- 博客(29)
- 收藏
- 关注
RSS订阅原创 IPSec在企业网中的应用 案例(野蛮模式)
IPSec主模式和野蛮模式的区别包含如下几点:1. 交换的消息:主模式为6个,野蛮模式为3个。2. NAT支持:对预共享密钥认证:主模式不支持NAT转换,而野蛮模式支持。而对于证书方式认证:两种模式都能支持。3. 对等体标识:主模式只能采用IP地址方式标识对等体;而野蛮模式可以采用IP地址方式或者Name方式标识对等体。这是由于主模式在交换完3、4消息以后,需要使用预...
2018-04-12 09:26:43
2269
原创 QOS
QOS QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 网...
2018-04-12 09:25:23
1160
原创 IPSec在企业网中的应用 案例
IPSec在企业网中的应用 案例拓扑图: 配置R1:inter e1ip add 192.168.1.1 24 inter s0ip add 192.168.10.200 24 ip route-static 0.0.0.0 0 192.168.10.1acl 3000rule permit ip source 192.168.1.0 0.0.0.255 dest 192.168.2.0 ...
2018-04-12 09:24:40
1634
原创 DRDB
DRDB1、主服务器配置:[root@master ~]# setup[root@master ~]# service network restart 2、修改hosts文件:[root@manage ~]# echo "192.168.2.2 master ">>/etc/hosts[root@manage ~]# echo "192.168.2.2 slave ">>/...
2018-04-12 09:20:57
2228
原创 电子邮件服务器(2)
新建虚拟用户邮箱所在的目录,并将其权限赋予postfix用户:[root@mail ~]# mkdir -pv /var/mailboxmkdir: created directory `/var/mailbox'[root@mail ~]# chown -R postfix /var/mailbox接下来重新配置SMTP 认证,编辑 /usr /lib/sasl2/smtpd.conf ,确保其...
2018-04-12 09:20:20
2080
原创 电子邮件服务器(1)
搭建DNS服务器编辑yum[root@www Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo [rhel-server]name=Red Hat Enterprise Linux serverbaseurl=file:///mnt/cdrom/Serverenabled=1gpgcheck=1gpgkey=file:///mnt/cdrom/RP...
2018-04-12 09:19:40
1448
原创 LNMP
LNMP 一、环境介绍:系统:Red Hat Enterprise Linux Server release 5.4数据库:mysql-5.0.56.tar.gzWeb服务器:nginx-1.0.12.tar.gzPHP:php-5.3.6.tar.bz2 pcre-8.21.tar.gzlibpng-1.2.10.tar.bz2 jpegsrc.v7.tar.gz gd-2.0.33.tar.g...
2018-04-12 09:19:04
392
原创 高可用性
网络高可用性1.多网卡技术 网卡绑定技术有助于保证高可用性特性并提供其它优势以提高网络性能,Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作,以提供负载均衡或者冗余,增加带宽的作用,这样即使其中的一块物理网卡出现故障,也不会导致连接中断。 例如 /etc/m...
2018-04-12 09:18:33
273
原创 网络设备上常用的安全技术
网络设备上常用的安全技术概述:网络安全现状与发展 随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。据统计,我国芯片、高端元器件、通用协议和标准等80%左右依赖进口,防火墙、加密机等10...
2018-04-12 09:17:53
2892
原创 IPSec在企业网中的应用
IPSec 协议简介 IPSec 是一系列网络安全协议的总称,它是由IETF(Internet Engineering Task Force,Internet 工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。 IPSec 是网络层的安全机制。通过对网络层包信息的保护,上层应用程序即使没有实现安全性,也能够自动从...
2018-04-12 09:15:42
828
原创 SNMP配置
SNMP配置SNMP简介目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。 SNMP的前身是简单网关监控协议(SGMP),用来...
2018-04-11 09:06:07
23374
原创 MAIL
MAIL服务器配置级应用电子邮件服务器是当今网络中应用最为广泛的网络服务之一,几乎所有的现代企业和公司,政府机构都已经实现了无纸化办公,电子邮件办公已经在很多方面取代了传统观的办公方式。MAIL系统介绍邮件系统结构邮件系统由MUA(Mail User Agent 邮件用户代理),MSA(Mail Submission Agent 邮件提交代理),MTA(Mail Transfer Agent 邮件...
2018-04-11 09:05:24
1238
原创 FTPS(下)
测试lftpset ftp:ssl-force tureconnect 127.0.0.1login jackPassword:案例:yum list all |grep wiresharkyum install -y wiresharkrpm -ql wiresharktshark -ni eth0 -R "tcp.dstport eq 21"service vsftpd restartwind...
2018-04-11 09:03:29
893
原创 FTPS(上)
FTPS FTPS也称作“FTP-SSL”和“FTP-over-SSL” ,它是一种更安全的FTP传输服务。一种多传输协议,相当于加密版的FTP。 FTPS优势 FTP传输并不是很安全,在FTP上所有的交流都是简单的文本,可以很容易的获取到,当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将...
2018-04-11 09:02:56
9577
原创 LINUX下LAMP与PHPWIND
LINUX下LAMP与PHPWINDLAMPLinux+Apache+Mysql+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资...
2018-04-11 09:01:59
547
原创 CISCO SECURE ACCESS CONTROL SERVER
CISCO SECURE ACCESS CONTROL SERVER安全访问控制服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。它是用于管理企业网络用户、管理员和网络基础设施资源的集成和控制层。 Secure ACS (ACS)是具高可扩展性的高性能访问控制服务器,可作为集中的RADIUS 和 TACACS+ 服务器运行。Cisco Secure ACS将验证、用户访问和管理员访问与...
2018-04-11 09:01:11
807
原创 Cluster
Cluster Cluster通过HGMP V2实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示: HGMP V2的优点如下: 简化配置管...
2018-04-11 09:00:15
2815
原创 Stack
Stack功能简介 Stack也叫作堆叠。堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域,其中包括一个主交换机和若干个从交换机。 堆叠在一起的以太网交换机可以看作为一个设备,用户可以通过主交换机实现对堆叠内所有交换机的管理。 堆叠主交换机简介当多个以太网交换机通过堆叠口相连时,用户可以在其中一台交换机上进行配置,把它们设置成堆叠,并把当前进行配置的以太网交换机设置为堆叠...
2018-04-11 08:59:27
1029
原创 VRRP
虚拟路由器冗余协议 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由。它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动...
2018-04-11 08:58:18
4692
3
原创 CEF
Cisco CEF(Cisco Express Forwarding,Cisco特快交换)CEF采用一个4级每级256条通道结构的转发来指明转发条目的位置,转发有nexthop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。很多阮籍和硬件的组合至此基于硬件...
2018-04-10 10:46:06
788
原创 access端口、trunk端口和hybird端口
Access端口、Trunk端口和Hybrid端口 Access类型:端口只能属于1个VLAN,一般用于连接计算机; Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口可以允许多个...
2018-04-10 10:45:11
23605
原创 WEB服务器
WEB服务器配置及应用WEB服务器是互联网最基本的服务之一,几乎所有的公司都有自己的主页,以方便客户浏览和查看公司信息,同时,交互式的Web还可以提供与客户之间的信息交互,提高公司的影响及业务能力。 服务器所提供的资源其实就是一些文件,管理员必须在服务器端先将数据文件写好,并放置在某个特殊的目录下,这个目录就是整个网站的首页位置。在Linux操作系统中,这个目录默认为/var/www/html/...
2018-04-10 10:44:36
232
原创 DNS查询模式
DNS查询模式 DNS客户端扮演提问者的角色,当客户机需要访问Internet上某一主机时,DNS客户端首先向本地DNS服务器查询对方IP地址,如果在本地DNS服务器无法查询出,本地DNS服务器会继续向另外一台DNS服务器查询,知道得出结果,这一过程就称为“查询”。查询方式可以分为递归查询、迭代查询和反向查询。1.递归查询递归查询用来将一个查询转发到另一个DNS服务器的查询。当DNS客户端发出出查...
2018-04-10 10:43:59
7862
原创 DNS服务器
DNS服务器基本原理 DNS(Domain Name System)实际上是一个包含主机信息的分布式数据库,将整个网络按照组织结构或管理范围划分成一个层次结构。所有信息在网络中通过客户和服务器模式可以任意存取。其中根域是DNS域的最顶端层级,可以用符号“.”来表示,根域下由com、edu、gov、mil、org及以国家为分类的域组成第2层网域,以下是相应的子域,子域中有大量的主机,如图所示f...
2018-04-10 10:43:10
295
原创 DHCP服务器配置及案例
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),主要为局域网内的主机提供主机网络信息配置功能,配置成DHCP服务器的主机将自动向网络上的DHCP库户籍分配网络信息,主要包括动态分配IP地址、设定子网掩码、默认网关、DNS服务器等一系列网络信息,采用过DHCP方式管理大量网主机很方便,管理员不再需要手工配置各客户机的网络信息。手动配置IP地址,...
2018-04-10 10:41:55
978
原创 kickstart
Linux Kickstart无人值守在安装RedHat Linux企业版的过程中,它允许通过NFS、HTTP或FTP协议来进行网络安装。但是在一般情况下需要一个安装引导介质(引导光盘、引导软盘、U盘等)。通过PXE技术实现不通过引导光盘方式安装,直接通过网络来进行安装。PXE(Pre-boot Execution Environment)是由Intel设计 的协议,它可以使计算机通过网络启动。协...
2018-04-10 10:40:39
241
原创 虚连接
虚连接(VC:Virtual Connection)有两种:一种称为永久虚连接(PVC:Permanent Virtual Connection),指网络两端点间固定的连接,可以通过管理功能来修改,必须手工配置。其优点是,每次呼叫都进行虚连接配置,所以快(小于30us),仅由系统相应时间决定。缺点是,这些PVC必须手工配置,不能进行大量PVC配置。另一种为交换虚连接(SVC:Switched Vi...
2018-04-10 10:39:45
6667
原创 Linux系统启动 rpm yum
BIOS自检 计算机在接通电源之后首先由BIOS进行POST自检,然后依据BIOS内设置的引导顺序从硬盘、软盘或CDROM中读入引导块。Linux系统是从BIOS中的地址0xFFFF0处开始引导的。 BIOS的第一个步骤是加电POST自检。POST的工作是对硬件进行检测。BIOS的第二个步骤是进行本地设备的枚举和初始化。BIOS由两部分组成:POST代码和运行时的服务。当POST完成之后,它被...
2018-04-10 10:37:50
522
原创 Raid mdadm lvm
RAID(独立冗余磁盘阵列)功能: 1.扩大了存储能力。可由多个硬盘组成容量巨大的存储空间。2.降低了单位容量的成本。 市场上最大容量的硬盘每兆容量的价格要大大高于普及型硬盘,因此采用多个普及型硬盘组成的阵列其单位价格要低得多。3.提高了存储速度。单个硬盘速度的提高均受到各个时期的技术条件限制,要更进一步往往是很困难的,而使用RAID,则可以让多个硬盘同时分摊数据的读或写操作,因此整体速度有成倍...
2018-04-10 10:36:32
568
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人