基于Wireguard技术的虚拟个人网络搭建(基于Lighthouse服务器)
手动安装Wireguard 安装Wireguard(以ubuntu20.04为基础) #root权限 sudo -i #安装wireguard软件 apt install wireguard resolvconf -y #开启IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 进入配置存储路径,调整目录
手动安装Wireguard 安装Wireguard(以ubuntu20.04为基础) #root权限 sudo -i #安装wireguard软件 apt install wireguard resolvconf -y #开启IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p 进入配置存储路径,调整目录
实验需求 所有设备运行 MSTP(Multiple Spanning Tree Protocol) 多生成树协议,并且所有设备均属于同一个 MST 域 VLAN101 、103 和 105 的数据流量以SwitchB为根网桥,VLAN102 、104 和106 的数据流量以 SwitchC 为根网桥。阻断网络中的环路,并能达到数据转发过程中 VLAN 数据的冗余备份以及负载分担效果。 实验拓扑
1.1 环路检测配置命令 1.1.1 display loopback-detection display loopback-detection命令用来显示环路检测的配置和运行情况。 【命令】 display loopback-detection 【视图】 任意视图 【缺省用户角色】 network-admin network-operator 【举例】 # 显示环路检测的配置和运行情况。 d
转载自:https://yingfeng.me/archives/926 前不久在在做测试的时候对防火墙的时候需要对 H3C F1000-AK109 的防火墙进行升级。于是便去新华三官网下载升级包,在防火墙 web 控制台上对其进行升级操作。结果上传文件的过程中提示设备空间不足,无法升级。 经过查阅资料发现,部分 H3C 设备的 Flash 比较小,所以很多情况下无法通过 web 直接进行升级,需
转载自:https://yingfeng.me/page/2 背景:某单位上架一台内网准入设备,在核心交换上配置端口镜像,将内网进出流量镜像到准入设备监控口进行行为监控,当流量来自不可信终端时候发送reset报文进行阻断,并把不可信终端的http请求重定向到准入设备上,要求终端安装准入客户端进行认证后才允许入网。 配置思路:配置一个本地观察口,该接口和准入设备的监控口对接,将需要监控的端口流量复制
转载自: https://yingfeng.me/archives/1068 前言:某客户机房上架一台入侵检测设备,需要将核心交换机上的流量全部做镜像过来做分析。但是客户机房有网监设备,已经在核心交换机上做了流量镜像并配置好了观察口,且该接口已经被网监设备所使用。经测试,H3C交换机无法为一组流量镜像配置多个观察口,故无法正常部署设备。H3C交换机不支持配置多个流量镜像观察口,但是该场景入侵检测设
转载自:https://yingfeng.me/archives/964 前两天接到某客户电话,客户自己更改了防火墙admin账户的密码,但是客户忘记了更改后的密码,现在无法登录web控制台。 如果在修改了密码之后,有使用 Xshell/Putty 等软件连接过防火墙设备,并且保存了密码,此时可以直接通过软件连接到设备,更改admin的密码即可。若软件没有保存密码,还可以尝试通过Console 口
1.1 适用的产品系列 本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等 注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上进行配置和验证的。 1.2 配置需求 如下组网图所示,在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置
实验目的: 掌握console口登录需账户密码认证登录配置 默认H3C设备console口直连是不需要账户及密码,但为了网络安全,是一定要给console口配置账户密码的 本实验以首次console线接入设备调试配置为例,具体配置如下: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]user-interface
H3C配置console口账号和密码 [H3C]user-interface console 0 authentication-mode scheme [H3C]local-user admin password simple admin authorization-attribute user-role network-admin service-type t