摘要:
实验环境准备: 使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4; 根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上; 实验步骤: 1、在F5上建立ftp_pool 2、在F5上建立VS,并调用ftp_pool 3、测试经过负载均衡后的 阅读全文
摘要:
一、利用VMWare搭建F5环境的前提条件: 安装VMWare软件; 拥有F5负载均衡设备的授权,可以申请临时license,软件下载地址:https://downloads.f5.com/esd/productlines.jsp; 二、搭建的实验环境拓扑如下所示: 里面的交换机是虚拟的,逻辑上的交 阅读全文
摘要:
一、SVTI站点到站点VPN的原理 在IPSec隧道里面,直接建立一个VTI隧道接口,让两端需要加密的流量,直接通过该虚拟口互联。相比GRE Over IPSec技术,可以减少每一个包中GRE头部4字节,同样由于是隧道技术,也具有GRE Over IPSecVPN技术的优点。 注意:SVTI建立的I 阅读全文
摘要:
一、GRE Over IPSec的原理 就是在GRE隧道两端,再建立IPSec VPN,为啥要这么做呢,是因为单纯的GRE只是建立了隧道,没有加密功能,在互联网上传输容易被截取;而IPSec VPN的两个站点之间,有加密功能,但是如果需要配置多个感兴趣流,则配置也比较繁琐,并且数据加密后,很难做AC 阅读全文
摘要:
一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:防火墙的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,防火墙写19 阅读全文
摘要:
一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:R1的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,R1写192. 阅读全文
摘要:
GRE协议是由思科公司开发的轻量级隧道协议,能将各种网络协议(IP协议非IP协议)封装到IP隧道内,并通过IP互联网络在思科路由器之间创建一个虚拟的点对点隧道链接。GRE在路由器之间建立点对点的隧道,需要互通的数据通过隧道传输。 缺点:没有任何安全防护机制,一般都是要IPSec来对GRE进行保护。 阅读全文
摘要:
DH算法是非对称密钥算法,这个算法只能用于密钥的交换,不能用于密钥的加解密;它能够在双方不传递私钥的情况下,获得一个共享密钥,且第三方就算截取数据包,也很难破解出共享密钥,这涉及离散对数问题,请读者自行百度。 代码如下: # 初始化数据 p = 19 a = 2 XA = 5 XB = 7 # 该函 阅读全文
摘要:
1、下载EVE-NG软件 在EVE-NG中文网下载EVE-NG社区版本,使用vmware workstation14导入镜像即可,所有的初始设置可以使用默认设置,安装完后再修改。安装登录的默认用户为root,密码为eve;http页面的,默认登录用户密码为admin/eve 2、EVE-NG升级(可 阅读全文
摘要:
需求说明:摄影师外出拍照,经常会选择保存了RAW文件和JPG文件,RAW文件保留更多照片细节,但是JPG更适合传到手机用于发朋友圈。但是当归档照片时候,我们一般会选择归档RAW文件,而不希望保存JPG文件,那样可以节省磁盘存储空间,所以就需要个小工具批量删除特定文件夹下所有的JPG文件。 工具使用说 阅读全文