下面直接开始操作实验过程。SW1和SW2上面只需要关闭路由功能就行。下面是在ASA防火墙上的操作,启动ASA的startup-config配置文件。然后配置ASA防火墙的IP地址,设置相应的区域,并且做了一个NAT地址转换。此时配置完成就可以互相连通了。下面来检查客户机的IP地址配置,本地连..
分类:
Web程序 时间:
2015-07-06 12:33:09
阅读次数:
187
实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址。然后客户端使用本地的一个回环网卡进行连接。实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换..
分类:
其他好文 时间:
2015-07-04 17:03:29
阅读次数:
181
2015-06-29
nat转换槽:
show xlate
clear xlate
nat类型
? Static NAT
(在真实地址和mapped地址间固定转换,允许任一方发起请求)
A consistent mapping between a real and mapped IP address. Allows bidirectional traffic initi...
分类:
其他好文 时间:
2015-06-29 09:58:47
阅读次数:
109
之前给客户割接,客户额外要求升级两台ASA5520防火墙的IOS。IOS版本842要升级到847。当然客户什么都不懂,需要和大家说明的是,ASA升级IOS注意点,严重注意:检查防火墙的内存--5520跑8.3以上版本内存要2G,其他型号内存需要都不一样是否做了Failover--做了HA后升级IOS要保证不..
分类:
移动开发 时间:
2015-06-24 19:23:43
阅读次数:
371
实际案例中也不少碰到此类问题,客户内网有台服务器映射在互联网上,外网用户访问Global-IP没问题,但是内网用户想要访问Global-IP就会不通,典型的就是用户将内网服务器做了公网DNSA记录,无论内外网均通过域名访问。JUNIPER系列设备包括Netscreen/ISG/SSG没有这类问题,直接..
分类:
系统相关 时间:
2015-06-24 16:39:57
阅读次数:
962
之前介绍过如何使用ovs的qos技术对docker容器做网络资源限制,本次介绍如何使用docker本身的参数进行cpu与内存资源限制。默认docker本身提供在创建容器的时候,进行内存、swap、cpu限制,但使用起来就得有些技巧需要注意,具体如下:1、内存限制默认docker内存限制可以使用-m参..
分类:
其他好文 时间:
2015-06-09 14:02:43
阅读次数:
1176
我们经常会听有人说“网络抖动”,感觉好牛逼的词汇,今天好好整理一下。其实网络抖动是一个QOS的词汇,描述着网络的服务质量或网络稳定性当然也有人把它描述成一种现象,即网络超时。针对分布式集群来说,互相之间的网络通信都非常频繁而重要,该用tcp长连接么?为什么呢,因为怕网络抖动的问题造成连接超时。引用:...
分类:
其他好文 时间:
2015-06-07 23:16:24
阅读次数:
148
