NAT可以分为两大类： 1.基于源IP地址的NAT2.基于目的IP地址的NAT 按照功能不同，基于目的IP地址的NAT server和目的NAT：NAT Server：主要应用于实现私网服务器以公网IP地址对外提供服务的场景。目的NAT：主要应用于实...

shell正则表达式分为基础正则表达式和扩展正则表达式。shell的正则表达式可以用在很多地方用来匹配我们需要的结果，例如可以用在gerp命令后面。 shell基础正则表达式 字符匹配： . 任意单个字符[ ] 指定范围内的任意单个字符[ 0,9 ...

简介：之前介绍的IPSEC VPN,L2TP VPN,MPLS VPN等属于二层或者三成VPN。而SSL VPN则属于应用层面的vpn,SSL VPN是以SSL协议为安全基础的VPN远程接入技术，移动办公人员（在SSL VPN中被称为远程用户）使用S...

当用户通过交换机接入网络与网关（路由器）进行通信，如下图： 当PC1正常上网，另外一个用户PC2仿冒PC1的IP地址接入网络，此时会出现什么情况呢？ 仿冒者可以正常上网 正常用户被踢下线 原因分析: 当PC2仿冒PC1的ip地址接入网络，PC2...

出现背景：MPLS(Multiprotocol Label Switching)多协议标签交换，mpls的出现主要是因为上世纪90年代传统ip路由转发出现瓶颈，MPLS最初是为了提高路由器的转发速度而提出的。与传统IP路由方式相比，它在数据转发时，只...

华为的USG系列防火墙默认是开启了web登陆的，我们可以使用浏览器登陆到防火墙中对其进行一些配置。如果没有真实设备，但又想体现下使用web管理防火墙怎么办呢？别担心，华为的ENSP模拟上的USG6000V防火墙也是就可以用浏览器来登录管理的，下面就介...

syslogsyslog 是日志服务功能。在思科的路由器上是默认打开的 logging on 但console下的syslog功能是默认关闭的。打开命令：logging console syslog有七个级别： 每个日志消息被关联一个严重级别...

wlan的漫游分为AC内漫游和AC间漫游。 AC内的漫游比较简单，不涉及连个AC间的数据同步等问题。配置只需满足一下四个条件即可： 关联在同一AC上 配置相同的安全策略 配置相同的SSID 如果AC上配置了NAC业务，需要保证下发给各个AP的认证策...

数据包在网络中进行数据包的转发时，有时会进行二层转发有时会进行三层转发。但这两种转发的原理是什么，有什么区别呢？ 我们知道两台设备在进行数据通信之前必须有两个地址：IP地址和MAC地址。IP地址用来做三层的封装，MAC地址用来做二层的封装。 假设PC...

网络中针对ARP的攻击层出不穷，中间人攻击是常见的ARP欺骗攻击方式之一。 中间人攻击（Man-in-the-middle attack）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为与对方直接对话，但事实上整个会话...