山石防火墙IPSec VPN创建多个二阶段
摘要:1.场景描述 办公区使用山石防火墙与阿里云建立IPSec实现内网互通。办公区网段为10.11.0.0/16,阿里云网段为172.16.0.0/24、172.17.0.0/24、10.10.10.0/24 2.难点 由于对端不是山石,所以山石防火墙的一阶段代理ID需要改为手动。由于阿里云有多个网段,而
阅读全文
posted @
2019-07-26 18:49
星痕1216
阅读(6)
推荐(0) 编辑
区域之间PA、FortiGate内网互联专线、IPSec互备方案
摘要:网络拓扑: 现状描述: 办公区和IDC之间有防火墙互联的点对点专线实现内网互通,现需要两地防火墙构建IPSec VPN作为专线的热备链路。 解决方案: 飞塔侧 1.按照阶段一、阶段二建立IPSec VPN。 2.新建指向IPSec的路由,目的网段同专线,但路径长度高于专线。 #目的网段相同时,飞塔防
阅读全文
posted @
2019-07-23 10:54
星痕1216
阅读(1813)
推荐(0) 编辑
Hillstone与Palo alto防火墙IPSec VPN建立
摘要:Hillstone配置(版本:5.0) 1.1)创建阶段一提议 2)配置VPN对端 3)配置阶段二提议 4)配置隧道 5)查看IPSec VPN状态 到这一步后,两端的隧道就能建立起来了,如果没有建立起来,就需要检查配置了。 2.建立tunnel接口和独立zone。 1) 2) 3.新建隧道目的路由
阅读全文
posted @
2019-07-15 18:05
星痕1216
阅读(13)
推荐(0) 编辑
DNS
摘要:1.定义: 域名系统 (Domain Name System),是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数据串。 DNS由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应
阅读全文
posted @
2019-07-04 17:02
星痕1216
阅读(391)
推荐(0) 编辑
1.二层常用技术-STP
摘要:1.STP定义: STP(Spanning Tree Protocol)是生成树协议的英文缩写。STP在IEEE 802.1D文档中定义,该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。 生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所
阅读全文
posted @
2019-07-04 16:21
星痕1216
阅读(1366)
推荐(0) 编辑
为什么跨网段的设备首次PING丢包
摘要:1.理论分析 之前就有关于为什么我们ping包的时候第一个包总是显示逗点,也就是超时的困惑。很多人的解答就是因为ARP啊,然后就没有下文了。 继续追问那么为什么ARP就要是逗点呢?然后就又有一些人说因为要ARP解析,所以时间太长了,超过了时延就显示超时不通,然后就是逗点了。总结来说就是因为ARP解析
阅读全文
posted @
2019-07-01 18:53
星痕1216
阅读(3222)
推荐(1) 编辑
通配符和通配符掩码
摘要:路由中的通配符 1.路由配置中的通配符 在路由器的配置中,经常出现通配符。和子网掩码一样,都是以“0”或“1”表示,不过与子网掩码所表示的意思却不一样。 子网掩码所表示的是IP的网络位和主机位,而通配符则表示与IP是否匹配。 通配符同样是32位,和IP地址一一对应,“0”位代表精确匹配,而“1“位代
阅读全文
posted @
2019-07-01 18:50
星痕1216
阅读(1521)
推荐(0) 编辑
POE供电
摘要:1.定义 POE(Power Over Ethernet)指的是在现有的以太网布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。 POE也被称为基于局域网的供电系统(POL, Power
阅读全文
posted @
2019-07-01 18:47
星痕1216
阅读(589)
推荐(0) 编辑
PING详解
摘要:1.Ping 工作原理 源主机(输ping命令的主机)向对方主机发送一个ICMP协议中的echo包 而对方如果存活,就向源主机返回一个 ICMP 协议的 echo-reply 包 2.TTL Ping 输出中的 TTL 是什么意思? C:\Users\asus>ping www.csdn.net P
阅读全文
posted @
2019-07-01 18:45
星痕1216
阅读(1490)
推荐(0) 编辑
Native vlan
摘要:1.本征 VLAN即Native Vlan Native Vlan和其他Vlan的另外一个区别在于:非Native Vlan在trunk中传输数据时要被添加Vlan标记的(如dot1q或者isl),但是native vlan在trunk中传输数据时是不进行标记的。 在trunk链路上,如果switc
阅读全文
posted @
2019-07-01 18:39
星痕1216
阅读(1480)
推荐(0) 编辑
ICMP&&PING
摘要:ICMP 1.定位:互联网控制报文协议(Internet Control Message Protocol),是TCP/IP协议族的一个子协议,位于网络层。它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。它的信息是被作为IP数据报来传送的。 2.ICMP包
阅读全文
posted @
2019-07-01 18:38
星痕1216
阅读(585)
推荐(0) 编辑
常见攻击
摘要:1.应用层攻击 这些攻击通常瞄准运行在服务器上的软件漏洞。目标包括FTP、SMTP、HTTP。因为这些账户的许可层都获得了一定的特权,如果这台计算机正在运行以上提到的应用程序中,恶意者就可以访问并掠取计算机资源。 2.Autorooters 你可以把它想象为一种黑客机器人。恶意者使用某种叫做root
阅读全文
posted @
2019-07-01 18:00
星痕1216
阅读(513)
推荐(0) 编辑
虚拟局域网(VLAN)__语音VLAN
摘要:1.语音VLAN特性使得访问端口能够携带来自IP电话的IP语音流量。当交换机连接到Cisco IP电话时,IP电话就用第3层IP优先级(precedence)和第2层服务级别(class of service,CoS)值发送语音流量,对于语音流量,这两个值都设置为5, 默认时,所有其他的流量都设置为
阅读全文
posted @
2019-07-01 17:56
星痕1216
阅读(956)
推荐(0) 编辑
1.VLAN
摘要:1.定位:VLAN,即虚拟局域网(Virtual Local Area Network),一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 2.原理:VLAN在以太网帧的基础上增加了VLAN头,用VLAN
阅读全文
posted @
2019-07-01 17:52
星痕1216
阅读(715)
推荐(0) 编辑
第2层交换和生成树协议(STP)__MAC地址表
摘要:1.MAC(Media Access Control, 介质访问控制)地址是识别LAN节点的标识。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的主机和接收数据的主机的地址。 2.交换机之所以能够直接对目的节点发
阅读全文
posted @
2019-07-01 17:43
星痕1216
阅读(596)
推荐(0) 编辑
第2层交换和生成树协议(STP)__第2层的3种交换功能
摘要:地址学习(Address Learning):第2层交换机和网桥能够记住在一个接口上所收到的每个帧的源设备硬件地址,而且它们会将这个硬件地址信息输入到被称为转发/过滤表的MAC数据库中。 转发/过滤决定(Forward/filter decisions):当在某个接口上收到帧时,交换机就查看其目的硬
阅读全文
posted @
2019-07-01 17:39
星痕1216
阅读(397)
推荐(0) 编辑
第2层交换和生成树协议(STP)__散知识点
摘要:1.交换式服务 网桥是基于软件的,而交换机使用专用集成电路(ASIC)来创建并维护其过滤表。2层交换机和网桥转发数据的速度比路由器快一些,因为它们不查看网络层报头的信息,不对数据包做任何修改。相反,在决定是转发帧或是丢弃它之前,它们只是读取封装了数据包 的帧,查看帧的硬件地址,即硬件转发。 交换机能
阅读全文
posted @
2019-07-01 17:37
星痕1216
阅读(231)
推荐(0) 编辑
