运维那些事儿-51CTO博客

原创 18
翻译 0
转载 0

分享：

全部

求课发布于：2017-11-22
0

我的友情链接 51CTO博客开发***

原创

阅读 175

评论 0

收藏 0
求课发布于：2012-04-10
0

CentOS 5.5 vsftp下配置虚拟用户 CentOS 5.5 vsftp下配置虚拟用户背景：FTP本地用户使用Linux系统用户账号时，存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置FTP服务器时使用虚拟用户登录到FTP服务器进行资源下载和上传。实验环境：1. 服务器CentOS 5.5

原创

阅读 543

评论 0

收藏 0
求课发布于：2012-04-06
2

ASA防火墙的远程×××（Ez***）接着上篇路由器的Ez***，下面实验中模拟ASA防火墙的远程***。远程移动用户通过cisco *** client连上总部内网进行资源访问。如下拓扑图：实验配置： R1>enR1#R1#conf tEnter configuration commands, one per line. End w

原创

阅读 735

评论 2

收藏 0
求课发布于：2012-04-03
0

上传并安装SSL-×××-Client到路由器在本实验中，为了使路由器支持ssl ***需要上传并安装SSL-***-Client到路由器。由此为前提来模拟ssl ***的安全技术。ssl ***配置下节实验做介绍。在上传安装ssl-***-client之前，先搭建tftp服务器，本次试验用的是cisco tftp server 1.1。测试路由

原创

阅读 792

评论 0

收藏 0
求课发布于：2012-03-31
1

在路由器上Ez***的应用配置在大中型企业中，往往由于业务的需要，员工需要长期出差办公或者因各方面原因需要在家办公。同时大家又想随时访问公司总部资源，并且，保证数据在传输过程中是保密的，不被第三方截取篡改。种种原因引起我们的思考，由此采用了目前应用的一项安全技术Ez***（基于ipsec ***）。每个远程用户通过cisco *** client 拨号软

原创

阅读 549

评论 0

收藏 0
求课发布于：2012-03-28
0

Dynamic Multipoint ××× (DM×××)动态多点××× 如果一个大公司他们公司在中国有几十家子公司，而这些子公司的局域网需要和总公司的内网通信，现在让你帮他们设计子公司与总公司的*** 网络，并且希望总公司和分公司之间能够使用动态路由。由此，引出了Dynamic Multipoint *** (DM***). 完成DM*** 的功能，需要以下两个技术来实现： &nbs

原创

阅读 578

评论 0

收藏 0
求课发布于：2012-03-23
0

Dynamic p2p GRE over IPsec 我们下面需要以上图的环境来演示Dynamic p2p GRE over IPsec的效果，在图中，有上海和武汉两个公司的网络，上海要和武汉的网络实现***通信，并且需要通过动态路由协议EIGRP交换双方内网的网段信息，所以我们需要在两地路由器之间建立p2p GRE隧道，然后再使用p2p GR

原创

阅读 365

评论 0

收藏 0
求课发布于：2012-03-23
1

GRE tunnel ××× GRE隧道传递数据包的过程分为3步： 1．接收原始IP数据包当作乘客协议，原始IP数据包包头的IP地址为私有IP地址。 2．将原始IP数据包封装进GRE协议，GRE协议称为封装协议（Encapsulation Protocol），封装的包头IP地址为虚拟直连链路两端的IP地址。 3．将整个GRE数据包当作数据，在外层封装公网IP包头，

原创

阅读 1506

评论 1

收藏 0
求课发布于：2012-03-23
0

EIGRP在企业内网的应用 R1、R2、R3模拟企业内网跑EIGRP路由协议，R3是企业网关，实现全网互通，内网通过NAT转换访问Internet，测试目标为4.4.4.4/24 R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter eigrp 100no aunet 192.168

原创

阅读 485

评论 0

收藏 0
求课发布于：2012-03-23
0

RIPv2在企业内网的应用 R1、R2、R3模拟企业内网跑RIPv2路由协议，R3是企业网关，实现全网互通，内网通过NAT转换访问Internet，目标为4.4.4.4/24 R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter ripver 2no aunet 1

原创

阅读 408

评论 0

收藏 0
求课发布于：2012-03-22
0

EIGRP的末节区域基本接口配置省略 EIGRP末节区域配置 R2(config)#router eigrp 100 R2(config-router)#eigrp stub EIGRP末节区域是为了减少查询范围，它只向邻居发送直连和汇总的路由，只影响别人接收路由，R2 一旦配置成stub区域R1不向它发送查询报文

原创

阅读 551

评论 0

收藏 0
求课发布于：2012-03-22
2

EIGRP的NULL0防环原理在R2的f0/0接口作汇总路由： R2(config-if)#ip summary eigrp 100 1.1.0.0 255.255.248.0 以此汇总之后，在R2上会产生一条指向NULL0的路由。同时R2将汇总的路由传给R1。下面具体了解下，null0路由是如何防环的？首先我们假设下R2上不产生null0的路由，我们在R1上去ping一条没有的目标地址比如:1.1.5.1,R

原创

阅读 805

评论 3

收藏 0
求课发布于：2012-03-22
0

清除CentOS root密码开机启动时，在引导装载程序菜单上，键入[e]键进入编辑模式；进入引导项目列表用↑↓箭头选择内核kernel /vmlinuz参数，在文本后空格输入single或1回车，Grub引导单用户linux模式然后按[b]键，Grub就会引导单用户linux模式结束后出现shell提示：sh-3.2# &

原创

阅读 231

评论 0

收藏 0
求课发布于：2012-03-22
0

Site--to---Site IPSEC_××× PC1-----asash------Internet------asawh-----PC2 asawh配置1.asawh接口配置 interface GigabitEthernet0/0 no sh security-level 0 nameif Outside ip address 119.97.225.246 255.255.255.25

原创

阅读 532

评论 0

收藏 0
求课发布于：2012-03-22
0

ASA远程××× ASA(config)#local pool 255.255.255.02.建立IKE encryption des lifetime 86400 ASA(config)# isakmp policy 1 ASA(config-isakmp-policy)# hash

原创

阅读 312

评论 0

收藏 0
求课发布于：2012-03-22
0

ASA 5500系列防火墙基本配置一.初始配置ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside ↑//允许内部接口 192.168.1.0网段telnet防火墙 3.配置密码 as

原创

阅读 580

评论 0

收藏 0
求课发布于：2011-05-14
2

在红旗Linux中部署DNS 1 主DNS的配置 1.1 DNS服务器安装的软件 [root@dns ~]#rpm –qa | grep bind bind-chroot-9.3.6-4.p1.2.1.AXS3 bind-libs-9.3.6-4.p1.2.1.AXS3 bind-utils-9.3.6-4.p1.2.1.AXS3 ypbind-1.19-12AXS3 bind-9.3.6-4.p1.2.1.AX

原创

阅读 875

评论 1

收藏 0
求课发布于：2011-05-13
0

硬盘装Linux系统准备工具 grub4dos-0.4.4 修改XP单击我的电脑—设置（在启动和故障恢复）-----即可 4选项；选择此项回车进入grub输入root(had0,0)回车 grub>initrd /initrd.img 进入安装界面主引导记录（MBR选第二个选项即……尽量选择最新版 5系统。修改相应配置

原创

阅读 458

评论 0

收藏 0

求课

分享到朋友圈

路漫漫其修远兮，吾将上下而求索

关注技术：python Mysql Docker
入住博客：2010-10-14 9.6年

七日热门

最近来访

写文章