51CTO博客开发清风遇雨IT技术分享
适用场景:适用场景: 如图所示,一个企业内网可能会有很成百上千台电脑需要上互联网,但一个企业可能只有几个甚至一个公网IP地址,这时候就需要使用到PAT功能(通过端口转换来把私网IP和公网IP对应起来)。当一个VPN设备处于PAT设备之后,可能会出现一些问题。由于TCP和UDP有端口号,因此NAT设备可以对他们加于区分并进行转换,ICMP是通过特殊处理之后才进行了转换,而默认
适用场景: 如图所求,一个企业接入互联网往往会使用一台防火墙,而VPN设备可能在这台防火墙身后,这样一来VPN流量就需要穿越防火墙,这可能会导致一些问题。防火墙基本原理: 防火墙是分区域的,一般分为内网区域(Inside Zone)、外网区域(Outside Zone)和DMZ区域(DMZ Zone),然后进行策略管控。通常内网区域可以访问DMZ和外网区域,而外网区域不能主
背景: 在普通站点到站点VPN中,我们通常要考虑一个问题,那就是NAT对VPN产生的影响。一般的企业中,由一台路由器或防火墙即充当了VPN设备,将两个站点连接起来,又充当了将公司内网的私有地址转换成公网IP地址的作用,这样一来,VPN就会产生问题。这种情况只会对普通的站点到站点VPN产生影响,不会对隧道模式的VPN产生影响,如VTI和GRE Over IPSec
前面的博文已经介绍过了基本的站点到站点VPN,但不管是普通L2L VPN还是GRE、SVTIR技术,都需要互相连接的所有站点都有一个固定的公网IP地址,但是在实际工程中,一些中小型企业,很难满足这样的条件。一些公司总部会使用固定IP地址,但分站往往使用价格低廉的动态IP地址(往往是ADSL接入);还有一些公司站点少,员工少,即使是总部也是使用动
在IOS12.4之前,建立安全的站点间隧道只能使用GRE Over IPSec,但是从IOS 12.4 这个版本开始,Cisco设计了一个全新的隧道技术,这个技术被称为Virtual Tunnel Interface(VTI)。其实这就是一个IPsec的隧道技术,使用户无需再依托GRE,可以直接使用IPsec来建立一个隧道接口。 因此,相比GRE Over IPSec技术
普通的IPSEC VPN主要适用于不同厂家VPN之间的对接,兼容性非常好,IOS路由器和ASA可以和大部分的非思科厂家的VPN设备进行IPSEC VPN对接。然而,这种普通的IPSEC VPN并不适用于复杂的网络环境,主要存在如下问题:由于没有虚拟隧道接口,不支持通过运行动态路由协议来实现路由互通;由于没有虚拟隧道接口,不能对通信点之间的明文流
GRE是一项由美国思科公司开发的轻量级隧道协议,它能够将各种网络层协议进行封装到IP包中,通过隧道创建一个虚拟的点到点链路,把两台路由器连接起来,实现数据传输的功能。GRE本身是不加密的,但可以使用IPSEC对GRE中的数据进行保护,即GRE Over IPSEC,我们常用的DMVPN也是GRE的一种。封装:抓包:GRE实验拓扑图:实验介绍:R
in order to support dyndns i took some parts from the changeip script and made it work for.1) add a script called dynDNS:Code: Select all# Define User Variables:global ddnsuser "DYNDNSUSER":globa
今天先来做一个ROS的简单实验,在一般的几十人的小型公司或几个人的家中,如果来如何ROS做最基本的上网操作。知识点:ROS做为做为内网的DHCP Server。ROS做为PPPOE的Client(一般人少会使用ADSL接入)ROS做一个PAT,使内网用户可以上网。拓扑图如下:在上面的拓扑图中,使用一台思科模拟器来模拟PPPoE的服务器,ROS和WinXP分别被安装在Vmware Workstati
ROS的基础操作ROS可以通过命令行、WEB页面或图形化管理工具WinBox进行管理。命令行操作ROS的内核是linux操作系统,因为很多命令的格式类似于linux。但ROS的File System不公开,因为只能使用受限的命令。ROS的命令输入“?”显示在线帮助输入“/”回到根目录输入“..”回到上一级目录使用table键来补齐命令使用“”system license print 查
我们知道明文数据在网络上传输是非常不安全的,想要实现数据传输的安全,需要考虑以下几个方面:私密性:数据私密性就是对数据进行加密,即使数据被截获也不知道内容是什么。通过加密算法对数据进行加密。完整性:数据完整性能够保证数据在传输过程中不篡改,通过散列函数算法对数据进行完整性检验。源认证:源认证能够对数据的发送者进行验证,确保数据发送方是合法的,通过H-MAC或数字签名来对数据进行源认证。不可否认性:
每当笔者看见同事在用苹果笔记本的时候就感觉很是羡慕,漂亮的界面,简洁的操作,总想体验一把,今天我就来带领大家体验一把,在Windows电脑上安装Mac OS。实验目的:在自己的普通PC机上安装Mac OS来尝一把苹果的美味来几张截图,在空间、朋友圈装B一翻当你测试网络环境、软件环境、虚拟桌面环境,却找不到机器?从此不求人实验环境:笔记本一台,配置如下:操作系统:Windows7 64位操作系统(必
前天对一台Cisco 2600进行设置接入网络使用,虽然这型号在现在已经老了,可是试想又有谁能说Cisco 2600不是一款应用很广泛的路由器呢,而且现在应在被大量使用的一款路由器。进正题了,记录下所做的操作。我这人爱折腾,配置好了,即可使用的,可我又想给它的ISO升级一下,于是就有了接下来的实践、琢磨、学习。由于第一次对Cisco2600路由器进行ISO升级,书本上看到的升级方法自己觉得很简单,
DHCP Message Exchange实验环境:DHCP Server: Windows Server 2003DHCP Client: Windows 7DHCP报文交互过程:① DHCP Discovery DHCP客户端首先广播发送一个DHCP Discover消息,数据包的源MAC地址是客户端的MAC地址,目标MAC地址是F
这篇博文将描述如何在一台路由器上使用VRF,双向重分布EIGRP路由。EIGRP在多个域中(这显然不是一个好的设计)。这是一种在单台路由器重分布不同VRF间路由的方法,但路由协议不仅仅限于EIGRP,经笔者测试,EIGRP和EIGRP,OSPF和OSPF,EIGRP和OSPF之间的重分布都是没有问题的。本文仅为EIGRP为例进行演示。拓扑如下:基本配置如下:R1(config)#int
笔者在前几篇博文中介绍了如何使用思科的路由器来架构PPTP、L2TP这类传统的VPN技术。但其实在实际工作中,在VPN设备的选择上会有两类:一种是使用硬件专用VPN设备,例如思科的ISR路由器、ASA防火墙、Juniper、CheckPoint、华为、深信服等硬件设备,它们的特点是操作简单,VPN功能强大,有自己的客户端软件,但价格往往很贵。一般都是按在线用户数来收费,例如思科的Anyconnec
大分部ISP(Internet服务提供商)在网络上使用PPPoE(Point to Point Over Ethernet,以太网上的点对点协议)来验证用户的计算机。大家在家里上网的时候会进行ADSL拨号连接,中小型公司的路由器进行ADSL连接,使用的都是PPPoE协议。今天为大家讲解一下PPPoE的基本原理、演示如何在思科路由器上配置服务器和客户端,以及在Windows操作系统上配置客户端。PP
运行着vm的时候如果host忽然关机或者重启的话,再打开虚拟机会提示the virtual machine is in use by an application on your host computer解决方法:进入虚拟机目录删除.lck文件和目录
概述:L2TP同PPTP一样也是一个传统的VPN拨号技术,微软的操作系统默认都带有L2TP的客户端。L2TP(Leary 2 Tunneling Protocol二层隧道协议)和PPTP不同,L2TP是一个标准技术。L2TP源自于两个老的隧道协议Cisco的L2F(layer2 forwarding protocol )和microsoft的PPTP。L2TP本身不提安全机制,它通过IPSEC框架
做为一名网工,我感觉最令我头疼的问题不是用户告诉我网断了,而是跟我说他网慢。什么慢?下载东西慢,打开网页慢,打开部分网站快,打开部分网站慢;不定时打开网页慢,各种奇葩慢。前些天,一个分公司的员工告诉我,他们每天早上十点之前网速慢,打开网页慢,还慢得到死,但一般过了十点就正常了。经过长时间排查,发现是DNS的问题。那作为网工或是用户,我们如何来选择DNS呢?这里笔者推荐一个简单的方法来选择DNS,使
在工作中经常遇到需要对excel表格中重复数据进行筛选的工作。笔者公司最近上了一套认证系统,需要把公司中所有用户的数据导入到认证设备中,但认证设备对名称字段有要求,必须保证唯一性,这样公司有很多重名的在导入表格的时候遇到了问题,于是笔者需要把重复的人给找出来。有问题找度娘,笔者在百度经验上找到了解决的办法。Step1:打开Excel文件,选中待处理的数据区域,然后分别点击菜单开始--条件格式--突
用户需求:1. 用户需要对ASA上的用户进行radius认证,基于组用户授权不同的group-policy和download ACL。但用户预算有限,又不想再买一台ACS服务器,希望利用现在的Windows 2008(AD服务器)通过设置实现通过域账号来登录VPN。实现功能:1. 在AD上基于Group对用户进行分类,分为Group1和Group2;2. Group1和Group2的用户都能拨V
无论学习windows还是linux,还是学习这些系统上的应用,我们都需要一台甚至多台服务器。但一台服务器动辄上万元,做为正在学习的学生或个人根本无力购买。况且一些实验不止需要一台,还需要多台服务器。再加上供电等因素,个人买服务器来做实验真的是不可能的事情。但不通过实验的话又很难将知识串联起来,实践是检验真理的唯一标准。因此,今天我们来讲如何通过一台PC模拟多台服务器、PC,并且模拟交换机、路由器
背景:随着信息化办公越来越普及,人们办公对互联网的依赖越来越大,IT、网络在企业中的影响也越来越大。因此,企业网络的可靠性变得十分重要。对于一个互联网公司或者使用需要使用网络才能正常办公的公司来说,断网意味着员工不能正常办公,公司大把的金钱损失。在这样一种背景下,大型公司和金融行业早已实现了双线或多线冗余,而一些中心型企业由于预算等问题还忍受着这样的苦恼。本文将为中小型企业提供一套完美的解决方案,
在工作中配置防火墙策略、放行流量、测试服务是否正常的时候总会遇到协议端口的问题。例如我只允许telnet的流量通过,这时候就需要知道telnte协议的端口号。网络协议那么多,一些常用的我们可能都记得住,而一些不是很常用的协议到用的时候可能会忘记。为此,笔者为方便自己和大家,将一些协议的端口号进行搜集,本文将不断更新。希望读者将一些常用的端口留言给我,我统一写在这里。VPN相关协议:PPTP:控制层
本博文关于PPTP的实验包括以下内容:实验1:基本的PPTP Server配置和Client配置(WinXP和Win7)实验2:使用不加密的PPTP配置实验3:使用PAP或CHAP认证的PPTP配置实验4:PPTP问题1:TCP1723被阻止导致无法拨通实验5:GRE防火墙检测和PAT转换问题实验6:综合实验1:PPTP在实际工程的应用(结合radius实现多用户部署)在实际项目工程中,如果做VP
接下来的几天我们将一起来学习VPDN技术,包括PPTP、L2TP、PPPOE的基本原理及在Cisco IOS上的实现。今天先来学习PPTP技术。概述:PPTP(Point-to-Point Tunnel Protocol 点对点隧道协议)不是一个标准协议。它由microsoft,Alcatel-Lucent和3COM联合开发。PPTP由两个协议组成,控制层面使用TCP的1723端口进行封装,用来协
从今天开始,博主正式开始学习微软相关的知识了。众所周知,微软的虚拟化技术Hyper-V现在也很火。可是博主也没有一台服务器来装Hyper-V。于是想到在自己的PC上先装一个Vmware workstation,再在Vmware workstation上安装Windows Server 2008或Windows Server 2012,然后再启用Hyper-V功能。但在搭建实验环境的过程中遇到了一个
需要分析:某医院在中国北京、上海、广州、青岛等多个地方有分院和诊所,并通过SDH专线进行互联实现信息化连接,来实现办公网、视频会议等信息的传递。该院通过几年信息化,目前全国网络设备(包括交换机、路由器、防火墙、无线控制器等)共有大概200余台。全国共有IT人员十几人。为了管理方便,北京、上海等各城市的网络设备管理各自为阵,由各个地方的IT人员进行管理。而每个地方的所有设备的密码为了方便登录都设备成
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
