既然看到了Cisco的NAT比较灵活,那么Linux能否实现呢?答案是肯定的!因为Linux的Netfilter是超级灵活的,Linux的NAT不灵活是因为iptables程序的不灵活,xtables-addons的RAWNAT已经朝static nat迈出了重要的一步,是iptables限制了Linux的static nat发展!于是我抛开iptables,先基于Netfilter把内核模块实现
原创 2013-05-16 20:13:00
590阅读
Linux一直以来都使用基于连接跟踪的有状态NAT,虽然xtables-addons里面实现了无状态的静态NAT,即RAWNAT,和Cisco的NAT实现相比还是不够灵活,本文给出一个全局意义的解释,虽然这种解释对于实际的配置没有什么帮助,但是可以帮助你更好地理解LinuxCisco的系统构建。1.Cisco的方案Cisco路由器显式的将inside和outside的概念邦定于物理接口,然后根据
原创 2013-05-16 20:10:00
417阅读
 
原创 2011-01-03 21:24:03
934阅读
1点赞
试验TOP:Liunx系统1、检查是否加载ip_gre模块lsmod|grep ip_gre如没有,请加载ip_greinsmod/lib/modules/2.6.18-194.3.1.el5/kernel/net/ipv4/ip_gre.ko2.新增tunnel, 命名为tunnel0[root@localhost ~]# ip tunnel add tunnel0 mode gre remot
原创 2013-11-27 10:30:19
4499阅读
TFTP (普通文件传输协议或一般文件传输协议) 大家一定记得在2003年8月12日全球爆发冲击波(Worm.Blaster)病毒,这种病毒会监听端口69,模拟出一个TFTP服务器,并启动一个攻击传播线程,不断地随机生成攻击地址,进行入侵。另外tftp被认为是一种不安全的协议而将其关闭,同时也是防火墙打击的对象,这也是有道理的。不过tftp还是有用武之地的,下面讲的文件传输和备份router配
转载 精选 2008-03-03 08:38:47
680阅读
目的: 搭建记录CISCO 日志事件的LINUX服务器. 2.cisco交换机地址:10.0.0.71   Linux地址:192.168.80.63 3.试验步骤主要分两大块   1)交换机 首先设置交换机能够发出日志 开启: (config)#logging on   (开启日志) (config)# logging facilit
原创 2010-01-14 17:47:22
1570阅读
1点赞
1.打开root登陆终端,输入minicom -s 配置minicom [root@victor victor]>su [root@victor victor]#minicom -s 回车出现以下画面  ┌─────[configuration]──────┐         &nbsp
转载 精选 2010-09-21 13:50:00
684阅读
  目的: 搭建记录CISCO 日志事件的LINUX服务器. 2.cisco交换机地址:10.0.0.71  Linux地址:192.168.80.63 3.试验步骤主要分两大块  1)交换机 首先设置交换机能够发出日志 开启: (config)#logging on   (开启日志) (config)# logging fac
转载 2011-12-01 11:45:51
412阅读
本来上周末想实现一个Cisco风格的Linux版本ACL,也就是说将rule绑定在Interface上而不是HOOK点,然而发现net_device的private data非常不好用,就把半拉子工作仍在那里了...其实即使实现了Cisco风格的ACL,还是基于Netfilter实现的,然而FORWARD上的ruleset就简单多了,变成了下面这个样子:static unsigned int ip
原创 2013-05-21 20:15:00
285阅读
linux for cisco 日志服务器搭建 目的: 搭建记录CISCO 日志事件的LINUX服务器. 2.cisco交换机地址:192.168.0.1  Li
原创 2010-09-20 14:34:14
612阅读
   All:        似水年华:CISCO VPN Technology Part I放出,在这份文档当中我会整合企业常用各种VPN的原理,实施,部署以及各种VPN的优缺点比较,现暂时针对IPSec部分完成,后续GETVPN,L2TP,PPTP,VPLS,SSL VPN等会不断更新.敬请期待!
原创 2011-07-24 22:26:59
519阅读
1点赞
1评论
CEF采用一个4级每级256条通道结构的转发表来指明转发条目的位置,转发表有next hop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。 CEF简化了查询的步骤,提高了单位时间的工作效率。而且从整体上来看,路由信息和转发信息是分离的,数据包的转发
转载 精选 2011-06-20 14:49:47
834阅读
   环境 : centos5.2软件: dynamic.cisco-ios1: 下载dynamic bin文件 .wget http://www.ipflow.utc.fr/dynamips/dynamips-0.2.6-RC4-x86.binmv dynamips-0.2.6-RC4-x86.bin /usr/local/bin/dynamips2: 安装 需要用
转载 2009-12-27 21:45:36
908阅读
Cisco在Windows下有相关VPN拨号软件。但是在Linux下没有相关软件。还好有高手写出相关软件。一、信息:虚拟机:VMware Workstation Pro 12系统版本:CentOS release 6.5 (Final)  内核:2.6.32-431.el6.x86_64二、下载:下载内核源码:#yum -y install ker
原创 2017-05-31 16:28:11
2167阅读
-1.只要理解实质,名称并不重要!很多使用Linux的网络高手在面对Cisco管理员的诸如管理距离,路由度量等词汇时,还没有PK就自觉败下阵来了。我觉得这实在太可惜了,大家本是一家,为何这么为难对方呢?如果理解了实质,如何描述就不是那么重要了。如果一个Cisco设备管理员对你说一些你不懂的名词,或者对你描述一些Cisco上有但是基于Linux的网关设备上没有的特性,而且那个人因为拥有了CCIE证书而目中无人,你要怎么面对?如果你是一个熟悉且精通Linux的人(比如我),你首先就要明白,Linux是无所不能的,只要你愿意,你下班回家就能写一个基于Netfilter的模块,实现所有的Cisco I
转载 2013-09-01 00:01:00
46阅读
在IOS下运行Linux Shell命令
原创 2020-07-05 14:37:28
2634阅读
         作为IT管理类的岗位,如:网络管理员,运维工程师,网络工程师,系统工程师等,记录查看设备日志信息是必不可少的工作;          现介绍将cisco路由器上的日志通过网络传输到远程Linux服务器记录,以供管理员查看
原创 2010-07-17 13:47:19
396阅读
CEF采用一个4级每级256条通道结构的转发表来指明转发条目的位置,转发表有next hop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。CEF简化了查询的步骤,提高了单位时间的工作效率。而且从整体上来看,路由信息和转发信息是分离的,数据包的转发只根据转
转载 精选 2008-12-16 09:25:13
6076阅读
1点赞
5评论
Hystoa (yjshmily) 130) this.width=130; if (this.height>130) this.height=130;" border=0>    视频认证:已认证 给我留言  发送短消息 加为好友  加入黑名单 我的礼品盒 赠送礼物
原创 2007-10-27 20:14:02
478阅读
  • 1
  • 2
  • 3
  • 4
  • 5