6.4安全的加密传输
bind服务程序为提供安全的解析服务,对TSIG(见RFC 2845)加密机制提供了支持。TSIG主要是利用了密码编码的方式来保护区域信息的传输(Zone Transfer),即TSIG加密机制保证了DNS服务器之间传输...
9.3 在Web服务器上配置证书服务
1.在网站上创建证书申请文件 1)域控制器win20162的Web创建证书申请 图9-27 域控制器win20162的Web创建证书申请 2)可分辨名称属性 图9-28 可分辨名称属性 3)加密服务提供程序属性 图9-29 加密...
6.6分离解析技术
DNS服务的分离解析功能可以让位于不同地理范围内的读者通过访问相同的网址,从不同的服务器获取到相同的数据。 DNS服务器 RHEL 8(以下地址为测试用地址,非真实地址) 国内网络服务器:122.71....
1.1 iptables-1.1.1策略与规则链
iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理。 防火墙会按照从上到下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行...
第8章 交换技术
图8-1 VLAN基本配置网络拓扑 8.1 链路聚合 1.SW1、SW2配置链路聚合 [SW1]interface Eth-Trunk 1 [SW1-Eth-Trunk1]bpdu enable [SW1-Eth-Trunk1]mode lacp-static [SW2]interface Eth-Trunk 1 [S...
20.2 交换机限速配置:Qos方式
1.SW1在接口GE0/0/1的入方向上配置接口限速,带宽限制为4096kbit/s [SW1]interface gigabitethernet 0/0/1 [SW1-GigabitEthernet0/0/1]qos lr inbound cir 4096 2.SW1在接口GE0/0/2的入方向上...
4.8 优选从更近的BGP邻居学习的路由
图4-8 优选从更近的BGP邻居学习的路由网络拓扑 1.R1配置OSPF [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 [R1-ospf-1-area-0.0.0.0]ne...
4.3 配置接口的网络类型
图4-3 配置OSPF接口的网络类型网络拓扑 1.查看R1路由表,R2、R3环回口路由为32位主机路由 [R1]display ip routing-table protocol ospf 2.2.2.2/32 OSPF 10 1 D 12.1.1.2 GigabitEthernet0/0/...
18.5 DHCP Snooping
图18-5 DHCP Snooping配置网络拓扑 1.SW1配置DHCP [SW1]dhcp enable [SW1]vlan batch 10 [SW1]interface Vlanif 10 [SW1-Vlanif10]IP address 192.168.1.254 24 [SW1-Vlanif10]dhcp select inte...
3.8 防火墙静态目的NAT
1.防火墙目的NAT-静态1对1-A2A(address-to-address地址到地址) 1)FW1配置区域间策略 security-policy rule name un_2_t source-zone untrust destination-zone trust destination-address 19...
