…

…

…

…

…

…

起因 当用本地服务器作为frp的服务端时,需要在路由器上设置端口映射,将公网ip和本地ip映射起来,用于作为frps的公网,这一步很简单一般都会有可视化界面来实现,但实际测试时发现问题: 当非局域网内通过frp访问时,正常. 当本地服务器所在同一局域网内访问时,不通. 一开始还以为是frp有什么问题,后来多方查证,才明白是路由相关的问题,而且这也不能算是问题,是路由器的正常现象,但是也可以通过设置来解决此问题. 准备 路由器:H3C MSR830-10BEI 串口连接线,用于连接电脑和路由器的c…

单位有3个域名,用量很大,2014年开始本人研究部署了Bind+DLZ +Mysql的三机智能多链路DNS,非常好用,优点是: 1.使用Mysql管理记录,配置.管理.查询方便. 2.自动判断运营商,返回指定IP,实现智能多链路.目前我们单位有电信.移动.教育网专线和固定IP,通过Bind的View,判断请求源IP自动返回对应运营商的服务IP.很好很强大也很实用. 3.根据配置自动为内网分配对应的运营商解析...我单位内网用户较多,有一个不少见的需求,内网部分用户要使用电信专线.部分用户要使用移…

思科 华为 H3C 描述 no undo undo 取消/关闭 当前设置 show display display 查看.显示 exit quit quit 退回上级 hostname sysname sysname 设置主机名 en, config terminal system-view system-view 进入全局模式 delete delete delete 删除文件 reload reboot reboot 重启 write save save 保存当前配置 username lo…

H3C SecPath U200-S 如何在内网使用外网IP地址访问内网服务器 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 这个问题很经典的,防火墙上显然配置了NAT的方式进行了转换,但是内部用户在访问的…

网络拓扑图 NOTE:各个设备的基本配置在拓扑图上已经标明(需要注意的是RTB的出接口也需要配置IP,但是使用ping -a 10.1.1.1 202.117.144.1 ping不通,这点不是很理解) 1.Static NAT 实现内网到外网静态一对一转换 RTB配置以及nat session信息 NOTE:此处一定要注意的是RTB需要配置一条默认路由(PC1.2也需要配置默认网关),这样内网才能够访问外网(如下图) 2.Basic NAT 这个的配置也比较简单,RTA.PC1.PC2以及RT…

思科.华为.H3C这些网络设备的命令还是挺多的,不过我们一般用的路由交换机设备都是最简单的了,先学基本命令,再学其他功能命令.路由命令是最基本的命令了. 思科.华为.H3C常用命令对比大全    CISCO    H3C    HUAWEI    描述    no    undo    undo    取消.关闭当前设置    show    display    display    显示查看    exit    quit    quit    退回上级    hostname    sys…

进入cmd 输入命令:telnet 192.168.x.x(交换机IP地址) 登陆后,更换用户"sys" 输入命令:dis cur(展示当前状态) 进入后按"空格"键继续向下浏览,按"q"键退出. 查找到此处. 配置IP映射的命令为: nat server protocol tcp global xx.xx.255.255 8080 inside 192.168.xx.xx 8080 取消IP映射的命令为: undo nat server pro…

NAT, Network Address Translation,即网络地址转换.当内部网络的主机想要访问外网,但是又不想直接暴露给公网,可以通过NAT节点来访问外网.这样做有两个好处,第一是内网的主机无需拥有公网IP就可访问网络(NAT节点需要公网IP),节约了公网IP:第二是内网的主机由于没有公网IP,所以公网的电脑无法访问到它,这样就可以隐藏自己.一个很经典的示例是假如你有一台数据库服务器放置在内网中,为在同一个内网中的web服务器提供数据服务,为了安全性考虑你不会把它直接暴露在公网中.但…

原文链接(也是转载)http://blog.csdn.net/yetyongjin/article/details/6881491.我修改了部分错字.   SIP从私网到公网会遇到什么样的问题呢? 1. 包的地址转换.2. SIP消息里面的SIP地址转换.3. SIP消息里面的SDP中的RTP地址转换. 网络现存结构复杂,SIP服务提供商并不一定是NETWORK提供商,很难要求客户只能使用某种方式的NAT&FireWall.如何找出一种可以满足各种网络的SIP应用解决方案呢? NAT和Firew…

1.配置本地用户(默认权限 level 1) [H3C]local-user admin [H3C-luser-admin]password cipher [H3C]super password level cipher //设置进入level3时的密码 [H3C-luser-admin]service-type telnet ssh 1.1配置本地用户(直接设为 level 3) [H3C]local-user admin [H3C-luser-admin]password cipher [H…

最近安装了fedora9.0,却一直不能连接到外网,我用的是3G无线网卡上网的,起初以为是linux不支持3G无线方式的,可后来装了虚拟机ubuntu却可以上网,在后来用有ADSL网络连接的电脑安装fedora,问题相同.由于刚入linux系统,整了几天显得一头雾水.于是静下来细想一下,一是对linux的操作不熟悉,二是对linux虚拟机网络设置不清楚.于是后来就从这两方面入手,下面关于linux虚拟机网络技术的内容是好容易在网上找的,说得很详细,结合自己的体会供同样需求的人参考. 来源(htt…

外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流 <<内网口.外网口都需要做nat映射>>定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001以下是交换机的配置acl number…

概述: VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1.bridged(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器. 在桥接模式下,你需要手工为虚拟系统配置IP地址.子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信.同时,由于这个虚拟系统是局域网…

telnet 登录 或者ssh登录路由器 //进入系统试图界面 sys-view //第一步. 添加acl规则, 允许内网本身访问对外的公网ip. 否则,只能外部人员访问你的公网ip [Huawei]acl name mstsc//第二步创建规则 [Huawei-acl-mstsc]rule 5 permit ip source 192.168.x.x 0.0.0.255 destination 219.146.84.42 0 //目的219.146.84.42一定要写服务器公网IP地址,而不是…

VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1.bridged(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器. 在桥接模式下,你需要手工为虚拟系统配置IP地址.子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能和宿主机器进行通信.同时,由于这个虚拟系统是局域网中的一个…

1.查看Linux下查看端口状态 root@root:~# netstat -an|grep -E "6002|6003" 2.H3C交换机显示当前配置 [H3C]display current-configuration 3.H3C交换机显示arp信息 [H3C]dis arp 4.H3C交换机显示mac列表信息 [H3C]dis mac-address 5.H3C交换机显示端口信息 [H3C]display interface 6.进入系统视图 system-view 7.打开路由…

本文涉及到的硬件与软件交换机:H3C S3600-28TP-SItftp软件:tftpd32小软件升级的文件:S36SI_E-CMW310-R1702P44.zip 关于升级的文件说明如下: S36SI_E-CMW310-R1702P44-S168.bin         168-bit SSH encryption applicationS3600_V606.btm                                              bootrom (downloaded…

网络地址转换-NAT 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.NAT组网和常用术语 私网:局域网内IP 公网:因特网的公网ip地址 NAT设备:就是讲私网地址转换为公网的一种网络设备,它可以是:路由器,防火墙,linux服务器,负载均衡器等等. 二.NAT的工作原理 1.转换方式 a>.出转源(报文出网关,将私有的源地址转换成公网地址,目标地址不变): b>>.入转目(出口网关收到报文的时候,将目标公网地址转换成私有地址,源地址不变): 2.转换模式 a&g…

配置console口登录验证密码 <H3C>system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authentication password cipher 123456 [H3C-ui-aux0]user privilege level 3 配置console口登录验证用户和密码 <H3C>system-view [H3C]user-int…

H3C交换机,5XXX,3XXX,还有部分2XXX系列都带有网管功能,可以帮助网络维护非常好的控制网络.基本的配置顺序: Console接口连接,开启Telnet登陆功能,Telnet后进行具体设置. 1.找到Console接口.网管交换机的初始配置都是从Console接口开始的,交换机前面板都有标注.Console接口用Console线连接,就是一端是DB9的串口接头,一端是RJ45的网络接口的配置线.(一般交换机盒子里配着一条,也可以自己从网络上查找接线顺序,自己制作) 2.超级终端配置交换…

iptables: 显式扩展.网络防火墙 显式扩展:multiport, iprange, string, time, connlimit, limit, state state:无关是哪种协议 /proc/net/nf_conntrack /proc/sys/net/nf_conntrack_max NEW, ESTABLISHED, RELATED, INVALID RELATED:一个新的链接请求发起时本来是NEW,但是对ftp这样的应用来讲,数据链接是与一个已存在的命令链接或控制链接是相…

环境介绍>>>>>>>>>>>>>>>>>>>>交换机名牌:H3C交换机类型:三层交换机交换机型号:S3600-28TP-SI 在实际工作中,我们在配置一台三层交换机一般都会配置上dhcp功能,使下面的接入PC设备能直接获取IP地址,现将配置步骤及过程总结如下: 一.首先需要给交换机创建vlan地址并配置上IP地址,默认所有的端口属于vlan1,这里我们也可以就给vlan1直接配置上IP…

Telnet 配置管理方法是网络工程师和网络管理员使用最广泛的一种设备访问控制方法,它通过局域网或广域网实现本地或远程的访问控制,但是它的实验必须要求首先对设备进行初始化配置,否则用户无法正常登录和访问初始化配置只能通过Console登录进行配置 Telnet 配置管理的初始化配置 管理员要想访问某交换机,必须能够唯一确定访问交换机,所以我们进行Telnet配置管理的前提是配置Ip地址和开启Telnet服务 [H3C]interface Vlan-interface 1 [H3C-Vlan-in…

FireWall&NAT FireWall是一种被动网络安全防卫技术,位于网络的边界.在两个网络之间运行訪问控制策略.防止外部网络对内部信息资源的非法訪问,也能够阻止特定信息从内部网络被非法输出.一般来说,防火墙将过滤掉全部不请自到的网络通信(除指定开放的地址和port). NAT技术分为主要的网络地址转换技术(NAT)和网络地址与port转换技术(NAPT.Network Address and Port Translator),其主要功能是为流出内网的分组分配一个全局的IP地址和port号作…