- Jun 28 Mon 2010 09:16
-
工大瑞普CCNP_LAB_Guide
- Jun 27 Sun 2010 22:02
-
Setting Up Cacti On FreeBSD 7.2
- Jun 27 Sun 2010 21:29
-
CentOS 5.4 Cacti_Server
- Jun 27 Sun 2010 20:59
-
Linux (Redhat / Fedora / CentOS) 更改 hostname 的方式
由於前陣子利用公司的測試機建置了一台mail-server,
現在想把測試機上線,撤換目前線上的DNS-server,
在發現更改hostname時,都改的不太完整,
剛好看到了這篇,完整的更改hostname的設定,
現在想把測試機上線,撤換目前線上的DNS-server,
在發現更改hostname時,都改的不太完整,
剛好看到了這篇,完整的更改hostname的設定,
- Jun 27 Sun 2010 20:47
-
ssh server 金鑰遺失
最近要使用ssh連線到某台的系統,卻發現金鑰已遺失,
而本機還殘留以前登錄過的金鑰,原因是那台要被連線的系統,
最近剛好重灌過了,但從灌完後,那台系統的金鑰已經改變了。
所以要在ssh到
原來的那台系統就會發生了RSA金鑰不一致。
而本機還殘留以前登錄過的金鑰,原因是那台要被連線的系統,
最近剛好重灌過了,但從灌完後,那台系統的金鑰已經改變了。
所以要在ssh到
原來的那台系統就會發生了RSA金鑰不一致。
- Jun 26 Sat 2010 20:07
-
transparent_firewall
- Jun 26 Sat 2010 19:49
-
multi_wan/load balancing
此篇設定pfsense啟動負載平衡,
流量從你的區域網路到多條 internet 的連線,
區網的流量基於輪替式為基礎分享透過可用的wan流出,
pfsense監控每一條wan的連線,使用一個你提供的ip位址,
流量從你的區域網路到多條 internet 的連線,
區網的流量基於輪替式為基礎分享透過可用的wan流出,
pfsense監控每一條wan的連線,使用一個你提供的ip位址,
- Jun 26 Sat 2010 01:12
-
pfSense 防火牆設定 操作手冊
pfSense
是一款功能強大的免費路由器軟體,它是以 m0n0wall 為基礎而開發的,PfSense 增加了許多 m0n0wall
沒有的功能。PfSense 除了包含寬頻路由器的基本功能外,還有以下的特點:
1. 是在於穩定可靠的 FreeBSD
作業系統之上,故能適應24Hr系統執行不間斷的需求。
2. 具有使用者認證功能,使用 Web 網頁的認證方式,配合 RADIUS
可以附加計費功能。
3. 完善的防火牆,流量控制和資料包過濾功能,保證網路的安全,穩定和高速執行。
4. 支援多條
WAN 線路和負載平衡功能,可大幅度提高網路出口頻寬,在頻寬擁塞時自動分配負載。
5. 預設了 IPSec 和 PPTP VPN
功能,實現了不同分支機構的遠端互連或遠端用戶安全地連接內部
網路。
6. 支持 802.1Q VLAN
標準,可以透過軟體模擬的方式能使一般的網路卡能識別 802.1Q 的標記,
同時為多個 VLAN 的使用者提供服務。
7.
支援使用額外的外掛套件來擴充 pfSense 功能,為使用者提供更多的功能(如 FTP 和快取代理)。
8.
詳細的日誌功能,方便使用者對網路出現的事件分析,統計和處理。
9. 使用 Web 管理介面進行設定(支援 SSL
),支援遠端系統管理和軟體版本自動線上升級。
下面送上pfSense 防火牆設定 操作手冊一枚,請大家多多善用!
pfSense
防火牆設定 操作手冊
是一款功能強大的免費路由器軟體,它是以 m0n0wall 為基礎而開發的,PfSense 增加了許多 m0n0wall
沒有的功能。PfSense 除了包含寬頻路由器的基本功能外,還有以下的特點:
1. 是在於穩定可靠的 FreeBSD
作業系統之上,故能適應24Hr系統執行不間斷的需求。
2. 具有使用者認證功能,使用 Web 網頁的認證方式,配合 RADIUS
可以附加計費功能。
3. 完善的防火牆,流量控制和資料包過濾功能,保證網路的安全,穩定和高速執行。
4. 支援多條
WAN 線路和負載平衡功能,可大幅度提高網路出口頻寬,在頻寬擁塞時自動分配負載。
5. 預設了 IPSec 和 PPTP VPN
功能,實現了不同分支機構的遠端互連或遠端用戶安全地連接內部
網路。
6. 支持 802.1Q VLAN
標準,可以透過軟體模擬的方式能使一般的網路卡能識別 802.1Q 的標記,
同時為多個 VLAN 的使用者提供服務。
7.
支援使用額外的外掛套件來擴充 pfSense 功能,為使用者提供更多的功能(如 FTP 和快取代理)。
8.
詳細的日誌功能,方便使用者對網路出現的事件分析,統計和處理。
9. 使用 Web 管理介面進行設定(支援 SSL
),支援遠端系統管理和軟體版本自動線上升級。
下面送上pfSense 防火牆設定 操作手冊一枚,請大家多多善用!
pfSense
防火牆設定 操作手冊
- Jun 25 Fri 2010 00:08
-
CentOS 5.4 Pure-ftpd 建置
- Jun 24 Thu 2010 08:58
-
DHCP SNOOPING
在網段中,如果不小心打開了
"寬頻分享器" (Cheap, SOHO, Broadband Router) DHCP Server 功能。
通常這些 DHCP
服務預設都是打開的,而且都是 192.168.1.0/24 這個網段。所以這些怪怪的 IP 位址, 通常都是類似這樣 :
192.168.1.X。
整個網段, 通常會"部分取得正確, 部分取得錯誤".
Cisco 2950 以上的 Switch 支援
DHCP Snooping 功能,只要啟動這個功能,不管再有誰做這種事,也不會發生錯誤取得IP位址的問題!
DHCP Snooping
的原理簡單的來說,Switch 會監看 DHCP 的活動,就是只允許指定的部分 Switch Port 放行
DHCP伺服器的回應封包,其他的一律不准。
所以只會取得指定 Server 回應的 DHCP 內容。
CISCO
交換機可攔截來自不信任埠口的 DHCP 要求,任何來自不信任埠口之 DHCP 封包將被丟棄。進入errdisable狀態。
在收到合法回應
時,並可記錄已完成的 DHCP 資訊庫,內有 MAC位置 / IP位置 / 租用時間 等等資訊。
注意: 有一點很重要, 如果 DHCP
Server 不是接在本 Switch 時, Uplink port 就必須要允許 DHCP Server 回應,不然整台 Switch 上的
PC 都會收不到動態的 IP位址資訊!
另外, 因為設定過程會影響 DHCP 運作, 建議最好是在離峰時間再啟動這個功能!
以
下是一般的設定:
! Global,啟動 DHCP Snooping,這行一定要。
ip dhcp
snooping
! 假設只對 VLAN 100 和 VLAN 200 作 DHCP 設限,
這行也一定要,可以是單一 vlan,也可以是一個 range x-x"
ip dhcp snooping vlan
100 200
! DHCP Server 埠,或是 Uplink,這邊是重點所在,不然會全部都收不到!
interface GigabitEthernet0/1
ip dhcp trust
!
一般使用者埠,這是預設值,可以不用下,啟動 DHCP Snooping 後,預設所有埠口為不信任狀態。
interface
FastEthernet 0/1
no ip dhcp trust
! 針對不信任埠口,可以限制
DHCP 封包流量速率。使用下列指令:
ip dhcp snooping limit rate
"流量,1-4294967294 / 封包"
! 倘若在不信任埠口偵測到 DHCP 要求,交換機可把本身
MAC / 交換埠識別字 加入到該封包的 選項82 之下。
使其可以順利的到達可信任的 DHCP
伺服器。此功能預設啟用。可以使用以下指令控制:
[no] ip dhcp snooping information
option
! DHCP SNOOPING 檢查指令,如果後面加上 bining
字串,將可顯示所有已被監聽到且儲存在交換機裡的 DHCP 租用狀況。
show ip dhcp snooping [binding]
- Jun 24 Thu 2010 08:53
-
Cisco Switch QOS 設定範例
QOS設定
一、網路說明
PC1 Cisco3550
F0/1上,速率為1M;
PC2 Cisco3550 F0/2上,速率為2M;
Cisco3550的
G0/1為出口。
二、詳細配置過程
ex:每個介面每個方向只支援一個policy;一個policy可
以用於多個介面。因此所有PC的下載速率的限制都應該定義在同一個policy(本例當中為policy-map
user-down),而PC不同速率的區分是在Class-map分別定義。
1、在switch上啟動QOS
Switch(config)#mls qos
2、定義PC1(10.10.1.1)和PC2(10.10.2.1)ACL
Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255
//控制pc1上傳流量
Switch(config)#access-list 100 permit any 10.10.1.0
0.0.0.255 //控制pc1下載流量
Switch(config)#access-list 11 permit
10.10.2.0 0.0.0.255 //控制pc2上傳流量
Switch(config)#access-list 111
permit any 10.10.2.0 0.0.0.255 //控制pc2下載流量
3、ACL binding
Switch(config)# class-map user1-up
Switch(config-cmap)#
match access-group 10
Switch(config-cmap)# exit
Switch(config)# class-map user2-up
Switch(config-cmap)# match
access-group 11
Switch(config-cmap)# exit
Switch(config)#
class-map user1-down
Switch(config-cmap)# match access-group 100
Switch(config-cmap)# exit
Switch(config)# class-map user2-down
Switch(config-cmap)# match access-group 111
Switch(config-cmap)#
exit
4、定義policy
Switch(config)# policy-map
user1-up //PC1上傳的速率為1M
Switch(config-pmap)# class user1-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police
1024000 1024000 exceed-action drop
Switch(config)# policy-map
user2-up //PC2上傳的速率為2M
Switch(config-pmap)# class user2-up
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police
2048000 1024000 exceed-action drop
Switch(config)# policy-map
user-down
Switch(config-pmap)# class user1-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police
1024000 1024000 exceed-action drop
Switch(config-pmap-c)# exit
Switch(config-pmap)# class user2-down
Switch(config-pmap-c)# trust
dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action
drop
Switch(config-pmap-c)# exit
5、在介面上運用policy
Switch(config)# interface f0/1
Switch(config-if)# service-policy
input user1-up
Switch(config)# interface f0/2
Switch(config-if)# service-policy input user2-up
Switch(config)#
interface g0/1
Switch(config-if)# service-policy input user-down
- Jun 23 Wed 2010 23:06
-
CentOS 5.4 Mail Server 建置
