- 博客(33)
- 收藏
- 关注
RSS订阅原创 华为MPLS Virtual PN option A配置&wireshark抓包分析
①CE1的流量进入PE1的vpn实例中,将ipv4路由转为vpnv4路由,接着发送给ASBR-PE1并且携带vpn标签以及。④ASBR-PE1的流量进入PE2的vpn实例中,将ipv4路由转为vpnv4路由,接着发送给PE2并且携带vpn标签以及。6)在ASBR-PE上创建虚拟子接口绑定vpn实例,配置RT、RD,同时配置ASBR之间的EBGP-vpn实例的邻居关系。③接着ASBR-PE1将VPNv4的路由转为IPv4的路由传送给ASBR-PE2。R5去往R6打的是LDP标签是3(弹出标签)
2025-03-31 16:04:50
580
原创 TCP/IP协议栈----通俗易懂(与OSI七层模型区别)
通过OSI七层模型与TCP/IP四层模型的对比,并且对TCP/IP四层模型进行更详细的讲解
2025-03-16 17:11:36
1102
原创 802.1X及EAP包分析
802.1X是一种基于端口的网络接入控制协议。基于802.1X协议的用户认证方式叫做802.1X认证可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。在客户端与设备端之间,EAP报文使用EAPOL(ExtensibleAuthenticationProtocoloverLAN,局域网上的可扩展认证协议)封装格式承载于数据顿中传递。
2025-03-13 09:27:40
870
原创 SSL 配置
如果需要放行SSL流量,必须通过防火墙安全策略来进行管理,必须关闭service-manage enable。此时仍然无法访问内部资源,需要放行源目IP地址的流量。放行客户端通告认证的网卡的IP地址通往内网IP地址。3)调整网关关联用户认证/并发数量等。3)调整网关关联用户认证/并发数量等。仍然访问内部资源因为安全策略未放行。实现远程的出差客户端访问内网资源。ssl_client网卡配置。放行想要本地的接口的流量。4)开启网络-网络扩展。4)开启网络-网络扩展。此时多了ssl的网卡。
2025-03-12 10:19:17
580
原创 华为DSVPN
实现总部的PC能访问两个分部的PC,两个分部之间的PC能够互相访问并且流量并不通过FW1转发,传输在公网是gre over ipsec。
2025-03-10 08:58:24
877
原创 防火墙Gre over IPSec的原理和配置
实现PC1与PC2之间通过Gre over IPsec互访并且PC1能够通过NAT访问R3的loopback8接口
2025-03-09 12:54:42
1043
原创 防火墙IPSec (无固定IP地址---一对多)
以FW1所在的站点为总部,以FW2、FW3、FW4所在的站点为分部目的:实现三个分部能够通过IPSec VPN访问总部(FW1),但三个分部之间无法通信
2025-03-06 18:49:31
725
原创 【华为】IPSec (动态)的原理与配置
实现PC1与PC2在公网传输时加密通信(IPSec VPN),并且实现PC1访问R5的loopback8端口(NAT)
2025-03-05 11:10:23
1314
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人