网络杂项
曹世宏的博客
这个博客主要记录我平常学习的一些网络,编程,与计算机有关的一些资料,笔记以及心得体会等。
记录博客,一是为了系统的整理一个大知识块,梳理结构知识点,加深记忆。同时,也把学过的一些东西记录下来发,方便以后用到的时候随时查询。另一个也是希望能对有需要的人有点帮助。共同交流学习。
字节跳动内推链接:https://job.toutiao.com/s/JFToRSu
字节跳动校招内推码: YYG5KEY
投递链接: https://job.toutiao.com/s/Jy8BSv6
展开
-
Tacacs-配置single-connection单连接模式证测试与总结
其他文章:Tacacs+协议原理Tacacs+服务搭建与配置详解Tacacs+各厂商交换机配置Tacacs+协议交互报文抓包示例Tacacs+双通道认证配置测试与总结Tacacs+配置single-connection单连接模式证测试与总结Tacacs+ single-connection单连接模式测试经测试单连接模式真正实现的效果就是:不论有多少用户同时登陆一台网络设备,不论同时执行多少条命令,设计到的认证,授权,计费报文都在同一个TCP连接中传输。单连接模式相关概念:单连..原创 2020-12-27 22:53:32 · 2758 阅读 · 0 评论 -
Tacacs-双通道认证配置测试与总结
其他文章:Tacacs+协议原理Tacacs+服务搭建与配置详解Tacacs+各厂商交换机配置Tacacs+协议交互报文抓包示例Tacacs+双通道认证配置测试与总结Tacacs+配置single-connection单连接模式证测试与总结背景一般在网络组网中,从可靠性来说,一般主要的网络设备都有两个管理地址:一个是loopback的逻辑地址,主要用于OSPF,BGP等路由协议配置Router-id等,也可以用于远程管理设备。loopback在网络中主要是通过路由协议的传播..原创 2020-12-27 22:47:20 · 3517 阅读 · 0 评论 -
如何在交换机上抓包
在交换机上抓包,一般可排查一些网络问题。下面是总结的在各厂商交换机上抓包方式。H3C交换机抓包:在华三交换机上可使用:packet-capture 命令,在用户视图下执行。具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm#做流统匹配抓包流量acl advanced 3000description test rule 0 permit ip source 192.168.1.1 0 destination 192.168原创 2020-11-20 21:31:55 · 31421 阅读 · 5 评论 -
WireGuard基本原理
WireGuard:下一代内核网络隧道摘要:WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如Openvnp,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于OpenSSH风原创 2020-11-13 19:50:01 · 27253 阅读 · 2 评论 -
Tacacs-协议交互报文抓包示例
其他文章:Tacacs+协议原理Tacacs+服务搭建与配置详解Tacacs+各厂商交换机配置Tacacs+协议交互报文抓包示例tacacs+协议报文抓包示例如果使用wireshark对tacacs+报文进行抓包,需要将tacacs+服务器的tac_plus服务监听端口设置为49,这是为tacacs+分配的默认端口,TCP 49。此时,会将TCP 49端口的报解码为tacacs+报文。否则,看到的都是TCP交互报文。实验拓扑:本次实验在eve-ng仿真环境中进行测试,可测试..原创 2020-10-06 22:11:24 · 3618 阅读 · 1 评论 -
Tacacs-各厂商交换机配置
其他文章:Tacacs+协议原理Tacacs+服务搭建与配置详解Tacacs+各厂商交换机配置Tacacs+协议交互报文抓包示例以下为整理的常见厂商的交换机tacacs+认证配置。交换机配置Tacacs+认证思路交换机全局开启Tacacs+认证配置tacacs+认证模板,主要配置tacacs+认证的服务器地址,端口,密钥。配置tacacs+的认证,授权,计费列表全局内调用tacacs+认证方式vty,console下调用tacacs+认证方式华为交换机tacacs+认..原创 2020-10-06 22:03:44 · 4905 阅读 · 2 评论 -
Tacacs-服务搭建与配置详解
其他文章:Tacacs+协议原理Tacacs+服务搭建与配置详解Tacacs+各厂商交换机配置Tacacs+协议交互报文抓包示例简介tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting)此版本是原始Cisco源代码的主要重写。主要功能包括:NAS特定的主机密钥,提示,开启密码与NAS和ACL相关的组成员身份用于用户配置文件的灵活的外部后端(..原创 2020-10-06 22:00:14 · 14822 阅读 · 5 评论 -
Tacscs-协议原理
参考资料:https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18TACACS+ 简介本文档介绍了(Terminal Access Controller Access-ControlSystem Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。 它最初被构想为通用的身份验证,授权和计费(AAA)协议。 它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Acco..原创 2020-09-02 23:31:02 · 3170 阅读 · 0 评论 -
光纤学习总结
光纤简介光纤概念:光导纤维(英语:Optical fiber),简称光纤,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中,光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多,更因为主要生产原料是硅,蕴藏量极大,较易开采,所以价格很便宜,促使光纤被用作长距离的信息传递介质。原创 2020-08-27 00:10:44 · 9664 阅读 · 3 评论 -
光模块学习总结
光模块简介什么是光模块:光模块(Optical Module)作为光纤通信中的重要组成部分,是实现光电转换和电光转换功能的光电子器件。准确来说,光模块是几种类别的模块的统称,具体包括:光发送模块Transmitter、光接收模块Receiver、光收发一体模块Transceiver和光转发模块Transponder。通常我们所说的光模块,一般是指光收发一体模块(下同)。工作原理:光模块工作在OSI模型的物理层,是光纤通信系统中的核心器件之一。它主要由光电子器件(光发射器、光接收器)、功能电路和光(原创 2020-08-23 00:48:28 · 19711 阅读 · 3 评论 -
数据中心交换机芯片学习总结
交换机分类交换机按照品牌可以分为品牌交换机、裸机交换机、白盒交换机。品牌交换机厂商主要有 Cisco、Huawei、HPE 等;裸机交换机主要是台湾企业,包括 Accton,Quanta QCT,Alpha Networks 和 Delta Computer 等公司,这些公司还是许多主流交换机供应商的原始设计制 造商(ODM);白盒交换机相当于你是打包购买了一个裸机交换机和一个操作系统,主要 厂商有 Juniper、Arista、星网锐捷等。对比:交换机芯片交换机芯片的主要功能:交换芯原创 2020-07-18 18:30:03 · 20425 阅读 · 4 评论