我的友情链接

51CTO博客开发***

原创 点赞0 阅读188 收藏0 评论0 2017-11-22

CentOS 5.5 vsftp下配置虚拟用户

CentOS 5.5 vsftp下配置虚拟用户 背景:FTP本地用户使用Linux系统用户账号时,存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置FTP服务器时使用虚拟用户登录到FTP服务器进行资源下载和上 传。   实验环境:1. 服务器CentOS 5.5       

原创 点赞0 阅读629 收藏0 评论0 2012-04-10

ASA防火墙的远程×××(Ez***)

       接着上篇路由器的Ez***,下面实验中模拟ASA防火墙的远程***。远程移动用户通过cisco *** client连上总部内网进行资源访问。如下拓扑图: 实验配置: R1>enR1#R1#conf tEnter configuration commands, one per line.  End w

原创 点赞2 阅读811 收藏0 评论2 2012-04-06

上传并安装SSL-×××-Client到路由器

       在本实验中,为了使路由器支持ssl ***需要上传并安装SSL-***-Client到路由器。由此为前提来模拟ssl ***的安全技术。ssl ***配置下节实验做介绍。   在上传安装ssl-***-client之前,先搭建tftp服务器,本次试验用的是cisco tftp server 1.1。测试路由

原创 点赞0 阅读881 收藏0 评论0 2012-04-03

在路由器上Ez***的应用配置

       在大中型企业中,往往由于业务的需要,员工需要长期出差办公或者因各方面原因需要在家办公。同时大家又想随时访问公司总部资源,并且,保证数据在传输过程中是保密的,不被第三方截取篡改。种种原因引起我们的思考,由此采用了目前应用的一项安全技术Ez***(基于ipsec ***)。每个远程用户通过cisco *** client 拨号软

原创 点赞1 阅读648 收藏0 评论0 2012-03-31

Dynamic Multipoint ××× (DM×××)动态多点×××

    如果一个大公司他们公司在中国有几十家子公司,而这些子公司的局域网需要和总公司的内网通信,现在让你帮他们设计子公司与总公司的*** 网络,并且希望总公司和分公司之间能够使用动态路由。由此,引出了Dynamic Multipoint *** (DM***).    完成DM*** 的功能,需要以下两个技术来实现:  &nbs

原创 点赞0 阅读637 收藏0 评论0 2012-03-28

Dynamic p2p GRE over IPsec

    我们下面需要以上图的环境来演示Dynamic p2p GRE over IPsec的效果,在图中,有上海和武汉两个公司的网络,上海要和武汉的网络实现***通信, 并且需要通过动态路由协议EIGRP交换双方内网的网段信息,所以我们需要在两地路由器之间建立p2p GRE隧道,然后再使用p2p GR

原创 点赞0 阅读422 收藏0 评论0 2012-03-23

GRE tunnel ×××

    GRE隧道传递数据包的过程分为3步: 1.接收原始IP数据包当作乘客协议,原始IP数据包包头的IP地址为私有IP地址。  2.将原始IP数据包封装进GRE协议,GRE协议称为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。 3.将整个GRE数据包当作数据,在外层封装公网IP包头,

原创 点赞1 阅读1628 收藏0 评论1 2012-03-23

EIGRP在企业内网的应用

R1、R2、R3模拟企业内网跑EIGRP路由协议,R3是企业网关,实现全网互通,内网通过NAT转换访问Internet,测试目标为4.4.4.4/24 R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter eigrp 100no aunet 192.168

原创 点赞0 阅读658 收藏0 评论0 2012-03-23

RIPv2在企业内网的应用

R1、R2、R3模拟企业内网跑RIPv2路由协议,R3是企业网关,实现全网互通,内网通过NAT转换访问Internet,目标为4.4.4.4/24   R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter ripver 2no aunet 1

原创 点赞0 阅读552 收藏0 评论0 2012-03-23

EIGRP的末节区域

基本接口配置省略 EIGRP末节区域配置 R2(config)#router eigrp 100 R2(config-router)#eigrp stub EIGRP末节区域是为了减少查询范围,它只向邻居发送直连和汇总的路由,只影响别人接收路由,R2 一旦配置成stub区域R1不向它发送查询报文

原创 点赞0 阅读656 收藏0 评论0 2012-03-22

EIGRP的NULL0防环原理

在R2的f0/0接口作汇总路由: R2(config-if)#ip summary eigrp 100 1.1.0.0 255.255.248.0 以此汇总之后,在R2上会产生一条指向NULL0的路由。同时R2将汇总的路由传给R1。 下面具体了解下,null0路由是如何防环的? 首先我们假设下R2上不产生null0的路由,我们在R1上去ping一条没有的目标地址比如:1.1.5.1,R

原创 点赞2 阅读1082 收藏0 评论3 2012-03-22

清除CentOS root密码

开机启动时,在引导装载程序菜单上,键入[e]键进入编辑模式; 进入引导项目列表用↑↓箭头选择内核kernel /vmlinuz参数,在文本后空格输入single或1回车,Grub引导单用户linux模式 然后按[b]键,Grub就会引导单用户linux模式 结束后出现shell提示:sh-3.2#       &

原创 点赞0 阅读246 收藏0 评论0 2012-03-22

ASA远程×××

ASA(config)#local pool 255.255.255.02.建立IKE  encryption des  lifetime 86400 ASA(config)# isakmp policy 1 ASA(config-isakmp-policy)# hash 

原创 点赞0 阅读318 收藏0 评论0 2012-03-22

ASA 5500系列防火墙基本配置

一.初始配置ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside ↑//允许内部接口 192.168.1.0网段telnet防火墙 3.配置密码 as

原创 点赞0 阅读771 收藏0 评论0 2012-03-22

在红旗Linux中部署DNS

1 主DNS的配置 1.1 DNS服务器安装的软件 [root@dns ~]#rpm –qa | grep bind bind-chroot-9.3.6-4.p1.2.1.AXS3 bind-libs-9.3.6-4.p1.2.1.AXS3 bind-utils-9.3.6-4.p1.2.1.AXS3 ypbind-1.19-12AXS3 bind-9.3.6-4.p1.2.1.AX

原创 点赞2 阅读1003 收藏0 评论1 2011-05-14

硬盘装Linux系统

准备工具 grub4dos-0.4.4 修改XP单击我的电脑—设置(在启动和故障恢复)-----即可 4选项;选择此项回车进入grub输入root(had0,0)回车 grub>initrd /initrd.img 进入安装界面 主引导记录(MBR选第二个选项即……尽量选择最新版   5系统。修改相应配置

原创 点赞0 阅读523 收藏0 评论0 2011-05-13
写文章