• 最佳VPN服务

    解锁Netflix,提供安全洪流,强大加密,快速下载,DNS泄漏保护,身份保护的顶级VPN,并具有低廉的VPN价格。

    阅读更多

    Hyper-V概念

    现在该熟悉Hyper-V虚拟化,虚拟服务器,虚拟交换机,虚拟CPU,虚拟部署基础结构(VDI)等。
    阅读更多

资料下载

使用端口通道EtherChannel配置Cisco WLC链路聚合(LAG)。 WLC模型的LAG限制

Posted in 思科无线

思科无线控制器 (WLC)支持 组态链接聚合 (IEEE 802.3ad-LAG) 哪一个 捆绑控制器端口 变成一个 单端口通道。这有助于简化 组态WLC接口端口, 增加可用带宽 在无线和有线网络之间,提供 负载均衡 之间的能力 物理WLC端口增加端口冗余.

要了解有关WLC接口的更多信息,请参阅我们的文章 思科WLC接口,端口&他们的功能文章

下图显示了一个示例 WLC 2504 带端口 P1P2 在一个 落后配置 连接到 思科催化剂 要么 连结开关。在WLC端口下面的配置中 P1P2 汇总以提供总计 2Gbps带宽:

使用Cisco Nexus和Catalyst交换机的WLC 落后配置

让我们快速了解其中的内容:

链接聚合限制-注意事项

落后 是将WLC连接到网络的首选方法,但是我们需要意识到许多限制,以确保我们不会遇到任何令人不愉快的意外。

  • 25043504个WLC 你可以捆绑所有 4个端口 变成一个 单链接.
  • 5508 WLC 你可以捆绑 最多8个端口 变成一个 单链接.
  • 链路聚合控制协议 (LACP)或思科专有 端口聚合协议 (PAgP)不受WLC支持。 港口通道成员 一定是 无条件设置为滞后 (如下配置所示)。
  • 只要 一个滞后集团 支持 每个WLC,因此可以连接WLC 仅一个开关 除非使用 VSS(Catalyst)或vPC(Nexus)技术.
  • 什么时候 落后已启用, 如果一个 单链接失败,流量会自动切换到其他链接。
  • 启用滞后 WLC必须是 重新启动.
  • 什么时候 启用滞后, 所有动态AP管理器界面未标记的接口 将会 已删除。 (请参阅相关文章 WLC接口–逻辑接口)
  • 启用滞后, 所有虚拟接口 使用 落后介面。没有备份端口(在“虚拟接口”设置下)是可配置的:

具有和不具有滞后端口通道的wlc虚拟接口点击放大

无线控制器LAG配置–启用LAG

如何使用Capsa网络协议分析器检测SYN Flood攻击&创建自动通知警报

Posted in 网络协议分析仪

网络黑客执行SYN Flood攻击

本文说明 如何检测SYN Flood攻击 使用 先进的协议分析仪 喜欢 可乐软帽。我们将向您展示如何 识别并检查异常流量高峰, 深入研究捕获的数据包找出洪水袭击的证据。此外,我们将配置 可乐软帽自动检测SYN Flood攻击自动发送 警报 通知 .

拒绝服务(DoS)攻击 由于易于执行,是网络管理员面临的最持久的攻击之一。通过几个命令,攻击者可以创建一个 DoS攻击 能够 破坏关键网络服务 在组织内部。

有多种方法可以执行 DoS攻击, 包含 ARP中毒, 平洪, UDP泛洪, 蓝精灵攻击 等等,但我们将重点关注最常见的一种: 同步洪水 (半开攻击)。在这种方法中, 攻击者利用TCP协议握手过程.

定期 三向TCP握手,用户发送一个 同步服务器,其中以 同步确认。用户以最终答复 确认包,完成流程并 建立TCP连接已建立 之后可以在两个主机之间传输数据:

TCP协议 3种方式的握手

但是,如果服务器收到 大量的SYN数据包没有回覆 (确认) 对其 同步确认数据包,TCP连接保持不变 半开放,假设网络自然拥塞:

同步洪水攻击

通过向目标注入 同步包没有响应 (确认),攻击者可以轻易地淹没目标的可用端口。在这种状态下,目标会努力处理流量,这反过来会 增加CPU使用率内存消耗 最终导致 精疲力尽资源 (CPU和RAM)。此时服务器将 不再能够满足合法客户的请求 最终导致 拒绝服务.

检测和调查异常的网络流量

幸运的是,有许多软件可以 检测SYN Flood攻击. Wireshark 是一个强大的免费解决方案,但是付费版本 可乐软帽 做了 轻松快捷检测定位网络攻击。面向图形的显示和巧妙的功能使其成为可能 诊断问题简单.

因此,第一点呼吁 检测DoS攻击 是仪表板。您的网络概览将使流量峰值迅速变得明显。您应该能够注意到 全球利用图,以及 总流量(按字节):

视窗 Server 2019免费网络研讨会

Posted in 其他文章

微软点燃 就在拐角处, 视窗 Server 2019 即将获得 完整版 和迹象看起来不错。很好。除非您是 视窗 Server内部程序 -授予您访问最新消息的权限 视窗 Server Preview版本 -您可能还没有 亲身体验 却与 视窗 Server 2019 但在 阿尔塔罗 已经并且正在准备举办有关 10月3日 告诉你一切。

altaro 视窗 Server 2019网络研讨会

网络研讨会将举行 微软点燃一周后 因此它将覆盖 包括完整的功能集 在里面 完整版 以及更深入地了解 视窗 Server 2019。每当一个 视窗 Server的新版本 发布后,总是会受到很多关注和媒体报道,所以很高兴有一个小时的会议,您可以坐下来,讨论一下 微软专家 消除噪音,为您提供所需的所有信息。

这也是一个很好的机会 问你的问题 直接面向那些具有内在知识的人 实时接收答案. 现在已经有2000多人注册 参加这次网络研讨会,我们也将加入。它的 免费注册 - 你在等什么?

节省座位: //goo.gl/V9tYYb

通过ISSU进行的Nexus 7000/7700软件升级。完整的升级指南,配置检查,验证ISSU功能

Posted in 思科数据中心

nexus 7000发行版升级本文显示 如何执行ISSU (服务中软件升级)在 Nexus数据中心开关 (7000和7700型)和 避免服务和网络中断。 我们解释了保持您的重要性 NX-OS软件 更新, 升级过程如何执行,说明 目的Kickstart和系统映像,提供 方法如何传输NX-OS映像在两个主管引擎上切换bootflash,验证ISSU功能 测试/模拟升级过程.

另外我们涵盖 有用的命令 发现在操作过程中可能发生的问题 升级过程, 配置备份方法,升级 连结7000连结7700 与系列 要么 双主管引擎 (SUP1SUP2型号)。

以下是有关内容的简要概述:

为什么要升级Nexus 7000/7700 NX-OS软件

升级NX-OS 这可能是一项艰巨的任务,因为始终存在可能出问题的风险。尽管如此,确保您的核心Nexus交换机运行最新的和受支持的映像之一非常重要。

如果您正在寻找冒险和升级的原因,以下一些信息可能有助于说服您:

  • 旧的NX-OS映像可能很稳定,但通常包含许多 虫子安全漏洞 可能会使您的核心网络和组织面临风险。
  • 您的NX-OS版本可能不再受支持。这意味着,如果出现故障或问题,思科技术支持中心(TAC)可能会要求您在提供任何支持之前先升级到受支持的NX-OS版本。
  • 支持新功能,服务和技术。通过升级到较新的NX-OS,您将能够利用现在将受支持的较新功能。
  • 支持新的模块和监督引擎。考虑升级您的 Nexus Supervisor引擎 或添加新模块,可能需要升级才能支持它们。
  • 内心的平静。知道您使用的是受支持的,经过测试和修补的版本,始终可以使您晚上睡得更好!

始终建议对正在考虑的NX-OS版本进行彻底的研究,以发现可能影响生产环境的警告或问题。该信息可以在思科的网站上找到,也可以通过打开思科TAC服务请求找到。

什么是ISSU升级?

ISSU升级 流程使我们能够升级 连结7000/7700 开关 没有网络 要么 服务中断。在ISSU过程中,所有Nexus模块和Supervisor引擎均已完全升级,而无需重启交换机。

先进的网络协议分析器审查:Colaso​​ft 卡普萨企业 11

Posted in 网络协议分析仪

Firewall.cx涵盖了C​​olaso​​ft 卡普萨 过去几次,但它的不断改进使其值得重新审视。自上次审核以来,该版本从 7.6.111.1.2+,保持相似的界面,但获得许多新功能。实际上,它的变化非常重要,需要进行全面的重新评估,而不是简单的比较。

对于不熟悉的人 Colaso​​ft 卡普萨企业 是广受尊敬的 网络协议分析仪 远远超出了 免费的数据包嗅探器 像Wireshark。它为用户提供有关的详细信息 , 对话, 协议以及更多内容,同时还可以进行诊断和 安全工具评估网络健康。它被命名为有远见的 Gartner 2018年网络性能监控和诊断魔力象限,从而可以了解其功能。从本质上讲,它是想要全面了解其网络的专业人员的万能选择。

安装Capsa Enterprise 11

安装 卡普萨企业 很明显,几乎不需要任何其他配置。安装程序的大小为84 MB,非常合理,可以在大多数连接上快速下载。从那里开始,很简单 下一页 几次。

但是,在此过程中,Colaso​​ft确实提供了其他选项。您可以选择安装位置的标准功能,也可以选择安装位置 充分, 紧凑, 要么 自订 安装。它使用户可以根据需要删除网络工具集的一部分,以减少混乱或任何其他问题。自然,Firewall.cx会考虑本次审查的全部功能。

capsa Enterprise v11安装选项

整个过程仅需几分钟,Capsa会自动安装必要的驱动程序。尽管可以在注册之前注册一个序列号,但Capsa会在完成后提示重新启动。该软件既提供用于产品注册的在线选项,又提供使用许可证文件的离线过程。这是一个很好的选择,应该能使一小部分没有连接的用户满意。

使用Capsa Enterprise 11

首次启动Capsa Enterprise后,会向用户显示一个仪表板,使他们可以选择 网络适​​配器,选择一个 分析资料, 要么 加载数据包文件 重播。选择一个适配器会显示一段时间内网络使用情况的图表,从而更容易识别正确的适配器。上表显示了 速度, 发送的包数, 利用率IP地址 使该过程更加容易。

capsa企业版v11协议分析仪仪表板

 但是,这是在按 开始 按钮使事情变得有趣。随着数据收集的开始,Capsa开始以易于消化的方式显示它, 实时图表全球利用, 总流量, 最高IP地址顶级应用协议.

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置