一、TTL：生存时间 当路由器收到IP包的TTL值是0或者1的时候，如果目的地址不是自己，则直接丢弃此包而不进行转发 二、封的三种方法： 1、使用Prerouting链： 此规则实在包到达ROS还没有被ROS处理前作用的，因此，TTL要考虑到ROS减1的情况，所以TTL值应该设置为2。命令如下： chain=prerounting action=c…

一、Mangle rule一共有5个系统自带的chain链表： 1、Forward：转发 2、Prorouting：路由之前 3、Input：进入路由 4、Output：从路由出去 5、Postrouting：路由之后 二、标记：IP —— Firewall —— Mangle —— 点击加号 1、用ADSL拨号上网（改变MSS：最大发送单元 ）的…

应用了IPSec后，通信安全得到保障。当网络上突发问题时，比如路由问题、对端设备重启等，会导致IPSec通信中断或时断时续，那么如何才能快速的检测到故障并迅速恢复IPSec通信呢？这就需要用到IKE对等体检测机制和IPSec可靠性了。 对等体检测洞察先机 当两个对等体之间采用IKE和IPSec进行通信时，对等体之间可能会由于路由问题、IPSec对等…

说VLAN的局限性 随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传 播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离 开，可以防止任何恶意的行为和Ethernet的信息探听。然而，这种分配每个客户单一VLAN…

一、 必须优化的命令 1、 保证信号强度要达标 首先保证信号强度达标，信号覆盖的强度是最为基本的要求，所有优化方法都以满足信号强 度为基础。目标覆盖区域的信号覆盖强度要求笔记本不低于-75dBm，PAD、手机等移动终端不低 于-65dBm，信号强度既可以通过 insidder 软件来精确判断。 同时也可以通过信号格数来粗略的判断，以五格为满格，大于…

WLAN 干扰是个头疼的事情，尤其是 2.4G 干扰。5G 由于其本身的特点以及信道丰富的优势，干扰问题并不明显；但 2.4G 不仅自身同频干扰严重，还容易受到其他非 WLAN 的干扰。本文着重说明 2.4G 的干扰问题。 一、 何为无线干扰 WIFI 好不好用，信噪比(SNR)说了算，信噪比简称SNR，显示了接收信号的强度与底噪的差值，即信号与干…

今天分享Juniper SRX Junos几个非常有用的排错命令，屡用屡爽！ 1、单行显示配置信息 edit show | display set 这条命令非常有用，有点像思科的，如下。这样显示的好处是根据关键字搜索，显示有用的信息。 show | display set | match interface. 2、显示流量通过SRX的连接 alon…

实验目的及拓扑 本实验的目的是在Packet Tracer上测试您使用 由 4 个交换机组成的小型网络上配置 VLAN 和 VTP 的能力。 配置说明 将 VTP-SERVER 交换机配置为 VTP 服务器 连接到其他 3 台交换机并将它们配置为 VTP 客户端。所有交换机互联的链路都必须配置为trunk模式。 配置 VTP 域名为“TESTDOM…

Olink cloud之前开始销售了一种很有意思的产品 Transit Over GRE，可以在你的服务器和商家的服务器间建立一个GRE隧道，然后让目的地址为大陆的数据包全部经过隧道传输，实现去程走服务器自己的线路，而回程修改成联通的as10099~as9929以达到优化回程线路的效果。感觉这个挺有意思的，第一次看见有商家卖这样的产品，所以自己也想…

常听人说，运动与不运动，差的是一整个人生。 年纪渐长，对这句话深有体会。 人生下半场，拼的不是成就或财富，而是运动与健康。   运动，富养身体   最好的养生，就是坚持运动。 一个人体质好坏，是先天决定的； 健康的身体，却可以后天养成。 曾国藩自幼体弱，寒窗苦读数十年，久坐不动损伤了气血。 他常感到“耳鸣不止，稍稍用心，便觉劳顿”。 曾国藩的这种症…