关于 FullNat 模式的 Toa 实现原理

版权声明:本文为CSDN博主「程序员肖邦」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/liwei0526vip/article/details/106108844我们知道 FullNat 模式的特点,比如跨机房、可运维性强等优势。不过会存在一个问题,在后端服务器上,应用程序能够获取到的请求源 IP 是 lv

转载 点赞0 阅读31 收藏0 评论0 2021-05-10

Access、Hybrid和Trunk三种模式的区别

转载自:https://blog.51cto.com/shyln/2087240一,Access、Hybrid和Trunk三种模式的理解Tag,untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了,然而笔者发现在实际工作中技术人员往往对这些概念似懂非懂,笔者根据自己的理解再结合一个案例,试图向大家阐明这些概念untag就是普通的ethernet报文,普通PC机的网卡是可以

转载 点赞1 阅读9350 收藏0 评论0 2018-11-22

ASA对Traceroute报文的处理问题

技术领域ASA 5500 Series, ICMP, Traceroute问题描述ASA丢弃某些LINUX主机的traceroute报文。ASA对于Traceroute报文的处理机制Traceroute报文工作机制分为两种:基于UDP端口以及基于ICMP。 基于UDP端口的traceroute需要在ACL中打开相应UDP端口。 基于ICMP的traceroute稍显复杂。ASA默认情况下将ICMP

转载 点赞0 阅读2088 收藏0 评论0 2016-08-18

关于SDN和OpenFlow 它们的特点和区别

很多人都不了解OpenFlow和软件定义网络(SDN)之间的差异。这并不奇怪,因为这两种技术是如此地紧密相关。然而,它们又是不可替换的。OpenFlow是配置网络交换机的一种协议,采用的过程类似于API。而SDN则是描述网络基础设施内部可编程接口的一个术语,这样的接口可以让网络服务的配置高度自动化。SDN正在被市场营销人员所滥用,用来指称各种不同的技术。事实上,SDN的定义很清晰。一个SDN网络有

转载 点赞0 阅读4462 收藏1 评论0 2016-05-20

h3c开启了dhcp-snooping后客户端获取不到ip地址的解决方案

一般的网络结构是dhcp-server放在核心交换机H3C5500上面,但是有时候特殊原因,dhcp-server服务器必须接在H3C3110的2层交换机上面,同时企业内部为了防止员工私自接入非法的dhcp-server又必须在接入层交换机3110上面开启dhcp-snooping功能。那么问题来了,一旦3110上面开启dhcp-snooping后,所有用户就会获取不到ip地址。解决方案有2个,其

转载 点赞0 阅读4630 收藏0 评论0 2016-05-10

CentOS添加永久静态路由所有方法汇总

这篇文章很好,多网卡推荐用第四种方法。http://blog.sina.com.cn/s/blog_828e50020101ern5.html 在使用双网卡,同时使用2个网关的时候就需要加一条静态路由了。当然还有很多时候会需要加路由。 操作系统版本centos-6.4 64bit  一:使用route 命令添加 1、使用route 命令添加的路由,

转载 点赞0 阅读3052 收藏0 评论0 2016-04-13

生产环境常见的HTTP状态码列表

生产环境常见的HTTP状态码列表(List of HTTP status codes)为:说明:求精不求多,有舍才有得 不一样的思维不一样的精彩。《老男孩linux实战培训》也是这个原则。200 - OK,服务器成功返回网页     - Standard response for successful HTTP requests.301 - Moved Pe

转载 点赞0 阅读214 收藏0 评论0 2016-04-13

nslookup通往DNS的桥梁

本原创文章属于《Linux大棚》博客。博客地址为http://roclinux.cn。文章作者为roc。延伸阅读:dig挖出DNS的秘密:http://roclinux.cn/?p=2449===========================【nslookup何许人?】nslookup命令,是Linux里非常常用的网络命令,简而言之就是“查DNS信息用的”。通过man nslookup可以看到对

转载 点赞0 阅读4188 收藏0 评论0 2016-04-12

VLAN基本通信原理

VLAN基本通信原理为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。由于接口类型不同,

转载 点赞0 阅读1005 收藏0 评论0 2016-04-08

TCP三次握手和四次挥手协议

前言在面试的过程中,TCP的传输协议经常会出现。以前我参加面试的过程中就被问到过,现在轮到我面试其他人的时候,我也会问一些相关的问题。作为一名开发者,无论使用什么样的开发语言,最基本的网络知识一定要理解透彻,这样才能获得更好的职业发展。TCP链接协议概述建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示:  建立连接的过程首先Client端发送连接请求

转载 点赞0 阅读569 收藏0 评论0 2016-04-05

DD-WRT中的各种无线模式

DD-WRT是一款功能强大的第三方路由器固件,通过设置不同的无线模式,可以增强无线路由器的功能。Broadcom芯片有这几种模式:访问点(AP),客户端(Client),客户端网桥(Clinet Bridge),点对点(Adhoc), 中继(Repeater),中继桥接(Repeater Bridge) Atheros芯片有这几种模式:访问点(AP),客户端(Client),客户端网桥(Cline

原创 点赞0 阅读10000+ 收藏0 评论0 2016-03-17

如何测试UDP端口连通性

根据测试环境的不同,用户可以参阅如下方式测试UDP端口的连通性。假设待测试服务器的IP地址为1.1.1.1 ,待测试UDP端口为5555。博主补充:利用namp探测udp端口nmap -sU 1.1.1.1  -p 5555 -PnSTATE为open是正常打开的状态STATE为filtered是被阻断或者没有打开的状态一. 测试环境为Linux环境根据操作系统类型的

转载 点赞0 阅读10000+ 收藏0 评论0 2016-03-11

使用802.1X+FreeRadius+LDAP实现网络准入方案

 前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。网络准入业界常用方案为了保证网络资源的安全,拒绝非法***,现代IT网络总需要一定的网络准入方案,而目前业界常用的网络准入方案有:方案说明优点缺点桌面管理软件以一机两用等产品为代表,需要安装agent并

转载 点赞0 阅读3070 收藏0 评论0 2016-03-10

DD-WRT WakeOnLAN

IntroductionWOL provides the ability to wake-up a sleeping, hibernating, or powered-off computer. Chances are your computer has the WOL feature.Reasons to use WOL with DD-WRT:You do not want a compute

转载 点赞0 阅读455 收藏0 评论0 2015-12-24

最小帧长、最大帧长、MTU、MSS的定义

最小帧长度的定义:定义最小帧长度是为了使发送方能在一个帧的传输时间内检测到此帧是否在链路上产生冲突,如发生冲突,退避重发,若帧长小于最小帧,则无法检测帧传输中是否发生冲突。以太网最小帧64B =(7字节前导同步吗+1字节帧开始定界符+)6字节的目的MAC+6字节的源MAC+2字节的帧类型+46数据+4字节的FCS最大帧长的定义:在最小帧长度内没发生冲突后,此帧就不再会发生冲突,在随后的发

转载 点赞0 阅读10000+ 收藏0 评论0 2015-12-17

wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)

首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。  一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:  (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。           表达式为:ip.src == 

转载 点赞0 阅读10000+ 收藏0 评论0 2015-12-17

Wireshark 过滤器语法总结

使用Wireshark时最常见的问题,是当您使用默认设置时,会得到大量冗余信息,以至于很难找到自己需要的部分。这就是为什么过滤器会如此重要。它们可以帮助我们在庞杂的结果中迅速找到我们需要的信息。过滤器的区别捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要在开始捕捉前设置。显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉

转载 点赞0 阅读1037 收藏0 评论0 2015-12-17

ASA防火墙疑难杂症解答

1.      内部网络不能ping通internet对于ASA5510,只要策略允许,则是可以Ping通的,对于ASA550,部分IOS可以ping,如果所以流量都允许还是不能Ping的话,则需要做inspect,对icmp协议进行检查即可2.      内部网络不能使用pptp拨入***服务器因

转载 点赞0 阅读373 收藏0 评论0 2015-12-17

Cisco中的管道符号(include begin section)

cisco中的管道符号(include begin section) 首先说一下路由器命令输出过滤的语法:任意show命令+管道符|+过滤器这里的过滤器包括以下三种:include和exclude:显示包含或者不包含特定正则表达式的行begin:从符合特定正则表达式的行开始显示section:仅显示特定符合正则表达式的section(所谓的section就是从一个非空格打头的行开始,直到

转载 点赞1 阅读3648 收藏0 评论0 2015-12-07

几种常见的光纤接头(ST,SC,LC,FC)以及PC、APC和UPC的区别

一、几种常见的光纤接头(ST,SC,LC,FC)FC型光纤连接器:外部加强方式是采用金属套,紧固方式为螺丝扣。 一般在ODF侧采用(配线架上用的最多)SC型光纤连接器:连接GBIC光模块或普通光纤收发器的连接器,它的外壳呈矩形,紧固方式是采用插拔销闩式,不须旋转。(路由器交换机上用的最多)ST型光纤连接器:常用于光纤配线架,外壳呈圆形,紧固方式为螺丝扣。(对于10Base-F连接来说,连接器通常是

转载 点赞0 阅读9154 收藏0 评论0 2015-12-05

网络安全技术之URPF技术介绍

        一、        URPF技术简介通常情况下,路由器收到数据报文后,获取到数据包中的目的IP地址,针对目的IP地址查找本地路由转发表,如果有对应转发表项则转发数据报文;否则,将报文丢弃。由此看来,路由器转发报文时,并不关心数据包的源

转载 点赞0 阅读425 收藏0 评论0 2015-10-20

邮件服务器DNS设置-----MX、SPF、DKIM记录详解

DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPF和DKIM的功能。DNS的修改,需要48小时以上才能生效。国内的万网是不支持DKIM,目前新网是支持SPF和DKIM。1.MX记录邮件的MX记录最好是指向机器A记录,尽量不要直接指向IP地址(不符合规范)。1.1 添加A记录mail.example.

转载 点赞0 阅读10000+ 收藏0 评论0 2015-10-17

DNS中的七大资源记录介绍

在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就失去了色彩!)  DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这

转载 点赞0 阅读2415 收藏0 评论0 2015-10-17

几个反垃圾邮件的词汇(XBL,SBL,PBL,ROKSO)

国外最著名的反垃圾邮件组织www.spamhaus.org提供包括以下的几种:XBL(Exploits Block List):它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的***来发垃圾邮机器的实时黑名单ip列表。它的数据主要来源于两个合作组织:cbl.abuseat.org及www.njabl.org。因为被列入XBL的服务器大多为被第三方劫持利用,所

转载 点赞0 阅读1366 收藏0 评论0 2015-10-16
写文章