- 博客(19)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 避免Cisco设备被暴力破解登陆TELNET/SSH...
今天上午,南通的路由器被国际友人从四面八方过来登死了。。。我们现在就来做一些配置,规避这样的问题。当有明确IP时或针对特定地址限制服务访问时,可以在相应得接口下挂一个in方向的access-group 。当IP不那么明确,谁都有可能来的时候,access-group就不那么好用了。可以利用登陆禁止(又称安静模式)来禁止这些没事就乱登陆的人。conf tlogin b
2015-10-30 11:55:09
4875
原创 Cisco NAT --- 从内网用公网IP地址访问内网服务器
好吧,我承认这个标题挺难读 , 从一会儿内网一会儿公网一会儿又内网的。但是这确实一个很实在的问题。如果你用的是ASA或其他防火墙,可以直接跳过,这东西对防火墙来说实现起来太容易。我们的目标还是思科的路由器。不过这个功能对于思科的路由器来说仅仅只是可以实现,效果不是太好,有写副作用。。如图所示: 内网的一台电脑需要通过互联网的DNS访问内网的一
2015-10-17 18:39:49
24265
原创 Cisco NAT --- ip nat enable NVI方式
NAT,网络地址转换,让内网用户可以访问公网,让公网用户可以访问内网,让某人能用特定的地址访问某个服务,等等等等。绝大多数情况下NAT解决的是缺路由记录或者缺IP的问题。如图:服务器需要同时被2条线路的用户访问。大多数情况下,在SW上加一些静态的路由记录,2台路由器上分别配ip nat ins / out /ip nat ins so list xxx g0/0
2015-10-17 15:43:52
6015
原创 Openwrt + TimeMachine (afpd , avahid) 配置
近日捯饬openwrt,正好有个macbook pro , 打算在openwrt上安装 Netatalk 实现 macbook的Time Machine功能。在实现的时候,碰到afpd无法验证账户的问题,即只能使用guest用户登录,无法通过用户名/密码登录Time Machine , 由于Mac 在按Option开机恢复Time Machine 备份时必须使用用户密码登录,如不能实现此功
2014-02-08 03:13:30
11275
1
原创 关于FTP 服务的一些解释
FTP 分为2种工作模式: 主动模式和被动模式。----------服务器不经过NAT----------------先说说主动模式:主动模式服务器需要2个端口,控制端口和数据端口,默认情况是TCP 21和TCP 20 。客户端在连接服务器的时候,先通过连接TCP 21登录服务器验证,然后再再本地随机开一个端口,告诉服务器,服务器再连接客户端的这个TCP端口,进行传输数据。此时身份验证
2012-02-03 15:00:37
1087
原创 MAC OS X 连接tty串口脚本
通过串口调试设备,最常用到的软件是SecureCRT,Putty 和超级终端。。在OSX 上,超级终端彻底没戏,这是Windows的程序。Putty有Port的X11版本,虽然可以使用,但一直不太稳定,会莫名其妙的死掉。SecureCRT有原生MAC的版本,但是太贵了,一直没舍得买。SecureCRT无疑是目前OSX上最好的串口通讯软件。minicom ,使用没出现过什么问题,各功
2012-01-11 16:13:31
13699
1
原创 MAC OS X TELNET登陆CISCO设备问题解决
今天把交换机升级到15.0以后很神奇的发现从OSX登陆CISCO的设备竟然还有点小麻烦。直接telnet ip以后跳出下面的提示User Access VerificationUsername: Kerberos: No default realm defined for Kerberos!查了一圈google,发现bsd都有这种样子的问题-- bsd的teln
2012-01-11 15:40:09
3548
原创 关于OS X的几个技巧。。
1.A: 怎么把ll搞出来????答: 编辑用户主目录下面的.profile 文件,做一个alias, 如下 alias ll="ls -l $@"1.B: ll 是搞出来了,但是咋全都是一个颜色,比linux的ll 丑很多啊。。答: 稍微再修改一下.profile 文件,加入下面的脚本 export CLICOLOR=11
2012-01-01 23:11:37
675
原创 CentOS 6.0 配置 tftp-server
yum install tftp* 安装好tftp-server包, 需要把/etc/xinetd.d/tftp文件做一下几个修改。# default: off# description: The tftp server serves files using
2011-09-16 21:44:49
3631
翻译 Cisco OSPF 外部路由记录的路由选择
OSPF 外部路由记录有E1 E2 N1 N2 4种类型。 如果一台路由器同时收到了到达同一目的的这4种路由记录,那么哪条或者哪几条才会被加入路由表呢?见下图:OSPF router-id : R1: 1.1.1.1R2: 2.2.2.2R7:
2011-08-28 20:57:46
5144
原创 MONO-Android -> Android.NET
<br /> 在Android系统上作开发,官方标准推荐的IDE自然是Eclipse,毕竟都是Java一家亲的东西。<br />Java其实是我不太喜欢的一种语言,有很大的原因是因为对Eclipse等Java IDE的不熟悉导致。<br /> 软的Visual Studio是我用过最好的IDE环境。在我眼里从来没有哪个IDE用起来感觉能和Visual Studio<br />相比的。而微软的.NET更是让我喜爱,对于多平台的兼容性,.NET也做的不错。<br /> 得知MONO要出Andr
2011-05-03 16:46:00
914
1
原创 CISCO 路由器 线路切换 Failover
<br />参照前面H3C的例子,在Cisco的设备上可以用SLA来实现。 H3C的NQA与CISCO的SLA几乎一模一样。<br /> <br /> <br /> <br /> <br /><br /> <br />在R3和R4上分别配置SLA<br />!R3<br />ip sla 1 <br />icmp-echo 172.16.1.2<br />timeout 500 <br />frequency 3 <br />ip sla schedule 1 start-time now life fo
2011-04-13 17:19:00
3947
翻译 使用ACL匹配奇偶网络号及IP地址
<br />在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为type-1,当x为偶数时发布为type-2.<br />为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。<br /> <br /> <br />看下面的例子<br /> <br />问: 如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?<br /> <br />要解决这个问题,必须得找到所有奇数位或
2011-04-04 14:35:00
12018
2
原创 IOU配套脚本------ 自动通过gnome-terminal tab页连接IOU
用法: ./conn.php x [端口基数]如:开启8个IOU设备,端口基数为3000 则#./conn.php 8 3000效果:开启8个gnome-terminal 的tab页,标题分别为R1....R8 .. 每个tab自己连到localhost 的300x端口上可以用Alt+1,2,3...切换tab,和SecureCRT效果一样。konsole也可以做tab,但不能用Alt切换。。PHP写脚本也挺方便。。SHBANG用php就行了----------------------conn.php-
2011-04-03 22:35:00
1336
原创 IOU的CCNP拓扑图 (NP 路由重发布实验)
<br />实验拓扑图如下:<br />图中的SW1 为 R6, 帧中继交换机为R7.<br /> <br /> <br /> <br /> <br /> <br /> <br /><br /> <br /> <br /> <br /> <br /> <br />IOU 配置:<br /> <br />----------------------NETMAP---------------------<br />1:1/2 7:1/0<br />2:1/2 7:1/1<br />3:1/2 7:1/2
2011-04-03 16:00:00
2419
1
原创 IOU的CCNP拓扑图(基于dynamips CCNP标准版)
<br />Cisco IOU 可原生在Linux 上运行,Dynamips通过模拟相对应的硬件来执行CISCO IOS。 所以从性能上讲IOU比Dynamips要快很多。<br />目前网上可以找到的IOU只有路由版的(L3IOU),L2IOU仅在网上有视频放出。<br /> <br />IOU支持的接口类型只有Ethernet和Serial。 不支持ATM模块。<br />用IOU做实验,笔记本的CPU 风扇再也没狂转过。。。。<br /> <br /> <br />------------------
2011-03-27 22:47:00
4188
3
原创 彻底解决 Eclipse + Android 自动补全卡死的问题
<br />问题描述:<br />使用Eclipse开发Android应用程序时,一旦碰到代码补全,Eclipse即进入假死状态,CPU满载(单核100%,双核50%,四核25%)...<br />一般十几秒,甚至几十秒才能有相应,严重影响开发心情。<br /> <br />Eclipse版本: Helios SR1<br />ADT插件版本: 10<br /> <br /> <br />解决方法:<br /> <br />Android 2.2 Froyo <br /> <br />下载http://a
2011-03-05 02:26:00
3597
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人