02-01 关于端口映射
摘要:02-01 关于端口映射 摘抄来自公众号:网络技术联盟站 在现代网络环境中,数据在设备之间传递的效率和安全性至关重要。 端口映射(Port Forwarding)作为一项关键技术,能让设备在内网与外部世界畅通无阻地交流。无论你是网络工程师、游戏玩家,还是智能家居爱好者,端口映射都能提供强大助力! 本
阅读全文
posted @ 2025-03-12 09:44
随笔分类 - 话梅糖の网工笔记
基于路由策略的BGP路径控制实验笔记
摘要:本文详细介绍了基于路由策略实现BGP路径控制的实验笔记。实验需求通过BGP策略控制R1与R4之间的互访流量路径,具体包括R1访问R4和R4访问R1时的不同路径选择。文章分析了关键配置技术点,如路由映射(Route-Map)、标准ACL、BGP策略应用和OSPF与BGP联动。同时,提供了四大厂商(思科、华为、华三、锐捷)在BGP路由策略中的配置对比,并以锐捷设备为例展示了核心配置示例。最后,文章还介绍了验证方法,如路径追踪和BGP表查看,确保配置的正确性。
阅读全文
posted @ 2025-02-27 09:24
如何配置SSH
摘要:本文详细介绍了如何配置SSH(Secure Shell)以确保远程登录的安全性。首先概述了SSH配置的核心要素,包括密钥生成、用户权限设置、VTY线路认证方式等。接着对比了四大网络设备厂商(思科、华为、华三、锐捷)在SSH配置中的命令差异,涉及密钥生成、SSH版本控制、VTY认证模式等方面。最后,分别提供了四大厂商的具体配置步骤和命令示例,涵盖了从生成RSA密钥、设置SSH参数到创建本地用户和配置VTY线路的全过程。文章强调使用复杂密码、强制SSH v2版本以及根据实际网络环境配置ACL访问控制策略的重要性。
阅读全文
posted @ 2025-02-25 09:57
01-02 三元组与七元组
摘要:01-02 三元组与七元组 好的!以下是关于网络中的 三元组(3-Tuple) 和 七元组(7-Tuple) 的详细扩展说明,包括它们的组成、用途以及与五元组的对比。 1. 三元组(3-Tuple) 组成 三元组仅包含以下三个关键参数: 源IP地址(Source IP Address) 目标IP地址
阅读全文
posted @ 2025-01-26 09:24
01-01 五元组
摘要:01-01 五元组 网络中的五元组(5-Tuple) 是用于唯一标识一个网络连接或数据流的五个关键参数组合。这五个参数共同定义了数据包的来源、目的地以及传输方式,是网络设备(如防火墙、路由器、负载均衡器等)进行流量识别、会话跟踪和策略控制的基础。 五元组的具体组成 源IP地址(Source IP A
阅读全文
posted @ 2025-01-26 09:13
02 NAT协议
摘要:02 NAT协议 一、NAT介绍 NAT 网络地址转换:用于IPCV4地址不足的问题、 私有地址:在内网使用,但是不能直接访问公网 A类:10.0.0.0--10.255.255.255 B类:172.16.0.0--172.16.31.255 C类:192.168.0.0 192.168.255.
阅读全文
posted @ 2024-12-31 15:14
什么是云原生
摘要:什么是云原生 www.jianshu.com/p/a37baa7c3eff 云原生从字面意思上来看可以分成云和原生两个部分。 云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS,、PaaS和SaaS。 原生就是土生土长的意思,我们在开始设计应用的时候就考虑到
阅读全文
posted @ 2024-12-30 16:53
01-访问控制列表
摘要:01-访问控制列表 一、ACL介绍 访问控制列表ACL是一种基于包过滤的访问控 制技术 会降低速率 实现网络安全 传输 >分段 每小段 >包 所有小段 >流 二、功能:可以定义一系列不同的规则 1、 ACL需要设备接口进行入方向或出方向的调用。根据这些规则对数据进行分类,对不同类型的报文执行不同得物
阅读全文
posted @ 2024-12-27 14:41
