51CTO博客开发清风遇雨IT技术分享
适用场景:适用场景: 如图所示,一个企业内网可能会有很成百上千台电脑需要上互联网,但一个企业可能只有几个甚至一个公网IP地址,这时候就需要使用到PAT功能(通过端口转换来把私网IP和公网IP对应起来)。当一个VPN设备处于PAT设备之后,可能会出现一些问题。由于TCP和UDP有端口号,因此NAT设备可以对他们加于区分并进行转换,ICMP是通过特殊处理之后才进行了转换,而默认
适用场景: 如图所求,一个企业接入互联网往往会使用一台防火墙,而VPN设备可能在这台防火墙身后,这样一来VPN流量就需要穿越防火墙,这可能会导致一些问题。防火墙基本原理: 防火墙是分区域的,一般分为内网区域(Inside Zone)、外网区域(Outside Zone)和DMZ区域(DMZ Zone),然后进行策略管控。通常内网区域可以访问DMZ和外网区域,而外网区域不能主
背景: 在普通站点到站点VPN中,我们通常要考虑一个问题,那就是NAT对VPN产生的影响。一般的企业中,由一台路由器或防火墙即充当了VPN设备,将两个站点连接起来,又充当了将公司内网的私有地址转换成公网IP地址的作用,这样一来,VPN就会产生问题。这种情况只会对普通的站点到站点VPN产生影响,不会对隧道模式的VPN产生影响,如VTI和GRE Over IPSec
前面的博文已经介绍过了基本的站点到站点VPN,但不管是普通L2L VPN还是GRE、SVTIR技术,都需要互相连接的所有站点都有一个固定的公网IP地址,但是在实际工程中,一些中小型企业,很难满足这样的条件。一些公司总部会使用固定IP地址,但分站往往使用价格低廉的动态IP地址(往往是ADSL接入);还有一些公司站点少,员工少,即使是总部也是使用动
在IOS12.4之前,建立安全的站点间隧道只能使用GRE Over IPSec,但是从IOS 12.4 这个版本开始,Cisco设计了一个全新的隧道技术,这个技术被称为Virtual Tunnel Interface(VTI)。其实这就是一个IPsec的隧道技术,使用户无需再依托GRE,可以直接使用IPsec来建立一个隧道接口。 因此,相比GRE Over IPSec技术
普通的IPSEC VPN主要适用于不同厂家VPN之间的对接,兼容性非常好,IOS路由器和ASA可以和大部分的非思科厂家的VPN设备进行IPSEC VPN对接。然而,这种普通的IPSEC VPN并不适用于复杂的网络环境,主要存在如下问题:由于没有虚拟隧道接口,不支持通过运行动态路由协议来实现路由互通;由于没有虚拟隧道接口,不能对通信点之间的明文流
GRE是一项由美国思科公司开发的轻量级隧道协议,它能够将各种网络层协议进行封装到IP包中,通过隧道创建一个虚拟的点到点链路,把两台路由器连接起来,实现数据传输的功能。GRE本身是不加密的,但可以使用IPSEC对GRE中的数据进行保护,即GRE Over IPSEC,我们常用的DMVPN也是GRE的一种。封装:抓包:GRE实验拓扑图:实验介绍:R
in order to support dyndns i took some parts from the changeip script and made it work for.1) add a script called dynDNS:Code: Select all# Define User Variables:global ddnsuser "DYNDNSUSER":globa
今天先来做一个ROS的简单实验,在一般的几十人的小型公司或几个人的家中,如果来如何ROS做最基本的上网操作。知识点:ROS做为做为内网的DHCP Server。ROS做为PPPOE的Client(一般人少会使用ADSL接入)ROS做一个PAT,使内网用户可以上网。拓扑图如下:在上面的拓扑图中,使用一台思科模拟器来模拟PPPoE的服务器,ROS和WinXP分别被安装在Vmware Workstati
ROS的基础操作ROS可以通过命令行、WEB页面或图形化管理工具WinBox进行管理。命令行操作ROS的内核是linux操作系统,因为很多命令的格式类似于linux。但ROS的File System不公开,因为只能使用受限的命令。ROS的命令输入“?”显示在线帮助输入“/”回到根目录输入“..”回到上一级目录使用table键来补齐命令使用“”system license print 查
我们知道明文数据在网络上传输是非常不安全的,想要实现数据传输的安全,需要考虑以下几个方面:私密性:数据私密性就是对数据进行加密,即使数据被截获也不知道内容是什么。通过加密算法对数据进行加密。完整性:数据完整性能够保证数据在传输过程中不篡改,通过散列函数算法对数据进行完整性检验。源认证:源认证能够对数据的发送者进行验证,确保数据发送方是合法的,通过H-MAC或数字签名来对数据进行源认证。不可否认性:
每当笔者看见同事在用苹果笔记本的时候就感觉很是羡慕,漂亮的界面,简洁的操作,总想体验一把,今天我就来带领大家体验一把,在Windows电脑上安装Mac OS。实验目的:在自己的普通PC机上安装Mac OS来尝一把苹果的美味来几张截图,在空间、朋友圈装B一翻当你测试网络环境、软件环境、虚拟桌面环境,却找不到机器?从此不求人实验环境:笔记本一台,配置如下:操作系统:Windows7 64位操作系统(必
前天对一台Cisco 2600进行设置接入网络使用,虽然这型号在现在已经老了,可是试想又有谁能说Cisco 2600不是一款应用很广泛的路由器呢,而且现在应在被大量使用的一款路由器。进正题了,记录下所做的操作。我这人爱折腾,配置好了,即可使用的,可我又想给它的ISO升级一下,于是就有了接下来的实践、琢磨、学习。由于第一次对Cisco2600路由器进行ISO升级,书本上看到的升级方法自己觉得很简单,
DHCP Message Exchange实验环境:DHCP Server: Windows Server 2003DHCP Client: Windows 7DHCP报文交互过程:① DHCP Discovery DHCP客户端首先广播发送一个DHCP Discover消息,数据包的源MAC地址是客户端的MAC地址,目标MAC地址是F
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
