Enterasys的spanguard类似于Cisco的bpduguard。当在edge(即user端口)收到bpdu的时候,将该端口置为block状态,时间由spanguardtimeout指定。
设置如下:
首先设定edge端口:
set spantree adminedge ge.2.46 true
接下来设定允许spanguard,以及block时间。
set spantree adminedge ge.2.1-46 true
set spantree spanguardtimeout 300
set spantree spanguardtrapenable enable
使用的是Nod32 Update Viewer这个软件。当然还有一个正版的升级ID。
在http://nodview.net.ru下载这个软件,安装。
V3版只需要设置一个Automatic Update,Update Period以及保存位置即可。将保存位置用IIS虚拟目录发布出来,注意设定MIME类型:*,对应application/octet-stream.
首先系统需要安装.ner Framework 2.0以及MMC 3.0,前者会无法安装,后者会无法打开控制台。
另外IIS以及数据库都是需要的,这个会自动配置。
安装WSUSSetup_30SP1_x86.exe,随后进入设定,选定储存位置。注意如果选择了所有微软产品,至少70g的磁盘是不够的...
还有需要注意的就是审批策略,默认审批策略中是不审核,所以要修改一下。
如果遇到光驱坏了,系统不支持USB,想安装Win2003,怎么办?
可以使用RIS,也就是微软的远程安装服务。
首先需要一台主服务器,并且运行了DNS,AD,以及DHCP服务。AD是比较讨厌的,通过虚拟机来实现吧。安装可以简单的通过“管理我的服务器”中的“第一台设备”进行,他会自动把这三样装上。
然后添加删除程序里面添加远程安装服务,然后运行之,输入你的镜像地址,复制即可。
稍后启动新服务器,会自动从PXE进入TFTP,按F12即可进入下一步。
注意因为用到了TFTP以及DHCP,保证设备在同一网段。另外头疼的是,没法分区了...
虚拟机测试通过。
参考:
http://publish.it168.com/2006/0729/20060729001401.shtml
注意仅仅是对于安全管理的设置。
对于锐捷设备
ip ssh version 2
enable services ssh-server
no enable services telnet-server
services telnet host 172.17.13.0 255.255.255.0
no snmp-server community public
作用:
打开SSH,关闭telnet。如果打开telnet那么只允许在特定的网段进行telnet。
对于凯创设备
set router telnet disable
禁止通过SVI接口telnet。
同时还有命令
set router ssh enable
这个命令大开了设备的ssh。切记要打开这个,否则你再也连接不上设备了...