摘要:攻击防范:防范如DDOS、端口/地址扫描、IP欺骗、异常报文等的攻击。包过滤和安全区域:防火墙的基本功能,能划分安全区域以及能根据ACL进行包过滤。NAT:能够提供源目的地址的转换,能够提供nat server。IPSec/SSL VPN:提供VPN的加密技术,如IPSecVPN和SSL VPN。可靠性:提供双机热备或多机热备,提供网络的可靠性。应用层解析:提供如ASPF或ALG等功能,以适应多通...
阅读全文
摘要:OSPF的骨干区域是OSPF的特殊区域0(由于OSPF的区域号是按IP地址的格式,所以经常被写为区域0.0.0.0)。OSPF骨干区域始终包含所有的ABR。骨干区域负责发布其他区域之间的路由信息。 Router ID:是在OSPF区域内唯一标识一台路由器的IP地址。得到ID方法:首先路由器选取它所有Loopback接口上数值最高的IP地址;若没配置Loopback接口的IP地址,就在所有物理端口中...
阅读全文
摘要:IMS(IPMultimediaSubsystem)即IP多媒体子系统,由3GPP标准组织在R5版本基础上提出,是在基于IP的网络上提供多媒体业务的通用网络架构,R5版本主要定义了IMS的核心结构、网元功能、接口和流程等内容;R6版本对IMS进行了完善,增加了部分IMS业务特性、IMS与其他网络的互通规范和WLAN接入等特性;R7加强了对固定、移动融合的标准化制定,要求IMS支持xDSL、cabl...
阅读全文
摘要:刚安装了ubuntu,但是在ubuntu上,没找到packet tracer,这样作cisco的实验就比较麻烦了,后来想到了使用wine,于是就apt-get了一个,跑了一下,尽然能跑起来。sudo apt-get install winesudo sed -i -e '/GBK/,/^}/d' /usr/share/X11/locale/zh_CN.UTF-8/XLC_LOCALE效果不错阿。
阅读全文
摘要:ip_rcv-->ip_rcv_finish-->ip_route_input-->ip_route_input_slow-->fib_lookup(查 fib表)-->RTN_LOCAL()|IN_DEV_FORWARD(ip_mkroute_input)
阅读全文
摘要:IP spoofing为了获得访问权,入侵者生成一个带有伪造源地址的报文。对于使用基于 IP 地址验证的应用来说,此攻击方法可以导致未被授权的用户可以访问目的系统,甚至是以 root 权限来访问。即使响应报文不能达到攻击者,同样也会造成对被攻击对象的破坏。这就造成 IP Spoofing 攻击。LAND把 TCP SYN 包的源地址和目标地址都配置成受害者的 IP 地址。这将导致受害者向它自己的地...
阅读全文
摘要:ACL 是由 permit 或 deny 语句组成的一系列有顺序的规则,这些规则针对数据包的源地址、目的地址、端口号、上层协议或其他信息来描述。ACL的应用:包过滤采用 ACL 定义过滤规则,然后将ACL 应用于不同安全域之间,从而实现包过滤。NAT在 实际应用中,我们可能仅希望某些内部主机(具有私有 IP 地址)具有访问 Internet 外部网络)的权限,而其他内部主机则不允许。这是将 ACL...
阅读全文
摘要:1、kldload snd_driver #这是个meta 驱动,一次加载了最常见的设备驱动。这会提高搜索正确驱动的速度。2、cat /dev/sndstat 查看当前声卡类型。3、在/boot/defaults/loader.conf 中修改相关load snd driver为"YES",将相关类型的声卡选项为"YES"vim/boot/defaults/loader.conf,找到这一 Sou...
阅读全文
摘要:目标:越来越烦躁MS Windows,准备用FreeBSD打造一台工作站,以便日常使用。要求:达到一般文字办公、上网、听歌看碟、聊天QQ、收发邮件等常用功能,并且所有软件要求是免费的,最好是GPL发行的。基础:ADSL拨号猫一个,TP-Link路由器(和别人共享上网),2Mbps带宽 一、硬件配置由于ADSL被变态的电信锁定了,不能自己更改ip及拨号方式达到自动拨号及路由功能,只有通过路由器进行拨...
阅读全文
摘要:昨天晚上终于将freebsd安装完成了,但是发现startx后,系统就挂死了,郁闷,上网查了说是Xorg的问题.还是换为gnome,之前没使用过freebsd,也不是道如何配置gnome,结果一启动就报 Couldn't connect to system bus: Failed to connect to socket /var/run/dbus/system_bus_socket: No s...
阅读全文
摘要:设备:cisco 2811命令:ip nat inside source list access-list pool pool-name 相当于华为防火墙的nat outbound,从私网访问公网,对符合access-list的ip报文做源地址转换,转换为地址池中的地址ip nat inside source list access-list interface interface-name o...
阅读全文
摘要:学习可以按照书本上的章节来,先把思科的配置先学习一下.学习要有个任务才有动力,才有效率.所以就将每次学习的内容写成笔记,主要是思科设备配置与E1000E的对比,反正手上正好有E1000E的设备,不知华为的防火墙好不好用.每次写下组网方式,思科的配置,然后分析和E1000E的对比.最近先学习一下内容:1 NAT/ACL2RIP/EIGRP3OSPF4PPP/L2TP5IPSEC
阅读全文
摘要:VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域(VLAN)...
阅读全文
摘要: VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
阅读全文
浙公网安备 33010602011771号