网络
GhostRaven
这个作者很懒,什么都没留下…
展开
-
EVE在Win10上安装
前言最近闲来无事,发现有本去年买的ASA的书还没有还好好看,于是打算花点儿时间,看看做做小实验,纯属娱乐,哈哈……。大家都知道模拟器有很多种,不过能模拟防火墙的好像只有EVE,说白了你去考试用的IOU就是EVE的前身。闲话少说,开始操作。安装准备工作:(1)VMware (2)EVE (3)WinSCP (4)镜像文件安装VMware这个我就不多说了,傻瓜式双击,下一步...原创 2018-12-21 08:40:04 · 5365 阅读 · 9 评论 -
Juniper入门之简单命令
juniper的觉得有些像linux的层级命令。上班没事儿的时候看看,总结了点儿,写下来。root@vMX-1% cli root@JUNOS-1> configure root@JUNOS-1# show systemroot@JUNOS-1# show system host-nameroot@JUNOS-1> show arp root@JUNOS-1> sh...原创 2019-05-20 14:28:03 · 1691 阅读 · 0 评论 -
端口镜像Span monitor
为什么要做端口镜像如果我们要查看生产一个或者多个接口的端口数据信息,我们不可能将光纤或者网线直接拔下来来抓包吧。如果这样,你就等着问责吧,锅肯定是你的。哈哈…… 如果我们将需要分析的端口的流量复制到没有使用的端口呢?这就是端口镜像配置其实配置有很多的。我这里只列举最简单的,原理其实一样。譬如远程span,可能不同的厂商不同,需要自行查看doc哦。Cisco系列monitor s...原创 2019-05-08 22:57:05 · 1432 阅读 · 0 评论 -
ACL Route NAT顺序的问题
数据包从Inside-to-Outside出去的时候是acl(input) routing nat acl(output)数据包从Outside-to-Inside进来的时候是先 acl(input) nat routing acl(output)可以理解为,如果outside的进来的如果不nat,则找不到要访问的地址。详细的如下图:...原创 2019-05-06 10:44:26 · 1099 阅读 · 1 评论 -
OSPF之Virtual-link
虚拟链接虚拟链接用于两个目的:将没有物理连接的区域链接到主干网。在发生区域0的不连续的情况下修补主干未物理连接到区域0的区域开放最短路径优先(OSPF)自治系统中的所有区域必须物理连接到骨干区域(区域0)。在某些情况下,如果无法做到这一点,您可以使用虚拟链路通过非骨干区域连接到骨干网。必须在具有公共区域的两个ABR之间建立虚拟链路,其中一个ABR连接到主干。以下示例中,区域1...原创 2019-04-24 13:53:59 · 3697 阅读 · 0 评论 -
Cisco网络监控中常用的OID整理
由于监控需要提供OID,特意差了点儿整理点OID的东西。OID可以去Cisco官网查找验证:https://snmp.cloudapps.cisco.com/Support/SNMP/do/BrowseOID.do?local=en下面贴点儿自己网上查找和整理的(写表格太浪费时间,就直接粘贴excel吧^^):...原创 2019-03-13 20:21:38 · 7092 阅读 · 0 评论 -
Cisco 恢复IOS
    Cisco IOS是思科网络设备运行的软件平台,每当思科设备启动的时候,都会先加载flash上的IOS,就像计算机开机的时候要先加载Windows操作系统一样。而如果因为网络工程师的误操作可能会将IOS文件删除或者在导新版本IOS的时候出现错误,都有可能导致IOS丢失而在下一次设备重启的时候无法成功加载IOS而直接进入Rom Monitor的状态。R...转载 2019-03-13 20:12:58 · 871 阅读 · 0 评论 -
ASA入门实验之failover Active/Active
ASA failoverASA的failover和普通的交换机一样。A/S模式:一主一备,主有问题切换到备机,做起来比较简单。A/A模式,双Active,将物理墙虚成不同的逻辑墙。实验拓扑VLAN作用地址vlan2inside110.1.1.0vlan3inside220.1.1.0vlan4failover1.1.1.0/2.2.2.0v...原创 2019-01-15 10:56:04 · 2175 阅读 · 0 评论 -
ASA之入门实验1
说在前面的话今天闲来无事,做了一个入门的ASA实验。实验地址表和拓扑如下(ASA的e0 e1口做了个Redundant,然后起了子接口).设备区域地址OutsideOutside202.100.1.1InsideInside10.1.1.1VPCInside10.1.1.2DMZDMZ192.168.1.1路由器配置由于路由器的...原创 2019-01-01 23:22:05 · 1182 阅读 · 0 评论 -
ASA入门实验之NAT
NAT分类动态NAT动态PAT静态NAT静态PAT实验拓扑拓扑和上次一样。基础的配置和上次一样,我这里就不多说了。请查看:https://blog.csdn.net/GhostRaven/article/details/85568626 。10.1.1.0/24 为inside van2 ;192.168.1.0/24为DMZ vlan 3; 202.1.1.0/24为outsi...原创 2019-01-04 11:19:41 · 1523 阅读 · 0 评论 -
EVE-NG 连接ASA ASDM
说在前面的话 Cisco Adaptive Security Device Manager (ASDM)是思科提供的基于图形化的自适应安全设备管理器。在我看来就是ASA图像界面管理的。这两天在倒腾ASA,发现书上好多介绍ASDM的,所以今天特意查了下文档,EVE-ng 模拟器连接ASDM。写下来,留个纪念。配置 ...原创 2018-12-22 00:00:05 · 3984 阅读 · 2 评论 -
H3C 不能tracert
昨天做了vpn的试验,做完验证时,发现不能tracert。郁闷了好半天。原来基于安全的考虑,有些型号禁用了tracert,我们可以在路径上所有的路由器交换机打开即可。命令入下:ip ttl-expires enableip unreachables enable...原创 2019-07-25 15:54:56 · 3471 阅读 · 1 评论