网络工程
文章平均质量分 86
centos2015
主要研究LAMP环境、系统架构、负载均衡、网络工程、网络安全等。
展开
-
访问控制列表 ACL
访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。其目的是为了对某种访问进行控制。作用 ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一原创 2017-10-17 11:31:00 · 6120 阅读 · 0 评论 -
使用ASDM 管理 ciscoASA设备
用vm虚拟机模拟了一台 ASA设备 自适应安全设备软件为 ASA8.25 asdm镜像为asdm-6.49.bin 用客户端连接时,一定要安装java jre,版本我是用的是7,6应该也可以。 管理器分为三部分一 主页面二 配置部分 1.设备设置2.防火墙3.远端vpn4.站点到站点vpn5.设备管理三 监控部分第一部分:home主页面home 主页面Device原创 2017-10-10 21:54:05 · 11195 阅读 · 1 评论 -
OSPF配置实验(一)
单区域OSPF命令:R1(config)#router ospf 1 //启动OSPF进程R1(config-router)#router-id 1.1.1.1 //配置路由器IDR1(config-router)#network 172.16.1.0 0.0.0.255 area 0 //通告直连网络R1(config-router)#network 1原创 2017-10-10 21:54:02 · 31306 阅读 · 0 评论 -
VRRP
简介VRRP(Virtual Router Redundancy Protocol 虚拟路由器冗余协议)的工作原理和HSRP非常类似,不过VRRP是国际标准,允许在不同厂商的设备之间的运行。VRRP中虚拟网关的地址可以和接口上的地址相同,VRRP中接口只有3个状态:初始状态(Initial)、主状态(Master)和备份状态(Backup)。VRRP和HSRP比较: 和HSRP一样,原创 2017-10-10 21:53:59 · 1791 阅读 · 0 评论 -
HSRP 详解
简介HSRP(Hot Standby Router Protocol 热备份路由器协议)是Cisco的专有协议。HSRP把多台路由器组成一个“热备份组”,形成一个虚拟路由器。这个组内只有一个路由器是Active(活动)的,并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。从网络内的主机来看,网关并没有改变。HSRP的工作过程:HSRP路由器利用Hello包来互相监听各自的存原创 2017-10-10 21:53:56 · 42545 阅读 · 2 评论 -
Rip 动态路由协议
路由信息协议(RIP) 是内部网关协议IGP中最先得到广泛使用的协议。 Routing Information Protocol) RIP是一种分布式的基于距离矢量的路由选择协议,是因特网的标准协议,其最大优点就是实现简单,开销较小。 但RIP的缺点也较多。首先,其限制了网络的规模,能使用的最大距离为15(16表示不可达)。其次路由器交换的信息是路由器的完整原创 2017-10-10 21:53:53 · 1688 阅读 · 0 评论 -
配置ASA防火墙 远程管理方式
受不了,asa和思科路由器 系统命令不一致,这一篇专门来写asa。 先看下版本 asa825# show version Cisco Adaptive Security Appliance Software Version 8.2(5) Device Manager Version 6.4(9) asa825# show flash:--#-- --len原创 2017-10-10 21:53:50 · 2484 阅读 · 0 评论 -
STP 生成树协议 RSTP 快速生成树
STP(Spanning Tree Protocol)是生成树协议的英文缩写 该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议原创 2017-10-10 21:53:24 · 2451 阅读 · 0 评论 -
NAT 地址转换
NAT功能 NAT不仅能解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。1.宽带分享:这是 NAT 主机的最大功能。解决IP4地址短缺的问题。2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 port原创 2017-10-10 21:53:15 · 5764 阅读 · 0 评论 -
FTP的连接方式(防火墙的配置)
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。 但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N大于1024)连接到原创 2017-10-10 21:52:41 · 37015 阅读 · 0 评论 -
交换机设备的级联
2014-02-22 14:12 (分类:网络应用)多台交换机在网络中同时使用时的连接问题,多台交换机的连接方式无外乎两种:交换机端口级联堆叠 1.交换机端口级联 这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种:1.1使用普通交换机端口原创 2017-10-10 21:52:29 · 2773 阅读 · 0 评论 -
实例:无线漫游网络部署工程
2014-06-09 16:01 (分类:网络应用) 需求:要在一楼大厅1000余平方展厅部署无线环境,供五百人非并发式访问网络,通过手机下图书订单及网站手机app。 硬件:京东买五台TP-LINK TL-WDR3320 600M双频无线路由器,此无线路原创 2017-10-10 21:52:26 · 438 阅读 · 0 评论 -
Vlan 间路由的方法
vlan间路由的方法主要有三种1.通过路由器上多个接口实现2.通过路由器上一个接口即单臂路由实现3.通过三层交换实现下面将每一中实现方法配合实验说明第一:通过路由器上多个接口实现将交换机上用于和路由器互联的每个端口设为访问链接,然后分别用网线与路由器上的独立端口互联。如下图所示,交换机上有2个VLAN,那么就需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要有2个端口;两者间用2条网线分原创 2017-10-10 21:52:01 · 18454 阅读 · 0 评论 -
还是端口回流问题 TCP协议解析
还是上一篇的问题在一内部局域网中,client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com 问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 都无法访问,上一篇中提到的cisc原创 2017-10-18 14:30:18 · 2027 阅读 · 1 评论 -
内网客户 通过 公网域名/ip 访问内网web服务器 出错
在一内部局域网中,client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 都无法访问, 解原创 2017-10-18 14:26:20 · 12650 阅读 · 0 评论 -
OSPF理论
OSPF简介 OSPF(Open Shortest Path First 开放式最短路径优先)协议是IETF为IP网络开发的IGP路由选择协议。它是一种典型的链路状态(link-state)路由协议。在同一个OSPF自制系统内每一台运行OSPF协议的路由器总是将本地网络的连接状态用LSA描述,并广播到整个自制系统中去。这样,每台路由器都收到了自制系统中所有路由器生成的LSA,这些LS原创 2017-10-18 14:23:58 · 660 阅读 · 0 评论 -
网络设备 密码、用户级别 AAA授权 的管理
一.进入 特权模式 密码设置访问网络设备特权模式口令cisco>enablecisco#config terminalcisco(config)#enable password 密码enable password存在的问题是它将口令以可阅读文本的形式储存在 running-config和startup-config中特别说明:Router(config)#e原创 2017-10-18 13:54:48 · 12165 阅读 · 0 评论 -
交换机 路由器 防火墙asa 安全访问、配置 方式
这里交换机 路由器 暂时统称为 网络设备我们一般管理网络设备采用的几种方法 一般来说,可以用5种方式来设置路由器:1. Console口接终端或运行终端仿真软件的微机(第一次配置要使用此方式)2. AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3. 通过Ethernet上的 telnet 程序或 ssh程序;原创 2017-10-18 13:52:51 · 4568 阅读 · 0 评论 -
还是端口回流问题 TCP协议解析
还是上一篇的问题在一内部局域网中,client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com 问题:在内网10.0.0.2的机器上访问 外网地址 211.6.15.1 或者域名 xx.love.com 都无法访问,上一篇中提到的cisco asa设备 不能访问是因原创 2017-10-10 21:56:15 · 2755 阅读 · 0 评论