网络
文章平均质量分 65
MuYiZi2018
这个作者很懒,什么都没留下…
展开
-
H3C IPSec配置手记
以上配置完成后,ipsec1和ipsec2之间如果有子网172.16.168.0/24与子网192.168.168.0/24之间的报文通过,将触发IKE进行IPsec SA的协商。IKE成功协商出IPsec SA后,子网172.16.168.0/24与子网192.168.168.0/24之间数据流的传输将受到IPsec SA的保护。# 创建一条IKE协商方式的IPsec安全策略,名称为map1,序列号为10。# 创建一条IKE协商方式的安全策略,名称为map1,序列号为10。原创 2022-09-23 09:41:08 · 3881 阅读 · 1 评论 -
H3C IRF配置
二:配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/49和Ten-GigabitEthernet1/0/50绑定。三:配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/49和Ten-GigabitEthernet2/0/50绑定。三:开启Ten-GigabitEthernet1/0/49~Ten-GigabitEthernet1/0/50端口,并保存配置。一: 将irf2的成员编号配置为2,并重启设备使新编号生效。(2) 配置irf2。原创 2022-09-15 14:17:25 · 3891 阅读 · 1 评论 -
华为系列交换机远程登录安全优化——(结合NPS实现加密的SSH登录)
背景:公司目前有大部分交换机(核心、汇聚、接入层)采用Telnet的方式进行远程管理及配置;由于telnet在网络上是用明文的方式进行密码交换,很容易被抓包工具捕获账号及密码,为了加强网络设备远程管理的安全性及可靠性,特撰写此文档进行优化说明。针对设备:华为、思科、H3C各系列交换机(文档中涉及的交换机配置适用华为全系列交换机,思科及H3C配置不在文档中贴出)实现效果:网络交换机优先使用NPS服务器进行认证登录,若服务器失效,自动改为本地认证.拓扑图:主要过程1:搭建NPS.原创 2022-04-12 08:37:19 · 1912 阅读 · 0 评论 -
华为S5700系列交换机账号密码批量验证工具及批量备份工具使用
由于公司交换机都是华为S5700系列的交换机,前一段时间,由于放假时间比较长,所以对公司的交换机配置进行了备份,由于之前考虑不周,导致花费了大量的时间对每一台交换机都进行手动备份,实在太浪费时间了。鉴于此,抽空用python做了一个批量备份的工具,顺带添加了一个批量密码核对的功能。说明:此工具只针对华为S5700系列交换机(Telnet方式);若其它类型、型号及SSH方式的交换机需要根据实际情况进行代码修改方可使用。拓扑:测试账号:huawei测试密码:所有交换机测试密码均为hua.原创 2022-04-07 09:02:29 · 2092 阅读 · 0 评论 -
H3C 5130及华为5700交换机的802.1X认证
实验目的:对H3C及华为交换机端口进行多VLAN设置,根据需求设置业务VLAN及隔离VLAN;vlan7为业务VLAN,为企业内部提供日常业务访问及Internet访问;vlan8为隔离VLAN,防止任意用户随意接入企业网络;加强内网访问的安全性。(本文所测试交换机型号:H3C 5130 华为S5720)拓扑:...原创 2021-10-18 13:50:59 · 1529 阅读 · 0 评论 -
一款简单易用的拓扑图检测工具
最近爬梯子的时候,无意中看到一款很有趣的、简单的网络拓扑图检测工具,很多人会感到好奇,什么是拓扑图检测工具,拓扑图怎么检测;请大家耐心往下看。 说是一款工具,其实是需要两个软件配合使用的工具名称: 1:NNMonitor 2:NetworkNotepad 使用: 1:先把这两个软件下载下来; 2:傻瓜式的、一直下一步,把这两个软件安装好;...原创 2021-10-13 10:41:41 · 4402 阅读 · 0 评论 -
MAC地址筛选器及交换机设置 ——预防非认证MAC电脑接入网络
需求:某工厂为预防非公司用户或非信息部人员私自接入电脑设备,在未经信息部允许的情况下,使用有线网络访问南昌各网络服务及服务器资源,造成病毒传播及信息泄露;特对有线网络进行MAC认证设置,以保证有线网络的使用安全。测试拓扑:测试步骤:1:设置DHCP筛选器2:对华为、H3C交换机进行端口参数设置华为交换机测试:1:启用DHCP服务的筛选器:2:如下图所示,将需要正常访问网络资源的计算机MAC地址添加到允许列表如下图所示,可以看到,在允许列表中的计算机能.原创 2021-04-28 13:57:22 · 399 阅读 · 0 评论 -
Cisco单SSID多VLAN的设置
Cisco单SSID多VLAN的设置A:客户需求:一客户公司无线需求如下:一:公司只发一个SSID,做802.1x认证,公司域内的用户不需要输入密码就能连接无线网络,二:根据用户的职位不同,获取到不同的VLAN地址段。B:首先,我们先在DHCP上新建两个VLAN的地址段;如下是设备的拓扑图C:思科设备的设置:一:在CONTROLLER—Interfaces—New,建立两个Interfaces,如下图二:然后选择CONTROLLER—Interfaces...原创 2021-04-23 09:53:30 · 850 阅读 · 0 评论