本内容来自韩立刚老师主编的《计算机网络原理创新教程》第6.4.7小节,关于给计算机添加路由的一个应用场景。 如图所示,某公司在电信机房部署了一个web服务器,该web服务器需要访问数据库服务器。为了安全起见,该公司在电信机房又部署了一个路由器和交换机,将数据库服务器单独部署在一个网段(公司内网)。在 ...
分类:
其他好文 时间:
2019-10-17 21:45:34
阅读次数:
102
本文主要讲解如何通过openwrt的路由器搭建batman网络,包括通过有线接入batman网络。本文假定路由器已经成功安装了openwrt系统,由于安装系统的较多,本文不再赘述。 ...
分类:
其他好文 时间:
2019-10-17 14:05:19
阅读次数:
1228
拓扑结构图---第一步:配置交换机SWsw#conftsw(config)#noiprouting//关闭路由功能sw(config)#intf1/0sw(config-if)#speed100//配置速率sw(config-if)#dupfull//配置全双工模式第二步:配置路由器R1,并设定NAT1.配置路由器双臂路由R1#conftR1(config)#intf0/0R1(config-if
分类:
其他好文 时间:
2019-10-17 13:38:20
阅读次数:
94
概述访问控制列表是读取第三层,第四层包头信息,根据预先定义好的规则对包头进行过滤。应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。访问控
分类:
其他好文 时间:
2019-10-17 10:32:57
阅读次数:
461
ACL访问控制列表accesscontrollist(路由器,三层交换)包过滤防火墙ACL访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号时1~99扩展访问控制列表基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包扩展访问控制列表的访问控制列表号是100~199命名访问控制列表命名访问控制列表允许在标准和扩展访问控制列表使用中名称代替表号访问控
分类:
其他好文 时间:
2019-10-16 23:18:57
阅读次数:
130
HostA要通讯HostB首先要通过网关,现在还有没有网关的mac地址,这样就会发生ARP广播,这时源IP:192.168.1.2/24源mac地址:00-11-12-21-11-11目标IP:192.168.1.1/24目标mac地址:FF-FF-FF-FF-FF-FFping包过来,E0端口会回应HostA自己的mac地址,而后再回发送一个ping包源IP:192.168.1.2/24,这时源
分类:
其他好文 时间:
2019-10-16 21:38:03
阅读次数:
397
NAT概述1.NAT出现背景NAT(NetworkAddressTranslation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。2.NAT工作原理借助于NAT,私有地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网
分类:
其他好文 时间:
2019-10-16 21:33:36
阅读次数:
94
目录 1 实验目的 2 实验内容 3. 实验报告 3.1 建立网络拓扑结构 3.2 配置参数 3.3 抓包,分析TCP连接建立过程 1 实验目的 2 实验内容 3. 实验报告 3.1 建立网络拓扑结构 3.2 配置参数 3.3 抓包,分析TCP连接建立过程 1 实验目的 使用路由器连接不同的网络 使 ...
分类:
其他好文 时间:
2019-10-16 00:08:21
阅读次数:
73
本章实验:允许win10-1访问linux的web服务禁止win10-1访问linux的其他服务允许win10访问win10-2主机ACL扩展访问控制列表详解1.配置GNS3三台主机,一台路由器win10-1:绑定VMnet1网卡win10-2:绑定VMnet2网卡linux:绑定VMnet8网卡作为测试f0/0:192.168.1.1/24f1/0:192.168.2.1/24f10/1:192
分类:
其他好文 时间:
2019-10-16 00:06:18
阅读次数:
152
ACL访问控制列表的功能1.限制网络流量、提高网络性能2.提供对通信流量的控制手段3.提供网络访问的基本安全手段4.在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞ACL的工作原理1.访问控制列表在接口应用的方向出方向:已经过路由器的处理,正离开路由器接口的数据包入方向:已达到路由器接口的数据包,将被路由器处理列表应用到接口方向与数据方向有关ACL规则1.从上到下依次匹配2
分类:
其他好文 时间:
2019-10-15 22:38:01
阅读次数:
158
