CCNP路由实验之十七广域网技术之一广域网(WAN,Wide Area Network)也称远程网(long haul network )。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,将分布在不同地区的局域网或...
分类:
其他好文 时间:
2014-11-01 14:54:24
阅读次数:
306
一、网络隔离1、物理隔离。搭建两套完全独立的网络,这也是最土豪最安全的做法。2、二层隔离。使用Vlan隔离,使用不同Vlan或者Pvlan等。3、三层隔离。路由隔离。4、设备特性隔离。比如端口隔离swichportprotected,或者ACL等。5、安全设备隔离。比如使用防火墙等。注:灵活使用..
分类:
其他好文 时间:
2014-10-31 15:59:33
阅读次数:
167
bridged networking(桥接模式)
在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。在桥接模式下,你需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信。同时,配置好网关和DNS的地址后,以实现通过局域网的网关或路由器访问互联网。
network addr...
分类:
其他好文 时间:
2014-10-31 13:57:03
阅读次数:
228
Lvs三种模式NATDRTUNLVS-NAT:目标地址转换注意事项:realserver的网关必须指向DIP,通常都是私有地址directory位于client和realserver之间,并负责处理进出的所有通信directory支持端口映射,向外提供服务的端口和realserver的端口可以不相同realserver可以使用任意操作系统较..
分类:
其他好文 时间:
2014-10-30 19:22:36
阅读次数:
350
服务器上的一些统计数据: 1)统计80端口连接数 netstat -nat|grep -i "80"|wc -l 2)统计httpd协议连接数 ps -ef|grep httpd|wc -l 3)、统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -...
分类:
其他好文 时间:
2014-10-30 15:37:44
阅读次数:
327
当我们想在cisco路由器或交换机上执行权限分级管理时,常常需要为不同级别的用户分配超出默认设置的命令,比如showrun就是最基本的排错命令。但是当你的用户级别处在0-14时,是无法执行该命令的。你可以使用如下命令为这些用户赋权限:privilegeexeclevel14showrunning-config..
分类:
系统相关 时间:
2014-10-29 19:48:27
阅读次数:
302
VMware的三个虚拟交换机设备:VMnet0:用于虚拟桥接网络下的虚拟交换机VMnet1:用于虚拟Host-Only网络下的虚拟交换机VMnet8:用于虚拟NAT网络下的虚拟交换机VMware的两个虚拟网卡:VMwareNetworkAdapterVMnet8--Host用于与Host-Only虚拟网络进行通信的虚拟网卡VMwareNetworkAdap..
分类:
系统相关 时间:
2014-10-29 19:47:34
阅读次数:
334
选择上网模式为nat手动配置ip[root@z2~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.168.12TYPE=EthernetGATEWAY=192.168.168.2NETMASK=255.255.255.0HWADDR=00:0c:29:3a:ef:ff设置VMware的网络Edit——》vitualnetwor..
分类:
系统相关 时间:
2014-10-29 19:36:52
阅读次数:
286
EasyHook控制钩子函数通过两个ACL表控制
全局ACL:针所有钩取的函数
本地ACL:针对指定的钩取函数
判断ACL是否能够访问的C++代码如下:
if(ACLContains(&Unit.GlobalACL, CheckID))
{
if(ACLContains(LocalACL, CheckID))
{
if(Local...
分类:
其他好文 时间:
2014-10-29 19:24:54
阅读次数:
214
