概述 OSPF系列第二篇 , 今天来围绕着区域这个概念展开写一篇博客 分区背景 先来讨论一下技术背景 , 也就是为什么要分区 ? 所有设备都在一个区域不行吗 会有什么问题呢 . 首先明确一个知识点 : 正常状态下一个区域内的所有设备的LSDB都是一样的.区域内的路由器必须为所属的区域保存拓扑数据库。该路由器不包含关于其所属区域外部的网络拓扑的详细信息，因此减小了其数据库的大小。 所以区域的本质就是为了方便管理 比如减少LSA , 拓扑变化只能影响本区域 , 是OSPF为了适应大型网络做出的设计 , 如果仅仅是少量的…

本文介绍了如何解决OSPF中不规则区域的问题，包括远离骨干的非骨干区域和不连续骨干。提出了三种解决方案：1) 使用隧道技术建立连接，但可能导致选路不佳和资源占用；2) 利用虚链路授权非法ABR，避免增加新路径但可能影响中间区域资源；3) 多进程双向重发布，推荐使用，减少资源占用并实现路由共享。每种方法都有其优缺点，需根据网络环境选择适用方案。 摘要由CSDN通过智能技术生成 OSPF不规则区域的解决方案 不规则区域：一台ABR设备若没有连接到骨干区域0，那么默认不能进行区域间路由的共享 一、两种常见的不规则区域： …

Firewalld基础应用 Linux 防火墙是通过 netfilter 来处理的，它是内核级别的框架，iptables 被作为 netfilter 的用户态抽象层，iptables 将包通过一系列的规则进行检查，如果包与特定的 IP/端口/协议 的组合匹配，规则就会被应用到这个包上，以决定包是被通过、拒绝或丢弃。firewalld 是最新的 netiter 用户态抽象层。firewald 可以通过定义的源IP 和/网络接口将入站流量分考到不同区zone每个区基于指定的准则按自己配置去通过或拒绝包，另外的改进是基于…

当前时间:2024/11/13

在Linux无法连接到互联网时，手动安装依赖是及其麻烦的一件事，需要花费大量的时间寻找rpm包。但在配置本地yum源后，绝决依赖问题就会变得非常简单。 一、准备 centos-7.ISO镜像文件； 二、本地yum源挂载. 1.加载镜像文件到虚拟机； 2.开启虚拟机，查看镜像文件是否挂载成功； 3.删除Centos7自带的yum仓库，在root用户下进行操作； 4.配置本地yum源，在当前目录下创建base.repo文件； [base] name=Base enabled=1 # 允许使用yum配置 baseurl=…

背景 在开始前我们先来看一个场景。某一天你新学了一个Web框架，弄了一个HelloWorld后很兴奋，要给朋友show一下（因为只是临时show一下，所以你没有考虑将网站部署到服务器上）。这时候就比较尴尬了，你家宽带没有独占IP，公司是独占IP但是你又没权限配置路由器的转发表。你发现你的网页只有在局域网内才能访问得到，在外网的朋友是无法访问的。这时候有两个方法，一个方法是将网站部署到有公网IP的服务器上，另一个方法就是本文的主角——使用反向代理进行内网穿透。 反向代理-Reserve Proxy 反向代理其实不是什…

frp内网穿透(socks隧道) 前言 之前写了利用cs和[msf]进行内网穿透，今天写一下利用frp来进行内网穿透。 [frp]是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 它由客户端（frpc）和服务端（frpc）组成，服务端放在攻击机上，客户端放到靶机上，然后进行连接便可以访问内网。 同时frp还分为linux版本和Windows版本，在使用时选择对应的版本即可。其它的就不再多说了…

内网穿透介绍 互联网上两个不同的主机进行通信首先需要知道对方IP。根据IP协议，只有分配了公网IP的设备才能在互联网上通信和传输数据。而中国人口/设备众多，分配到的IPv4资源又少，因此绝大部分情况是通过路由器/交换机转换公网IP后才上网。 位于路由器/交换机后的设备一般是内网设备，分配的IP地址以192.168/172.16/10.0开头，属于内网IP。要让内网设备对外提供服务，就需要进行内网穿透。 注意：内网穿透和内网渗透仅有一字之差，但两者是完全不同的概念。内网渗透属于安全领域，指的是通过技术手段攻入(企业)…

今天遇到RD要在外网访问内网服务器的需求。公司用的电信宽带，浮动ip，直接路由器端口转发这条路行不通。联想到ssh端口转发，配合一个外网固定ip的服务器作为跳板，结合SSH隧道，就能成功实现内网穿透。本文介绍具体操作步骤。 SSH端口转发实现穿透内网 假设有本地内网服务器A，外网服务B（固定IP）。为了进行端口转发，需要从A ssh连到B（建立隧道）并监听端口。达到该目的的命令是： ssh -R 外网监听端口:本地服务器:本地端口 username@host 例如要将B上的8081端口请求转发到A，则在A上运行命令…

[ssh]是我使用最频繁的两个命令行工具之一（另一个则必须是[vim]）。有了ssh，我可以远程处理各种可能出现的问题而无需肉身到现场。 这几天teamviewer被黑的事情影响挺大，于是由远程控制想到了内网穿透，自然而然的想到了ssh的端口转发也能实现内网穿透。再细想一下，发现ssh隧道、或者说端口转发，竟然实现了正向代理、反向代理和内网穿透三种常用的网络功能，更佩服其功能的强大和使用中的便利。 ssh有三种端口转发模式，本文一一对其做简要介绍。 本地转发 本地端口转发（Local Port Forwarding…