你好,我这边配置后 阶段一和阶段二都起来了,可是就说不行,VPNmonitor显...
Juniper-SSG,Site to Stie的ipsec-vpn在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。所以今天再次重新梳理一次IPSEC-VPN的web配置方法,温故而知新,可以为师矣。为什么标题写的是,策略模式的VPN。对,ip...
期待你的精彩评论 加入3539人围观置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览2773 评论0
技术文章
更换主域服务器,如何完整迁移AD和DNS
hqy 发表于2022-01-15 浏览1375 评论0
公司主域控制器AD是windows2003系统,因为系统老旧,硬件跟不上的原因,总是出现死机状况,所以现在公司决定将此服务器淘汰,重新购买新服务器,但旧服务器上的AD主域控制器和DNS,我该如何完整导入新服务器中呢?越详细越好,分数还可以增加。注:新和旧服务器,都采用windows2003系统。有两种方式:方式1 域中设置备份域控,通过抢夺角色,使备份域控成为主域控。方式2 直接备份主域控的数据,导入数据到新的服务器中。
技术文章
windows2008R2域控备份及还原
hqy 发表于2022-01-15 浏览1057 评论0
一、活动目录灾备简介 本次演练我们将讨论如何让域控制器从灾难状态(例如由于硬件或软件故障引起的数据库故障)进行恢复的步骤。此类灾难通常会导致域控制器失效,而且会使计算机无法正常引导;将只提供对运行 Active Directory 的域控制器(不运行其它服务)进行恢复的信息。如果该计算机上还安装有其它服务,例如域名系统 (DNS) 或 Internet 信息服务 (IIS),则可能还需要其它步骤;是基于 Windows 2008 R2备份程序 (Windows Server
技术文章
域控之DNS转发器
hqy 发表于2022-01-15 浏览936 评论0
系统环境:Windows Server 2012 R2 Datacenter现象:将域环境中的主机的DNS服务器地址指向网关时,访问外网正常;将DNS服务器地址指向指向域控后,可能出现无法访问外网或者访问外网缓慢的现象。原因:1. 域控上的DNS服务器未配置DNS转发器域控上的DNS服务器只能解析自己区域文件中的域名,对于其他域名的查询请求,需要转发给其它DNS服务器。将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器,解析器即被指定为DNS转发器。当域控上的DNS服务器未配
技术文章
H3C 配置dns及arp
hqy 发表于2022-01-15 浏览1085 评论0
H3C 配置dns及arp 一.静态域名解析实验目的:交换机利用静态域名解析功能,实现通过主机名 host.com 访问IP 地址为10.1.1.2 的主机Host。 配置主机名www.chengwang.com对应的IP 地址为192.168.2.177。[H3C]ip host www.chengwang.com 192.168.2.177[H3C]int vlan 1.[H3C-Vlan-interface1
技术文章
华为PPPOE的配置
hqy 发表于2022-01-15 浏览924 评论0
ession 1 pppoe协议 pppoe是ppp over EthnerII的技术,将PPP报文封装进以太网中进行传输,因为ISP即需要一台设备连接多个客户终端(以太网和交换机最合适),又需要对用户进行控制,如计费、认证等(PPP协议最适合),所以因为有需求所以产生技术,这就是pppoe产生的价值所在,市场决定需,需求求决定技术。
技术文章
配置黑洞MAC地址
hqy 发表于2022-01-15 浏览2081 评论0
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文,直接丢弃。交换机提供两种配置黑洞MAC地址的方式:全局黑洞MAC地址和基于VLAN的黑洞MAC地址。在系统视图下,配置MAC地址0000-0012-0034为全局黑洞MAC。<HUAWEI> system-view[HUAWEI] mac-address blackhole 0000-0012-
技术文章
大陆出境海缆TPE APCN NCP APG简介
hqy 发表于2022-01-12 浏览2134 评论0
目前我国的登陆站主要设立在三个城市山东 山东青岛登陆站(隶属中国联通) EAC-C2C TPE(美国方向)上海 上海崇明登陆站(隶属中国电信) APCN2(亚太) NCP(长线--美国,新建,亚太登录点多) APG (亚太) CUCN (长线--美国,2016年底退役) 上海 EAC-C2C(亚太) FEA (欧亚) SEA-ME-SE3(SMW-3) 上海临港 NCP SJC2 (亚太) 上海南汇登陆站(隶属中国联通) NCP APG广东 广东汕头登陆站(
技术文章
跨云平台与物理专线使用Vxlan实现两地二层互通,并使用ospf与bgp做底层链路主备
hqy 发表于2022-01-12 浏览1417 评论0
Vxlan基础,已掌握可略过VXLAN网络架构VXLAN是NVO3中的一种网络虚拟化技术,通过将原主机发出的数据包封装在UDP中,并使用物理网络的IP、MAC作为外层头进行封装,然后在IP网络上传输,到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN,虚拟网络可接入大量租户,且租户可以规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,降低了网络管理的难度,同时满足虚拟机迁移和多租户的需求。类似于传统的VLAN网络,VXLAN网络也有VXLAN网络内互访和VXLAN网
技术文章
PPP PPOE详解
hqy 发表于2022-01-12 浏览1195 评论0
PPP协议是在串行线IP协议SLIP(Serial Line Internet Protocol)的基础上发展起来的。由于SLIP协议具有只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)、只能承载IP一种网络层报文等缺陷,在发展过程中,逐步被PPP协议所替代。PPP协议有如下优点:对物理层而言,PPP既支持同步链路又支持异步链路,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步链路,SLIP仅支持异步链路。PPP协议具有良好的扩展性,例如,当需要在以太
技术文章
mpls跨域optionB
hqy 发表于2022-01-12 浏览886 评论0
mpls跨域optionB optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化(由ASBR重新分配了私网标签),而在数据平面(不考虑PHP机制)当数据包到达ASBR1时标签存在公网标签和私网标签两层,当转发给ASBR2时只有一层由ASBR2分配的私网标签,通过EBGP隧道迭代直接到达ASBR2,ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。 所以在optionB中私网标签一共有三个,数据包标签最少时只有一层私网
技术文章
IX交换中心网络架构分析
hqy 发表于2022-01-12 浏览925 评论0
拓扑如上IX功能介绍 IX交换中心,客户接入交换中心只收取端口费用,在交换中心网内的流量不收取任何费用,一个交换中心是否值得接入主要看该ix所接入的用户 假如客户A是做视频网站,用的视频源是IQY的源,如果服务部署在普通IDC机房内,需要支付服务端到用户侧双向流量和服务器到视频源之间双向流量费用 此时得知IQY接入某交换中心,该客户可以考虑接入同一个交换中心,这种架构下服务端到IQY的流量完全走交换中心到达IQY网内,不需要支付流量费用拓扑分析 三个区域网络架构一样,不同区域
技术文章
使用DSVPN解决分支网络出口为ADSL场景下的内网互通
hqy 发表于2022-01-12 浏览1102 评论1
背景 最近接到一个项目是一家机构总部与多个分支之间的内网互通,总部具有固定ip,分部是使用adsl动态获取的不固定公网ip,由于两端互联网ip不固定所以不能使用传统的GRE技术来实现,所以最后经过评估使用了DSVP技术技术介绍 动态智能VPN(Dynamic Smart Virtual Private Network),简称DSVPN,是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。 DSVPN通过NHRP协议动态收集、维护和发布各节点的公网地址等
技术文章
VPN:配置采用虚拟Tunnel接口方式建立IPSec隧道(配置任务)
hqy 发表于2022-01-11 浏览1212 评论0
IPSec虚拟Tunnel接口是一种三层逻辑接口,包括GRE、m GRE和IPSec三种方式。它是通过路由,而不是ACL来确定对哪些数据流进行IPSec保护,即所有路由到IPSec虚拟Tunnel接口的报文都将进行IPSec保护。简化了IPSec隧道参数的配置,而且支持范围更广,如支持动态路由协议和组播流量。基于虚拟Tunnel接口来定义需要保护的数据流,首先在两端的IPSec设备创建一个虚拟的Tunnel接口,然后通过配置以该Tunnel接口为出接口的静态路由(也可是动态路由),以限定到达哪个
技术文章
NetEngine AR V300R021 配置指南-VPN(命令行)
hqy 发表于2022-01-11 浏览1277 评论0
https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/257dca23 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/4b61cbf4 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/c5a8233d https://support.huawei.com/enterprise/zh/do
技术文章
ip unnumbered 简介
hqy 发表于2022-01-11 浏览1003 评论0
ip unnumbered 简介 端口复用技术,一般用在路由器上,常用来节省IP地址。目前大部分高端路由器都支持该功能。 比如说A和D通信,A为公网主机,D为拥有公网IP的主机,通信过程为A---B----C----D,B和C用unnumbered,也就是说B和C相当于一台路由器了(对外来说),因为B和C的连接只是为了让A和D连接,B、C之间就没有必要3层寻址,占用两个ip地址了,所以干脆让B、C间的口借用另一边口的地址,这样B和C就只是链路层连
技术文章
华为交换机之生成树协议(MSTP)配置详解
hqy 发表于2022-01-11 浏览1866 评论0
博文大纲:一、什么是MSTP?二、MSTP的基本原理是什么?1.MSTP的网络层次。2.MST域。3.MSTI。4.端口角色。5.MSTP的端口状态。三、MSTP的保护功能。1.BPDU保护。2.根保护。3.环路保护。4.TC保护。四、MSTP的配置过程。一、什么是MSTP?MSTP是一个共有的生成树协议,在实际生产环境中得到广泛的应用。MSTP(Multiple Spanning tree Algorithm and protocol)是多生成树技术,允许在一个交换环境中运行多个生成树,每个生
技术文章
NAT 详解
hqy 发表于2022-01-10 浏览1216 评论0
NAT技术(一、二、三、四、五) 系列https://blog.51cto.com/wwwcisco/category1.htmlCCNA学习笔记之NAThttp://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用http://www.cnblogs.com/dongzhuangdian/p/5
技术文章
Win 10 RTM Professional OEM DM密钥
hqy 发表于2022-01-08 浏览1565 评论0
Key: 8WN8D-FFQH4-KJYRF-9TMDT-9KX2PDescription: Win 10 RTM Professional OEM DMSub type: [TH]X20-23601Error code: 0xC004C008Time: 4/17/2020 10:26:28 PM (GMT+7)Key: 8WVNQ-RV9M2-33YQQ-H3GBG-MKMW2Description: Win 10 RTM Professional OEM:-censor-Sub type:
技术文章
MAK密钥 Retail密钥
hqy 发表于2022-01-08 浏览1467 评论0
MAK密钥 首先,MAK,全称:Multiple Activation Key,是微软提供给大客户的一种激活密钥,换句话说是可以重复激活的Key,可以为多台电脑激活,数量可高达成千上万,并且它是一次性永久激活的。或许有一种情况会使其失效,那就是到期后企业没有为MAK密钥续费,这种情况的发生可能性不大。其次,MAK不会自动激活系统,在输入了MAK密钥后系统会尝试在线自动激活。如果计算机不具有稳定的网络连接,则必须通过在线连接到微软的激活系统或通过电话来手动激活。一般来说,没这么好运气,所以采取电
技术文章
未命名
hqy 发表于2022-01-07 浏览1363 评论0
https://www.ixigua.com/7019902525360833031?logTag=8bf2bb3248cfe459a755 3:05秒