从上图可以看到,TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层。 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。 在传输层中有TCP协议与UDP协议。 在应用层有FTP、HTTP、TELNET、SMTP、DNS等协议。 下图也是描述这个关系的。 参考: ...
分类:
Web程序 时间:
2015-02-17 17:38:45
阅读次数:
465
1 使用 FirewallD 构建动态防火墙1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 使用 iptables 和 ip6tables 的静态防火墙规则1.4 什么是区域?1.4.1 预定义的服务1.4.2 端口和协议1.4.3 ICM...
分类:
其他好文 时间:
2015-02-16 20:57:30
阅读次数:
312
H3C端口聚合在IRF2后支持的数量是以整机能力来配合的,比如原本支持8组,IRF为一台后还是支持8组。H3CS12518240组每组最多48接口H3CS5800-60C-PWR128组8接口H3CLS-5820V2-52QF-H3无明确数量16接口H3CLS-5830V2-24S无明确数量32接口H3CS5500-58C-HI128组8接口H3CS5820V2-52Q无明..
分类:
其他好文 时间:
2015-02-15 23:12:08
阅读次数:
484
4.2.4 NAT
私有地址如下:
10.0.0.0 – 10.255.255.255 (10.0.0.0/8),
172.16.0.0 – 172.31.255.255 (172.16.0.0/12),
192.168.0.0 – 192.168.255.255 (192.168.0.0/16)
NAT对于ICMP协议的影响
对于icmp协议,不仅icmp packet的h...
分类:
其他好文 时间:
2015-02-15 12:15:50
阅读次数:
167
经常需要在交换机上端口镜像抓包排查问题,记下H3C交换机上的配置:1、查看是否有配置端口镜像组 display current-configuration 2、创建本地端口镜像组mirroring-group 2 local 3、为本地镜像组配置源端口和目的端口(源端口是被镜像流量端口,目的端口.....
分类:
其他好文 时间:
2015-02-15 12:04:34
阅读次数:
241
1 介绍 KeepAlived是一个路由软件,可以工作在IP/TCP协议栈的IP层,TCP层,及应用层,来检查机器的可用性,端口的可用性,以及服务的可用性。 Layer3:Keepalived使用Layer3的方式工作式时,Keepalived会定期向服务器群中的服务器发送一个ICMP的数据包(既我...
分类:
其他好文 时间:
2015-02-15 10:41:11
阅读次数:
248
Maria数据库的操作使用与Mysql基本相同一、配置安装maria数据库[root@clz~]#yuminstallmariadb\*-y启动mariadb服务:[root@clz~]#systemctlstartmariadb防火墙添加mysql服务:[root@clz~]#firewall-cmd--add-service=mysql--permanent修改配置文件/etc//my.cnf文件,添加以下编..
分类:
数据库 时间:
2015-02-12 18:40:43
阅读次数:
254
配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机的问题。<H3C>language-modechinese//切换到中文模式<H3C>system-view//进入系统视图[H3C]displaycurrent-conf..
分类:
其他好文 时间:
2015-02-12 18:40:11
阅读次数:
214
实践环境就一台H3C路由器外网接Internet,新联通的静态IP接入。内网直联非网管交换机。配置如下:[RouterGate]displaycurrent-configuration#sysnameRouterGate//路由器的名字cpu-usagecycle1min#radiusschemesystem#domainsystem#local-userroot//远程登录的用户名passwordsim..
分类:
其他好文 时间:
2015-02-12 18:39:49
阅读次数:
577
以高效网络著称的 Linux,网络安全当然也不容忽视,如何能以高效强大的手段对网络数据包的处理进行配置也就显得尤为重要,而 NetFilter 就是承担这一重任的组件。
Linux 的了火墙发展至今,已经更新换代至由 NetFilter 作为核心来完成内核态的功能。我们知道,在用户态,iptables 工具可以很方便地进行防火墙的配置,但它只是提供一些人性化的配置命令,然后下发给...
分类:
Web程序 时间:
2015-02-12 16:18:57
阅读次数:
221
