台部落魔法熊貓

我親愛的同事們，客戶們，如果我是一個剛畢業的小白，又或是一個沒有經驗的工程師，你們會讓我來規劃一個集團的網絡嗎？不會，肯定不會。我花了六年時間，現在終於有信心規劃一個有上萬人企業的網絡，終於有能力畫出一張有幾個數據中心的拓撲圖，終於敢站

2018-11-10 02:40:10

適用場景：適用場景：如圖所示，一個企業內網可能會有很成百上千臺電腦需要上互聯網，但一個企業可能只有幾個甚至一個公網IP地址，這時候就需要使用到PAT功能（通過端口轉換來把私網IP和公網IP對應起來）。當一個***設備處於PAT設備之後

2018-09-11 06:17:26

普通的IPSEC ***主要適用於不同廠家***之間的對接，兼容性非常好，IOS路由器和ASA可以和大部分的非思科廠家的***設備進行IPSEC ***對接。然而，這種普通的IPSEC ***並不適用於複雜的網絡環境，主要存在

2018-09-11 06:17:22

在IOS12.4之前，建立安全的站點間隧道只能使用GRE Over IPSec，但是從IOS 12.4 這個版本開始，Cisco設計了一個全新的隧道技術，這個技術被稱爲Virtual Tunnel Interface（VTI）。其實這就

2018-09-11 06:17:13

今天先來做一個ROS的簡單實驗，在一般的幾十人的小型公司或幾個人的家中，如果來如何ROS做最基本的上網操作。知識點：ROS做爲做爲內網的DHCP Server。ROS做爲PPPOE的Client（一般人少會使用ADSL接入）ROS做一個PA

2018-09-11 06:17:13

in order to support dyndns i took some parts from the changeip script and made it work for.1) add a script called dynDNS

2018-09-11 06:17:13

適用場景：如圖所求，一個企業接入互聯網往往會使用一臺防火牆，而***設備可能在這臺防火牆身後，這樣一來***流量就需要穿越防火牆，這可能會導致一些問題。防火牆基本原理：防火牆是分區域的，一般分爲內網區域（Inside Zone）、外

2018-09-11 06:17:13

我們知道明文數據在網絡上傳輸是非常不安全的，想要實現數據傳輸的安全，需要考慮以下幾個方面：私密性：數據私密性就是對數據進行加密，即使數據被截獲也不知道內容是什麼。通過加密算法對數據進行加密。完整性：數據完整性能夠保證數據在傳輸過程中不篡改，

2018-09-11 06:17:12

這篇博文將描述如何在一臺路由器上使用VRF，雙向重分佈EIGRP路由。EIGRP在多個域中（這顯然不是一個好的設計）。這是一種在單臺路由器重分佈不同VRF間路由的方法，但路由協議不僅僅限於EIGRP，經筆者測試,EIGRP和EIGRP，OS

2018-09-11 06:17:12

每當筆者看見同事在用蘋果筆記本的時候就感覺很是羨慕，漂亮的界面，簡潔的操作，總想體驗一把，今天我就來帶領大家體驗一把，在Windows電腦上安裝Mac OS。實驗目的：在自己的普通PC機上安裝Mac OS來嘗一把蘋果的美味來幾張截圖，在空間

2018-09-11 06:17:12

背景：在普通站點到站點***中，我們通常要考慮一個問題，那就是NAT對***產生的影響。一般的企業中，由一臺路由器或防火牆即充當了***設備，將兩個站點連接起來，又充當了將公司內網的私有地址轉換成公網IP地址的作用，這樣一來，***

2018-09-11 06:17:12

前面的博文已經介紹過了基本的站點到站點***，但不管是普通L2L ***還是GRE、SVTIR技術，都需要互相連接的所有站點都有一個固定的公網IP地址，但是在實際工程中，一些中小型企業，很難滿足這樣的條件。一些公司總部會使用固

2018-09-11 06:17:12

筆者在前幾篇博文中介紹瞭如何使用思科的路由器來架構PPTP、L2TP這類傳統的***技術。但其實在實際工作中，在***設備的選擇上會有兩類：一種是使用硬件專用***設備，例如思科的ISR路由器、ASA防火牆、Juniper、CheckPoi

2018-09-11 06:17:12

GRE是一項由美國思科公司開發的輕量級隧道協議，它能夠將各種網絡層協議進行封裝到IP包中，通過隧道創建一個虛擬的點到點鏈路，把兩臺路由器連接起來，實現數據傳輸的功能。GRE本身是不加密的，但可以使用IPSEC對GRE中的數據進

2018-09-11 06:17:12

51CTO博客開發清風遇雨IT技術分享

2018-09-11 06:17:12