中小企业VPN组网设置（图） 虚拟专用网络（Virtual Private Network，VPN）是专用网络的延伸，它包含了类似Internet 的共享或公共网络链接。通过VPN可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。如果说得再通俗一点，VPN实际上是"线路中的线路"，类型于城市大道上的"公交专用线"，所不同的是，由VPN组成的"线路"并不是物理存在的，而是通过技术手段模拟出来，即是"虚拟"的。     不过，这种虚拟的专用网络技术却可以在一条公用线路中为两台计算机建立一个逻辑上的专用"通道"，它具有良好的保密和不受干扰性，使双方能进行自由而安全的点对点连接，因此被网络管理员们非常广泛地关注着。现在中小企业通过ADSL宽带网络连接互联网并建立自己的局域网比较常见，而VPN的使用范围也已经越来越广了。     笔者就认识不少把自己家的电脑和单位的局域网通过VPN连接起来的朋友。笔者通过调查发现现在通常有两种方法实现局域网的VPN连接：一种是在局域网中的客户机上可以进行单个VPN连接，通过计算机的V...

Cisoc交换机上QOS限制带宽流量   Cisoc交换机上如何限制带宽流量呢在Cisoc交换机每个端口设置一下速率就可以的一、网络说明　　PC１接在Cisco3550 F0/1上，速率为100Ｍ； 　　Cisco3550的G0/1为出口。 　　二、详细配置过程 　　注：本配置：完善了转载中一些有误配置。　　每个接口每个方向只支持一个策略；一个策略可以用于多个接口。因此所有PC的下载速率的限制都应该定义在同Cisoc交换机一个策略(在本例子当中 为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。 1、在交换机上启动QOS Switch(config)#mls qos //在交换机上启动QOS ２、定义PC1(10.10.10.1)访问控制列表 Switch(config)#access-list 10 permit 10.10.10.0 0.0.0.255 //控制pc1上行流量 Switch(config)#access-list 100 permit ip any 10.10.10.0 0.0.0.255 //控制pc1下行流量 ３、定义类，并和上面定义的访问控制列表绑定 Switch(config)# class-map user1-up //定义PC１上行的类，并绑定访问列表10 Switch(config-cmap)# match access-group 10 Switch(config-cmap)# exit Switch(config)# class-map user1-down Switch(config-cmap)# match access-group 100 //定义PC１下...

PortSentry实战1.能够检测到的端口扫描    2.监视模式和处理方式    A.安装    1.编辑portsentry_config.h文件    CONFIG_FILE    WRAPPER_HOST_DENY    SYSLOG_FACILITY    SYSLOG_LEVEL    2.编辑PortSentry的配置文件portsentry.conf    TCP_PORTS    UDP_PORTS    ADVANCED_PORT_TCP    ADVANCED_PORT_UDP    ADVANCED_EXCLUDE_TCP    ADVANCED_EXCLUDE_UDP    IGNORE_FILEB    BLOCKED_FILE    HISTORY_FILE    BLOCK_UDP    BLOCK_TCP    KILL_ROUTE    KILL_HOST_DENY    KILL_RUN_CMD    SCAN_TRIGGER    PORT_BANNER    3.编辑portsentry.ignore文件    4.编译    B.使用    C.测试    D.输出信息以及记录文件    E.总结    简介    PortSentry是Abacus工程的一个组成部分。Abacus工程的目标是建立一个基于主机的网络入侵...

[译文]SYN Cookie Firewall比较旧以前翻译的文章了，但是syncookie的效果的确不错，我在Debian Woody kernel 2.4.23下试过了，基本上可以挡掉syn flood对CPU的损耗，但是带宽的损耗就得再找办法了……最近对SYN Flood特别感兴趣，看到一个关于SYN cookie firewall的文章，在google搜了一下，没中文的，翻译他一下 原文在：http://www.bronzesoft.org/projects/scfw/ 本文介绍了４个概念 一：介绍SYN 二：什么是SYN洪水攻击 三：什么是SYN cookie 四：什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一：介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE已经是linux内核的一部分了（我插一句，默认的stat是no),但是在linux系统的执行过程中它只保护linux系统。我们这里只是说创建一个linux防火墙，他可以为整个网络和所有的网络操作系统提供SYN COOKIE保护你可以用这个防火墙来阻断半开放式tcp连接，所以这个受保护的系统不会进入半开放状态(TCP_SYN_RECV)。当连接完全建立的时候，客户机到服务器的连接要通过防火墙来中转完成。 二：什么是SYN洪水攻击？（来自CERT的警告） 当一个系统（...

smoothwall server 3 注册码 cs20fu13woe2gn9i SN是字符串<br>CG30 BBT4 BWPF 6WTY<br>CS30 BBTA SYN5 WEU6 <br>CS30 BBTD X9RM ERTM <!--QuoteEnd--> </td></tr></table><div class='postcolor'> <!--QuoteEEnd--><br> 第一组是不能用的，后面两组能用，小写，另外去掉空格。

使能ARP抑制功能背景信息使能ARP抑制功能，当交换机收到某IP地址的ARP表项之后，如果1s内还收到多次以该IP为源IP地址的ARP报文，就只应答，不更新。请在交换机上进行以下配置。操作步骤执行命令system-view，进入系统视图。执行命令arp-suppress enable，使能当前设备上的ARP抑制功能。缺省情况下，ARP抑制功能为关闭，只对VLANIF接口进行抑制。

华为交换机优化动态ARP背景信息请在S2300上进行以下配置。操作步骤执行命令system-view，进入系统视图。执行命令interface vlanif vlan-id，进入VLANIF接口视图。执行命令arp detect-times detect-times，设置动态ARP表项的老化探测次数。执行命令arp expire-time expire-time，设置动态ARP表项的老化时间。缺省情况下，动态ARP表项的老化探测次数为3，老化时间为1200秒，即20分钟。

交换机配置snmp功能（如果转载注明地址：www.micoder.cc/forum.php?mod=viewthread&tid=225）华为S2300与华三S3100各一台，配置snmp功能，使用cacti 通实时查看各端口流量。华为与华三设备配置命令基本上一样的。以下是华三S3100交换机上配置首先配置交换机的管理IP，超级终端进入交换机命令界面# system-view  进入系统视图#interface vlan-interface 1创建并进入管理VLAN接口视图 这里配置的Vlan id 为1# ip address 192.168.1.10 255.255.255.0配置管理vlan1的IP与子网掩码。#  ip gateway 192.168.1.1配置管理Vlan1 接口网关第二步配置snmp-agent功能。进入系统视图  #system-view  配置snmp使用版本，这里可使用所有版本。# snmp-agent sys-info version all设置团体名public及访问权限read,我这里只查看交换机流量，所以只配read权限。#snmp-agent community read public只读（read-only）权限团体名缺省为 public，读写（read-write）权限团体名缺省为private 华三的交换机这时要注意，snmp-agent功能默认是开启的。然后在cacti上添加设备，配置图表。下面配置华为s2300交换机snmp功能。首先配置交换机的管理IP，超级终端...

h3c S3100与S5000交换机恢复出厂配置S3100系统交换机与S5000系列交换机恢复出厂配置有些不一样。S3100系列交换机使用超级终端：#reset saved-cunfiguration然后按提示进行，就可以清除配置文件，恢复出厂配置。S5000系列交换机使用超级终端：进入system-view视图：# restore default 使用以上命令将设备恢复出厂配置。

华三交换机配置 WEB网管功能 通过WEB网管登录简介 S5500-EI系列以太网交换机提供一个内置的 WEB Server，用户可以通过 WEB网管终端（PC）登录到交换机上，利用内置的 WEB Server以 WEB方式直观地管理和维护以太网交换机。 交换机和 WEB 网管终端（PC）都要进行相应的配置，才能保证通过 WEB 网管正常登录交换机。 启动WEB服务 配置交换机VLAN接口的IP地址，交换机与WEB网管终端间路由可达. 配置欲登录的WEB网管用户名和认证口令 2  WEB配置环境搭建 第一步：通过 Console口正确配置以太网交换机 VLAN 1接口的 IP地址（VLAN 1为交换机的缺省 VLAN）。 #  配置以太网交换机 VLAN 1 接口的 IP 地址为 10.153.17.82，子网掩码为255.255.255.0。 <H3C> system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 10.153.17.82 255.255.255.0 第二步：用户通过 Console 口，在以太网交换机上配置欲登录的 WEB 网管用户名和认证口令。 # 配置 WEB网管用户名为 admin，认证口令为 admin，用户级别为 3级。 [H3C] local-user admin [H3C-luser-admin] service-type telnet level 3 [H3C-luser-admin] password simple admin 配置好...