炫酷的腿毛!
炫酷的腿毛!

MPLS VPN实验(分支之间可以互通)

1、MPLS VPN实验(分支之间可以互通)

MPLS VPN实验(分支之间可以互通)_第1张图片

实验要求:

1、A1和A2可以通过MPLS VPN打通,B1和B2可以打通,A不能访问B。
2、R2为ISP
3、R6可以telnetR4,R7可以TelnetR5

配置步骤:

  1. 骨干网络做通IGP打通
  2. 配置公网的LSP隧道,PE,P设备的loopack的主机路由建立LSP
  3. PE之间配置MP-IBGP邻居关系(可以通过RR简化MP——IBGP全互联邻居关系)
  4. VPN业务接入配置,在PE上创建VPN实例(VRF空间)

1、骨干网底层使用OSPF打通

[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1]a 0
[R1-ospf-1-area-0.0.0.0]network 10.1.12.1 0.0.0.0	
[R1-ospf-1-area-0.0.0.0]network  1.1.1.1 0.0.0.0

[R2]ospf 1 router-id  2.2.2.2
[R2-ospf-1]a 0
[R2-ospf-1-area-0.0.0.0]network  10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.1.23.2 0.0.0.0

[R3]ospf 1 router-id  3.3.3.3
[R3-ospf-1]a 0	
[R3-ospf-1-area-0.0.0.0]network 10.1.23.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network  3.3.3.3 0.0.0.0

查看邻居关系的建立情况

MPLS VPN实验(分支之间可以互通)_第2张图片

2、配置公网的LSP隧道。(全局和接口都要配置)

[R1]mpls lsr-id 1.1.1.1 
[R1]mpls 
Info: Mpls starting, please wait... OK!
[R1-mpls]mpls ldp
[R1-mpls-ldp]q
[R1]int g0/0/2	
[R1-GigabitEthernet0/0/2]mpls 
[R1-GigabitEthernet0/0/2]mpls ldp 

[R2]mpls lsr-id 2.2.2.2
[R2]mpls 
Info: Mpls starting, please wait... OK!
[R2-mpls]mpls ldp
[R2-mpls-ldp]int g0/0/0	
[R2-GigabitEthernet0/0/0]mpls 	
[R2-GigabitEthernet0/0/0]mpls ldp 
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]mpls 
[R2-GigabitEthernet0/0/1]mpls ldp 

[R3]mpls lsr-id 3.3.3.3
[R3]mpls 
Info: Mpls starting, please wait... OK!
[R3-mpls]mpls ldp
[R3-mpls-ldp]int g0/0/0
[R3-GigabitEthernet0/0/0]mpls 
[R3-GigabitEthernet0/0/0]mpls ldp

华为设备默认只为32位主机路由分配标签
MPLS VPN实验(分支之间可以互通)_第3张图片

3、骨干网铺设MP-BGP(R1和R3为IBGP邻居关系)

[R1]bgp 1
[R1-bgp]peer 3.3.3.3 as-number 1
[R1-bgp]peer 3.3.3.3 connect-interface loo0


[R3]bgp 1
[R3-bgp]peer 1.1.1.1 as-number 1
[R3-bgp]peer 1.1.1.1 connect-interface loo0

开启VPNV4路由


[R1]bgp 1
[R1-bgp]ipv4-family v4
[R1-bgp-af-v4]peer 3.3.3.3 enable

[R3]bgp 1
[R3-bgp]ipv4-family v4
[R3-bgp-af-v4]peer 1.1.1.1 enable

查看BGP的VPNV4邻居关系状态
MPLS VPN实验(分支之间可以互通)_第4张图片

4、VPN业务的接入,创建VPN实例。

A公司之间


[R1]ip -instance A1
[R1--instance-A1]route-distinguisher 1:1
[R1--instance-A1-af-ipv4]-target 1:100 both 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[R1--instance-A1]q
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip binding -instance A1
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[R1-GigabitEthernet0/0/0]ip add 10.1.14.1 24

[R3]ip -instance A2
[R3--instance-A2]route-distinguisher 1:2
[R3--instance-A2-af-ipv4]-target 1:100 both 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[R3--instance-A2]q
[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip binding -instance A2
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!	
[R3-GigabitEthernet0/0/1]ip address 10.1.36.3 24

B公司之间

[R1]ip -instance B1
[R1--instance-B1]route-distinguisher 1:3 
[R1--instance-B1-af-ipv4]-target 2:100 both 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[R1--instance-B1-af-ipv4]int g0/0/1
[R1-GigabitEthernet0/0/1]ip binding -instance B1
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[R1-GigabitEthernet0/0/1]ip add 10.1.15.1 24

[R3]ip -instance B2
[R3--instance-B2]route-distinguisher 1:4
[R3--instance-B2-af-ipv4]-target 2:100 both 
 IVT Assignment result: 
Info: VPN-Target assignment is successful.
 EVT Assignment result: 
Info: VPN-Target assignment is successful.
[R3--instance-B2-af-ipv4]int g0/0/2
[R3-GigabitEthernet0/0/2]ip binding -instance B2
Info: All IPv4 related configurations on this interface are removed!
Info: All IPv6 related configurations on this interface are removed!
[R3-GigabitEthernet0/0/2]ip add 10.1.37.3 24

1、RD的作用的为了防止在同一个PE不同实例中发送相同路由时难以区分是那个实例出来的路由

例如:在A1里有192.168.1.0/24的路由,在B1里也有192.168.1.0/24的路由 通过RD得以区分,同一个PE上RD值保持唯一,不能一样

2、RT则是选择兴趣爱好,eRT表示发出去的路由,iRT表示自己接受的路由。故可以将不同的路由区分开 进入正确的实例中。

MPLS VPN实验(分支之间可以互通)_第5张图片

5、PE上起相对应实例的OSPF协议

[R1]ospf 2 router-id 1.1.1.1 -instance A1
[R1-ospf-2]a 0
[R1-ospf-2-area-0.0.0.0]network 10.1.14.1 0.0.0.0

[R3]ospf 3 router-id 3.3.3.3 -instance A2
[R3-ospf-3]a 0	
[R3-ospf-3-area-0.0.0.0]network 10.1.36.3 0.0.0.0


[R1]ospf 4 router-id 1.1.1.1 -instance B1
[R1-ospf-4]a 0
[R1-ospf-4-area-0.0.0.0]network 10.1.15.1 0.0.0.0

[R3]ospf 5 router-id 3.3.3.3 -instance B2
[R3-ospf-3]a 0	
[R3-ospf-3-area-0.0.0.0]network 10.1.37.3 0.0.0.0

R4/R5/R6/R7上正常起相对应进程的OSPF协议即可

测试:
MPLS VPN实验(分支之间可以互通)_第6张图片
MPLS VPN实验(分支之间可以互通)_第7张图片

在R1不能直接ping的原因是R1上有两张路由表,故要指明那张路由表中的路由

6、路由引入

[R1]ospf 2 
[R1-ospf-2]import-route bgp 
[R1]bgp  1
[R1-bgp]ipv4-family -instance A1
[R1-bgp-A1]import-route ospf  2

[R3]bgp 1
[R3-bgp]ipv4-family -instance A2
[R3-bgp-A2]import-route ospf 3
[R3]ospf 3
[R3-ospf-3]import-route bgp

测试:
MPLS VPN实验(分支之间可以互通)_第8张图片

此过程中流量有两层标签来进行转发(外层1025,内层1028)

MPLS VPN实验(分支之间可以互通)_第9张图片

MPLS VPN实验(分支之间可以互通)_第10张图片

查看标签转发表
MPLS VPN实验(分支之间可以互通)_第11张图片
MPLS VPN实验(分支之间可以互通)_第12张图片

7、开启Telnet功能

[R4]aaa
[R4-aaa]local-user ccna password cipher huawei@123
Info: Add a new user.
[R4-aaa]local-user ccna service-type telnet 
[R4]user-interface vty 0 4
[R4-ui-vty0-4]user privilege level 15	
[R4-ui-vty0-4]authentication-mode aaa

[R5]aaa
[R5-aaa]local-user ccnp password cipher cisco123
Info: Add a new user.
[R5-aaa]local-user ccnp service-type telnet
[R5]user-interface vty 0 4
[R5-ui-vty0-4]user privilege level 15

测试:

MPLS VPN实验(分支之间可以互通)_第13张图片

MPLS VPN实验(分支之间可以互通)_第14张图片

扩展:将R2变成RR

[R1]bgp 1
[R1-bgp]peer 2.2.2.2 as-number 1
[R1-bgp]peer 2.2.2.2 connect-interface loo0
[R1-bgp]ipv4-family v4
[R1-bgp-af-v4]peer 2.2.2.2 enable 

[R2]bgp 1
[R2-bgp]peer 1.1.1.1 as-number 1
[R2-bgp]peer 1.1.1.1 connect-interface loo0
[R2-bgp]peer 3.3.3.3 as-number 1
[R2-bgp]peer 3.3.3.3 connect-interface loo0
[R2-bgp]ipv4-family v4
[R2-bgp-af-v4]peer 1.1.1.1 enable 
[R2-bgp-af-v4]peer 1.1.1.1 reflect-client 
[R2-bgp-af-v4]peer 3.3.3.3 enable 
[R2-bgp-af-v4]peer 3.3.3.3 reflect-client 

[R3]bgp 1
[R3-bgp]undo peer 1.1.1.1
[R3-bgp]peer 2.2.2.2 as-number 1
[R3-bgp]peer 2.2.2.2 connect-interface loo0
[R3-bgp]ipv4-family v4
[R3-bgp-af-v4]peer 2.2.2.2 enable

查看BGP的VPNV4邻居关系状态
MPLS VPN实验(分支之间可以互通)_第15张图片
当出现RR时,存在一个问题,VPNV4路由传到RR上后被过滤。

MPLS VPN实验(分支之间可以互通)_第16张图片

policy -target 默认开启基于RT属性VPNV4路由的过滤

1、如果本路由器没有VPN实例业务的接入,则丢弃所有的VPNV4路由
2、如果本路由器存在VPN实例业务的接入,则对eRT和本段所有VPN实例的iRT做匹配,如果eRT没有和任何一个本段VPN实例的iRT匹配,则丢弃。

解决方案:undo policy -target 关闭基于RT属性VPNV4路由的过滤

[R2-bgp-af-v4]undo policy -target

MPLS VPN实验(分支之间可以互通)_第17张图片

注:本次实验只能让公司之间互访并不能访问ISP,使用的是私网IP。
若想访问ISP必须再拉线到运营商 并且使用公网IP

你可能感兴趣的:(路由交换)

  • hcie数通和云计算选哪个好? 腾科教育 华为云计算华为数通
    1.基础知识与技能要求数通技术是网络技术的核心,它涉及到网络协议、路由交换、网络安全等多个方面。如果你是一名网络工程师或开发者,想要在数通领域有所建树,你需要具备扎实的基础知识和丰富的实战经验。云计算则更注重于虚拟化、存储、网络和服务器等方面的知识。如果你对这些领域感兴趣,并且希望在云计算领域发展,那么选择HCIE云计算是明智的选择。2.职业发展方向选择不同的方向意味着你将走向不同的职业道路。如果
  • SDN系统方法 | 8. 网络虚拟化 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第8章网络虚拟化如第2章所述,网络虚拟化和本书介绍的其他
  • 路由交换技术(一)---- 网络基础概述 小阳coding 路由交换网络运维
    网络基础概述文章目录网络基础概述1.1网络技术基础1.2OSI参考模型体系结构1.3TCP/IP体系结构1.1网络技术基础计算机网络发展阶段:面向终端的计算机通信网络计算机-计算机通信网络(标志:戴维斯Davies首次提出了“分组”,之后就有了分组交换技术)计算机网络标准化阶段高速网络阶段网络分类网络拓扑结构:计算机通信分类:单播、广播、多播1.2OSI参考模型体系结构七层名称:物理、数据链路、网
  • BGP协议 TenThreeSeven7 HCIP-Datacom实验网络网络协议
    1.BGP相关概念1.1BGP的起源不同自治系统(路由域)间路由交换与管理的需求推动了EGP的发展,但是EGP的算法简单,无法选路,从而被BGP取代。自治系统:(AS)IGP:自治系统内部协议,ospf,rip,is-is,发现和计算路由信息EGP:自治系统外部协议,传递路由信息,缺点:只负责传路由信息,不进行路由控制。-AS号:*任何一个运行BGP协议的路由器,都需要指定一个AS号,AS号就是用
  • 华为路由器用Linux开发,华为路由交换设备配置综合实验(实验六合一) 一笑很青城 华为路由器用Linux开发
    华为路由交换设备配置综合实验:单臂路由、三层交换、动静路由、VRRP路由、DHCP中继、捆绑Etrunk链路(实验六合一)实验拓扑图:目的:实现全网各个PC之间的互联互通全部实验脚本如下,以下脚本直接复制即可使用一、实现右部DHCP中继的实现R2#sysnameR2#dhcpenable#aaaauthentication-schemedefaultauthorization-schemedefa
  • 防火墙基础1 树上一太阳 网络服务器运维
    防火墙简绍什么是防火墙?状态防火墙工作原理?防火墙如何处理双通道协议?防火墙如何处理nat?路由交换终归结底是连通性设备。网络在远古时期没有防火墙大家都是联通的,anytoany。防御对象:授权用户非授权用户防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。防火墙的区域:区域的划分,根据安全等级来划分防火墙的类型包过滤防火墙----访问控制列表技术---三层技术简
  • 路由交换复习题 yosh'joy!! #HCNP路由交换路由交换期末复习
    一、叙述题(每题10分,40分)1.详细描述生成树协议的原理(包括桥的类型、选举过程;接口类型、接口的选举过程;BPDU的分类及作用、BPDU的比较原则等)答:桥的类型:根桥2.非根桥(1分)选举过程:每一台交换机启动STP后,都认为自己是根桥.比较BID最小的成为根桥(先比较优先级,再比较MAC)接口类型:1.根端口、2.指定端口、3.阻塞端口(3分)选举过程:(6分)根端口选举:非根交换机在选
  • 实验八 动态路由OSPF实验 daydreamed 计算机网络网络华为负载均衡
    文章目录一、实验目的二、实验内容1、单区域OSPF实验2、静态路由实验3、多区域OSPF实验==问题:OSPF路由标记中的字母C、0、IA分别代表意思?==一、实验目的1、掌握和熟悉路由交换、动态路由OSPF配置方法;2、掌握将上述网络配置综合运用的能力;二、实验内容1、单区域OSPF实验(1)拓扑结构图(2)实验步骤a.对上述路由器进行配置b.设置PC的IP地址和网关地址c.测试各PC机之间的网
  • 网工内推 | 网络工程师,NP认证优先,上市公司,包吃,最高15薪 HCIE考证研究所 网络网络工程师华为认证智能路由器服务器
    01无锡先导智能装备股份有限公司招聘岗位:高级网络工程师职责描述:1.依据项目规划方案提供硬件及网络方案设计;2.面向客户提供网络技术支持,包括故障的解决、性能的优化、日常维护等;3.和合作伙伴、供应商的技术人员进行技术交流、现场实施、问题升级处理等工作;4.负责路由交换和安全设备的排障及优化;5.负责网络设备及监控系统的日志分析,并横向拉通项目给出成本和配置优化方案;任职要求:1、具有丰富网络产
  • 基于ENSP的路由交换数据课程设计(包括完整的实践报告共20页+拓扑图+代码) 早日提码跑路! 课程设计计算机网络
    摘要本项目基于eNSP(EnterpriseNetworkSimulationPlatform)网络仿真工具平台,进行项目需求分析,数据交换协议拓扑。根据项目功能分析,设计系统功能及拓扑图,配置PC、路由器等相关网络设备;测试由多台路由器连接下的PC是否可以ping通。基于eNSP(EnterpriseNetworkSimulationPlatform)的路由交换数据摘要是对在eNSP平台上进行路
  • eNSP——vlan间路由(三层交换) 一只努力的蛙 华为eNSP网络
    VLAN间路由可以通过二层交换机配合路由器来实现,也可以通过三层交换机来实现。目录单臂路由交换机S1配置路由器R1配置通过三层交换机实现不同vlan的互访单臂路由注:1.路由器三层接口正常情况下不能正确识别带vlantag的数据帧2.交换机所有子接口与主接口共享MAC地址交换机S1配置[S1]vlanbatch23[S1]intg0/0/2[S1-GigabitEthernet0/0/2]port
  • 第一节-网络的基本概念 柯西极限存在准则 HCIA网络php开发语言
    R&S=路由交换Datacom=数通=数据通信某个设备产生了数据之后,借助整体的网络到达目的地的过程工业标准:通信型的标准:TCP/IP1.统一化2.分层管理3.故障定位比较明确OSI:七层模型(开放式系统互联)1.物理层2.数据链路层(可查看差错检测,看丢包)3.网络层(IP地址,路由功能)4.传输层(应用区分端口,基于不同协议完成纠错)5.会话层作用:实现应用级别不同服务的区分6.表示层作用:
  • 2023最新网络工程师HCIA-Datacom“1000”道题库,光速刷题拿证 众元网络百哥 笔记计算机技术网络题库分享HCIA华为认证网络工程师
    HCIA认证是华为认证体系的初级认证,可以说是网工进入IT行业的一张从业资格证!HCIA-Datacom考试覆盖数通基础知识包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及在华为路由交换设备中的配置实现,WLAN相关技术与基本原理以及在华为无线设备中的配置实现,SNMP等网
  • 计算机网络面试题目 杜阿福 网络服务器运维
    概述:1、协议和服务之间的区别(协议是水平的,服务是垂直的)2、计算机网络有那些层应用层通过主机中进程的交互完成特定的网络应用。运输层提供两台主机间的进程之间的通信。网络层对传输层传下来的数据包封装,通过路由交换、转发传送到目的地。链路层为同一链路的节点提供服务,封装成帧。物理层考虑如何在传输媒介上传输数据比特流。3、面向连接的服务以及无连接的服务:面向连接的服务是先建立连接在通信,无连接的服务是
  • 数据通信网络基础&华为ICT网络赛道 Williamtym 网络工程网络智能路由器华为ICT华为网络安全网络协议
    目录前言:1.网络与通信2.网络类型与网络拓扑3.网络工程与网络工程师前言:数据通信网络基础是通信领域的基本概念,涉及数据传输、路由交换、网络安全等方面的知识。华为ICT网络赛道则是华为公司提出的一种技术路径,旨在通过信息与通信技术(ICT)的融合,为企业提供更加高效、智能的网络解决方案。在数据通信网络基础方面,主要包括以下知识点:数据传输原理:包括数据通信的基本概念、传输方式、传输介质等。网络协
  • HCIA-WLAN的组网架构 是小天才哦 #HCIA网络服务器运维
    本文章属个人学习整理的对应笔记,学习内容来自华为官方PPT和B站视频,学习视频链接如下,如有需要可自行观看【华为数通路由交换HCNA/HCIA(完)】https://www.bilibili.com/video/BV1Dg4y187bZ?p=44&vd_source=08192e8d3b82bf20dfe6807a2901dd9e整理内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题
  • 计网01 计算机网络基础 Zkaisen 安全与运维计算机网络
    一、计算机网络基本概念1、什么是计算机网络网络:由两台或多台计算机通过网络设备串联(网络设备通过传输介质串联)而形成的网络网络设备:计算机、路由交换、防火墙、上网行为管理等传输介质:双绞线(网线)5类6类7类、光纤、无线(2.4GHz5GHz)2、计算机网络功能数据通信资源共享增加可靠性:服务器down掉或因故障造成服务器损坏,多台服务器串联起来,多点提供服务提高系统处理能力:单点提供服务->多点
  • SDN系统方法 | 6. 网络操作系统 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第6章网络操作系统(NetworkOS)现在,我们准备好
  • Cisco思科 路由交换网络设备基线安全加固操作 it技术分享just_free 网络数通安全安全运维网络
    目录账号管理、认证授权本机认证和授权ELK-Cisco-01-01-01设置特权口令ELK-Cisco-01-02-01ELK-Cisco-01-02-02登录要求ELK-Cisco-01-03-01ELK-Cisco-01-03-02ELK-Cisco-01-03-03日志配置ELK-Cisco-02-01-01通信协议ELK-Cisco-03-01-01ELK-Cisco-03-01-02EL
  • eNSP实验操作 骄骄是骄傲的骄骄 网络
    根据此视频做个笔记目录零、同网段之间的通信一、以太网基本VLAN实验二、跨交换机应用vlan三、基于mac地址应用vlan四、利用路由交换器配置园区网五、利用路由器配置园区网六、RIP的应用七、OSPF的应用零、同网段之间的通信配置pc1,pc2ip:192.168.1.1(pc2为192.168.1.2)子网掩码:255.255.255.0网关:192.168.1.254测试pc1,pc2的通信
  • 全网超详细的华为HCIA学习笔记,值得收藏! 网络工程师俱乐部 php服务器开发语言
    你们好,我的网工朋友。网工这行,入行要学习的知识点还真不少,大部分人都是从IA知识开始学的吧。IA能让你掌握的内容包括但不限于:网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换设备的安装和调试,还有一些命令。虽说是入门级别,但能够吃透基础知识,意味着你还是有能力搭建基本的中小型网络的,基本可以满足各种应用对网络的使用需求。今天这篇文章,用3W字给你梳理一下网工
  • SDN系统方法 | 2. 用例 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第2章用例理解SDN价值的最好方式是了解其在实践中的应用
  • 三、防火墙-源NAT SEVENBUS 防火墙NAT网络地址转换
    学习防火墙之前,对路由交换应要有一定的认识源NAT基本原理1.1.NATNo-PAT1.2.NAPT1.3.出接口地址方式(EasyIP)1.4.SmartNAT1.5.三元组NAT1.6.多出口场景下的源NAT总结延伸——————————————————————————————————————————————————源NAT基本原理源NAT技术对IP报文的源地址进行转换,将私网IP转换成公网IP
  • 二、防火墙-安全策略 SEVENBUS 防火墙防火墙安全策略NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识1、安全策略基本概念2、匹配顺序3、缺省包过滤4、安全策略发展史4.1.基于ACL包过滤4.2.融合UTM安全策略4.3.一体化安全策略5、Local区域安全策略5.1.针对OSPF协议配置Local区域安全策略5.2.其他协议6、ASPF6.1.帮助FTP数据报文穿越防火墙6.2.帮助用户自定义协议报文穿越防火墙7、配置思路———————————————
  • 四、防火墙-NAT Server SEVENBUS 防火墙网络NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识NATServer1.1.基本原理1.2.多出口场景下的NATServer1.3.源进源出——————————————————————————————————————————————————NATServer一般对用户提供一些可访问的服务,这些服务器的地址一般都是私网地址,公网用户是无法直接访问私网地址。源NAT是对私网用户访问公网的报文的源地址进行转换,
  • 五、双向NAT SEVENBUS 防火墙NAT地址转换
    学习防火墙之前,对路由交换应要有一定的认识双向NAT1.1.基本原理1.2.NATInbound+NATServer1.3.域内NAT+NATServer——————————————————————————————————————————————————双向NAT经过前面介绍,已经对源NAT和NATServer有了相当的了解。NAT功能就像一个武林高手,可内可外,游刃有余,那么这一内一外能否配合使
  • 华为 HUAWEI 数通路由交换设备 基线安全加固操作 it技术分享just_free 安全华为运维安全网络
    帐号管理ELK-Huawei-01-01-01编号:ELK-Huawei-01-01-01名称:无效帐户清理实施目的:删除与设备运行、维护等工作无关的账号问题影响:账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态:查看备份的系统配置文件中帐号信息。实施方案:参考配置操作aaaundolocal-usertest回退方案:还原系统配置文件。判断依据:标记用户用途,定期建立用户列表,比较是否
  • ospf路由选路及路由汇总 Meaauf 锐捷网络智能路由器网络锐捷ospf选路
    一、知识补充1、ABR和ASBR1.1ABRABR指的是边界路由,通常位于两个或多个区域之间,用于在不同的OSPF区域之间传递信息。当一个路由器同时连接到两个或多个区域时,它就成为了ABR,它需要维护每个区域的拓扑信息和路由表,并在不同区域之间进行信息传递和路由交换。1.2ASBRASBR是指自治系统边界路由器,它是连接不同自治系统之间的路由器,用于在不同的自治系统之间传递路由信息。当一个路由器连
  • 不同厂商设备配置SSH登录 静下心来敲木鱼 #自动化运维ssh网络运维
    目录华为普通路由交换设备通过Password进行用户认证通过RSA公钥进行认证华为防火墙设备通过Password进行用户认证通过RSA公钥进行认证H3C普通路由交换设备通过Password进行用户认证通过RSA公钥进行认证H3C防火墙设备锐捷普通路由交换机设备通过Password进行用户认证华为普通路由交换设备当用户使用Password认证方式时用户优先级为AAA中设置的用户优先级SSH用户是与A
  • Splunk使用记录-安全日志聚合分析 煜铭2011 基础安全安全建设splunk日志分析蜜罐日志分析日志安全审计安全日志分析
    0x0背景Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。Splunk支持从任何IT设备和应用(服务器、路由交换、应用程序、数据库等)收集日志,支持对日志进行高效搜索、索引和可视化。可应用于:IT运营、安全合规、商业分析等。数据获取:Splunk支持各种格式(如XML、JSON)和非结构化机器数据的获取。数据索引:Splunk会自动索引从各方获
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他