- 博客(34)
- 收藏
- 关注
RSS订阅转载 Cisco远程访问(SSL)虚拟专用网的工作原理
博文目录一、SSL虚拟专用网的工作原理1、SSL 虚拟专用网客户端模式2、SSL 虚拟专用网的验证、加密和内容控制3、SSL 虚拟专用网适合使用在什么环境呢?二、SSL虚拟专用网与IPSec 虚拟专用网的区别1、SSL 虚拟专用网的优、缺点2、SSL 虚拟专用网与IPSec 虚拟专用网比较三、配置无客户端SSL 虚拟专用网虚拟专用网:(Virtual Private Network),请看英...
2019-09-17 10:29:49
335
转载 Cisco 路由器上配置Easy虚拟专用网(解决员工出差访问公司内网)
博文目录一、Easy 虚拟化专用网需要解决的问题是什么?二、如何在路由器上实现Easy 虚拟专用网?三、配置路由器上实现Easy 虚拟专用网由于“Virtual Private Network”(请看首字母,就知道是什么咯)是敏\感词汇,所以在博文中使用它的中文名字“虚拟专用网”来代替。在之前写过了Cisco路由器IPSec 虚拟专用网原理与详细配置;Cisco的ASA防火墙和路由器上实现...
2019-09-16 08:31:28
579
转载 模拟华为设备企业网络环境配置详解(可跟做)
博文目录一、拓扑图如下:1、需求分析 :2、开始配置:3、验证:一、拓扑图如下:1、需求分析 :1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT3)202.96.2.1主机使用http协议访问dmz发布到untrust区域服务器的IP地址202.96.1.50...
2019-09-14 10:35:25
780
转载 Cisco的ASA防火墙和路由器上实现IPSec虚拟专用网
博文目录一、IPSec 虚拟专用网故障排查二、配置防火墙和路由器实现IPSec 虚拟专用网三、总结关于IPSec 虚拟专用网工作原理及概念,前面写过一篇博文:Cisco路由器IPSec 虚拟专用网原理与详细配置,博客里都有详细介绍,前面是在公司网关使用的是Cisco路由器的情况下来搭建虚拟专用网的,今天来配置一下在ASA防火墙上实现IPSec 虚拟专用网。由于“Virtual Privat...
2019-09-13 11:03:40
1758
转载 Cisco路由器IPSec 虚拟专用网原理与详细配置
博文目录一、虚拟专用网概述二、虚拟专用网技术涉及的加密算法三、数据报文验证四、IPSec 虚拟专用网五、ISAKMP/IKE阶段1和阶段2建立过程六、详细配置实现IPSec 虚拟专用网由于“Virtual Private Network”(请看首字母,就知道是什么了)是敏\感词,所以在博文中使用它的中文名字“虚拟专用网”来代替。一、虚拟专用网概述1、虚拟专用网的定义虚拟专用网就是在两个...
2019-09-12 23:22:35
765
转载 华为防火墙NAT模拟环境配置详解(可跟做)
今天主要是做一个基于NAT技术的模拟环境,有关NAT工作原理及概念的大家可以参考博文请https://blog.51cto.com/14156658/2434477环境如下:需求如下:内网客户端可以访问互联网服务器(ping通即可)互联网客户端可以访问内网服务器(通过FTP访问)内网服务器可以访问互联网服务器(ping通即可)开始配置:服务器及客户端配置如下:防火墙配置如下:...
2019-09-09 10:52:20
734
转载 H3C交换设备的IRF(智能弹性架构)工作原理及配置
博文目录一、IRF概述二、IRF具有哪些优点三、IRF的基本概念1、角色2、IRF端口3、IRF物理端口4、IRF合并5、IRF分裂6、成员优先级四、IRF的运行模式与配置方式五、IRF的工作原理1、物理连接2、拓扑收集3、角色选举4、IRF的管理与维护六、多IRF冲突检测(MAD功能)1、多IRF冲突检测的定义和功能2、多IRF冲突检测的方式和原理七、配置IRF八、IRF和MAD涉及的查询类命...
2019-09-06 10:10:43
597
转载 华三设备模拟配置校园网双出口(策略路由)
博文目录:一、策略路由是什么?二、配置H3C双出口1、配置NAPT2、配置NATserver将内网telnet功能发布到外网3、配置Easy-IP4、配置策略路由一、策略路由是什么?它与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由是在路由表已经产生的情况下,不按照路由表进行转发,而是根据需要,依照某种策略改变其转发路径的方法...
2019-09-05 19:10:27
853
转载 H3C的由来及基础配置
博文目录:一、H3C的由来1、H3C产品体系2、H3C与Cisco命令对比二、H3C基础配置1、主机名与接口配置2、配置Telnet接入(用户名和密码双认证)3、配置静态默认路由4、配置VLAN与Trunk5、配置ACL6、配置NAT7、配置策略路由一、H3C的由来H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司。2006年11月,华为将其在3COM中49%股权以8.8亿美...
2019-09-05 08:30:31
2821
转载 华为路由器配置VRRP(实操可跟做)
原理性的东西我就不啰嗦了,关于华为防火墙VRRP双机热备的原理及配置大家可以参看博文华为防火墙VRRP双机热备的原理及实例配置此博文主要是一个模拟环境,在路由器上配置VRRP,模拟主路由器故障网络走备份路由器正常通信,实现负载均衡,多的不说,少的不唠,开始配置。先来个拓扑图:推荐步骤:配置基本网络参数配置OSPF多区域配置VRRP验证模拟R2的G0/0/0故障,查看是否自动切换到R...
2019-09-04 07:36:37
537
转载 初识华为防火墙应用层过滤技术
博文目录一、应用层过滤有哪些?1、文件类型过滤2、内容过滤3、URL过滤一、应用层过滤有哪些?文件类型过滤:主要针对不同类型(扩展名不同)的文件过滤,USG防火墙可以识别数据包携带的应用层文件类型。其检查过程并非只查询文件的扩展名,而是基于文件内容进行识别,如果发送方将a.exe文件改为a.docx,防火墙根据内容将识别为EXE文件。内容过滤:基于HTTP中发送博客内容、论坛发...
2019-09-03 08:35:55
932
转载 华为防火墙VRRP双机热备的原理及实例配置
博文目录:一、双机热备是什么?二、什么是VRRP?三、VRRP的两种角色四、VRRP的三个状态机五、VRRP选举Master路由器和Backup路由器的流程六、通过VGMP实现VRRP备份组的统一管理七、双机热备的配置八、总结一、双机热备是什么?1、双机热备的作用多台设备运行双机热备;一台设备故障其他设备接替工作;增强网络稳定性;保证业务的连续性;华为的双机热备是通过部署两台或多台...
2019-09-02 08:54:01
1792
转载 浅谈华为防火墙NAT策略
博文目录一、什么是NAT?二、如何解决源地址转换环境下的环路和无效ARP问题?三、什么是Server-map表?四、NAT对报文的处理流程五、开始配置NAT一、什么是NAT?NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。1、NAT分类在内外网的边界,流量有出、...
2019-09-01 11:15:27
554
转载 网络工程师面试题总结
1. 请写出 568A 与 568B 的线序:T568A 白绿、绿、 白橙、蓝 白蓝、橙 白棕、棕T568B :白橙、橙 白绿、蓝 白蓝、绿 白棕、棕2. 什么是三层交换,说说和路由的区别在哪里?三层交换机和路由器都可工作在网络的第三层,根据 ip 地址进行数据包的转发(或交换), 原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口 的路...
2019-08-29 18:41:25
11434
转载 华为防火墙的管理方式(Console、Telnet、Web、SSH)
一、华为防火墙设备的管理方式1、AAA介绍AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中:验证:哪些用户可以访问网络服务器。授权:具有访问权限的用户可以得到哪些服务,有什么权限。记账:如何...
2019-08-28 21:18:02
2540
转载 关于CentOS镜像下载地址
CentOS版本的不同自然镜像也不一样,那我们从哪里下载这些镜像呢?今天我给大家介绍几个我经常用的几个网站:https://wiki.centos.org/Download #CentOS的开源镜像网站https://opsx.alibaba.com/mirror #阿里巴巴开源镜像网站http://mirrors.sohu.com/ #搜狐的开源镜像网站http:...
2019-08-27 14:55:31
275
转载 服务器出现 HTTP 400、404、500、502 错误原因以及解决办法
一、基本包含了所有问题HTTP 400 – 请求无效。HTTP 401.1 – 未授权:登录失败。HTTP 401.2 – 未授权:服务器配置问题导致登录失败。HTTP 401.3 – ACL 禁止访问资源。HTTP 401.4 – 未授权:授权被筛选器拒绝。HTTP 401.5 – 未授权:ISAPI 或 CGI 授权失败。1、HTTP 403 – 禁止访问HTTP 40...
2019-08-26 09:52:20
1694
转载 如何做网线水晶头?(笔记)
做水晶头我们需要准备网线钳+水晶头+网线+测试仪四样工具。想必大家都清楚,网线水晶头有两种接法,一种是直连互联法,一种是交叉互联法。 交叉线的做法是:一头采用T568A标准,一头采用T568B标准。平行(直连)线的做法是:两头同为T568A标准或T568B标准。T568A:1白绿 2绿 3白橙 4蓝 5白蓝 6橙 7白粽 8棕T568B:1白橙 2橙 3白绿 4蓝 5白蓝 6绿 7白...
2019-08-22 17:18:11
926
转载 华为防火墙及它的工作原理
一、华为防火墙产品介绍USG2000、USG5000、USG6000和USG9500构成了华为防火墙的四大部分,分别适合于不同环境的网络需求,其中,USG2000和USG5000系列定位于UTM(统一威胁管理)产品,USG6000系列属于下一代防火墙产品,USG9500系列属于高端防火墙产品。1、USG2110USG2110为华为针对中小企业及连锁机构,SOHO企业等发布的防火墙设备,其功能...
2019-08-21 20:16:10
559
转载 Centos 7搭建Nginx网站服务器及配置虚拟主机
Nginx专为性能优化而开发,其最大的优点就是它的稳定性和低系统资源消耗,以及对http并发连接的高处理能力,单台物理服务器可支持20000~50000个并发请求,正是如此,大量提供社交网络、新闻资讯、电子商务及虚拟主机等服务的企业纷纷选择Nginx来提供web服务,目前中国大陆使用nginx网站用户有:新浪、网易、腾讯,另外知名的微网志Plurk也使用nginx。Nginx是一个很牛的高性能W...
2019-08-21 11:03:49
77
转载 python的循环
python的循环编写程序时经常有代码需要重复运行,python提供了while和for进行循环操作。一、while循环1、while循环可以根据条件进行判断,决定是否要循环执行语句块,语法如下:循环条件后面也是要使用冒号,然后缩进写循环操作语句,先判断条件是否成立,如果为true,则执行循环操作语句,如果为false,则跳出循环。示例代码如下:count = 0while (count...
2019-08-20 19:27:12
333
转载 python条件判断
一、python条件判断条件语句是指根据条件表达式的不同计算结果,使程序流转到不同的代码块。python中的条件语句是if语句和if else语句。1、if条件语句if语句用于判断某个条件是否成立,如果成立,则执行语句内的程序,否则跳过if语句执行后面的内容,语法格式如下:if语句的执行过程是,如果条件的布尔值为true,则执行语句块:否则跳过语句块,继续执行后面的语句。语句块是一组程序语句...
2019-08-16 20:56:38
590
转载 python的变量以及常用的数据类型
有关python的版本和安装以及概念特点可以参考上篇博文,python语言基础此博文主要讨论问题如下:一、python的变量二、python常用的数据类型一、什么是python的变量?变量是计算机内存的一块区域,变量可以存储任何值,而且值可以改变。变量名由字母、数字和下划线组成。需要注意的是,不能使用python的关键字,英文大小写字母敏感,第1个字符必须是字母或下划线,不能是数字,示例代码...
2019-08-15 08:27:20
367
转载 Python语言基础
一、python概述python语言诞生于20世纪90年代初,早期主要应用于做科学计算的研究机构。近些年由于web、大数据、人工智能的发展,它已经被逐渐广泛应用于系统管理任务的处理和web编程方面,称为比较受欢迎的程序设计语言之一。1、python的语言特点有什么?python使用C语言开发,但是python不再有C语言中的指针等复杂数据类型。python的简洁性使得软件的代码大幅度地减少,...
2019-08-14 08:39:10
504
转载 华为设备BGP详细配置
关于BGP的理论这篇博文就不多说了,直接上图开始配置了。关于理论可以参考上篇博文,华为设备的BGP路由技术是什么?拓扑图如下:需求如下:要使AS100网络(R1:1.1.1.1)和AS200(R4:4.4.4.4)网络路由可达。需要在所有router间运行BGP协议,R1和R2、R3之间建立EBGP连接,R2、R3和R4之间建立IBGP全连接。在AS200内,使用IGP协议来计算路由(该例使用...
2019-08-13 08:32:04
1160
转载 华为设备的BGP路由技术是什么?
一、 什么是BGP?BGP不同于之前介绍的动态路由协议,BGP是在自治系统之间进行路由学习及选路的协议,如果把一个城市比作一个自治系统,那么像RIP、OSPF等协议就相当于该城市的公交车或者地铁,而BGP则是火车,运行在城市之间。1、 自治系统自治系统(Autonomous System AS)是由同一个技术管理机构管理,使用统一选路策略,(运行同一动态路由协议)的一组路由器的集...
2019-08-11 20:27:48
599
转载 华为交换机MSTP公有生成树协议
一、 MSTP协议MSTP是一个共有的生成树协议,在实际生产环境中得到广泛的应用。传统的生成树只运行一个实例,且收敛速度慢,RSTP再传统STP基础上通过改进达到了加速网络拓扑收敛的目的,但是依然存在缺陷。由于 STP和RSTP再整个局域网中,所有的VLAN共享一个生成树实例,因此无法实现基于VLAN的负载均衡,网络环境稳定状态下备份链路始终不能转发数据流量,造成带宽的浪费。MSTP...
2019-08-10 16:30:22
380
转载 华为交换机Hybrid接口及基础配置
一、回顾VLANVLAN基本概念VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离,所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中,提高了安全性,同时也方便管理人员对网络进行管理。VLAN隔离广播的方式物理隔离:通过三...
2019-08-08 21:32:55
2258
转载 基于RIP和OSPF华为设备的网络拓扑
本章主要涉及到RIPv2、OSPF多区域、重分发以及单臂路由的配置命令拓扑如下:推荐步骤:按照拓扑图给设备配置相关IP地址SW1创建vlan,将接口加入vlan,交换路由链路配置为trunkR2配置单臂路由,开启子接口,不同vlan间通信路由器R1和R2配置RIPv2,宣告直连网络,配置RIP汇总配置OSPF多区域,重分发开启远程管理功能桥接PC访问远程开始配置:按照拓扑...
2019-08-01 19:53:03
520
转载 华为网络设备的基本配置
华为综合的网络拓扑实验,结合华为路由器、交换机的一些基本配置和华为设备的链路聚合概述#什么是链路聚合?链路聚合是将多条物理链路捆绑为一条逻辑链路;增强传输数据带宽和吞吐量;链路聚合成员故障自动切换其他链路转发数据;链路聚合将流量分散到不同成员链路进行转发数据,降低拥塞;#链路聚合的作用是什么?加快传输速度,提供网络负载均衡;华为设备的链路聚合相当于思科网络设备的以太网通道;#链路...
2019-07-31 14:15:28
528
转载 通用路由平台VRP和eNSP软件概述
通用路由平台VRP是华为公司数据通信产品的通用操作系统平台,是华为公司自主知识产权的网络操作系统。* VRP的功能实现统一的用户界面和管理界面管理IP,软转发模型统一控制定义接口功能和数据交换统一实现网络接口,屏蔽不同产品和不同链路层的差异VRP的作用统一管理企业的路由器、交换机、防火墙、无线eNSP概述eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要针对企业路...
2019-07-29 21:01:30
903
转载 搭建基于OSPF、ASA的企业网络拓扑,典型三项外围网
拓扑图如下:配置如下:根据拓扑图配置各路由器接口IP地址R1(config)#in f 0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shuR2(config)#in f 0/0R2(config-if)#ip add 192.168.1.2 255.255.255.0R2(config-if)#no shu...
2019-06-25 09:27:29
310
转载 CentOS7简单搭建DNS服务
一、DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析和反向解析1.解析的类型正向解析:将域名解析为IP地址,也是最长用的功能反向解析:将IP地址解析为域名,不是很常用,一些特殊场合会用到2.DNS系统的类型1)高速缓存服务器缓存用户解析过的数据,加快访问速度,节约带宽资源2)主名称服务器保存DN...
2019-06-20 11:22:34
293
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人