- 博客(19)
- 收藏
- 关注
RSS订阅原创 广域骨干网建设
随着公司业务发展与数字化转型的不断开展,2020年初在Z市建立了一个数据中心,将生产、订单管理、研发等 IT平台全部迁移数据中心。同时为了保证这些业务的服务质量,在总部园区(X市)、生产基地(Y市)、数据中心(Z市)间搭建企业广域骨干网,三者之间的业务数据直接通过广域骨干网传输至数据中心。同时为了节约成本,门店方问数据中心的数据通过Y市中转进入广域骨干网,并由广域骨干传输至数据中心。公司由两大类业务,0A类业务与 R&D 类业务,各园区与门店的业务情况如下。
2024-02-12 22:38:35
1567
3
原创 传统园区网络的升级与改造
在下联的Eth-Trunk调用认证模板;在X市的园区中,A公司作为总部,拥有两幢办公楼T1和T2,并分别在2000年和2002年投入使用。OSPF一条,访问外网的一条,内部无线访问服务器100的一条,内部无线拒绝其他服务器的一条,Guest访问99(tcp3389)的一条,Internet访问101(80)的一条,一共6条。进入虚拟系统 Employee,配置vlanif204、206、Loopback 1 ,Virtual-if1的IP地址,配置安全策略允许OSPF流量通过,并将接口划入对应安全区域。
2024-01-11 01:22:49
1477
9
原创 Linux上的代理魔法:自建代理服务器指南
将你的CentOS 7.9服务器设置为代理服务器,你可以使用Squid作为代理服务器软件。Squid是一种流行的代理服务器软件,可以用于缓存和过滤Web请求,同时提供了许多高级功能。在客户端设备上,你需要配置代理服务器地址和端口(例如:172.16.3.7:3128), 以便通过代理服务器访问互联网。如果你的服务器上启用了防火墙,确保已经允许来自客户端的流量访问Squid代理服务器的端口。在配置文件中,你可以定义代理服务器的行为,包括缓存设置、访问控制规则等。请根据你的需求进行自定义配置。
2023-10-21 17:06:11
842
1
原创 在Linux上创建你自己的虚拟专用网络:PPTP服务器配置步骤
当配置PPTP(Point-to-Point Tunneling Protocol)服务器时,首先要确保你的服务器上已经安装了PPTP服务器软件。通常,在CentOS上使用pptpd(PoPToP Point to Point Tunneling Server)软件包来配置PPTP服务器。以下是如何配置PPTP服务器的详细步骤:这里我们首先安装了 EPEL 仓库,因为pptpd可能在 EPEL 仓库中安装pptpd软件包。
2023-10-19 22:27:46
2717
6
原创 Windows 系统下:SSH 远程连接 Linux 服务器的完整指南
在首次连接时,系统会提示您接受新的公钥。但是,如果您没有对服务器进行任何更改,并且对此警告感到不安,那么您应该进一步调查,以确保您的网络环境没有遭受攻击。从 Windows 10 的某个版本开始,Microsoft 开始包含 OpenSSH 客户端作为其操作系统的一部分,因此您可能已经在系统上安装了它。这可能是因为您重新安装了服务器、更换了服务器硬件或手动更改了服务器的 SSH 密钥。首先,确保您的 Linux 服务器上已经安装并运行了 SSH 服务。当首次连接到服务器时,系统会询问是否接受服务器的公钥。
2023-08-21 23:28:11
29810
5
原创 如何在Windows中配置防火墙以允许ICMP通信(让Ping飞!)
此命令将删除名为 "Allow ICMPv4-In" 的入站规则,从而撤销您之前添加的ICMPv4 echo请求(ping请求)的允许规则。执行此命令后,ICMPv4数据包将不再被允许通过Windows防火墙,除非有其他允许此类数据包的规则。要允许ICMP数据包(例如ping请求)通过Windows防火墙,您需要修改入站规则来允许ICMP通信。此命令将添加一个新的入站规则,允许ICMPv4 echo请求(ping请求)通过Windows防火墙。右键点击选中的规则,然后选择“启用规则”。选择“系统和安全”。
2023-08-21 22:05:03
8309
1
原创 禁止非管理员用户通过SSH连接到Windows
这些命令将为您提供您的用户帐户所属的所有用户组的列表。如果您不确定您的用户名,您可以在命令提示符或PowerShell中使用。在进行任何修改之前,始终建议备份原始的配置文件。这样,如果出现任何问题,您可以轻松地恢复到初始状态。您可以使用Notepad或其他任何喜欢的文本编辑器。组的成员可以通过SSH登录到Windows,而所有其他用户都将被禁止登录。完成上述步骤之后,当非管理员用户登录时,显示如下 ,登录失败!完成上述步骤之前,当非管理员用户登录时,登录成功!这个配置的意思是:对于所有用户,除了属于。
2023-08-21 21:47:45
525
2
原创 如何通过SSH远程连接到Windows系统指南
SSH (安全外壳协议) 是一个加密的网络协议,用于在不安全的网络上登录到远程计算机。尽管SSH最初是为Unix系统设计的,但现在Windows系统也支持SSH服务。在这篇文章中,我们将讨论如何在Windows系统上设置SSH服务器,并从另一台计算机上使用SSH客户端连接到它。
2023-08-21 20:17:17
20668
5
原创 深入探索交换机的E-Trunk与Eth-Trunk技术配置(ensp)
在SW1和SW3中分别起一个三层接口SW1:SW3:配置LACP系统ID和LACP优先级,同一个E-Trunk中主备两台设备的LACP优先级、系统ID都需要保持一致。(缺省情况下,E-Trunk的LACP优先级是32768。在SW1和SW3上配置E-Trunk相关的优先级、密钥认证、对端地址、源地址。[SW1-e-trunk-1]priority 1 //优先级越小越优先,默认100[SW3-e-trunk-1]priority 100 //也可以不配置此命令,默认就是100。
2023-08-20 21:58:42
2110
1
原创 使用RSA密钥交换和密码验证进行安全的stelnet远程登录配置实验(华为ensp实现)
在这个实验中,我们的目标是实现R1通过RSA密钥交换进行stelnet访问R3,以及R2通过密码方式进行stelnet访问R3。首先,我们在R1和R3上生成RSA密钥对并在两者之间交换公钥。然后在R3上配置了接受R1和R2的stelnet访问,其中R1使用RSA方式,R2使用密码方式。在配置完成后,R1和R2通过stelnet命令连接到R3进行验证。在R1和R3上生成RSA密钥对并在两者之间交换公钥。配置R3以接受R1的stelnet访问,身份验证方式为RSA。
2023-07-30 16:40:27
2054
2
原创 旁挂式防火墙(USG6000V)实验
本实验通过配置旁挂式防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换机。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对旁挂式防火墙的理解和应用,提高了网络安全性。
2023-06-09 18:07:16
2480
2
原创 OSPF和BFD联动实验
BFD能够加快OSPF的收敛速度,当两台设备之间的链路出现故障时,BFD能够快速感知并通知OSPF协议,从而使OSPF协议能够快速重新计算路由,并切换到备份链路上。这样可以提高网络的可靠性和性能。
2023-04-09 16:01:12
876
原创 华为防火墙nat(easy-ip)实验
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
2023-04-09 00:29:39
5071
3
原创 is-is实验(ensp实现)
搭建如图所示的网络拓扑,分为两个区域,区域49.01和区域49.02,其中R2是L1/L2路由器,R1是L1路由器,R3是L2路由器。
2023-04-06 19:50:29
1647
原创 BGP/MPLS IP VPF(N) 实验(ensp)
1.了解MPLS VPN的基本原理和配置方法。2.掌握VRF、RD和RT的作用和配置方法。3.验证MPLS VPN的功能和效果。需求:让R1和R2能够使用私有地址跟R6进行通信,并且能够互相访问到对方的l0接口。
2023-04-04 21:56:58
2361
原创 GRE隧道实验(eNSP实现)
GRE隧道是一种用于在不同网络层协议之间传输数据的技术,它可以实现跨越不同网络的虚拟连接。GRE隧道的优缺点如下:优点:- GRE是一个标准协议,可以与不同厂商的设备互通。- GRE支持多种乘客协议,如IP、IPX、IPv6等,可以实现多协议的本地网通过单一协议的骨干网传输。- GRE支持多播,可以用于组播VPN。- GRE能够用来创建弹性的VPN,可以扩大跳数受限协议(如RIP)的工作范围,或将一些不能连续的子网连接起来。
2023-03-27 00:23:54
3647
原创 BGP实验(eNSP实现)
BGP协议是一种用于在不同自治系统(AS)之间交换网络层可达性信息的路由选择协议。BGP协议的特点有以下几点BGP是基于策略的路由选择协议,它不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。BGP使用TCP作为其传输层协议,提高了协议的可靠性。BGP报文有五种类型:Open、Update、Notification、Keepalive和Route-refresh。BGP有两种运行模式:内部BGP(iBGP)和外部BGP(eBGP)。
2023-03-19 16:21:11
5362
2
原创 eNSP RSTP实验
RSTP可以快速收敛,通过使用Proposal/Agreement机制和同步机制,可以实现端口状态的快速切换,避免等待计时器超时。RSTP简化了端口状态,只有Discarding、Learning和Forwarding三种状态,取消了Listening和Blocking状态。RSTP增加了端口角色,除了根端口和指定端口外,还有Alternate端口和Backup端口作为备份路径。
2023-03-18 16:19:12
1124
原创 ENSP MPLS-VRF实验(华为设备)
在R1 R3 R4 R5中开启ospf,并在GigabitEthernet0/0/0 和LoopBack0 下开启ospf功能,另外一个方法就是可以在区域中宣告自己的ip,这里演示第一中方法。在R1 R3 R4 R5的LoopBack0 中配置OSPF 网络类型 ,设置为broadcast类型。R1 R3 R4 R5分别启动ospf进程,进程号为1,进入区域0。在isp路由器中的接口下绑定vpn实列,并配置ip地址。在isp路由器中启动多个ospf进程,并绑定VPN实列。在isp路由器中配置vpn实列。
2023-03-17 20:56:42
1651
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人