- 博客(91)
- 收藏
- 关注
RSS订阅原创 压缩包解压乱码,zip格式,压缩包下载下来正常
压缩包格式zip 下载正常,在别的电脑上正常解压。只有在这个电脑上win7 系统。解压乱码,文件内用,名字都是乱码。换压缩软件就好了,看资料说是旧的解压软件版本太低,使用的编码还是国标,现在都是utf-8 导致解压不了。在WinRAR3.8版本以下,无解。。。 因为3.8版本以下用的是GBK编码处理zip包。 3.8以后全采用UTF8来处理ZiP包。...
2022-04-21 17:38:05
723
原创 配置GRE隧道,并在隧道上运行静态路由实现互通
先配置基本网通,路由器间用OSPF,把2.2.2.0 3.3.3.0 网段宣告到area 0 ,但私网192 和10 不要宣告tunnel配置AR2上interface Tunnel0/0/1ip address 172.16.0.1 255.255.255.0tunnel-protocol gresource 2.2.2.1destination 3.3.3.2AR3上interface Tunnel0/0/1destination 2.2.2.1ip...
2021-03-31 13:11:22
1242
1
原创 配置本地端口镜像示例
拓扑拓扑基础vlan IP 不写了观察口配置全局下observe-port 1 interface GigabitEthernet0/0/4 把g0/0/4 设定观察口,镜像口的数据会发往观察口interface GigabitEthernet0/0/2port-mirroring to observe-port 1 inbound 把入方向的数据发一份到观察口interface GigabitEthernet0/0/3port-mirroring...
2021-03-30 22:53:51
402
原创 配置 DHCP Snooping 防止 DHCP Server 仿冒者攻击示例
DHCP Snoping作用拓扑SW2配置SW1配置dhcp enable[SW1-Vlanif10]dis this#interface Vlanif10ip address 192.168.10.254 255.255.255.0dhcp select interfacedhcp server dns-list 8.8.8.8[SW1-GigabitEthernet0/0/1]dis this#interface GigabitE...
2021-03-30 20:58:41
828
原创 静态路由和NQA联动
拓扑原理NQANQA配置http://blog.sina.com.cn/s/blog_6c8599770102wxjk.html配置命令详细介绍Test-type命令定义了该测试实例使用的测试机制为ICMP;destinationaddress 定义的是测试对象的IP地址;frequency定义的是每一轮测试的时间间隔(单位 为秒);probe-count命令定义了每一轮测试的探测次数;interval seconds定义了在每一 轮...
2021-03-30 17:09:44
688
原创 流策略实现策略路由,不同数据流通过不同链路发送
原理拓扑基础配置:PC1 192.168.10.1/24 PC2 192.168.20.1/24SW1上分vlan 10 20 ,g0/0/1 access口,pvid 10,g0/0/2access口,pvid 20 g0/0/3 trunk口,允许通过10 20SW2 :vlan 10 20 100 200 创建vlanif 10 20 100 200 192.168.10.254 192.168.20.254 192.168.100.1 192.16...
2021-03-30 11:53:51
1603
1
原创 VRRP+BFD+NAT+双出口配置
拓扑配置vrrp组,AR4配置VRRP AR6查看配置配置BFD AR4先BFD #全局启动BFD然后在输入绑定BFD邻居10.1.1.2描述本端AR4为1描述远端AR2为2启用配置配置BFD AR2 和AR4类似,部分反一下查看配置给AR4写向AR2的缺省路由并联动BFD给AR4写向AR3的浮动缺省路由查看配置的浮动路由写AR2 去PC的回包路由[AR2]ip route-...
2021-03-30 08:36:26
896
1
原创 centos7虚拟机安装
准备:centos7 ISO镜像 VM swap一般是内存的2倍,类似window的虚拟内存 最小化安装就是没有桌面的 然后多等一会。完成
2021-03-25 13:13:34
39
原创 2021-3-4NA 回顾1
OSI :是ISO制定的七层模型IEEE:是国际电子电气工程师协会802.1D 802.1w 802.1sIETF:国际互联网工程任务组 制定RFC 2328(OSPF)冲突域:共享介质,产生冲突可能CSMA/CD(载波侦听多路访问,冲突检测技术)物理层广播域:广播域是二层概念OSI七层模型物理层:作用:bit流传输设备: 网线,集线器,中继器,光纤,网线非兆线(用了4芯,1 2 3 6 )t568b 线序 T568B 的接线顺序为:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕数据
2021-03-04 21:38:16
183
1
原创 VRRP虚拟路由冗余协议
概念:是一种容错协议,可以实现下一跳设备备份(网关冗余)背景:如果单一网络中。会造成单点故障,为了防止网关设备单点故障,采用多网关冗余技术,但是多个物理网关存在下,用户只能选择一个网关,当出现故障时要手动切换网关,大大增加了用户使用难度,如果不及时切换网络中断。原理:将多个物理网关加入到VRRP组(虚拟路由冗余组)组中的多个成员通过优先级选出一个master,剩余的设备为backup,用户将网关指向vrrp组,当master存在时,用户发送给网关的数据将有master转发,当master故障后,back
2021-02-03 23:45:02
209
原创 域内NAT、域间NAT技术及配置实验4.51
NAT server + 源NAT 又叫域间双向NAT ,作用就是服务器不用配置网关了。没有其他作用。用在服务器server3 和客户机client2 在同一个trust zone里,外网用户unstrust zone 访问内网http服务器server3 ,在server nat 和安全策略都设定下可以正常访问,内网访问http服务器server3 时通过dns请求知道服务器的地址,知道了目的地址时10.1.12.254 ,然后防火墙发数据发送给server3 ,但server3 发现clie.
2021-02-02 20:59:17
1528
原创 NAT ALG技术4.3
私网个公网服务器连接,数据层建立时,给的通信地址时私网那个的IP找不到,所以用ALG转化。一般和ASPF连用,开了ASPF就开了ALG,默认ftp开启。
2021-02-02 15:47:50
92
原创 防火墙安全策略多通道协议支持ASPF server map 3.2
主动模式下,防火墙控制层正常建立三次握手,但建立数据层时,client让服务器以port Y 端口,建立数据通道,服务器以Y端口为目的发送时,因为防火墙没有放行,前面放行的时client 到服务器的21,会话表也是21.现在数据层是服务器到client Y端口,没有安全策略,所以建立不了握手,ftp失败。Y是随机端口。被动模式下。控制层正常握手,client让服务器给我ip 和端口,要来建立数据层通道。服务器给了个Y端口,但client向服务器建立数据层握手,目的端口是Y ,但安全策略没有这个...
2021-02-01 21:03:53
581
原创 防火墙安全策略之包过滤技术及转发原理3.1
比如建立tcp三次握手,只有第一个syn 包是首包,能建立会话表,策略是10.0.0.1到20.0.0.1通过,为什么tcp 的回包 syn ack 是从20到10也能通过?答案:是因为第一个包创建了会话表,20到10时直接查会话表通过。需要关闭状态检测的情况,防火墙旁挂,来回路径不一致。出去流量不经过fw,回来经过,...
2021-02-01 18:29:27
726
原创 防火墙接口,安全策略网页命令配置
接口配置到zone 时,接口所连接的网段都属于这个zone了,但这个接口还属于local网页版把接口加入到zone里,查看zone有哪些接口**接口上默认开启service-manage,这个里面的服务不开启就不能使用,**g1/0/6口想要用ping 命令,就必须开启ping.然后在配置安全策略。这个就是网页版接口配置里的启用访问管理,默认开启,想要那个服务就勾上。安全策略,网页版现在,接口加入了区域,且接口放行了服务,安全策略放行了服务,路由通的情况下,就可以pi...
2021-02-01 11:53:02
481
原创 NAT技术介绍
](https://img-blog.csdnimg.cn/20210131080827612.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2thbnhpbmd4aW5nZGVtYW8=,size_16,color_FFFFFF,t_70)
2021-01-31 08:42:51
79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人