网络

安全

虚拟化
VLAN Translation 基础网络

VLAN Translation

VLAN Translation 一、VLAN Translation VLAN转换(VLAN Translation)一般应用于特殊场景。通过灵活运用交换接口的access和trunk模式执行数据帧中的VLAN tag转换。 图1-1 通过图1-1案例说明和理解VLAN Translation。两
Admin
Admin
154 0
Site-to-Site IPsec VPN 网络安全

Site-to-Site IPsec VPN

Site-to-Site IPsec VPN 一、Site-to-Site实验需求&拓扑 实验需求:上海及北京两地架构如图,当前流量均走DCI链路,为了减轻DCI链路的负载,现有需求上海VLAN 411与VLAN 511通信走IPsec VPN隧道;上海VLAN 412与VLAN 512通信走DCI
Admin
Admin
190 0
Cisco Password Recovery 基础网络

Cisco Password Recovery

Cisco Password Recovery 一、密码恢复概述 在实际项目中经常能够遇到如客户设备密码保存不当、测试设备密码丢失、搬迁项目中利旧旧设备等情况需要恢复网络设备密码。不同厂商的产品密码恢复不尽相同,本次介绍思科网络设备密码恢复,根据网络操作系统的不同分为5种情况:IOS、IOS-XE、
Admin
Admin
91 0
路由基础 基础网络

路由基础

路由基础 一、路由 TCP/IP网络的出现,使得在IP网上的任意两个节点都能即时传输和接收数据。IP网络的物理组成是网元和物理链路,但是仅仅有网元和物理链路是不行的,需要使用某种方式控制数据包选择最优的数据传输链路,而这种方式就是协议(准确的说是路由协议)。路由通俗的讲就是为数据包指明去往目标网络的
Admin
Admin
134 0
IPsec安全框架 网络安全

IPsec安全框架

一、IPsec安全框架 1、IPsec安全框架介绍 随着互联网技术迅速发展,越来越多的企业开始连接到Internet。数据作为企业的重要资产也会被传输到Internet,但是Internet基于IP协议,无法保证数据的机密性和完整性。基于企业对数据的安全需求以及考虑对IP协议的兼容,业内提出了很多安
Admin
Admin
342 0
USG-双机热备 网络安全

USG-双机热备

一、双机热备概述 通常企业都会在出口或者边界部署防火墙,为了避免单台防火墙失效,在网络设计时就将防火墙高可靠纳入设计方案中,一般采用两台防火墙做冗余,保障业务的连续性。防火墙的冗余部署不同于路由器和交换机仅需要考虑路由备份,还需要考虑会话备份。解决防火墙会话备份的关键就是双机热备技术。 双机热备技术
Admin
Admin
357 0
网络层 基础网络

网络层

一、网络层提供的服务 互联网诞生之初,网络层应该向传输层提供怎样的服务(是面向连接,还是无连接?)引起了讨论。该问题的实质就是在计算机通信中,可靠交付应当由网络来负责还是端系统来负责?根据上述问题,不同思考面的人针对网络层提出了面向连接的服务和无连接的服务:虚电路服务(面向连接)、数据报服务(无连接
Admin
Admin
36 0
Firepower Upgrade 网络安全

Firepower Upgrade

Firepower Upgrade 一、升级概述 1、升级背景 升级场景或背景无非就是击中Bug、设备故障、设备开局等等。此次升级背景是设备开局。 2、升级路径分析 Firepower系列兼容性极强,既可以安装FTD又可以安装ASA。这些位于Firepower中的子系统也叫做防火墙实例。无论是FTD
Admin
Admin
190 0
基于Linux构建FTP服务器 操作系统

基于Linux构建FTP服务器

基于Linux构建FTP服务器 一、vsftpd vsftpd(Very Secure ftp deamon,非常安全的FTP守护进程)是一款灵活、安全、开源的FTP服务程序。特点是具有高安全性、高传输速度、支持虚拟用户认证。vsftpd的服务端口在21/tcp。 二、安装vsftpd Ubuntu
Admin
Admin
84 0
FTP 操作系统

FTP

一、FTP 网络诞生最初的动因就是去中心化和资源共享,文件是初期最主要的资源共享形式,把文件存放在集中的位置供大家访问。今天的互联网是由数以亿计的个人PC、工作站、服务器、小型机、大型机等具有不同型号、不同架构的物理设备所组成,而且还有不同的操作系统。那么如何在如此复杂的设备之间解决文件传输问题呢?
Admin
Admin
44 0