L2TP VPN介绍介绍了IPSECvpn，IPSECvpn主要用来两个站点之间的互联，比如公司总部和分部或者分部与分部之间。IPSECvpn建立后隧道会一直存在，用于站点之间的数据传输，并且IPSECvpn有很好的安全性。所以现在企业中很多的都在用...

mpls lsp的建立介绍完了mpls基础部分，想必大家对mpls应该有了初步的了解。mpls中最重要的一个元素就是标签，因为mpls就是靠标签来完成数据报文的转发的。怎么为一个FEC来分配标签呢，有两种方法:静态（手工）分配标签，动态分配标签。 静...

背景：前面介绍了mpls的基础以及mpls lsp的建立，mpls在当前网络中的应用主要是mpls vpn。其实mpls vpn应该叫BGP/MPLS ip vpn,因为mpls vpn的建立除了需要mpls和ip协议还需要BGP的一个扩展...

出现背景: 在防火墙上部署了NATserver后，外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。 原因分析: 防火墙上配置了NATserver，将公网ip 200.1.1...

DHCP服务已是网络中必不可少的服务之一。随着DHCP服务的部署，一些安全问题也逐渐暴露出一些问题： DHCP报文泛红攻击 仿冒DHCP报文攻击 DHCP仿冒者攻击 DHCP server拒绝服务攻击 仿冒DHCP服务器攻击 DHCP Snoop...

当用户通过交换机接入网络与网关（路由器）进行通信，如下图： 当PC1正常上网，另外一个用户PC2仿冒PC1的IP地址接入网络，此时会出现什么情况呢？ 仿冒者可以正常上网 正常用户被踢下线 原因分析: 当PC2仿冒PC1的ip地址接入网络，PC2...

出现背景：MPLS(Multiprotocol Label Switching)多协议标签交换，mpls的出现主要是因为上世纪90年代传统ip路由转发出现瓶颈，MPLS最初是为了提高路由器的转发速度而提出的。与传统IP路由方式相比，它在数据转发时，只...

华为的USG系列防火墙默认是开启了web登陆的，我们可以使用浏览器登陆到防火墙中对其进行一些配置。如果没有真实设备，但又想体现下使用web管理防火墙怎么办呢？别担心，华为的ENSP模拟上的USG6000V防火墙也是就可以用浏览器来登录管理的，下面就介...

syslogsyslog 是日志服务功能。在思科的路由器上是默认打开的 logging on 但console下的syslog功能是默认关闭的。打开命令：logging console syslog有七个级别： 每个日志消息被关联一个严重级别...

IPV4报头分析 1.version:版本号，当前版本号为4即代表此报文为IPV4报文 2.header length：首部长度，表示当前iPv4报文头部长度。一般为20字节，此字段会根据后面的ip option选项的长度而变长，最长为60字节。 3...