一.基础知识 VPN(Virtual Private Network)虚拟专有网络,即虚拟专网.VPN可以实现在不安全的网络上,安全的传输数据,好像专网!VPN只是一个技术,使用PKI技术,来保证数据的安全三要素(C.I.A) 1.1 VPN的类型 1)远程访问VPN:(Remote Access VPN) 一般用在个人到安全连接企业内部! 一般出差员工/在家办公,安全连接内网时使用!(需要有单独的VPN服务器) 一般公司部署VPN服务器,员工在外拨号连接VPN即可! 常见RA-VPN协议:PP…

思科设备各级密码:1)  console密码 SW2(config)#line console 0SW2(config-line)#password ciscoSW2(config-line)#login //启用密码认证,默认没有,需要加上去SW2(config-line)#login local //本地开启用户认证SW2(config)username xiao password fan //创建本地用户SW2(config)username xiao privilege 15 passw…

选路规则 华为BGP选路规则 思科BGP选路规则 第0条 下一跳是否可达,如果不可达则不参与选路 BGP 向IBGP对等体发布import引入的IGP路由时, 将下一跳属性改为自身的接口地址,而非IGP中的下一跳地址. peer next-hop-invariable命令有以下作用: BGP Speaker在向EBGP对等体发布路由时不改变下一跳(该命令配置在EBGP对等体间时,只对***v4和***v6路由生效,对于其他类型的路由都不生效). BGP Speaker在向IBGP对等体发布引入的…

论文记录:Identifying Encrypted Malware Traffic with Contextual Flow Data from:https://songcoming.github.io/lectures/%E8%AE%BA%E6%96%87%E8%AE%B0%E5%BD%95-Identifying-Encrypted-Malware-Traffic-with-Contextual-Flow-Data.html 0x00 本系列笔记是用来记录论文阅读过程中产生的问题与思考的随…

组建简单交换网络设计与实施 [利用思科仿真与锐捷实践] 本文目录 第一部分 预备知识 第二部分 设计与仿真 需求分析 整体设计 PT仿真 第三部分 施工部署 console配置 连通测试 第一部分 预备知识 一.VLAN   虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能.部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网. VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN…

思科互联网络操作系统(IOS) 要点 实现IP编址方案和IP服务,以满足中型企业分支机构网络的网络需求 口在路由器上配置和验证 DHCP和DNS 以及排除其故障(包括 CLI/SDM ). 口配置和验证思科设备的基本运行方式和路由选择以及排除这些方面的故障. 口描述思科路由器的工作原理,包括路由器的启动过程. POST 和路由器组件. 口访问路由器并设置基本参数(包括 CLII/SDM). 口连接和配置设备接口以及查看其运行情况. 口使用 ping traceroute Telnet SSH 或…

监控SQLServer数据库 SSMS执行相关SQL SQL模板命名规则 Zabbix客户端导入模板 添加SQLServer监控图形 SQLServer服务器关联模板 监控思科Cisco防火墙交换机 1.监控SQLServer数据库 下载Zabbix-SQLSERVER模板: http://www.zabbix.org/wiki/Zabbix_Templates Zabbix-sqlserver模板文件下载: https://files.cnblogs.com/files/Sungeek/Zab…

思科.华为.H3C这些网络设备的命令还是挺多的,不过我们一般用的路由交换机设备都是最简单的了,先学基本命令,再学其他功能命令.路由命令是最基本的命令了. 思科.华为.H3C常用命令对比大全    CISCO    H3C    HUAWEI    描述    no    undo    undo    取消.关闭当前设置    show    display    display    显示查看    exit    quit    quit    退回上级    hostname    sys…

该篇注意记录一下,有些情况下,我们配置了IPSec ,但是就是无法建立,发现连第一阶段都无法建立起来. 1.检查配置无问题 2.开启debug crypto isakmp发现有IKE的重传 3.show crypto session.show crypto isakmp sa等会话肯定是没有建立起来的 如果遇到这样的情况,请检查IKE第一阶段是否配置了hash sha256 / sha512 等. The algorithms that make up NGE(Next Generation E…

OVS 配置 VxLAN HOST A ------------------------------------------ | zh-veth0(10.1.1.1) VM A | | ---|---- | | | | | | |------------| | | zh-veth1|--| zh-br-int | | | |------------| | -----------------| eth0 |----------------- |(172.17.6.223) | HOST B | -…