- 博客(11)
- 收藏
- 关注
RSS订阅原创 思科动态接入IPSec VPN
RA(config)#crypto isakmp key xyh#123 address 0.0.0.0 //配置预共享密钥为 xyh#123,对方的密钥也要是一致才能匹配成功,指定邻居,0.0.0.0 0.0.0.0是任意匹配。总部使用模糊匹配方式,可以接入任意的分支。RB(config-if)#ip address negotiated //获取默认路由(可选),在获取地址的时候才能获取,当地址获取完成之后,这条命令是不生效的。问题:对等体的地址动态获取,地址是不固定的;
2024-07-31 08:31:39
700
原创 IPSEC VPN
IPSec VPN是基于IPSec 协议处理的VPN技术,属于三层VPN,不支持组播,不支持路由协议。用于保障设备间连接的协议。IPsec有助于保持通过公共网络发送的数据安全。它通常用于建立VPN,其工作原理是对IP数据包进行加密,同时验证数据包的来源。IPSec提供的安全服务访问控制在IPSEC中可以抓取感兴趣流,即可以设定哪些流量需要进入到ipsec通道中,进行保密传输,哪些不需要进入通道机密性(Confidentiality):数据加密。不可否认性(Non-repudiation):数字签名。
2024-07-25 13:11:51
784
原创 数据安全加密技术介绍
AES的核心是一个称为“混淆盒”的数学模型,它可以将输入数据转换成不可预测的输出。A向B发送消息,B收到了A发送的消息,此时B收到的消息可能不是A的原话,如下图所示,在消息的传输途中,内容已经被X更改了。不可否认指的是确保发件人不能否认已经发送的信息,或接收人不能否认已接收到的信息。公钥基础设施PKI,是一个签发证书、管理证书、传播证书、使用证书的环境,CA证书认证机构是PKI的核心。经过证书认证机构CA(PKI认证体系中的一个机构)数字签名的证书信息,类似于网络的电子身份证,用来。
2024-07-22 22:48:18
632
原创 VPN介绍
VPN即虚拟专用网,泛指通过VPN技术在公用网络上构建的虚拟专用网络。VPN用户在此虚拟网络中传输私网流量,在不改变网络现状的情况下实现安全、可靠的连接。作用是跨越公网环境实现不同私网环境的网络连接。虚拟(Virtual)VPN用户的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非VPN用户使用,VPN用户获得的只是一个逻辑意义上的专网。专有性(Private)VPN网络是专门供VPN用户使用的网络,对于VPN用户,使用VPN与使用传统专网没有区别。
2024-07-21 22:34:46
324
原创 GRE VPN
GRE可以对某些网络层协议(如IPX、IPv4、IPv6等)的报文进行封装,使封装后的报文能够在另一种网络中(如IPv4)传输,从而解决了跨越异种网络(公网)的报文传输问题。• 解决了跨越异种网络(不是一种网络)的报文传输问题,异种报文传输的通道被称为隧道(Tunnel),GRE tunnel接口默认的OSPF网络类型是P2P。如图所示,载荷协议为IPv6,封装协议为GRE,承载协议为IPv4。• 异种网络:不是同一种网络,这些网络默认是不兼容的,通讯是有问题的。• GRE的IP协议号是47。
2024-07-21 19:36:30
568
原创 为什么会一拖再拖?
电脑上莫名其妙的新建文件夹那么多,改天再整理。今天好累的,天太热,改天开始健身。给自己放一天假吧,明天开始再努力学习。翻箱倒柜找不到想穿的那件衣服,改天要好好整理。总会说如果怎样怎样,可是明明机会无数次都在你面前,你却从来没有好好珍惜,抱怨他人,所有的一切就是因为自己不能约束自己。如此反复……手头的事情明明放着还没做,却想着时间还很充裕。捧着手机再玩一会,非要磨到不得不做的时候,才会急急忙忙地去做。
2024-07-20 15:06:25
378
原创 MPLS 解决BGP路由黑洞问题
看完了路由层面,现在来看数据传输层面,R4要将数据包发到对等体R1,但R4不能直接把数据包扔给R1,必须是一跳一跳的到达R1,这一点在R4的路由表中可以看到,尽管下一跳是1.1.1.1,但是需要经过递归下一跳(RelayNextHop: 34.0.0.3 )R3。至此,mpls配置完成,但此时发现,仍然无法通信,检查R4去往11.11.11.11/24信息发现“TunnelID: 0x0”,说明并没有进入lsp路径转发,仍然是ip报文转发,原因是华为设备默认不去隧内做递归。
2024-07-20 15:04:12
801
原创 cp: overwrite ‘/etc/profile’?
在linux下的使用复制命令cp,不让出现“overwrite”(文件覆盖)提示的方法。一般我们在使用cp命令时加上-f选项,希望不让出现“overwrite”的提示(文件覆盖的提示)。如:或-r的意思是递归复制,也就是复制文件夹及其下所有文件。-f的意思是遇到同名的文件时不提示,直接覆盖。但是为什么加上-f了,还出现“overwrite”的提示呢?这是因为系统为防止我们误操作,覆盖了不该覆盖的文件,而使用了命令的别名。
2024-05-31 00:30:58
550
原创 VRF介绍
VRF(Virtual Routing and Rorwarding,虚拟路由转发)技术通过在一台三层转发设备上创建多张路由表实现数据或业务的隔离,常用于MPLS VPN、防火墙等一些需要实现隔离的应用场景。VRF又称VPN实例(VPN Instance),是一种虚拟化技术,在物理设备上创建多个VPN实例,每个VPN实例拥有独立的接口,路由表和路由协议进程等。
2024-03-29 16:53:31
4346
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人