安装SecureCRT软件,通过串口连接防火墙CONSOLE口;
登录用户名密码分别是:USER:admin   PASSWORD:admin123;
RZ命令导入admincert.pem, cacert.pem, fwcert.pem, fwkey.pem 证书(证书在随机光盘);
...

标签:

TAG –VLAN及其在教育城域网中的应用

一、TAG–VLAN技术简介
二层VPN是指构成VPN的隧道封装在网络参考模型的第二层(即数据链路层)上来完成。每个远端节点通过 VPN提供的二层链路与中心相连,二层链路里的数据包对外界来说是透明的。本文所讨论的二层VPN是指数据帧应用802.1Q协议封装后在VLAN内跨交换机传送。也就是说TAG–VLAN是二层VPN的一种表现形式。
下面我们来看一下TAG–VLAN应用于校园网的实现过程。因为这个过程相对简单,教育城域网只不过是校园网的一个扩展,在原理上是一样的。

标签:

PXE协议攻击方法防护

远程启动协议是指为计算机提供从网络下载启动程序镜像,并引导计算机启动的一类网络协议,它的功能主要有:
远程新系统引导,为没有安装操作系统的计算机提供安装新操作系统的能力;
紧急远程引导,当本地计算机所安装的操作系统发生异常时,从远程进行引导,进行修复;
远程启动,为无本地存储能力的计算机提供操作系统,也就是我们常说的无盘工作站。

标签:

什么是心跳线

主要用于主从服务器之间,连接工作机与备份机的网线,通过软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立即投入使用,以保证网络的畅通和服务的正常运行。

标签:

跨VLAN寻找PPPOE服务器

为什么要跨VLAN寻找PPPOE服务器呢?这是由于单位的特殊需求:单位局域网PC近200台,原来为了防止ARP欺骗等局域网病毒的传播,划分了十几个VLAN。为了安全,当时恨不得每台电脑在一个VLAN里(限于工作量和实际情况很难做到),电脑分配静态私有IP,它们之间通信全部采用三层路由方式,有的甚至限制其互相通信。如此划分以后,PC最多的一个VLAN里有20多台。网络曾经稳定过老一段时间,但后来一个VLAN里发生ARP病毒或蠕虫病毒等引起的异常流量,使汇聚交换机不堪负重——丢包。再后决定架设pppoe服务器,PPPOE协议防ARP欺骗吗。但是问题又来了?PPPOE协议是二层协议,只能在同一个VLAN中使用,如何在不影响用户上网的情况下,让这十几个VLAN里的用户改用pppoe方式上网呢?也就是说,让这个十几个VLAN中的用户跨VLAN寻找某一个VLAN中PPPOE服务器。

标签:

【转载】基于思科交换机的局域网管理配置实用技巧

作为网络管理员,维护网络的时候免不了要与交换机打交道,由于我们所在的公司是电力企业,对计算机网络的可靠性和性能的要求都非常高,所以我们的调度自动化网、信息内网和信息外网构建时采用的都是CISCO交换机。在安装、调试和维护CISCO交换机的过程中,我们曾遇到一些比较棘手的问题,在经过这一段时间的系统学习和向别人虚心请教后,把这些问题都一一解决了,现将积累的一些经验介绍一下,仅供大家参考。

标签:

ASA升级操作过程详解

一、升级前准备工作
1、准备好所要升级的IOS文件及对应的ASDM文件
2、在一台电脑上架设好tftp,设置好目录,与防火墙进行连接(假设电脑IP为192.168.1.2)

标签:

【转载】在Red Hat Linux AS 5 下实现NAT路由

连接两个逻辑上分开的网络,传统上是使用路由器来实现,Linux的完善与发展为此提供了一个低廉可靠的替代方案,越来越多的人们用它来代替传统的网络设备,下面就是我们使用Red Hat Linux AS 5实现NAT路由的一个实例。

标签:

实现iSCSI网络存储

1.网络存储概述
随着我国综合国力的提高和科技的发展,各行业信息化建设也明显加快。数据中心、远程教育、图书馆建设、影视制作,多媒体教学资源库等都需要大量的存储空间,不仅数据存储容量的需求越来越大,而且对存储系统的高可靠性、高可用性、高性能、易维护性、易管理性、开放性和动态可扩展性等众多方面的要求也越来越高。在巨大的市场需求下,网络存储由基于单服务器的直连存储DAS(Direct Attached Storage),发展到基于局域网的网络存储的网络附加存储NAS(Network Attached Storage)和存储区域网SAN (Storage AreaNetwork)(包括FC SAN和IP SAN),以至后来的基于广域网的虚拟存储。每种网络存储系统都具有优缺点及不同的适用范围。从技术角度,在没有出现全新的既提供数据共享又提供快速访问的存储系统之前,目前市场上是各种存储系统产品并存和互补的。
其中,实现IP SAN的协议有FLIP、iFCP和iSCSI三种。其中,iSCSI实际是将SCSI命令压缩到TCP/IP包中,可以在IP协议上运行的SCSI指令集。目前市场上出现的IP SAN产品主要是基于iSCSI协议的。

标签:

Cable Modem宽带接入技术及其维护

Cable Modem又称电缆调制解调器,是通过HFC有线电视网络进行高速数据接入的终端设备,它由调谐器、解读器、脉冲调制器、处理器和接口组成。将Cable Modem安装在用户端后即可为有线电视用户提供宽带高速Internet的接入、视频点播、各种信息资源的浏览、网上多种交易等其他增值业务。

标签: