1.IPSEC-NAT 当IPSEC 遇到NAT问题：NAT 优先级优于IPSEC，会先进行NAT 地址转换，转换后的源IP 地址不符合感兴趣流，无法进入到IPSEC隧道，导致数据被ISP丢弃。 1）R1配置IPSEC-ACL acl number ...

1.安装BIND服务扩展包chroot（俗称牢笼机制） chroot功能的优点是：如果有黑客通过Bind侵入系统，也只能被限定在chroot目录及其子目录中，其破坏力也仅局限在该虚拟目录中，不会威胁到整个服务...

图5-11  企业交换网络拓扑 1.基本概念 企业网络三层架构： 1）接入层 提供用户终端的接入，如PC、服务器等设备。 2）汇聚层 作为各VLAN的汇聚点，实现各个VLAN之间的互通，通过配置VLANIF作为...

1.Ansible  Galaxy是Ansible的一个官方社区，用于共享角色和功能代码，用户可以在网站自由地共享和下载Ansible角色。 图9-3 Ansible Galaxy的官网首页面 图9-4 nginx角色信息 2.编写一个YAML语...

AH认证头 1. 数据源校验，数据完整性校验，防重放 2. 无法做数据加密 在外层IP头中， 协议号=51 参数： 上层头部协议类型： 4 表示IP头 （AH里面包装了哪种消息） AH头部长度： 24字节 预留字段...

将挂载信息填入/etc/fstab文件后，系统在每次开机时都自动将其挂载，autofs服务程序则是在用户需要使用该文件系统时才去动态挂载，从而节约了网络资源和服务器的硬件资源。 1.客户机安装autofs...

图6-3 用Community filter 控制路由网络拓扑 1.R1配置BGP [R1]bgp 100 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.1.1.2 as-number 200 2.R2配置BGP [R2]bgp 200 [R2-bgp]router-id 2.2.2.2 [R...

1.useradd 命令用于建立用户帐号 1）添加一般用户 [root@dsrw ~]# useradd dsrw.com 2）为添加的用户指定相应的用户组 [root@dsrw ~]# useradd -g dsrw dsrw.cn 3）为新添加的用户指定home目录 ...

1.router-id一致故障 [R2]ospf 1 router-id 1.1.1.1 Info: The configuration succeeded. You need to restart the OSPF process to validate the new router ID. 2.重启OSPF进程 <R2>reset ...

1.虚拟机编辑菜单中虚拟网络编辑器，设置为主机模式。 图2-8 编辑菜单中虚拟网络编辑器 2.在虚拟机系统中再添加一块网卡设备 图2-9 添加网卡 3.请确保两块网卡都处在同一种网络连接模式 图2-10 ...