20 2009

在Linux中使用证书登录SSH.
Posted by admin in Linux, 个人案例简汇
Tags: , , | Add comment

1.生成ssh 证书(ssh-keygen) ssh-keygen -t rsa

2.然后将私钥和公钥传输到你的电脑。

3.使用SecureCRT用证书登录SSH,奇怪SecureCRT用的是公钥做登录验证。

[ad#ad_article_2]
Read entire article.

收藏与分享
19 2009

从2003向2008迁移域控
Posted by admin in Microsoft, 个人案例简汇
Tags: , , , | 1 Comment

ad_top

 要想把2008加入到2003,首先得练 易精经!!
Read entire article.

收藏与分享
18 2009

对H3C的MSR20-21的一点点疑问
Posted by admin in CISCO, 个人案例简汇, 电脑网络
Tags: | Add comment

昨日去对人口中心的网络进行了调整。!
上级部门分配的IP为23.246.5.0/24.网关为23.246.5.254。

因内部有两个部门,要实现IP隔离! 所以我就在内部进行了子网划分 。

1.划出一个直连网段 23.246.5.252/30
2.划出一个128个地址的网段: 23.246.5.0/25
3.划出一个32个地址的小网段: 23.246.5.128/27

Read entire article.

收藏与分享
16 2009

某市人口中心 网络调整方案
Posted by admin in CISCO, 个人案例简汇
Tags: , , , , | Add comment

一、概述

该中心为某市人口信息管理中心,经常需要与区县等人口办公室同步数据。还需与市政等相关部门交换信息。

二、现有网络状况

该中心采用两台H3C MSR20-31路由器,做为出口设备做NAT。因前一次网络架构时,用户方末向设计施工人员做到完整的交底,所以导致现在网络只能做单方向的访问,中心以外的其它办公室无法访问到中心内部的服务器。

本次调整的网络为党政网。上级部门为该中心分配了一个C段地址:23.246.5.0/24.网关为:23.246.5.254

三、整改目标

1.要求整个党政网为大内网,要做到任何一处的IP设备都能互访。

2.内部需要用VLAN根据办公室划分格局。

 

Read entire article.

收藏与分享
16 2009

windows server 2003 域控转移
Posted by admin in Microsoft, 个人案例简汇
1 Comment

今天下班回家后,突然接公司老大电话说,有一客户要求将2003DC迁移到2008上面。

为了给予客户准确的回答,我立马驱猫上网,下载最新的2008以来做实验。  可是这该死的ADSL速度慢得像…….

所以就只有用两台2003企业版的虚拟机来模拟客户DC,用一台XP来模拟客户处的用户端。

                 DC—-DC(NEW)

                  |

               XP

 

DC:1.1.1.1

DC(NEW):1.1.1.2

XP1:1.1.1.10

 

    首先在DC上面安装域控,并新建两用户,一个computer,一个xp。computer加入企业管理组。用来执行加入、退出域操作。xp用户用来在客户端登录。。。。

    一切正常中。。。。  DC顺利安装成功,XP也顺利的登录进域了。

 

    开始将另一台DC(new)以辅助域控的身份加入到原域中。当  提示RPC服务不可用..  检查相关服务,丫的,RPC服务正常呢!难道是DNS有错?  PING ghitr.org能够正常解析到DC的IP上呀!!!   突然想起看网卡的协议,一看郁闷我了!原来在安装的时候我偷了一个懒,只勾选了tcp/ip协议。当然导致不能解析Netbois协议了哟….  添加协议。安装辅助域控!还是报错!!!  没时间了,只有先以普通身份加入到域中,再行安装辅助域控。这一次成功了!

第二步:(netdom是一个很有意思的命令,EX:netdom query fsmo)

    开始迁移域控。(在主控上面操作)

Read entire article.

收藏与分享
十一 17 2008

个人案例汇总– 某地电信 IDC网络 异厂商设备汇聚
Posted by Yangybcy in 个人案例简汇
Add comment

 

因实际使用需要,某公司需要在某电信IDC机房做两条1000M光纤链路的汇聚。

电信端核心设备为Huawei的S8505交换机。

某公司端与电信互联的设备为Cisco的3560G。

 

互联连路中间还加有两台1000M级的防火墙。

 

收藏与分享
十一 17 2008

个人案例汇总–某大学招生网建设
Posted by Yangybcy in 个人案例简汇
Add comment

 

 

 

 

个人案例汇总–某大学招生网建设

当前状态:

一年一度的招生即将开始,接教育部、公安部要求:所有学校的招生网必须与外网做到隔离。访问节点必须经过防火墙过滤。且只能访问指定的招生数据服务器。

有一些地区的招生数据服务器是放在互联网上的。而有一些地区的招生数据服务器是放在教育网上面的。

采用设备:

采用一台支持ASPF、ACL等功能的防火墙。

该网络通过防火墙接入校园网,再通过校园网多出口分别到达教育网和互联网。

还提供有到达校园网的无线网络。以防物理链路有损时备用。

收藏与分享
十一 17 2008

个人案例汇总–某大学荣昌校区网络改造
Posted by Yangybcy in 个人案例简汇
Add comment

 

 

个人案例汇总 之 某大学荣昌校区 网络改造工程

当前状况:

该校区使用1条100M的电信光纤链路接入到校区的中心交换机H3C 9500交换机上。

并对外发布有学校的WEB和Email服务器。校区学生通过接入点接入校园网,再通过计费服务器连通Internet。

当前瓶颈:

1.一条100M的光纤链路已经不能满足校区的正常使用。需再增加一条100M的光纤链路。

2.当前网络无防火墙,无法对校区内部网络进行保护作用。

3.网络维护管理工程量较大。

改造要求:

1. 增加一条100的光纤链路,并与以前的100M光纤链路做 链路汇聚 。

2. 在H3C S9500上面增加一块防火墙板卡 (考虑到成本和管理维护,决定增加防火墙板卡),让防火墙板卡处于网络的最前端。使进出校园网的数据均通过防火墙过滤,并发布内网服务器。

改造后的网络结构:

因以前校园都是终结在S9500上面的,再通过接在S9500 上面的计费认证服务器,再通过另一条链路回到S9500上面出Internet网络。

改造后的网络:

用户仍然先通过校园网到达S9500交换机。再通过一条专用的认证链路到达认证计费服务器,从认证服务器出来后,通过专用链路到达S9500的交换机板卡,再通过S9500的背板到达防火墙板卡。经过防火墙过滤后再从背板返回交换板卡 出Internet网络。

改造后的优点:

1.物理链路减少了。故障的发生率降到了最小。

2.设备利用率提高!减少浪费。

 

 

 

收藏与分享
Pages: 上一页 1 2
Newer Entries »