succeed

succeed_ 的BLOG

写留言邀请进圈子发消息加友情链接进家园加好友

博客统计信息

用户名：succeed_
文章数：15
评论数：2
访问量：2800
无忧币：1815
博客积分：182
博客等级：2
注册日期：2011-11-28

我最近发表的评论

对巧用单臂回复: 季兄的第一篇大作，必须赞。
对负载均衡故障排错.. 回复: 期待案例！
对负载均衡故障排错.. 回复: 真乃精华！
对又加了块1T的硬盘.. 回复: 第一次见这么强悍的家庭机！

我的技术圈(0)

更多>>

51CTO推荐博文

更多>>

文章

文章列表>>

原创

分析数据包tcp头结构

2011-12-02 15:57:20

利用FTP来分析数据包tcp头结构 wps_clip_image-8387

利用协议分析软件收到的数据包，具体来看看TCP头的结构 wps_clip_image-3501

源端口：

类别：Windows Server|阅读(5)|回复(0)|赞(1)阅读全文>>

原创

构建基于Linux平台的开源VPN服务器

2011-12-02 15:42:38

实验名称：构建基于Linux平台的开源VPN服务器
实验目标：一、基于Linux配置poptop VPN与管理
二、基于Linux配置Openswan VPN与管理
VPN的功能：加密..

类别：Linux|阅读(0)|回复(0)|赞(0)阅读全文>>

原创

IPV6 简单应用

2011-12-02 15:29:26

实验名称：ipv6的练习实验目的：在ipv6网络下分别配置静态路由，rip协议，OSPF协议实验环境：cisco模拟器实验拓扑：实验1、在网络下使用ipv6地址配置静态路由，使网络互通 wps_clip_image-2760

实验配置： R1

那个64是指的的网络位数为64位

类别：路由交换|阅读(0)|回复(0)|赞(0)阅读全文>>

原创

ISA server 2004企业版简单应用

2011-12-02 15:21:35

实验名称:搭建ISA server 2004企业版并应用
实验拓扑：
wps_clip_image-29699

实验要求：在ISA防火墙上控制员工上网行为，和预防攻击，
实验步骤:
第一步：按要求搭建实验环境并在服务器上配置好相应的服务，在这里只演示安装ISA的步骤
挂载镜像 wps_clip_image-22717

类别：Windows Server|阅读(2)|回复(0)|赞(1)阅读全文>>

原创

CA（认证中心）的搭建和应用

2011-12-02 14:48:18

实验名称：CA（认证中心）的搭建和应用实验目标：使用windows 2003 server 搭建证书服务器(CA) 使用windows 2003 server 搭建WEB服务器 ..

类别：Windows Server|阅读(59)|回复(0)|赞(0)阅读全文>>

原创

两台windows server 实现ipsec vpn

2011-12-02 14:08:34

实验名称：IPsec VPN 的实现实验环境：两台windows 2003 serve A和B A:192.168.15.1 B：192.168.15.2 实验目标: 两台windows 2003 server 服务器实现传输模式的VPN ..

类别：Windows Server|阅读(0)|回复(0)|赞(0)阅读全文>>

原创

域控互备及还原

2011-12-02 13:55:58

实验名称：域控互备及还原对于域的理解：独木成林，整个域树就是一个森林搭建实验环境：需要两台虚拟机，1、EA（2008 Server）已搭建好域控haha.com 2、EB（2008） EA是一台域控已经配置好了，..

类别：Windows Server|阅读(2)|回复(0)|赞(0)阅读全文>>

原创

Qmail邮件系统

2011-12-02 13:39:55

实验名称：Qmail邮件系统搭建
实验环境：红帽子企业Linux5.4
这个实验相对来说比较复杂、也比较麻烦、希望在实验过程正要细心！！！！！！！！
只要严格按照下面步骤来做、一般不会出问题、
所需软件：
netq..

类别：Linux|阅读(2)|回复(1)|赞(1)阅读全文>>

原创

squid 服务器的应用

2011-12-02 13:29:49

实验名称：squid 服务器的应用
实验目标：
任务一：实现正向代理
任务二：实现透明代理
任务三：实现反向代理
提示1、在启动squid服务程序之前需要先确认Linux主机具..

类别：Linux|阅读(3)|回复(1)|赞(1)阅读全文>>

原创

搭建企业中的VPN服务器

2011-12-02 12:26:44

实验目标：搭建企业中的VPN服务器实验环境：两台思科模拟路由器、和一台红帽子Linux 、xp 实验拓扑： wps_clip_image-10942

实验要求：要求在异地的VPN用户通过公司内部的VPN服务器去安全的访问局域网内的一台web服务器实验分析：公司局域网内的web服务器是没有设置网关的、所以只对局域网内的用户访问，而在异地的用户想访问局域网的web服务器，这就需要在企业边缘的路由器上配置VPN了，在这里边缘路由器为R7，所以在R7上配置VPN VPN是建立在网络互通的环境下配置的第一步：通过基本的配置使192.168.15.2可以正常的和R7 fa2/0接口正常通信，在路由器上使用的协议为rip2 以下为分别在R6\R7配置网络连通的基本步骤 R6: RZ6#enable RZ6#conf t Enter configuration commands, one per line. End with CNTL/Z. RZ6(config)#no ip domain-lookup RZ6(config)#ip classless RZ6(config)#ip subnet-zero RZ6(config)#hostname RZ6 RZ6(config)#int fa2/0 RZ6(config-if)#ip address 192.168.15.2 255.255.255.0 RZ6(config-if)#no shut RZ6(config-if)#int s1/2 RZ6(config-if)#ip address 192.168.16.1 255.255.255.0 RZ6(config-if)#no shut RZ6(config-if)#exit RZ6(config)#router rip RZ6(config-router)#version 2 RZ6(config-router)#net 192.168.15.0 RZ6(config-router)#net 192.168.16.0 RZ6(config-router)#end RZ6# Jul 25 18:12:50.291: %SYS-5-CONFIG_I: Configured from console by console Jul 25 18:12:50.791: %SYS-5-CONFIG_I: Configured from console by console R7: Router> Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#no ip domain-lookup Router(config)#ip classless Router(config)#ip subnet-zero Router(config)#hostname RZ7-VPNSRV RZ7-VPNSRV(config)#int fa2/0 RZ7-VPNSRV(config-if)#ip address 192.168.17.1 255.255.255.0 RZ7-VPNSRV(config-if)#no shut RZ7-VPNSRV(config-if)#int s1/5 RZ7-VPNSRV(config-if)#ip address 192.168.16.2 255.255.255.0 RZ7-VPNSRV(config-if)#no shut RZ7-VPNSRV(config-if)#exit RZ7-VPNSRV(config)#router rip RZ7-VPNSRV(config-router)#version 2 RZ7-VPNSRV(config-router)#net 192.168.17.0 RZ7-VPNSRV(config-router)#net 192.168.16.0 RZ7-VPNSRV(config-router)#end RZ7-VPNSRV# Jul 25 18:15:30.331: %SYS-5-CONFIG_I: Configured from console by console Jul 25 18:15:32.119: %LINK-3-UPDOWN: Interface FastEthernet2/0, changed state to up Jul 25 18:15:32.119: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa2/0 Physical Port Administrative State Down Jul 25 18:15:32.179: %LINK-3-UPDOWN: Interface Serial1/5, changed state to up Jul 25 18:15:32.179: %ENTITY_ALARM-6-INFO: CLEAR INFO Se1/5 Physical Port Administrative State Down Jul 25 18:15:33.119: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/0, changed state to up Jul 25 18:15:33.179: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/5, changed state to up 在R6上查看的路由表 RZ6#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set C 192.168.15.0/24 is directly connected, FastEthernet2/0 R 192.168.17.0/24 [120/1] via 192.168.16.2, 00:00:02, Serial1/2 C 192.168.16.0/24 is directly connected, Serial1/2 RZ6# 现在网络已经保证基本的畅通了然后下来关键的一步、在R7上做VPN 下面是配置R7为VPN得主要内容 RZ7-VPNSRV#conf t Enter configuration commands, one per line. End with CNTL/Z. RZ7-VPNSRV(config)#username haha password 0 haha123 //创建账户haha密码为haha123 RZ7-VPNSRV(config)#vpdn enable //开启二层（数据链路层）VPN RZ7-VPNSRV(config)#vpdn-group myl2tp //为了好管理建立VPN分组，名为mayl2tp RZ7-VPNSRV(config-vpdn)#accept-dialin //允许用户拨入 RZ7-VPNSRV(config-vpdn-acc-in)#protocol l2tp //使用的协议为l2tp RZ7-VPNSRV(config-vpdn-acc-in)#virtual-template 1 //用虚拟模板1自动生成逻辑接口 RZ7-VPNSRV(config-vpdn-acc-in)#exit RZ7-VPNSRV(config-vpdn)#no l2tp tunnel authentication //隧道上不做身份认证 RZ7-VPNSRV(config-vpdn)#exit RZ7-VPNSRV(config)#interface Virtual-Template1 //进入接口Virtual-Templatel RZ7-VPNSRV(config-if)#ip unnumbered s1/5 //使用s1/5接口的ip作为Virtual-Templatel的ip RZ7-VPNSRV(config-if)#encapsulation ppp //封装ppp协议 RZ7-VPNSRV(config-if)#peer default ip address pool l2tp-user //创建地址池，名字为L2tp RZ7-VPNSRV(config-if)#ppp authentication chap //ppp验证方式为chap RZ7-VPNSRV(config-if)#exit RZ7-VPNSRV(config)#ip local pool l2tp-user 192.168.17.5 192.168.17.15 //地址池为192.168.17.5到192.168.17.15 RZ7-VPNSRV(config)#end RZ7-VPNSRV# Jul 25 18:15:59.935: %SYS-5-CONFIG_I: Configured from console by console 路由器上的配置已完成、最后还需要客户端修改注册表 1、在VPN客户端的计算机中，单击开始、运行、输入regedit、确定 2、找到下面的注册表子项然后单击它 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 3、在该项中新建一个“DWORD值”将该项名称修改为“ProhibitIpSec”并修改数值数据为1 wps_clip_image-18783

然后退出，重新启动计算机重启后在计算机中建立拨号连接

类别：路由交换|阅读(50)|回复(0)|赞(0)阅读全文>>

<< 1 2 >> 页数 ( 1/2 )