图8-5 GVRP配置网络拓扑 1.SW1配置G24口为trunk模式，允许所有VLAN通过 [SW1]interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24]port link-type trunk [SW1-GigabitEthernet0/0/24]...

1.安装BIND服务扩展包chroot（俗称牢笼机制） chroot功能的优点是：如果有黑客通过Bind侵入系统，也只能被限定在chroot目录及其子目录中，其破坏力也仅局限在该虚拟目录中，不会威胁到整个服务...

图5-11  企业交换网络拓扑 1.基本概念 企业网络三层架构： 1）接入层 提供用户终端的接入，如PC、服务器等设备。 2）汇聚层 作为各VLAN的汇聚点，实现各个VLAN之间的互通，通过配置VLANIF作为...

图24-1 IGMP Snooping配置网络拓扑 1.R1配置IGMPv2，默认运行的是Version2版本 [R1]multicast routing-enable [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]pim dm [R1-Gigab...

图6-3 用Community filter 控制路由网络拓扑 1.R1配置BGP [R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.1.1.2 as-number 200 2.R2配置BGP [R2]bgp 200 [R2-bgp]router-id 2.2.2.2 [R...

1.配置匿名访问模式，重新启动服务，把服务程序加入到开机启动项中。 vsftpd服务程序默认关闭了匿名开放模式，需要做的就是开放匿名用户的上传、下载文件的权限，以及让匿名用户创建、删除、更...

1.IPSEC-NAT 当IPSEC 遇到NAT问题：NAT 优先级优于IPSEC，会先进行NAT 地址转换，转换后的源IP 地址不符合感兴趣流，无法进入到IPSEC隧道，导致数据被ISP丢弃。 1）R1配置IPSEC-ACL acl number ...

1.Ansible  Galaxy是Ansible的一个官方社区，用于共享角色和功能代码，用户可以在网站自由地共享和下载Ansible角色。 图9-3 Ansible Galaxy的官网首页面 图9-4 nginx角色信息 2.编写一个YAML语...

AH认证头 1. 数据源校验，数据完整性校验，防重放 2. 无法做数据加密 在外层IP头中， 协议号=51 参数： 上层头部协议类型： 4 表示IP头 （AH里面包装了哪种消息） AH头部长度： 24字节 预留字段...

将挂载信息填入/etc/fstab文件后，系统在每次开机时都自动将其挂载，autofs服务程序则是在用户需要使用该文件系统时才去动态挂载，从而节约了网络资源和服务器的硬件资源。 1.客户机安装autofs...