我的友情链接

张选波博客J0ker: 浮生若茶王春海的博客Jack zhai虚客帝国白璐卓维乾

原创 点赞0 阅读342 收藏0 评论0 2017-11-22

Cisco ASA 5510 and Squid with WCCPv2

Environment: Squid server: Ubuntu 8.10 Server Edition      IP Address:192.168.50.100/24ASA5510:   E0/1 inside         IP Add

原创 点赞0 阅读2664 收藏0 评论2 2009-07-06

Cisco Nexus 1000V安装指南

        Nexus 1000V是Cisco推出的第一款纯软件的虚拟交换机产品,可以在VMware虚拟化环境中提供Cisco Catalyst交换机的功能,如QoS、ACL、SPAN等。         Cisco Nexus 1000V包含

原创 点赞3 阅读10000+ 收藏0 评论11 2009-06-11

ISO27001 Study Note I

1. Three aspects of information security:ConfidentialityIntegrityAvailability   2. ISO PDCA Model:Plan - Establish the ISMSDo - Implement and Operate the ISMSCheck - Monitor and Review ISMSAct

原创 点赞0 阅读849 收藏0 评论0 2009-06-10

VMware ESXi 4.0升级指南

    VMware上个月发布了免费版的ESXi 4.0版,真是广大中小企业用户的福音,呵呵。VMware此次发布了全新安装的ISO镜像及从ESXi 3.5到4.0的升级包。在官方的说明中,升级包需要配合vCenter Update Manager使用,下面我们给大家介绍一种无需vCenter Update Manager的简便升级方法。   1. 首先

原创 点赞0 阅读7142 收藏0 评论3 2009-06-04

ESXi中Linux虚拟机LVM扩展实例

LVM是Linux下常用的磁盘管理技术,可以在线的动态扩展逻辑卷的大小,我们以ESXi中的Linux虚拟机为例说明如何使用LVM动态扩展磁盘空间。 1. ESXi中为Linux虚拟机添加第二块硬盘,查看磁盘状态 #fdisk -l   2. 在新加的硬盘上创建分区,分区类型为8e #fdisk /dev/sdb Command (m for help): newCommand

原创 点赞0 阅读3121 收藏0 评论0 2009-06-01

Cisco 安全技术系列之三:ASA5500 ACL配置详解

        访问控制列表(ACL)是防火墙配置中最常用的技术之一,下面以Cisco ASA5500为例介绍一下在不同的应用环境中访问控制列表的具体配置。   1)发布服务器 要将内部服务器发布要公网上,只要配置一个静态NAT和与之对应的ACL就可以,下面是将内部地址192.168.0.100服务器的WWW发布

原创 点赞2 阅读6714 收藏0 评论2 2009-05-22

思科站点间×××技术比较

思科系统公司®提供了业界特性最为丰富、最灵活的站点间***解决方案。思科®站点间***解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层***技术为基础:动态多点*** (DM***)、Easy ***、GRE隧道、标准IP安全(IPsec)和全新的群组加密传输*** (GET-VP

转载 点赞0 阅读629 收藏0 评论0 2009-05-20

Networkers 2009系列之二:Cisco IOS设备管理艺术

Cisco 在IOS设备中提供了DMI特性,可以实现更加灵活和智能的配置管理,下面我们给大家介绍几个既可以提供工作效率,又非常有趣的技术。 1、CLI基础 配置模式下执行EXEC命令: (在命令前加do) router(config)# do show run 命令别名: router(config)# alias exec shib show ip interface brief r

原创 点赞0 阅读1214 收藏0 评论1 2009-05-18

Networkers 2009系列之一:通过PfR实现负载均衡

         传统的负载均衡厂家都是通过专用的硬件产品来实现负载均衡,不同的产品可以支持出站、入站或双向的负载均衡,如F5的Big-IP系列,Radware LinkProof系列产品。此类产品的价格比较高,通常适用于小型的数据中心或大、中型企业。       

原创 点赞1 阅读2693 收藏0 评论2 2009-05-18

开源网络管理系统简介

        当企业完成了基础架构的建设及应用系统的部署后,就会产生加强网络管理和监控的需求,同时虚拟化的普及会进一步推动这种需求,但传统的网络管理产品价格较高,部署时间长,很难适用于中小企业。        其实有很多优秀的开源产品,就可以满足我们不同的管理需要,

原创 点赞0 阅读1810 收藏0 评论1 2009-05-16

Cisco 安全技术系列之二:IOS设备安全管理

Cisco IOS 设备的安全加固包括了管理层面、控制层面和数据层面的三方面的内容,管理层面指通过SSH或SNMP对设备的管理,控制层面指路由协议IGP以及BGP的管理,数据层面指用户的正常数据通讯,下面主要介绍一下管理层面的安全技术。   1、  管理层面 密码管理: service password-encryption    

原创 点赞0 阅读767 收藏0 评论0 2009-05-15

Cisco 安全技术系列之一:2层***防范技术

1.      VLAN跳跃***(VLAN Hopping) 分析:用户可以将自己的端口配置为trunk,将自己加入到所有的Vlan中。另一方法是伪造数据包,在包头中添加双重tag标记,这样即使管理员关闭了该接口的trunk功能,仍可以将数据包发送到其他Vlan。 防范:关闭不用的端口或者将他们放在一个隔离的VLAN中。   2.

原创 点赞0 阅读1591 收藏0 评论1 2009-05-14

Cisco ACS替代方案系列之一---Windows IAS

Cisco的ACS服务器可以提供完善AAA服务,包括认证、授权和记账的功能。但价格较高,不适合中小企业使用。我们可以使用windows IAS和域控制器来提供AAA中的认证功能,通过域用户和密码来管理网络设备,避免了更新设备密码的麻烦。   1)cisco设备配置 aaa new-modelaaa authentication login test group radiu

原创 点赞0 阅读3968 收藏0 评论0 2009-05-12

Cisco ACS替代方案系列之二---Splunk

Cisco的ACS服务器可以提供完善AAA服务,包括认证、授权和记账的功能。但价格较高,不适合中小企业使用。其实我们可以让Cisco网络设备本身记录配置的变更,并将变更的内容发送到syslog服务器上,然后由syslog定时将相关的记录过滤出来,通过邮件发送到指定的邮箱来实现记账的功能。   在这里我使用Splunk作为syslog服务器,splunk是linux下一款优秀的日志收集

原创 点赞2 阅读4161 收藏0 评论1 2009-05-12

VMware ThinApp使用教程

VMware ThinApp是一个应用程序虚拟化的工具,可以将应用程序打包为一个EXE文件,用户可以在任何地方运行而无需安装和管理员权限。我们可以将它看作是绿色软件和单文件的打包工具,VMware推荐和VDI一起使用可以简化桌面应用程序的发布。VMware ThinApp安装和测试过程如下:   1、从[url]http://www.vmware.com/download/[/url

原创 点赞0 阅读10000+ 收藏0 评论2 2009-05-07

VMware vSphere 4的特性分析

【TechTarget中国原创】随着vSphere的发布,VMware持续强调这个企业级hypervisor是成熟的。这强调了VMware决定注重的方面:补充其产品。VSphere对VMware ESX 3.5作出的主要更改包括稳定性、可用性和安全性,这些都是服务而不是hypervisor功能。   VMware已经发布官方申明,最新的产品套件围绕着其龙头产品VMware ESX建立,叫做VMw

转载 点赞0 阅读2948 收藏0 评论0 2009-05-06

VMware ESXi中安装Vyatta实现虚拟路由器

Vyatta是linux下知名的开源路由器项目,在其官方的测试中性能甚至超过了cisco 7200系列路由器,可以支持RIP、OSPF、BGP等路由协议以及***、NAT、HA等特性。   我们的测试是希望在ESXi中安装Vyatta的虚拟机来替代cisco 1800和2800系列的路由器,或者作为cisco路由器的一个备份,测试的内容只有nat和trunk的支持。  

原创 点赞1 阅读7763 收藏0 评论2 2009-05-05

虚拟化天下,谁主沉浮

虚拟化技术现在是炙手可热,各大厂商是你方唱罢我登场,好不热闹,谁将笑傲群雄,且让我们一一道来。   1.、VMware 凭借自己在x86平台10多年的辛勤耕耘,已成为PC服务器虚拟化市场占有率最高的厂商,VI平台也在企业中得到了广泛的应用。VMware的产品线完善,从服务器到桌面、应用程序和灾难备份虚拟化都有相应的产品,应用实例广泛,可以说是产品最为成熟的。今年VMware发布了vS

原创 点赞0 阅读972 收藏0 评论1 2009-05-04

VMware ESXi Vlan的三种实现方式

在VMware ESX/ESXi网络中vlan实现方式可以分成3种,分别是通过物理交换机, 虚拟交换机(vSwitch) 和ESXi中的虚拟机(vm)来添加vlan标记,具体方式如下:   1) EST - External Switch Tagging 通过将交换机的端口划分到不同的vlan实现虚拟机的vlan分配. 优点: 与管理物理环境相似,无需在ESXi服务器上配置vla

原创 点赞2 阅读10000+ 收藏1 评论1 2009-05-04
写文章