-
L2TP vpn
L2TP VPN介绍介绍了IPSECvpn,IPSECvpn主要用来两个站点之间的互联,比如公司总部和分部或者分部与分部之间。IPSECvpn建立后隧道会一直存在,用于站点之间的数据传输,并且IPSECvpn有很好的安全性。所以现在企业中很多的都在用... -
mpls Lsp的建立
mpls lsp的建立介绍完了mpls基础部分,想必大家对mpls应该有了初步的了解。mpls中最重要的一个元素就是标签,因为mpls就是靠标签来完成数据报文的转发的。怎么为一个FEC来分配标签呢,有两种方法:静态(手工)分配标签,动态分配标签。 静... -
mpls vpn
背景:前面介绍了mpls的基础以及mpls lsp的建立,mpls在当前网络中的应用主要是mpls vpn。其实mpls vpn应该叫BGP/MPLS ip vpn,因为mpls vpn的建立除了需要mpls和ip协议还需要BGP的一个扩展... -
双向NAT
出现背景: 在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。 原因分析: 防火墙上配置了NATserver,将公网ip 200.1.1... -
DHCP snooping总结
DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署,一些安全问题也逐渐暴露出一些问题: DHCP报文泛红攻击 仿冒DHCP报文攻击 DHCP仿冒者攻击 DHCP server拒绝服务攻击 仿冒DHCP服务器攻击 DHCP Snoop... -
IP地址冲突导致的用户断网
当用户通过交换机接入网络与网关(路由器)进行通信,如下图: 当PC1正常上网,另外一个用户PC2仿冒PC1的IP地址接入网络,此时会出现什么情况呢? 仿冒者可以正常上网 正常用户被踢下线 原因分析: 当PC2仿冒PC1的ip地址接入网络,PC2... -
MPLS基础总结
出现背景:MPLS(Multiprotocol Label Switching)多协议标签交换,mpls的出现主要是因为上世纪90年代传统ip路由转发出现瓶颈,MPLS最初是为了提高路由器的转发速度而提出的。与传统IP路由方式相比,它在数据转发时,只... -
使用web登陆esnp模拟器上的USG6000V防火墙
华为的USG系列防火墙默认是开启了web登陆的,我们可以使用浏览器登陆到防火墙中对其进行一些配置。如果没有真实设备,但又想体现下使用web管理防火墙怎么办呢?别担心,华为的ENSP模拟上的USG6000V防火墙也是就可以用浏览器来登录管理的,下面就介... -
Cisco的一些管理协议
syslogsyslog 是日志服务功能。在思科的路由器上是默认打开的 logging on 但console下的syslog功能是默认关闭的。打开命令:logging console syslog有七个级别: 每个日志消息被关联一个严重级别... -
IPV4报头和IPV6报头比较
IPV4报头分析 1.version:版本号,当前版本号为4即代表此报文为IPV4报文 2.header length:首部长度,表示当前iPv4报文头部长度。一般为20字节,此字段会根据后面的ip option选项的长度而变长,最长为60字节。 3...