+Scroll lock直接跳过NVRAM，直接进入到思科路由器的微ROM环境。 3、修改配置寄存器的值为2142，并且重启。 4、然后发现可以直接进入路由器了，但是没有读取配置。 5、使用命令copy stratup-config running-config 让路由器的配置文件覆盖运行文件。 6、可以查看密码了，如果密码是密文，可以直接改掉。 7、修改寄存器的值为2102，正常启动。 8、记住密码之后，然后保存:copy running-config startup-config9、重启。 另外，可以用恢复键还原出厂设置，恢复键一般在电源接口的旁边，reset按钮，借用牙签等长按几秒便可。 三、什么是路由器：路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，交通警察。 目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。 这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。 路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。 当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。 因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。 四、路由器的作用：4.1连通不同的网络从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似路由器。 但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。 例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。 对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。 因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。 但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。 路由器的另外一个明显优势就是可以自动过滤网络广播。 总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 4.2信息传输有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。 由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。 路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。 由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。 为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。 路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。 路径表可以是由系统管理员固定设置好的。 静态路由表：由系统管理员事先设置好固定的路径表称之为静态（static）路径表。 动态路由表：动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。 路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。 路由器属于O S I 模型的第三层--网络层。 指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。 第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。 所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。 为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据－－路由表（Routing Table），供路由选择时使用。 路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。 路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 在路由器中涉及到两个有关地址的名字概念，那就是：静态路由表和动态路由表。 由系统管理员事先设置好固定的路由表称之为静态（static）路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 动态（Dynamic）路由表是路由器根据网络系统的运行情况而自动调整的路由表。 路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。

局域网怎样可以让它提速啊？拜托各位了 3Q

局域网提速 目前，几乎任何稍微大一点的企业和学校都会建立一个局域网供使用，网络已经无处不在了。 作为局域网络的网管人员，对于网络速度是非常在乎的，如何有效的利用带宽，避免不必要的速度损失，从而达到对整个网络的优化，就是一个非常重要的问题。 本文试图讨论关于影响企业网络性能的一些因素，希望能够对读者有所帮助。 一、设计的成败 设计决定了整个网络的速度。 一个好的网络整体规划设计不但能够满足性能的要求，而且使用了最少的投入，同时还应该便于支持日后对于网络的扩大处理。 网络设计是一个非常大的课题，从交换机和路由器的选择和配置，到综合排线，都有许多的学问。 笔者的个人建议是，请一名非常经验非常丰富的设计人员或者雇用网络排线公司是一个企业公司最初建网的最好选择。 笔者早期的切身经验是，同样的设备，存在两种不同的连线法，按照理论是二者是等价的，但是无论怎么试，就是连不上网，后来一位高手只是稍微改动了一根线的位置，就连通了。 好多时候，经验远比书本上的知识重要。 通常，好的设计满足一下几个要求： 功能性：这个网络必须能够工作。 它要使得用户能够满足工作上的需要，必须以合理的速度和可*性为用户提供用户到用户和用户到应用的连接。 可扩展性：这个网络应该能够增长。 最初的设计应能在不对全局做较大改动的情况下使网络增长。 适应性：这个网络在设计时应该具有长远的目光，考虑到未来技术的发展。 并且，不应该包含限制新技术在网络中开展的因素。 易管理性：应该支持网络监控和管理，以保证运行中的持续稳定。 二、服务、服务器与QoS 企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。 通常，在一个现代的企业中，都会使用一些MIS、ERP系统对企业进行管理。 在一些大型企业中，甚至实现了完全基于计算机信息系统的管理和运作。 所以，为了保证整个企业能够顺利的运作，网管就必须不惜一切代价保证这些信息系统的稳定运行。 一般的企业管理信息系统大都使用B/S（如SAP）和C/S（J2EE和）构架。 无论何种构架，一台高档的服务器是不可少的。 现代的技术如J2EE等虽然稳定可*，但服务器的负载是早期的数倍。 通过使用双或四Xeon处理器，SCSI接口的硬盘，RAID阵列或者增大内存都能够大大提高服务器的性能。 同时，为服务器买一块名牌网卡或者升级至千兆以太网而不是2、30元的“地摊货”也是很好的方法。 当然，鉴于ORACle、BEA、ibm等对于Linux最近都增加了支持力度，所有的产品都有移植到Linux平台，而Linux在服务方面的特性确实要好一些，所以用户不妨考虑Linux平台。 如果公司的规模非常大，那么使用IBM、HP等大厂的服务器和完整解决方案远胜于一台你认为很好的普通服务器。 QoS是最近交换机和软件厂商等倡导的一项技术，QoS能够保证企业关键性的服务稳定，通过在交换机中保留一定的带宽给关键服务数据包，关键服务的性能能够得到保证。 但是，QoS的开启意味着20%以上的普通网络通讯速度流失，所以对于企业网和网上业务密集的网络，开启QoS，否则，关掉它。 三、路由、交换 交换机和路由的配置也是非常重要的网络性能因素。 先说交换机的配置，通常对于最常见的提高性能的方法是设置VLAN。 VLAN是把物理上通过同等方式的连接虚拟成为多个不同的子网。 VLAN最大的功能就是防止广播风暴。 一般来说，如果一个网络的广播包占到所有的通讯包的30%以上，网络性能就显著下降。 现在，几乎所有的交换机都提供了VLAN的支持。 虽然VLAN设置有一点点的麻烦，但是因为其对于性能的显著提高，建议网管能够配置VLAN。 把互访频率比较高的电脑设置在同一个VLAN中，把无关性大的电脑隔开，性能的提高将是明显的。 另外，打开网卡和交换机的全双工支持，也能带来性能的提高。 同时，不同的交换机网络（Cisco和3COM等），都有自己的交换机专利技术能够提高速度。 路由器的功能是连接两个不同的网络，对于中小企业通常是连接在最上层交换机上作为Internet和局域网的网桥，路由器是一个异常复杂与高级的机器。 当然，路由器非常贵，如果中小企业对于Internet性能要求不高，可以简单的通过安装建立一台Windows Internet Access Server作为连接Internet服务器，或者依*便宜好用的Linux机器作为软路由，更或者在一台连接Internet和局域网的电脑上安装一个代理服务器软件（Microsoft Proxy Server/Unix Squid）。 但是，路由器功能是非常强大的，而且具有非常好的速度。 所以，在可以的情况下，一个企业应该尽量选择购买路由器，并且购买速度足够满足企业要求的路由器。 路由协议一般就是连接ISP的PPP，配置上没有太多的可改进之处，一部分路由器支持ACL访问控制，通过合理的配置能够屏蔽一部分的流量，增加了网络带宽。 四、瓶颈、流量 网管必须经常嗅探网上包的情况，了解究竟什么东西在网上传输。 如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候，对于网络带宽，尤其是局域网出口带宽，会带来巨大的影响。 笔者所在的学校，这一年来上网人数没有增加太多，但是访问公网的速度大大变慢了，就是因为这一类点对点的连结大大增多了。 如果企业业务非常在乎与Internet的信息交换，那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。 通过向Internet服务提供商购买更多的带宽线路，或者提供高一级的高速交换机，可以解决大部分的瓶颈问题。 但是，笔者认为，关键是要利用现有的带宽。 比如对于视频点播，如果使用基于Cisco交换技术的IPTV的软件，就能够很好的解决内部的视频网络瓶颈。 五、安全再安全 外界的网络对于内部的DoS攻击，端口扫描对于企业网络的影响非常大。 所以，安装一个防火墙或者购买一个硬件防火墙，总是能够解决许多的网络问题。 尤其是现在的黑客工具繁多，而且很好用，还有杂志宣传如何使用，所以网络所受到的潜在危险是巨大的（悲哀啊）。 而且，网管必须对局域网中的电脑进行扫描，看看是不是被黑客开了后门，时常看看Log日志，对于异常要警觉。 当然，最重要的是必须时刻关注最新的软件升级信息，订阅安全邮件列表。 其次，内贼难防。 所以对于交换机和路由机的密码，必须高度保密，对于网络的拓扑结构，也要尽量保密。 关掉路由和交换机的http管理服务。 对于重要的数据服务单元，如SQL Server、MySQL服务器，可以把它同局域网断开，仅和需要的主机连接成一个单独的子网，或者，安装防火墙软件，只允许固定的IP地址访问。 总之，对于突然的网络流量剧变，必须引起安全性方面的高度注意。 802.1x 该协议能够对于连接入网络的电脑进行身份认证，避免有人偷连网络，大部分交换机支持该协议，建议推广使用。 六、细节 连线：连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的，我们必须按照一定的连线规则来进行连线。 双绞线的连接距离不能超过100米，我们如果需要连接超过100米的两台计算机时，必须使用转换设备。 在连接转换设备和交换机时，我们还必须进行跳线。 这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会形成串扰，对网络性能有较大影响。 10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。 当然，不要使用劣质的水晶头和线。 严格执行接地要求： 由于在局域网中传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在联网中出现干扰信息，严重的能导致整个网络不通。 特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象。 爱护设备：把交换机组和服务器放在一个灰尘少的房间中，当然如果有中心机房当然最好。 经常去看看，扫扫灰。 对于散热风扇，最好能够双个备份。 对于网线，至少要能够有个头绪，万一接错也能查出来。 这些都能够帮助网络正常运作。 转自︶ㄣ一片叶子 回答时间 2007-10-23 09:57

网络管理员需要学些什么课程?

网管分企业网管和网吧网管,具体的要求也就不一样了. 网管要知道的东西确实很多，首先你得热爱，喜欢，一点点积累，但别心急，一口是吃不了一个馒头的，要精通一两门知识，都应该是自己喜欢的，什么都得学，但要有主要的，主要的一定要通，那就是靠自己不断的努力和积累。 又能学到知识，就先学着！然后再多学点自己最喜欢的，工作个两三年，根据形势再做决定了，到那时就争取早一个最喜欢的最能发展自己的行业了！ 做一名合格的网管关键在于做人,作一个实在的人.虽然说:作的不如看的,看的不如说的,说的不如遛的,但我觉得做人是最重要的, 做网吧网管: 1、做网管，主要是维护服务器，终端，客户端和网络综合布线以及网络规划等等，也许刚刚开始觉得工作量很大，心情很烦，压力挺大，给别人的感觉就是工作浮躁，经过一段时间工作实践和生活的琢磨，可以感觉到主要的问题是自己没有学会调节自己，调节好自己的生活情趣，自然工作中的问题也会游刃而解，并且懂得了生活的美好。 2、做一名合格的网络管理员最需要掌握网络个合理规划，动态管理，静态监视，远程调试维护，包括网络的拓扑结构，网络协议的传输步骤，网络的流量控制，QOs，各种协议的配置与合理使用。 网络管理员本身就是技术性的岗位，所以技术必须第一。 至于什么技术最重要，那就要看各个单位的需求，简单的可能只要连通并能互访就行了。 复杂的网络可能就是几个人甚至更多人的事了，就有了分工与合作，各人维护与钻研的方向也不一样了。 一般中小型单位都不设网管，因为电脑少，不需要专门设岗，有问题外面找人去。 超过20台的单位可能就要设专门网管或兼职网管，象这样单位的网管就要求有IT各方面的知识，越广越好。 二:企业网管需要掌握的技能做网管几乎什么都要知道那么点点,不一定要精,当然你也要有自己的强项。 1.做系统是最基本的要求了,从98到2003,从unix到linux都要会玩,不一定都精(这个难度系统很高) 2.能够维护PC硬件及打印机(从针式到喷墨在到激光),如果这部分做的不好,可能每天够你忙上半天的. 3.会MAIL服务及客户端的配置及管理,主要有Exchange,Imail,Qmail,Sendmail等,现在的企业都有自己的MAIL,而且占的地位之高绝对不容忽视. 4.对windows/*nix系统要知道常见的服务配置,最基本当然属DHCP(DHCPD),DNS(BIND),IIS(Apache), FTP(WUFTPD/VSFTPD),AD(SAMBA),WINS等,如果连这些都不太懂的话,赶紧狠补一下.不然就不要去了. 5.数据库至少要懂SQL SERVER跟MYSQL,如果会ORACLE/SYBASE/DB2/INFORMIX,那工资肯定会高10%的(呵呵有点夸张,要是这些都会,还不做DBA去了?). 6.对交换机及路由器的简单设置及管理一定要的,不然只能去小企业了(主要是CISCO,华为3COM,北电,当然对TP-LINK,D-LINK的低端设备也要熟悉). 7.熟悉综合布线技术(至少知道怎么做568A/568B吧),光纤技术也要略懂一二,如果你所应聘的是工厂的话,厂房跟厂房之间往往都会拉光纤. 8.要知道如何规划网络,尽可能提高网络的稳定性(最重要),安全性及利用率等. 9.会写脚本,不管用的是windows还是*nix,脚本往往会使你的工作效率事半功倍的(汇编/C等语言就更好了). 10.要知道如何快速安全的备份与恢复数据. 11.对代理防火墙杀毒等技术要熟悉,不然哪天你的网络全部瘫痪了还不知道咱回事. 技术也要尽快掌握,这是趋势,很多企业的部分网络都融入了它. 13.对接入网技术要熟悉,至少要知道ADSL,ISDN,FTTX,FR,DDN是怎么回事. 14.当然有些公司招管理员时要求你会ASP,PHOTOSHOP,DW等,他们主要是网站的日常维护. 15.对整个网络模型及架构要有一个清晰的认识,至少要知道层,协议,接口,服务等知道吧,如果能够把TCP/IP协议这三卷书啃透,那你就可以开始牛了. 16.对ERP系统有个清晰的认识. 17.最重要,也是决定命运的事情,要学会忍,小不忍则乱大谋啊,这句话对网管很合适. hehe.说了这么多,是不是觉得做网管不简单.当然,别以为网管是这么好做的，只知道装装系统,弄弄PC,顶多做个网吧管理员(合不合格还很难说,看你对游戏熟不熟悉了,用无盘的话更加了,搞不好问题一大堆).一个真正的网管,必须要有高深的知识,丰富的经验,敏略的洞察力．当然这么东东我们不可能全明白,只能择其一而行,具体看个人爱好了:)~