- 博客(26)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 防火墙的前世今生
防火墙:将内网区域与外部不安全网络区域隔离开来。在遭受入侵时,做内外网隔离的策略叫做防火墙。早期使用PAT+ACL实现防火墙功能。但不够牢固,在修改源IP并在转换表存在时访问特定端口即可穿透。发展阶段1(包过滤)~-1989年: //静态包过滤技术1.Established ACL利用TCP的flag字段。只接受ACK和RST包2.封掉低端口,放开高端口3.自反ACL因为这些策略...
2018-11-23 16:07:35
907
原创 BGP和OSPF双点双向重发布
红色表示路由开始的传播路径,绿色表示重发布以后的路由传播路径。开始时R4将8.8.8.8的路由传递给EBGP邻居R3,之后R1发给IBGP邻居R1。同时R3重发布给ospf,通过ospf给R1和R12传递了OE2的路由。R1 可以通过R12和R3同时接收到OE2的路由。也可以通过BGP学到路由。但因为配置了OSPF到BGP的重发布,所以R1产生了一条AS-PATH为local的路由,并给了它...
2018-11-23 15:57:15
13439
原创 BGP 双平面业务分流
bgp双平面目的:使XA到DG的业务流量走A面,办公流量走B面。同时,在XA到BJ-A线路断裂后业务流量走到CD-B后向上走CD-A,依旧通过A面到DG。同理也实现线路断裂后办公流量就近走到B面。依旧通过B面到DG。DG也同样实现到XA的不同流量走不同面。线路断裂后就近到相应的流量面到达目的。可对业务和办公路由设置社团属性,在中间bgp上发送社团属性做到路由的标记。DG的10.200....
2018-10-29 11:44:24
814
原创 SELINUX 简单理解
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。SELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户、进程、应用和文...
2018-12-20 14:16:41
329
1
原创 BCMSN----组建思科多层交换网络
1.BCMSN(组建cisco多层交换网络)企业网三层架构:1.接入层-------提供端口密度,提供用户接入。 使用技术(MAC,ACL,QOS,VLAN,TRUNK,VTP,STP)2.汇聚层------流量的汇聚,策略规划。实施QOS和安全策略。需支持三层 功能。3.核心层------提供数据的高层转发。使用技术(NAT,VPN,防火墙等)(1)VLAN...
2018-12-14 13:29:57
534
原创 二层网络类型
网络类型:1.点到点 在一个网段内只存在2个节点,在串行线路上封装类型为HDLC或PPP.2.MA 多路访问,在一个网段中可存在多个节点。(1)BMA 带广播的多路访问。 以太网(2)NBMA 不带广播的多路访问 MGRE或帧中继二层封装:1.以太网----BMA类型网络因为BMA类型存在多路访问,所以通过mac来寻址。2.HDLC—高级链路控制协议---...
2018-12-14 13:26:25
1074
原创 MGRE----多点GRE
1.GRE–通用路由封装----点到点网络类型一种点到点的简单VPN隧道。VPN–虚拟专用网络(在逻辑上虚拟的实现专线的技术)r1(config)#interface tunnel 0 创建隧道接口r1(config-if)#ip address 10.1.1.1 255.255.255.0 配置接口ip地址定义新加装的IPV4报头,源目ip地址r1(config-if)#tunn...
2018-12-14 13:25:17
4033
原创 PPOE简单解析和配置
PPPOE—基于以太网的点到点协议(本质上是一种二层隧道)PADI(初始化):由客户端广播发送,用于发现ISP的网络服务提供点(POP)找到DSL访问集中器(DSL-AC),这个报文中包含发送者的MAC地址。PADO(Offer):由服务器单播发送给客户端。一旦用户计算机发送了PADI报文,DSL-AC就会使用PADI中提供的MAC地址回复一个PADO报文。PADO报文中包含了DSL-AC的...
2018-12-14 13:24:10
3522
原创 SAMBA(网上邻居)
SAMBA2.useradd wsir -g teacher //添加teacher用户echo openlab | passwd --stdin wsir //为用户添加密码useradd student //添加student用户echo openlab | passwd --stdin studentvim /et...
2018-12-11 15:30:05
972
原创 REDHAT 7.2配置FTP服务
FTP1.主配置文件解释:anonymous_enable=YES 是否启用匿名用户local_enable=YESwrite_enable=YES 允许写入(无论是匿名用户还是本地用户要实现上传就需要快开启它)local_umask=022 默认本地用户上传文件权限755dirmessage_enable=YES 显示每个目录下的文件信息xferlog_enable=YES ...
2018-12-11 15:28:00
543
原创 redhat 7.2 NFS服务搭建
Nfs1.开放/nfs/shared目录,供所有用户查询资料(服务器端):vim /etc/exportstouch {1,2,3}systemctl restart nfsexportfs -a(客户端):mount 192.168.10.129:/nfs/shared /mntcd /mnt[root@desktop mnt]# ll总用量 0-rw-r–r--. 1...
2018-12-11 15:24:42
179
原创 邮件服务器的本地域配置
1.配置POSTFIX //邮件发送服务1.vim /etc/postfix/main.cf //主配置文件75 myhostname = mail.baidu.com83 mydomain = baidu.com99 myorigin = $mydomain113 inet_interfaces = all116 #inet_interfaces = localhost...
2018-11-24 23:34:06
676
原创 DNS主备+反向区域+HTTP
HTTP部分;1.vim /etc/httpd/conf.d/vhosts.conf //配置HTTP配置文件<Directory /openlab>#允许覆盖AllowOverride none#设置访问目录权限Require all granted<VirtualHost 192.168.10.129:80>DocumentRoot /ope...
2018-11-24 23:32:58
185
原创 DNS正向解析服务配置
1.DNS正向区域1 mount /dev/sr0 /mnt/ //将光盘挂载在/mnt2 yum repolist //重新加载yum仓库资源3 yum install bind -y //安装bind(dns)包4 rpm -ql bind //查看bind包释放的文件5 vim /etc/named.conf //编辑dns的主配置作业...
2018-11-24 23:29:31
222
原创 TEAM组队
1 nmcli connection add type team con-name team0 ifname team0 config ‘{“runner”: {“name”: “activebackup”}}’ //创建team0设备2 nmcli connection add type team-slave con-name team0-port1 ifname eno...
2018-11-24 23:28:07
347
原创 LVM逻辑分区创建、扩容、删除
1 fdisk /dev/sda //在没有第4个分区的情况下,先创建第4个扩展分区,之后创建第5块分区为设置为LVM类型(8e)2 partprobe //重新加载分区3 pvcreate /dev/sda5 //创建物理卷4 pvs 查看物理卷5 vgcreate datastore /dev/sda5 //创建卷组6 lvcreate...
2018-11-24 23:27:16
367
原创 redhat 7.2 的swap分区
1.[root@localhost ~]# history1 fdisk /dev/sda //创建swap分区,并修改分区代码为swap(82)2 partprobe //重新加载分区信息,让系统内核识别3 mkswap /dev/sda7 //对swap分区进行格式化4 free -m //先查看swap分区的原大小...
2018-11-24 23:24:54
562
原创 基于证书的免密ssh
A:[root@www .ssh]# history1 ssh-keygen -t rsa //创建公私钥匙对2 ll3 scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys 将公钥发送到被请求端并更名为authorized_keys4 systemctl restart sshd 重启服务...
2018-11-24 23:23:25
137
原创 网络中的加密传输隧道IPSEC
IPSEC VPN安全:{私密性、完整性、不可否认性(合法性:认证)}(黄金三角)防重放攻击、防中间人攻击私密性:实现,对称加密算法、非对称加密算法(核心:用非对称加密算法传递对称加密算法的私钥)对 称:DES 3DES AES,传递K,通过物理传递。非对称:D iffie-Hellman算法 用来传递公钥RSA算法 公钥加密私钥解密 1000位以后的质...
2018-11-24 23:19:45
4631
原创 通过域名方式的HTTP
1 mkdir /www/129 //创建网站根目录2 vim /www/129/index.html //编辑网站默认网页小胖,你咋这么胖呢!3 vim /etc/httpd/conf.d/vhosts.conf //编辑配置文件Directory /www&gt;AllowOverride none允许覆盖Require all granted 设置访...
2018-11-24 22:43:34
951
原创 用户认证方式HTTP+HTTPS
1 mkdir /usr/local/maomao2 echo this is maomao &gt; /usr/local/maomao/index.html3 vim /etc/httpd/conf.d/vhosts.conf&lt;Directory /usr/local/maoao&gt;#允许覆盖AllowOverride none#设置访问目录权限Requir...
2018-11-24 22:43:27
598
原创 HTTP基础配置
1 mount 查看挂载信息2 mount /dev/sr0 /mnt/3 vim /etc/yum.repos.d/base.repo //对yum的仓库信息进行配置[base]name=basebaseurl=file:///mnt //仓库的urlgpgcheck=0enable=14 yum repolist //检查仓库状态[ro...
2018-11-23 16:09:52
251
原创 基础二层安全
二层交换安全:MAC地址漂移:MAC地址被修改:中间人攻击,二层出环MAC洪泛攻击:将CAM表填满无法使用,交换机会将包识别为未知单播帧,从而洪泛。中间人攻击:将其他接口的MAC通过另一个接口转发给交换机,毒化CAM表,使交换机将包误发给中间人。端口安全:1.静态MAC表sw1(config)#int f0/1sw1(config-if)#shutdownsw1(config-if...
2018-11-23 16:08:15
1742
原创 vrf中的ipsec
圈中的口为vrf口。R2为运营商。R1,R3,R4为公司内网出口路由器,同时部署DM VPN。R1为NHRP的server。在R1,R3,R4上部署IPSEC VPN。需要注意两点。1.全局流量怎么走VRF接口。(1)路由层面:ip route 0.0.0.0 0.0.0.0 Tunnel0 //内网所有流量走tunnel口(2)流量层面:Int tun 0tunnel...
2018-11-23 16:04:24
1270
原创 BGP基础属性
Bgp 是一种依托于igp之上的路由协议,有很大的自由性,也同时需要配置人员设定和调配比较多的协议。Bgp的选路规则,分别从高优先级到低优先级为1.weight(范围0-65535,选大)(传播范围:只在本地有效)2.local-preference(范围0-4294967295,选大)(传播范围:本大AS有效)3.Next-hop(起源于本地最优先)(下一跳)(只有本地的路由或聚合路...
2018-11-23 16:03:26
324
原创 双上行链路的热备份网关冗余
双上行的热备份网关冗余如上图,r9为isp,8.8.8.8为r9的一个环回,模拟为外网网站,r1和r8为公司的内网核心层路由器,配置有nat转换。 r1的公网ip为19.1.1.1/24 r8的公网ip为89.1.1.8 相当于r1链接电信宽带,r8链接联通宽带。在做了热备份以后,可以由r1和r8模拟出2个缺省路由指向的地址,即相当于网关的存在,然后公司的汇聚层交换机sw2和...
2018-09-14 20:23:29
4676
EVE-NG 17G版本.txt
2020-05-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人