2009年9月15日
常用端口对照
摘要: 端口:0服务:Reserved说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这... 阅读全文
posted @ 2009-09-15 16:36 jone_linux 阅读(609) 评论(0) 推荐(0) 编辑
思科ACL详解
摘要: 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的3、任何条件下只给用户能满足他们需求的最小权限4、不要忘记把ACL应用到端口上一、标准ACL命令:access-list {1-99} {permit/deny} source-ip source-wildcard [log] 例:access-list 1 penmit ... 阅读全文
posted @ 2009-09-15 16:20 jone_linux 阅读(2711) 评论(0) 推荐(0) 编辑
TCP/UDP端口NAT映射
摘要: 如果ISP提供的合法IP地址的数量较多,我们自然可以采用静态地址转换+端口复用动态地址转换的方式得以完美实现。但如果ISP只提供4个IP地址,其中2个作为网络号和广播地址而不可使用,1个IP地址要用于路由器定义为默认网关, 那么将只剩下1个IP地址可用。当然我们也可以利用这个仅存的一个IP地址采用端口复用地址转换技术,从而实现整个局域网的Internet接入。但是由于服务器也采用动态端口,因此,I... 阅读全文
posted @ 2009-09-15 16:19 jone_linux 阅读(1363) 评论(0) 推荐(0) 编辑
NAT术语解释
摘要: 内部局域地址Inside Local IP address: 指定于内部网络的主机地址,全局唯一,但为私有地址。内部全局地址Inside Global IP address: 代表一个或更多内部IP到外部世界的合法IP。外部全域地址Outside Global IP address: 外部网络主机的合法IP。外部局域地址Outside Local IP address: 外部网络的主机地址,看起来... 阅读全文
posted @ 2009-09-15 16:18 jone_linux 阅读(420) 评论(0) 推荐(0) 编辑
OSPF的LSA类型
摘要: Type1,Router-lsas:由每个路由器生成,描述本路由器的链路状态和花费,只在路由器所处区域内传播。Type2,Network-lsas:由广播网络和nbma网络的DR生成,描述本网段的链路状态,只在DR所处区域内传播。Type3,Network-summary-lsas:由区域边界路由器ABR生成,在与该lsa相关的区域内传播。描述去往网络的路由(目的地为网段)。Type4,ASBR-... 阅读全文
posted @ 2009-09-15 16:18 jone_linux 阅读(277) 评论(0) 推荐(0) 编辑
OSPF中NBMA网络的配置原则--根据H3C
摘要: nbma网络是指非广播、多点可达的网络,比较典型的有atm和帧中继网络。 对于接口类型为nbma的网络需要进行一些特殊的配置。由于无法通过广播hello报文的形式发现相邻路由器,必须手工为该接口指定相邻路由器的ip地址,以及该相邻路由器是否有dr选举权等。 nbma网络必须是全连通的,即网络中任意两台路由器之间都必须有一条虚电路直接可达。如果部分路由器之间没有直接可达的链路时,应将接口配置成p2m... 阅读全文
posted @ 2009-09-15 16:17 jone_linux 阅读(595) 评论(0) 推荐(0) 编辑
OSPF的网络类型--根据H3C
摘要: ospf根据链路层协议类型将网络分为下列四种类型: 广播(broadcast)类型:当链路层协议是ethernet、fddi时,ospf缺省认为网络类型是broadcast。在该类型的网络中,通常以组播形式(224.0.0.5和224.0.0.6)发送协议报文。 nbma(non-broadcast multi-access,非广播多点可达网络)类型:当链路层协议是帧中继、atm或x.25时,os... 阅读全文
posted @ 2009-09-15 16:16 jone_linux 阅读(1150) 评论(0) 推荐(0) 编辑
OSPF中路由ID号--根据H3C
摘要: 一台路由器如果要运行ospf协议,必须存在router id。 router id可以手工配置,如果没有配置router id,系统会从接口的ip地址中自动选择一个作为router id。其选择顺序是:如果配置了loopback接口地址,则选择最后配置的ip地址作为router id,如果没有配置loopback接口地址,则选择其他接口中最先配置的ip地址作为router id。 阅读全文
posted @ 2009-09-15 16:15 jone_linux 阅读(450) 评论(0) 推荐(0) 编辑
网线测线仪使用方法
摘要: 常规接法: 橙白1 橙2 绿白3 蓝4 蓝白5 绿6 棕白7 棕8交叉接法: 绿白3 绿6 橙白1 蓝4 蓝白5 橙2 棕白7 棕8使用方法: 将网线两端的水晶头分别插入主测试仪和远程测试端的RJ45端口,将开关拨到“ON”(S为慢速档),这时主测试仪和远程测试端的指示头就应该逐个闪亮。⑴ 直通连线的测试:测试直通连线时,主测试仪的指示灯应该从1到8逐个顺序闪亮... 阅读全文
posted @ 2009-09-15 09:59 jone_linux 阅读(3925) 评论(0) 推荐(0) 编辑
IKE简介
摘要: 一、 IKE协商的阶段简单描述: IKE协商采用的UDP报文格式,默认端口是500,在主模式下,一个正常的IKE协商过程需要经过9个报文的来回,才最终建立起通信双方所需要的IPSec SA,然后双方利用该SA就可以对数据流进行加密和解密。下面结合简单描述一下协商的过程。 假设A和B进行通信,A作为发起方,A发送的第一个报文内容是本地所支持的IKE的策略(即下面所提到的Policy),该policy... 阅读全文
posted @ 2009-09-15 09:53 jone_linux 阅读(1805) 评论(0) 推荐(0) 编辑