网络
关注
分享
扫一扫
文章平均质量分 80
云境
你若盛开,清风自来。
展开
-
DNS服务器
DNS服务器基本原理 DNS(Domain Name System)实际上是一个包含主机信息的分布式数据库,将整个网络按照组织结构或管理范围划分成一个层次结构。所有信息在网络中通过客户和服务器模式可以任意存取。其中根域是DNS域的最顶端层级,可以用符号“.”来表示,根域下由com、edu、gov、mil、org及以国家为分类的域组成第2层网域,以下是相应的子域,子域中有大量的主机,如图所示f...原创 2018-04-10 10:43:10 · 339 阅读 · 0 评论 -
IPSec在企业网中的应用
IPSec 协议简介 IPSec 是一系列网络安全协议的总称,它是由IETF(Internet Engineering Task Force,Internet 工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。 IPSec 是网络层的安全机制。通过对网络层包信息的保护,上层应用程序即使没有实现安全性,也能够自动从...原创 2018-04-12 09:15:42 · 874 阅读 · 0 评论 -
网络设备上常用的安全技术
网络设备上常用的安全技术概述:网络安全现状与发展 随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。据统计,我国芯片、高端元器件、通用协议和标准等80%左右依赖进口,防火墙、加密机等10...原创 2018-04-12 09:17:53 · 2972 阅读 · 0 评论 -
高可用性
网络高可用性1.多网卡技术 网卡绑定技术有助于保证高可用性特性并提供其它优势以提高网络性能,Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作,以提供负载均衡或者冗余,增加带宽的作用,这样即使其中的一块物理网卡出现故障,也不会导致连接中断。 例如 /etc/m...原创 2018-04-12 09:18:33 · 289 阅读 · 0 评论 -
LNMP
LNMP 一、环境介绍:系统:Red Hat Enterprise Linux Server release 5.4数据库:mysql-5.0.56.tar.gzWeb服务器:nginx-1.0.12.tar.gzPHP:php-5.3.6.tar.bz2 pcre-8.21.tar.gzlibpng-1.2.10.tar.bz2 jpegsrc.v7.tar.gz gd-2.0.33.tar.g...原创 2018-04-12 09:19:04 · 405 阅读 · 0 评论 -
电子邮件服务器(1)
搭建DNS服务器编辑yum[root@www Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo [rhel-server]name=Red Hat Enterprise Linux serverbaseurl=file:///mnt/cdrom/Serverenabled=1gpgcheck=1gpgkey=file:///mnt/cdrom/RP...原创 2018-04-12 09:19:40 · 1460 阅读 · 0 评论 -
电子邮件服务器(2)
新建虚拟用户邮箱所在的目录,并将其权限赋予postfix用户:[root@mail ~]# mkdir -pv /var/mailboxmkdir: created directory `/var/mailbox'[root@mail ~]# chown -R postfix /var/mailbox接下来重新配置SMTP 认证,编辑 /usr /lib/sasl2/smtpd.conf ,确保其...原创 2018-04-12 09:20:20 · 2095 阅读 · 0 评论 -
DRDB
DRDB1、主服务器配置:[root@master ~]# setup[root@master ~]# service network restart 2、修改hosts文件:[root@manage ~]# echo "192.168.2.2 master ">>/etc/hosts[root@manage ~]# echo "192.168.2.2 slave ">>/...原创 2018-04-12 09:20:57 · 2251 阅读 · 0 评论 -
IPSec在企业网中的应用 案例
IPSec在企业网中的应用 案例拓扑图: 配置R1:inter e1ip add 192.168.1.1 24 inter s0ip add 192.168.10.200 24 ip route-static 0.0.0.0 0 192.168.10.1acl 3000rule permit ip source 192.168.1.0 0.0.0.255 dest 192.168.2.0 ...原创 2018-04-12 09:24:40 · 1687 阅读 · 0 评论 -
QOS
QOS QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。 网...原创 2018-04-12 09:25:23 · 1192 阅读 · 0 评论 -
SNMP配置
SNMP配置SNMP简介目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。 SNMP的前身是简单网关监控协议(SGMP),用来...原创 2018-04-11 09:06:07 · 23492 阅读 · 0 评论 -
MAIL
MAIL服务器配置级应用电子邮件服务器是当今网络中应用最为广泛的网络服务之一,几乎所有的现代企业和公司,政府机构都已经实现了无纸化办公,电子邮件办公已经在很多方面取代了传统观的办公方式。MAIL系统介绍邮件系统结构邮件系统由MUA(Mail User Agent 邮件用户代理),MSA(Mail Submission Agent 邮件提交代理),MTA(Mail Transfer Agent 邮件...原创 2018-04-11 09:05:24 · 1270 阅读 · 0 评论 -
FTPS(下)
测试lftpset ftp:ssl-force tureconnect 127.0.0.1login jackPassword:案例:yum list all |grep wiresharkyum install -y wiresharkrpm -ql wiresharktshark -ni eth0 -R "tcp.dstport eq 21"service vsftpd restartwind...原创 2018-04-11 09:03:29 · 907 阅读 · 0 评论 -
DNS查询模式
DNS查询模式 DNS客户端扮演提问者的角色,当客户机需要访问Internet上某一主机时,DNS客户端首先向本地DNS服务器查询对方IP地址,如果在本地DNS服务器无法查询出,本地DNS服务器会继续向另外一台DNS服务器查询,知道得出结果,这一过程就称为“查询”。查询方式可以分为递归查询、迭代查询和反向查询。1.递归查询递归查询用来将一个查询转发到另一个DNS服务器的查询。当DNS客户端发出出查...原创 2018-04-10 10:43:59 · 7945 阅读 · 0 评论 -
WEB服务器
WEB服务器配置及应用WEB服务器是互联网最基本的服务之一,几乎所有的公司都有自己的主页,以方便客户浏览和查看公司信息,同时,交互式的Web还可以提供与客户之间的信息交互,提高公司的影响及业务能力。 服务器所提供的资源其实就是一些文件,管理员必须在服务器端先将数据文件写好,并放置在某个特殊的目录下,这个目录就是整个网站的首页位置。在Linux操作系统中,这个目录默认为/var/www/html/...原创 2018-04-10 10:44:36 · 243 阅读 · 0 评论 -
access端口、trunk端口和hybird端口
Access端口、Trunk端口和Hybrid端口 Access类型:端口只能属于1个VLAN,一般用于连接计算机; Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接; Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口可以允许多个...原创 2018-04-10 10:45:11 · 23786 阅读 · 0 评论 -
CEF
Cisco CEF(Cisco Express Forwarding,Cisco特快交换)CEF采用一个4级每级256条通道结构的转发来指明转发条目的位置,转发有nexthop等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(MAC地址之类)都存储在一个单独的邻接表上。这两个表包括了所有的转发信息,而这些转发信息是根据路由表和ARP来构造的。很多阮籍和硬件的组合至此基于硬件...原创 2018-04-10 10:46:06 · 835 阅读 · 0 评论 -
VRRP
虚拟路由器冗余协议 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由。它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动...原创 2018-04-11 08:58:18 · 4746 阅读 · 3 评论 -
Stack
Stack功能简介 Stack也叫作堆叠。堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域,其中包括一个主交换机和若干个从交换机。 堆叠在一起的以太网交换机可以看作为一个设备,用户可以通过主交换机实现对堆叠内所有交换机的管理。 堆叠主交换机简介当多个以太网交换机通过堆叠口相连时,用户可以在其中一台交换机上进行配置,把它们设置成堆叠,并把当前进行配置的以太网交换机设置为堆叠...原创 2018-04-11 08:59:27 · 1051 阅读 · 0 评论 -
Cluster
Cluster Cluster通过HGMP V2实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示: HGMP V2的优点如下: 简化配置管...原创 2018-04-11 09:00:15 · 2886 阅读 · 0 评论 -
CISCO SECURE ACCESS CONTROL SERVER
CISCO SECURE ACCESS CONTROL SERVER安全访问控制服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。它是用于管理企业网络用户、管理员和网络基础设施资源的集成和控制层。 Secure ACS (ACS)是具高可扩展性的高性能访问控制服务器,可作为集中的RADIUS 和 TACACS+ 服务器运行。Cisco Secure ACS将验证、用户访问和管理员访问与...原创 2018-04-11 09:01:11 · 884 阅读 · 0 评论 -
FTPS(上)
FTPS FTPS也称作“FTP-SSL”和“FTP-over-SSL” ,它是一种更安全的FTP传输服务。一种多传输协议,相当于加密版的FTP。 FTPS优势 FTP传输并不是很安全,在FTP上所有的交流都是简单的文本,可以很容易的获取到,当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将...原创 2018-04-11 09:02:56 · 9638 阅读 · 0 评论 -
IPSec在企业网中的应用 案例(野蛮模式)
IPSec主模式和野蛮模式的区别包含如下几点:1. 交换的消息:主模式为6个,野蛮模式为3个。2. NAT支持:对预共享密钥认证:主模式不支持NAT转换,而野蛮模式支持。而对于证书方式认证:两种模式都能支持。3. 对等体标识:主模式只能采用IP地址方式标识对等体;而野蛮模式可以采用IP地址方式或者Name方式标识对等体。这是由于主模式在交换完3、4消息以后,需要使用预...原创 2018-04-12 09:26:43 · 2322 阅读 · 0 评论