vrrp简介 随着Internet的迅猛发展,基于网络的应用逐渐增多。这就对网络的可靠性提出了越来越高的要求。斥资对所有网络设备进行更新当然是一种很好的可靠性解决方案;但本着保护现有投资的角度考虑,可以采用廉价冗余的思路,在可靠性和经济性方面找到平衡点。 虚拟路由冗余协议就是一种很好的解决方案。在该协议中,对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。 一、协议概述 在基于TCP/IP协议的网络中,为了保证不直接物理连接的设备之间的通信,必须指定路由。目前常用的指定路由的方法有两种:一种是通过路由协议(比如:内部路由协议RIP和OSPF)动态学习;另一种是静态配置。在每。。。阅读全文
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址。。。阅读全文
我们知道,VMware Workstation提供了很多虚拟设备,利用这些设备,我们除了可以组建典型的桥接网络、仅主机网络、NAT网络外,还能组建复杂的自定义网络。本篇目的就是让大家认识和掌握VMware Workstation虚拟的各种网络设备,最后再组建一个如图1所示的超级自定义网络。 超级自定义网络示意图 一、认识网络设备 要组网,就需要使用网卡、交换机等组网设备,同样地,在VMware Workstation中组网也需要使用这些设备,只不过在VMware Workstation虚拟的计算机和网络中,这些设备在形式上也都是虚拟的(但在功能上,它们跟真实的网络设备没有大的区别)。下面,我们就来看看VMware Workstation都为我们虚拟了哪些网络设备。 ⒈交换机。和一台物理交换机一样,一台虚拟交换机能把主机、虚拟计算机和其它网络设备连接在一起。在VMware Workstation安装后,。。。阅读全文
实验目的: 1、掌握多区域的OSPF配置方法。 2、区别不同区域的路由。 3、掌握OSPF的基本配置命令。 配置步骤: 1.进入R1 Enable R1#config t R1(config)# interface s0/0 R1(config-if)# Ip address 192.168.1.1 255.255.255.252 R1(config-if)# No shutdown R1(config-if)# exit Interface lo 0 Ip address 10.10.1.1 255.255.255.0 No shut Exit Interface lo 1 Ip address 10.10.2.1 255.255.255.0 No shut exit 2.进入R2 Enable Config t Inter s0/0 Ip add 192.168.1.2 255.255.255.252 No shut Exit Interface s0/1 Ip address 192.168.1.5 255.255.255.252 No shut Exit 参照R1和R2配置R3和R4 并用ping命令测试各接口的联通性 3、在R1上进行area 1区域OSPF配置。 R1(config)#router ospf 1 R1(config-router)#network 10.1.2.0 0.0.0.255 ar。。。阅读全文
案例拓扑:为了保证网络出口的稳定可靠性,向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份,图如下所示: 实验设备:模块化路由器设备2台、三层交换机设备1台、二层接入交换机设备2台,服务器2台、测试计算机4台,网线若干 需求分析: 需求1:为了保证网络出口稳定可靠性,向ISP申请了两条Internet线路,需要这两条线路做负载均衡和冗余备份。 分析1:出口两台路由设备连接两条线路,可采用虚拟路由器冗余协议(VRRP)技术实现负载均衡(在这之前大家需要了解VRRP技术),使得客户端连接外网透明化。 需求2:为了保证网络安全可靠性,要求核心和接入网络设备支持Vlan划分,降低网络内广播数据的传播,提高带宽资源利用率,防止广播风暴的产生 分析2:核心设备可采用RG5760系列交换机,接入设备可采用安全接入交换机RG-S2126。 需。。。阅读全文
Linux是一个十分稳定的操作系统,目前用户已逾千万。但是,Linux是否安全呢?这对Linux的新用户来说是十分关心的问题。Linux下安全是大多数同学不太重视,如果从事企业内部服务器的管理基础安全是最重要的。Linux系统因其开源的特点,使其具有服务器应用的天然特性,但是也正是因为这些特性,在管理不当的情况下,也会造成很严重的安全性问题,下面就系统管理方面的安全基础问题给大家共同学习下: 1. 引导程序安全要小心 Linux系统的root密码是很容易破解的,当然前提是你没有设置引导程序密码,如GRUB或LILO,为了防止通过引导程序破译root密码,强烈建议设置GRUB或LILO的引导密码,可以编辑其配置文件/etc/grub.conf或/etc/lilo.conf,设置password参数。操作过程如下: 设置: boot=/dev/hdd 。。。阅读全文
在上次(ISA Server防火墙策略设置)文章中我们提到了微软强大的防火墙软件ISA,并且我们介绍它的基本操作,好的今天我给大家带来怎样能过ISA来发布服务器。最近学院装了监控设备,需要通过web页在外面能够访问到学院的监控视频,那有的人就会说这还不简单吗?用个公网IP就解决问题了吗?是呀!关键现在公网IP紧缺,如果紧紧是为了一个Web页去浪费一个公网IP那也显得太浪费了,那我今天就给大家介绍一下,怎样通过私有IP做的Web页面给发布到公网上,让互联网上的用户也能看到你做的网站,当然我们也可以通过NAT来做静态地址映射,在此这个功能我就不过多介绍了,我们今天主要讲解在ISA上发布,大家准备好ISA server 2004我们现在就开始动手了。 在此演示中,我们将发布位于内网IP为192.168.0.41/24 的web服务器上的站点,其中。。。阅读全文
随道Internet的不断普及,低廉的上网费用促使越来越多的企业选择了通过VPN来实现远程连接,相比专线、帧中继、ATM等传统广域网连接,VPN不但成本要低出很多,而且安全性方面也不亚于它们,今天我们主要来介绍一下利用路由器来实现IPsec VPN站点到站点的远程连接,同时利用NAT实现上Internet 实验设备:锐捷路由器三台 实验拓扑: 拓扑介绍: R1和R2路由器模拟公司两地的远程接点,R3路由器模拟Internet 实验过程: 一、基本配置 R1路由: R1(config)#int f0/0 R1(config-if)#ip address 13.0.0.1 255.0.0.0 配置接口IP地址 R1(config-if)#no shutdown R1(config)#int loopback 0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 配置回环地址供测试 R1(config)#ip route 0.0.0.0 0.0.0.。。。阅读全文
我们知道,VMware Workstation的出现给我们网络课程的教学带来很大方便,也给广大计算机爱好者带来了实惠,我们在教学和实验过程中可以利用Vmware做任意的实验,功能不比真正的计算机逊色。Vmware不仅可以模拟一台PC机外,还可以模拟很多网络设备,本篇目的就是让大家认识和掌握VMware Workstation虚拟的各种网络设备,希望大家能够真正体会Vmware强大的功能。 超级自定义网络示意图 认识网络设备 我们大家看到上面的图片,如果要构建上述的网络环境,我们需要一定网络设备去组建它,在VMware Workstation中组网也需要使用这些设备,只不过在VMware Workstation虚拟的计算机和网络中,这些设备在形式上也都是虚拟的(但在功能上,它们跟真实的网络设备没有大的区别)。下面,我们就来看看VMware Workstation都为我们虚拟了。。。阅读全文
预备知识: 1、 OSI 七层模型 2、 MAC 地址 3、 IP 地址 4、 ARP 协议 5、 交换机工作原理 6、 路由器工作原理 数据包在两台电脑之间传输大体分为以下两种情况 1、 通过二层设备交换机直连的两台主机之间数据传输 ( HUB 就免谈了,它属于一层设备,既看不懂二层 MAC 地址,也看不懂三层 IP 地址,不存在寻址的问题,直接广播就是) 首先我们必须了解一个概念,封装与解封装 封装 所谓封装是指在发送方发生的自上而下的过程 —— 在每一层为应用数据添加上特定的头部 / 尾部信息( PDU , Protocol Data Unit ,协议数据单元) Application (应用程序) →segment (数据段) →packet (数据包) →frame (数据帧) →bit (比特,二进制位) 解封装 所谓解封装。。。阅读全文
最新评论