- 博客(16)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 SSH本地、远程及动态端口转发详解
本地转发1、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端应用响应方:SSH服务器(同时也是应用服务器)2、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)应用响应方:SSH服务器(同时也是应用服务器)3、隧道发起方:SSH客户端隧道响应方:SSH服务器应用发起方:SSH客户端和非SSH客户端(其他通过网络能够访问SSH客户端PC的应用)
2023-02-18 17:02:38
5305
2
原创 AAA、RADIUS、TACACS+、HWTACACS、802.1X
在介绍AAA之前,先举一个生活的例子:一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司。门岗通过后台系统,查询此人的身份,有以下几种情况:1、公司领导层立即放行,并且无条件无阻碍的访问公司的所有区域-生活区、生产区、实验区、仓储区、研发区等等。2、中层干部立即放行,只能访问公司的部分区域-关键性、核心、保密性区域之外的区域3、普通员工立即放行,只能访问公司的指定区域-生活区、生产区(研发人员只能进入研发区等)4、合作伙伴-供应商、经销商等。
2022-09-20 01:49:46
8809
2
原创 cisco ios 权限等级详解
Cisco IOS实际上十六种不同的权限等级:level0-level15。当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。实际上,Cisco ios只有三个权限等级可用:level0:仅有少数几条命令可用。level1:用户EXEC模式,能使用部分命令。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。level15:特权EXEC模式,能执行所有命令。在Cisco IOS当中,这
2022-09-11 20:30:16
8288
1
原创 cisco ios enable password与enable secret设置详解
不同的级别,可以执行的命令大不相同。2、本文设置的密码(本地用户密码、line密码、enable密码等)都没有设置权限,使用系统默认分配的权限。不影响telnet登录-telnet的登录还是用line密码admin或者本地用户test1和密码test1登录,进入特权模式,还是使用enable密码cisco。1、本文配置的本地用户名test1、密码test1,line密码admin,enable密码cisco,均为演示用密码;本地用户/密码、line密码为明文,enable 密码为私有算法加密后的密文。
2022-09-10 02:40:25
9608
原创 VxLAN
简单的说,vxlan就是一种封装方式,在本端将二层数据帧封装后,通过ip/ipv6网络传输到目的端,目的端解封装后,再将二层数据帧根据目的mac从相应端口转发出去,被视为l2vpn的一种。一、VxLAN与其他L2VPN区别使用gre隧道承载二层数据帧使用vxlan隧道承载二层数据帧使用lsp隧道或者TE隧道承载二层数据帧Label1:使标签报文在骨干网中,从PE1传输到PE2或者从PE2传输到PE1(lsp隧道使用LDP协议根据路由表生成和映射-label1也称为公网标签..
2022-06-11 01:55:19
3313
原创 IPv6介绍
一、IPv6编址1、基础IPv6地址有128位,将这128位分成8组,每组16位,中间用:隔开;第一个地址为全0,最后一个地址为全1。12每一组都用16进制表示,范围是0000-----FFFF2、简写规则 3、IPv6地址空间分类 整个IPv6地址空间 128位中的第一组(高16位) 16进制表示 备注 0000 0000 xxxx xxxx 0000...
2022-04-02 23:34:38
8740
原创 NAT环境下,内网用户使用公网地址访问内网服务器
一、原理分析(cisco路由器)1、传统NAT内网用户、服务器上外网和外网用户访问内网的服务器均正常。NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。2、传统NAT+PBR(借鉴NAT-on-stick)...
2022-02-24 02:17:34
17201
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人