博文大纲:一、虚拟专用网相关概念二、IPSec虚拟专用网的基本概念三、ISAKMP/IKE阶段1及阶段2的建立过程四、IPSec虚拟专用网的配置实现五、总结一、虚拟专用网相关概念。1、虚拟专用网的定义虚拟专用网就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离。对于定义中提到的“受保护”一词,可以从以下几个方面理解:通过使用加密技
分类:
系统相关 时间:
2019-11-14 09:30:02
阅读次数:
80
具体原理及参数可以参考:https://blog.51cto.com/14227204/2449696这里我就不详细说明了,大致原理都一样,我就直接开整了1、环境如下:2、开始配置(自行配置接口IP)ASA配置如下:ciscoasa>enPassword:ciscoasa#conftciscoasa(config)#inte0/0ciscoasa(config-if)#nameifinsid
分类:
系统相关 时间:
2019-11-13 19:11:23
阅读次数:
82
前面已经讲 "一张图秒懂微服务的网络架构" ,通过此文章可以了解FastDFS组件中单机安装流程。 单机版架构图 以下为单机FastDFS安装步骤 一、环境准备 CentOS 7.X "libfastcommon" 使用的版本: libfastcommon 1.0.41.tar.gz "FastDF ...
分类:
其他好文 时间:
2019-11-13 10:45:51
阅读次数:
86
在之前写过了Cisco路由器之IPSec虚拟专用网;在Cisco的ASA防火墙上实现IPSec虚拟专用网。这两篇博文都是用于实现总公司和分公司之间建立虚拟专用网的,那么还有一种使用很多的情况,就是出差人员想要访问公司内网的资源呢?由于出差人员只是单一的一个客户端,所以和前两篇博文不一样,前两篇博文搭建虚拟专用网,两端设备都是路由器或防火墙,有固定的IP地址,所以呢,并不能实现出差人员访问,这篇博文
分类:
系统相关 时间:
2019-11-12 20:07:15
阅读次数:
92
IS-IS 报文结构:http://www.023wg.com/message/message/cd_feature_isis_message.html 路由和路由器类型1) IS-IS 协议用来在同一个AS 内进行区域内的路由(L1 路由)和区域间的路由(L2 路由)选择。2) 路由器分为3 种类 ...
分类:
系统相关 时间:
2019-11-10 22:46:02
阅读次数:
117
BGP 报文结构:http://www.023wg.com/message/message/cd_feature_bgp_message.html 基础知识点1) BGP 用于自身所在的AS 具有多出口,多ISP,并且要优化到ISP 的路由时使用BGP。2) BGP 是一个用来控制策略的工具。3) ...
分类:
系统相关 时间:
2019-11-10 22:28:10
阅读次数:
128
最近参与了 ,已经有一段时间未公开发表。通过这次改造公有云微服务项目的实践过程,分享一下公有云微服务网络架构,及服务部署方案。 每个平台的网络架构图都类似,但细节根据自有服务有组件又各不一样,别人的架构拿过来不一致适合你的架构,那么首先要了解每层架构及每个服务的职责,以及服务与服务之间 ...
分类:
其他好文 时间:
2019-11-10 19:38:25
阅读次数:
186
传送门:Cisco路由器配置实例:https://blog.51cto.com/14227204/2448319其实,防火墙和路由器的配置非常相似,可以参考上方传送门,下方会介绍一个防火墙的配置实例一、路由器的故障诊断排查1、showcryptoisakmpsaR1:showcryptoisakmpsa#可以显示数据连接sa的细节信息MM_NO_STATE:ISAKMPSA建立的初始状态;管理连接
分类:
系统相关 时间:
2019-11-09 10:00:02
阅读次数:
100
1.常用的show 命令 查看BGP路由表 XRV8#show ip bgp all For address family: IPv4 Unicast BGP table version is 217, local router ID is 10.255.255.8Status codes: s s ...
分类:
系统相关 时间:
2019-11-08 19:10:48
阅读次数:
214
在CiscoASA防火墙上配置远程访问虚拟专用网(Easy虚拟专用网)原理和路由器一样,对Easy虚拟专用网原理不清楚的朋友可以参考博文Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题)在路由器上配置和在防火墙上配置终归还是会区别的。在防火墙上实现IPSec虚拟专用网技术可以参考博文CiscoASA防火墙实现IPSec虚拟专用网,可跟做!!!一、案例环境由于
分类:
系统相关 时间:
2019-11-07 21:57:34
阅读次数:
120
