aaa new-model
!—激活AAA访问控制
aaa authentication login default tacacs+ local
①用户登录时默认起用Tacacs+（这个是默认的名字，可以通过命令更改这个默认列表名）做AAA认证，不成功就用本地数据库（username）；

② 当vty上设了pssword时，只有在local后面加上line才起作用，这时登录界面还是以username开头，这时用户名和密码都是在vty设的password密码，如pass zy；登录时，username：zy / pssword：zy，这样进入用户exec，然后通过在router上设置的enable进入特权exec；

③如果在列表最后加none，那么就不需要认证直接进入用户exec界面，然后再根据enable密码进入特权exec；
aaa authentication login vty local
!—列表名为vty，调用才能生效，如logging authen vty，加了前面那句后，这句加上就没什么意义了
aaa authentication enable default group tacacs+ enable
!—enable密码的授权交给tacacs+，如果失败，用本地enable密码进行验证
完整阅读

以下是一道ARP的试题，非常经典~

题目如下：PC1向PC2发送数据，全部都是初始化，之间的细节请描述清楚！

1.当PC1要往PC2发送数据时，发现目的地址跟本地地址不在同一个网段，所以发向网关，此时，PC1不知道网关的mac地址，所以发送广播arp（问192.168.0.254这个ip地址的mac是多少）

2.广播arp到达switch1后，发现cam表中没有此记录，所以把此广播arp发向除源接口之外的所有端口

完整阅读

交换机的MAC地址：

交换机仅有一个背版mac地址，而且每个端口分别有一个 mac地址（跟华为的可能不太一样），如
#sh int | i bia
Hardware is Fast Ethernet, address is cc00.0a8c.f000 (bia cc00.0a8c.f000)
Hardware is Fast Ethernet, address is cc00.0a8c.f001 (bia cc00.0a8c.f001)
Hardware is Fast Ethernet, address is cc00.0a8c.f002 (bia cc00.0a8c.f002)
其中bia后面的mac地址是固化的，前面的mac地址可以通过mac address H.H.H更改，在STP中，根网桥的mac地址是背版mac地址，不是端口mac地址。

分析show span：

sw4#sh span vlan 2 br
VLAN2
完整阅读

对于某些企业或组织的某些关键业务数据的网络传输,要求网络设备高度的可靠性，而且需要维护方便。
Cisco路由器的备份技术有多种。这里介绍一下路由器自身的备份技术及线路备份技术。

一般来说，路由器是建立局域网与广域网连接的桥梁。所谓的路由器自身的备份技术是为了解决路由器由于自身硬件（如内存、CPU）或软件IOS的某种故障或局域端口的故障，所连接局域设备的端口或线路的故障所导致的网络瘫痪的问题。路由器的备份要求至少有一台与正在工作的主路由器功能相同的路由器，在主路由器瘫痪的情况下，以某种方式代替主路由器，为局域网用户提供路由服务。
完整阅读

当路由器启动的时候，执行一系列步骤，称为boot sequence( 启动顺序)，来测试硬件并加载所需的软件。启动顺序包括下列步骤：

1. 路由器执行POST（开机自检）。POST检查硬件以验证设备的所有组件目前是可运行的。POST存储在ROM中并从ROM运行。

2. bootstrap查找并加载Cisco IOS软件。bootstrap是位于ROM中的程序（用boot system命令激活），用于执行程序。boot strap程序负责找到每个IOS程序的位置然后加载该文件。默认情况下，所有Cisco路由器都从闪存中加载IOS软件。如果配置文件中没有boot system命令，路由器会试图用系统Flash存储器中的第一个文件来启动。如果失败，路由器就会试图用TFTP从网络上加载一个缺省文件名的文件。如果还失败，系统就从启动Flash（bootflash:）中加载最小image启动到boot状态，boot状态和rommon状态（用于恢复密码）完全不同。在boot状态可以做很多配置，可以使用 完整阅读