运维那些事儿-51CTO博客

原创 18
翻译 0
转载 0

分享：

全部

原创
我的友情链接
0

51CTO博客开发***

求课发布于：2017-11-22

阅读 188

评论 0

收藏 0
原创
CentOS 5.5 vsftp下配置虚拟用户
0

CentOS 5.5 vsftp下配置虚拟用户背景：FTP本地用户使用Linux系统用户账号时，存在安全隐患。避免一些别有用心的人员利用此账号登录到系统进行破坏造成不必要的损失。因此我们在配置FTP服务器时使用虚拟用户登录到FTP服务器进行资源下载和上传。实验环境：1. 服务器CentOS 5.5

求课发布于：2012-04-10

阅读 619

评论 0

收藏 0
原创
ASA防火墙的远程×××（Ez***）
2

接着上篇路由器的Ez***，下面实验中模拟ASA防火墙的远程***。远程移动用户通过cisco *** client连上总部内网进行资源访问。如下拓扑图：实验配置： R1>enR1#R1#conf tEnter configuration commands, one per line. End w

求课发布于：2012-04-06

阅读 793

评论 2

收藏 0
原创
上传并安装SSL-×××-Client到路由器
0

在本实验中，为了使路由器支持ssl ***需要上传并安装SSL-***-Client到路由器。由此为前提来模拟ssl ***的安全技术。ssl ***配置下节实验做介绍。在上传安装ssl-***-client之前，先搭建tftp服务器，本次试验用的是cisco tftp server 1.1。测试路由

求课发布于：2012-04-03

阅读 861

评论 0

收藏 0
原创
在路由器上Ez***的应用配置
1

在大中型企业中，往往由于业务的需要，员工需要长期出差办公或者因各方面原因需要在家办公。同时大家又想随时访问公司总部资源，并且，保证数据在传输过程中是保密的，不被第三方截取篡改。种种原因引起我们的思考，由此采用了目前应用的一项安全技术Ez***（基于ipsec ***）。每个远程用户通过cisco *** client 拨号软

求课发布于：2012-03-31

阅读 606

评论 0

收藏 0
原创
Dynamic Multipoint ××× (DM×××)动态多点×××
0

如果一个大公司他们公司在中国有几十家子公司，而这些子公司的局域网需要和总公司的内网通信，现在让你帮他们设计子公司与总公司的*** 网络，并且希望总公司和分公司之间能够使用动态路由。由此，引出了Dynamic Multipoint *** (DM***). 完成DM*** 的功能，需要以下两个技术来实现： &nbs

求课发布于：2012-03-28

阅读 624

评论 0

收藏 0
原创
Dynamic p2p GRE over IPsec
0

我们下面需要以上图的环境来演示Dynamic p2p GRE over IPsec的效果，在图中，有上海和武汉两个公司的网络，上海要和武汉的网络实现***通信，并且需要通过动态路由协议EIGRP交换双方内网的网段信息，所以我们需要在两地路由器之间建立p2p GRE隧道，然后再使用p2p GR

求课发布于：2012-03-23

阅读 412

评论 0

收藏 0
原创
GRE tunnel ×××
1

GRE隧道传递数据包的过程分为3步： 1．接收原始IP数据包当作乘客协议，原始IP数据包包头的IP地址为私有IP地址。 2．将原始IP数据包封装进GRE协议，GRE协议称为封装协议（Encapsulation Protocol），封装的包头IP地址为虚拟直连链路两端的IP地址。 3．将整个GRE数据包当作数据，在外层封装公网IP包头，

求课发布于：2012-03-23

阅读 1606

评论 1

收藏 0
原创
EIGRP在企业内网的应用
0

R1、R2、R3模拟企业内网跑EIGRP路由协议，R3是企业网关，实现全网互通，内网通过NAT转换访问Internet，测试目标为4.4.4.4/24 R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter eigrp 100no aunet 192.168

求课发布于：2012-03-23

阅读 617

评论 0

收藏 0
原创
RIPv2在企业内网的应用
0

R1、R2、R3模拟企业内网跑RIPv2路由协议，R3是企业网关，实现全网互通，内网通过NAT转换访问Internet，目标为4.4.4.4/24 R1enconf tline con 0no exec-texithost R1int f0/0no ship add 192.168.12.1 255.255.255.0exitrouter ripver 2no aunet 1

求课发布于：2012-03-23

阅读 530

评论 0

收藏 0
原创
EIGRP的末节区域
0

基本接口配置省略 EIGRP末节区域配置 R2(config)#router eigrp 100 R2(config-router)#eigrp stub EIGRP末节区域是为了减少查询范围，它只向邻居发送直连和汇总的路由，只影响别人接收路由，R2 一旦配置成stub区域R1不向它发送查询报文

求课发布于：2012-03-22

阅读 640

评论 0

收藏 0
原创
EIGRP的NULL0防环原理
2

在R2的f0/0接口作汇总路由： R2(config-if)#ip summary eigrp 100 1.1.0.0 255.255.248.0 以此汇总之后，在R2上会产生一条指向NULL0的路由。同时R2将汇总的路由传给R1。下面具体了解下，null0路由是如何防环的？首先我们假设下R2上不产生null0的路由，我们在R1上去ping一条没有的目标地址比如:1.1.5.1,R

求课发布于：2012-03-22

阅读 1055

评论 3

收藏 0
原创
清除CentOS root密码
0

开机启动时，在引导装载程序菜单上，键入[e]键进入编辑模式；进入引导项目列表用↑↓箭头选择内核kernel /vmlinuz参数，在文本后空格输入single或1回车，Grub引导单用户linux模式然后按[b]键，Grub就会引导单用户linux模式结束后出现shell提示：sh-3.2# &

求课发布于：2012-03-22

阅读 235

评论 0

收藏 0
原创
Site--to---Site IPSEC_×××
0

PC1-----asash------Internet------asawh-----PC2 asawh配置1.asawh接口配置 interface GigabitEthernet0/0 no sh security-level 0 nameif Outside ip address 119.97.225.246 255.255.255.25

求课发布于：2012-03-22

阅读 553

评论 0

收藏 0
原创
ASA远程×××
0

ASA(config)#local pool 255.255.255.02.建立IKE encryption des lifetime 86400 ASA(config)# isakmp policy 1 ASA(config-isakmp-policy)# hash

求课发布于：2012-03-22

阅读 318

评论 0

收藏 0
原创
ASA 5500系列防火墙基本配置
0

一.初始配置ciscoasa> enable ciscoasa# configure terminal ciscoasa(config)# hostname asa5505 2.配置telnet asa5505(config)#telnet 192.168.1.0 255.255.255.0 inside ↑//允许内部接口 192.168.1.0网段telnet防火墙 3.配置密码 as

求课发布于：2012-03-22

阅读 730

评论 0

收藏 0
原创
在红旗Linux中部署DNS
2

1 主DNS的配置 1.1 DNS服务器安装的软件 [root@dns ~]#rpm –qa | grep bind bind-chroot-9.3.6-4.p1.2.1.AXS3 bind-libs-9.3.6-4.p1.2.1.AXS3 bind-utils-9.3.6-4.p1.2.1.AXS3 ypbind-1.19-12AXS3 bind-9.3.6-4.p1.2.1.AX

求课发布于：2011-05-14

阅读 974

评论 1

收藏 0
原创
硬盘装Linux系统
0

准备工具 grub4dos-0.4.4 修改XP单击我的电脑—设置（在启动和故障恢复）-----即可 4选项；选择此项回车进入grub输入root(had0,0)回车 grub>initrd /initrd.img 进入安装界面主引导记录（MBR选第二个选项即……尽量选择最新版 5系统。修改相应配置

求课发布于：2011-05-13

阅读 516

评论 0

收藏 0

求课

分享到朋友圈

路漫漫其修远兮，吾将上下而求索

关注技术：python Mysql Docker
入住博客：2010-10-14 10.5年

七日热门: ***链分析标准化; Shell 流程控制; MyCat分库分表--实战10--多节点扩容与多节点删除; 【接入指南】一个Demo带你玩转华为帐号服务; Java SPI机制与Thread Context Classloader

最新文章: 硬盘装Linux系统; 上传并安装SSL-×××-Client到路由器; CentOS 5.5 vsftp下配置虚拟用户; ASA防火墙的远程×××（Ez***）; 在路由器上Ez***的应用配置

最新评论: ASA防火墙的远程×××（Ez***）

yangtianli：你好！想和你交一个朋友！！可以吗？我看到你的EZ***做的很漂亮！！ 649276668; GRE tunnel ×××

xkp1201：复习了一遍GRE tunnel，谢谢！; EIGRP的NULL0防环原理

ekuin：假设R1是你公司互联网的边界路由器，后端的路由器R2需不需要写静态指过去呢？仔细理解一下吧~; 在红旗Linux中部署DNS

Peter潘：不错支持一个！

最近来访

写文章