- 博客(17)
- 收藏
- 关注
RSS订阅原创 【HUAWEI&H3C】对比华为和华三的DHCP Relay和DHCP Snooping配置
原理DHCP 饿死攻击DHCP饿死攻击是指攻击者伪造chaddr字段各不相同的DHCP请求报文,向DHCP服务器申请大量的IP地址,导致DHCP服务器地址池中的地址耗尽,无法为合法的DHCP客户端分配IP地址,或导致DHCP服务器消耗过多的系统资源,无法处理正常业务。如果封装DHCP请求报文的数据帧的源MAC地址各不相同,则通过mac-address max-mac-count命令限制...
2020-01-09 17:25:29
1321
原创 【画方】画方网络准入管理系统
一、DHCP Server与DHCP准入方式NAM内置了一个DHCP服务器,它与其它模块配合来提供DHCP准入控制功能,这个服务器与标准DHCP服务器有很大区别,它不仅利用DHCP协议实现了IP地址的中心下发功能,还利用操作系统内置的DHCP客户端实现接入区域的切换,它与NAM的认证模块配合实现了接入用户的身份认证,与NAM客户端配合实现了接入终端的安全检查。NAM通过接口1管理企业中多个...
2020-01-06 15:06:23
7240
原创 【HUAWEI&H3C】对比华为和华三的IPSec配置
有关IPSec VPN的原理,这里就不展开了,我们直接上图上配置一、固定IP,主模式VPN配置华为:#ike proposal 1encryption-algorithm aes-cbc-128authentication-algorithm aes-xcbc-mac-96#ike peer 1 v2pre-shared-key cipher 12345@huaw...
2019-12-31 11:36:17
4972
4
原创 【HUAWEI&H3C】对比华为和华三的本地AAA登陆配置
其实这些知识是很简单的啦,但是知识还是需要总结的嘛。最近我在看华为的认证的知识,每看一点,做一次实验,我都会对比华为和华三的配置,甚至拿上思科的配置,一起做个参考。综合性的整理自己的知识。图很简单需求:在R1上有两个用户,分配是r2和r3,其中r2仅仅具有level-0的权限,r3具有level-15的权限。同时为了使得登陆r2的用户在必要时候能够使用超级权限的命令,需要配置超级命令的...
2019-12-20 22:25:29
4350
转载 什么是 APT 攻击?
该文章摘抄自:https://www.zhihu.com/question/28881041Note:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一...
2019-11-26 15:57:49
3026
转载 【存储入门必读】存储基础知识
【存储入门必读】存储基础知识:https://blog.csdn.net/figo829/article/details/22539121存储基础知识:https://www.cnblogs.com/f-ck-need-u/p/9069823.html
2019-11-15 16:52:47
161
转载 EVE-NG网卡桥接,带您走进更高级的实验
原帖地址:http://www.mamicode.com/info-detail-1819599.html一、给EVE-NG添加虚拟的物理网卡(不管什么样的网卡,方法都类似)为什么说是虚拟的物理网卡呢?这个VMnet1网卡本身就是虚拟出来的,但对于VMware中的EVE-NG来说,它是物理网卡。如果这块网卡本身就是真实的物理网卡,那EVE-NG就可以和这个真实的物理...
2019-11-12 11:58:30
14615
原创 视频安防系统与视频信息系统
参考文档:《视频矩阵的基本功能和要求》:https://wenku.baidu.com/view/1ed0d3a0b0717fd5360cdc35.html海康威视混合型网络硬盘录像机:https://www.hikvision.com/cn/prgs.aspx?c_kind=2&c_kind2=118&c_kind3=144&c_kind4=350&id=...
2019-11-07 17:50:54
268
原创 B/S架构与C/S架构
原文参考:https://baijiahao.baidu.com/s?id=1630321059488708362&wfr=spider&for=pcB/S和C/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见。那它们到底是什么呢?接下来就详细的介绍一下B/S和C/S。上图为C/S架构,下图为B/S架构1、C/S架构C是英文...
2019-11-07 10:24:52
3908
原创 【HUAWEI】配置案例:GRE Over IPSec
【背景】某公司拥有两地办事机构,这里用AR1和AR3代表,分别拥有各自的子网。出口网关分别从ISP处获得一公网IP(此处分别以10.0.12.1/24和10.0.23.3/24网络代表)。架设一个网络,使得内部子网能够通信。这是一个两地办公经常会遇到的网络问题。【解决方案】为了使得两地可以相互访问内网,冒无疑问的需要使用到VPN技术。为了保证传输的安全性,这里直接使用IPSec...
2019-11-07 10:08:30
8237
2
原创 在ubuntu中安装ftp服务器
VSFTP是一个非常安全和快速的FTP应用程序,它的设置和管理非常简单。1、准备工作需要安装并运行的Ubuntu Server 18.04系统。当然还需要一个具有sudo权限的账号。2、安装VSFTPVSFTP程序位于标准存储库中,因此可以使用单个命令删除安装。打开终端窗口并使用以下命令:sudo apt-get install vsftpd使用以下命令启动并启用该服务:s...
2019-11-06 15:17:08
146
原创 广域网的各种接口
1.路由器物理接口带宽的演进2.以太网接口标准以太网(英语:Ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术,取代了其他局域网标准如令牌环、FDDI和ARCNET。以太网的标准拓扑结构为总线型拓扑,但当前的快速以太网(100BASE-T...
2019-07-08 15:24:42
5187
1
原创 【HUAWEI】NAT的现网模拟配置(包括ALG特殊配置)
配置环境:1.R2、R3、Client1、Server1配置有默认路由2.Server1上配置有DNS、FTP服务器配置需求:1.R4可以通过不同的IP地址(14.14.14.102、14.14.14.103)访问内网R2、R3进行配置2.内网Client1可以通过IP地址访问内网Server1的FTP服务器3.内网Client1可以通过域名访问内网Server1...
2019-07-08 15:20:05
5822
原创 【HUAWEI】IPv6学习笔记
写在前面的废话:学习了N天的有关IPv6的技术,今天总算把整个基础的内容整理出来了(还不包括IPv6的路由技术)..Orz。。据说华为IE的3.0版本,对IPv6的内容又加多了是么?所以,接下来还要学习OSPFv3、IS-ISv6啊那我就丢一个链接吧。大家到我的有道笔记里去看http://note.youdao.com/noteshare?id=44d6c189e9e9edc1105948...
2019-04-21 21:39:56
1013
原创 【HUAWEI】PPP&PPPoE配合Radius认证配置案例
【背景】对于在一个大的园区网,要保证接入的安全性和合法性,有许多种手段。对于到端的接入用户,可以使用802.1X。对于移动办公人员,可以使用SSL。可以配合使用IPS、防火墙、上网行为管理等手段。不过,对于网关分布的网络呢?或者说,公司合并,怎么保证接入合法性。首先想到的是VPN,还有吗?现网中,将PPP、PPPoE用于该网络的这种老旧的情景非常少,但如果碰到了呢?这里我们仅仅以技术来讨论该网...
2019-02-15 16:21:35
5722
3
原创 【HUAWEI】Telnet登录使用Windows server radius认证
【背景】大家知道对于一个稍具规模的公司来说,网络设备几乎都在几十台到上百台,对于日常的管理来说如果只通过本地账号管理设备登陆是非常繁琐的,尤其是网络工程师流动性比较大的公司。对于入离职流程过程中的账号增删改不是一个小的工作量,所以我们就需要一个统一的登陆方式,比如通过Raidus。【设备】VMware内开启Windows Server 2012 R2HUAWEI ENSP模拟器 (使用...
2019-01-31 22:25:59
3755
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人