原创 IPSec ××× 基本配置
××× 的基本配置 ×××的基本配置 工作原理:一邊服務器的網絡子網爲192.168.1.0/24路由器爲100.10.15.1另一邊的服務器爲192.168.10.0/24路由器爲200.20.25.1。執行下列步驟:1. 確定一個預先共
2019-07-18 14:57:49
原创 幾種常見的尾纖接頭
尾纖類型 LC類型就是路由器常用的SFP模塊(MINI-GBIC)所使用的連接器,一般路由器或交換機上看到。 FC類型(圓頭)一端插ODF架,在ODU上都是用FC頭的,SC(方頭)一端接設備的GBIC模塊。
2019-07-17 14:26:14
6
原创 Cisco Router升級IOS的幾種方法
關於Cisco Router升級IOS的幾種方法 第一種方法:系統還可以啓動到配置模式時 使用copy tftp flash即可升級 第二種方法:IOS被刪除後的恢復 如果因爲誤操作將FLASH中的IOS刪除了,原IOS中的大部分命令都無法
2019-07-17 14:25:32
2
原创 SSL ××× 與IPsec ×××
SSL ××× 與IPsec ××× 比較 1、IPsec ××× 需要 安裝獨立的客戶端程序 SSL ××× 使用標準的瀏覽器 2、IPsec ××× 是基於網絡層的協議 SSL ××× 是 基於應用層的××× 3、IPsec ××
2019-07-17 14:25:32
原创 精選四類開源防火牆
1、pfSense pfSense是一個由BSD改造而成且可定製的版本。此項目是作爲m0n0wall的一個子項目開始於2004年,它着重於完整的PC安裝而不像m0n0wall更多地面向嵌入式硬件系統。
2018-09-11 07:42:35
原创 Cisco路由器交換機安全配置
一、 網絡結構及安全脆弱性 爲了使設備配置簡單或易於用戶使用,Router或Switch初始狀態並沒有配置安全措施,所以網絡具有許多安全脆弱性,因此網絡中常面臨如下威脅: 1. DDOS*** 2. 非法授權訪問***。 口
2018-09-11 07:42:34
1
原创 路由器網絡服務安全配置
一、 路由器網絡服務安全配置 1 禁止CDP(Cisco Discovery Protocol)。如: Router(Config)#no cdp run Router(Config-if)# no cdp enable 2 禁止
2018-09-11 07:42:34
2
原创 ASA 5500部分實用技術一
一.配置ARP Inspection -添加靜態arp條目 hostname(config)# arp outside 10.1.1.1 0009.7cbe.2100 -打開ARP Inspection hostname(config)
2018-09-11 07:42:34
原创 路由協議的可靠性——管理距離、優先權
路由協議的可靠性 路由器運行多種路由協議或一中路由協議的多個進程,當路由器從不同的路由協議或不同的路由進程學習到一個目的網絡的多條路徑,那麼路由器將首先根據路由協議或路由進程的可靠性來選擇一條路由放到路由表中。 Cisco用AD(Adimi
2018-09-11 07:42:33
4
原创 中型製造企業IT基礎架構解決方案
一、應用場景 XX公司是一個新建的3000人左右的中小型機械製造企業,本項目需要在公司的新廠區、辦公大樓以及分支機構中完成整體IT基礎設施的構建。新廠區中的生產部門包括生產車間2個、庫房一個;辦公區有三個,分別是廠區的
2018-09-11 07:42:33
原创 Chinanet 骨幹網的拓撲結構01
Chinanet 骨幹網的拓撲結構邏輯上分爲兩層,即核心層和大區層。 1.1 核心層 核心層由北京、上海、廣州、瀋陽、南京、武漢、成都、西安等8個城市的核心節點組成。 核心層的功能主要是提供與國際internet的互聯,以及提供大區之
2018-09-11 07:42:33
原创 ISP的IP承載目前的C3級別
1.SGSN(Serving GPRS Support Node 服務GPRS支持節點) 是GSM/GPRS/EDGE網絡的CN(Core Network,核心網)的網元。它負責在其服務區內轉發MS(Mobile Station,移
2018-09-11 07:42:33
3