先说下应用场景:学校里是用硬件集中认证的的方式来控制学生公寓上网的,如果不通过认证仅能通过IP访问校园网的资源。原先的应对方案是在机房(无需通过认证即可访问外网)用squid假设proxy服务器,既然是代理限制也很明显,有些不支持代理的应用就不能用了,比如一些游戏和网络电视等。自接触VPN以来感受其强大特性,宿舍通过拨VPN到机房网络,既然已经属于机房的网络了访问外网也就不是问题了。
实施步骤:
1)目前优先选取的是pptp VPN,因为它配置简单,况且仅需要几个连接,对性能也没什么要求。
2)配置步骤见另一篇文章VPN-基于pptp的简单配置
拓扑图如下:
[......]
花了一下午和一晚上通过http://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html这篇文档深入学习了iptables这一有力的包过滤系统,文档最后作者提供了一个脚本来配置iptables,我觉得这个脚本的结构设计的相当棒,这里转载过来并附上自己的理解共以后参考。
#!/bin/sh
#
# rc.firewall – Initial SIMPLE IP Firewall script for Linux 2.4.x and iptables
#
# Copyright[......]
3月28号 周一
之前投了华讯网络后再群里问相关评价,好像几个发言的都对华讯的印象不好,于是我也有些灰心不报希望了。没想到这天接到电话,说让我周二去面试,我说因为在山东周二赶不到能不能换个时间,那边说那就要周四了,我说好的,然后确认了下面试地点大体在北京。
3月29号 周二
上午去了机房收拾一下材料,推荐表和成绩单等,拿去图书馆复印了两份。下午约上海龙和我一起去买当天的火车票,没座。然后去美食街买了双鞋就回学校了。晚上九点半开始出发,打的去火车站,和司机简单聊了两句,记得他说:“就业第一站就去北京啊”。火车很挤,站了一路,很累。
3月30号 周三
早上五点半到达北[......]
交换机安全的知识框架
威胁类型
应对措施
MAC层攻击
端口安全(基于mac允许和拒绝,阻止单播扩散)
vlan攻击
vlan跳跃
所有非trunk置于acc[......]
冗余概述
提高网络可靠性的方法是冗余,而冗余又可以分为链路冗余,设备冗[......]
VLAN(虚拟局域网)
VLAN概述
虚拟局域网就是在物理网段上划分逻辑网段,一般是基于接口划分,它可以任意组合接口成为一个网段。由于不同的逻辑子网之间不能通信,VLAN就分割广播域,安全性提高;可以把任意接口划分到任意VLAN,这样增[......]
注:本文档中桥和交换机为同义词,终端与主机为同义词,仅个人习惯而已。
基本特征
随着网络的扩展,一个网络中可能要运行多种网络协议。要让运行不同网络协议的路由器之间获悉各自的路由信息,就要在边界路由器上执行重定向,就是两种路由协议相互导入各自的路由条目。需要考虑的因素包括不同路由协议的管理距离以及度量值不同,以及如何控制重分布的路由条目等。
管理距离
不同路由协议的管理距离如下表所示:
路由[......]
基本特[......]
基本特征
EIGRP是思科的专有协议,它由于具有一些链路状态的特性而属于高级距离矢量协议。报文封装于EIGRP中,协议号为88。为确保信息传输的可靠性,EIGRP包含一个RTP可靠传输协议。另外EIGRP的优势在于收敛速度快,支持VLSM和CIDR,使用组播[......]