字节跳动内推码 发表于 2021-02-24 字节跳动内推码校招内推码内推链接:字节跳动校招内推码: YYG5KEY投递链接: https://jobs.toutiao.com/s/e1pWdg8 社招内推链接:https://job.toutiao.com/s/e1pKenC 阅读全文 »
Tacacs+配置single-connection单连接模式证测试与总结 发表于 2020-12-27 | 分类于 网络杂项 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 Tacacs+ single-connection单连接模式测试经测试单连接模式真正实现的效果就是:不论有多少用户同时登陆一台网络设备,不论同时执行多少条命令,设计到的认证,授权,计费报文都在同一个TCP连接中传输。 单连接模式相关 ... 阅读全文 »
Tacacs+双通道认证配置测试与总结 发表于 2020-12-27 | 分类于 网络杂项 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 背景一般在网络组网中,从可靠性来说,一般主要的网络设备都有两个管理地址: 一个是loopback的逻辑地址,主要用于OSPF,BGP等路由协议配置Router-id等,也可以用于远程管理设备。loopback在网络中主要是通过路由协 ... 阅读全文 »
如何在交换机上抓包 发表于 2020-11-20 | 分类于 网络杂项 在交换机上抓包,一般可排查一些网络问题。 下面是总结的在各厂商交换机上抓包方式。 H3C交换机抓包:在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 123456789101112131415161718#做流统匹配抓包流量acl advanced 3000description test rule 0 permit ip source 192. ... 阅读全文 »
WireGuard基本原理 发表于 2020-10-11 | 更新于 2020-11-09 | 分类于 网络安全 WireGuard:下一代内核网络隧道摘要:WireGuard是一个安全的网络隧道,在第3层运行,作为Linux的内核虚拟网络接口实现,其目标是在大多数情况下取代IPsec,以及流行的用户空间和/或基于tls的解决方案,如OpenVPN,同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换,并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥(Curve25519点)用于Open ... 阅读全文 »
Tacacs+协议交互报文抓包示例 发表于 2020-10-06 | 更新于 2020-12-27 | 分类于 网络杂项 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 tacacs+协议报文抓包示例 如果使用wireshark对tacacs+报文进行抓包,需要将tacacs+服务器的tac_plus服务监听端口设置为49,这是为tacacs+分配的默认端口,TCP 49。 此时,会将TCP 49端口 ... 阅读全文 »
Tacacs+各厂商交换机配置 发表于 2020-09-28 | 更新于 2020-12-27 | 分类于 网络杂项 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 以下为整理的常见厂商的交换机tacacs+认证配置。 交换机配置Tacacs+认证思路 交换机全局开启Tacacs+认证 配置tacacs+认证模板,主要配置tacacs+认证的服务器地址,端口,密钥。 配置tacacs+的认证,授权 ... 阅读全文 »
Tacacs+服务搭建与配置详解 发表于 2020-09-10 | 更新于 2020-12-27 | 分类于 网络杂项 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 简介tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写 ... 阅读全文 »
Tacscs+协议原理 发表于 2020-08-30 | 更新于 2020-12-27 | 分类于 网络杂项 参考资料:https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18 其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 Tacacs+双通道认证配置测试与总结 Tacacs+配置single-connection单连接模式证测试与总结 TACACS+ 简介本文档介绍了(Terminal Access Controller Access-Co ... 阅读全文 »
光纤学习总结 发表于 2020-08-23 | 更新于 2020-08-27 | 分类于 网络杂项 光纤简介光纤概念:光导纤维(英语:Optical fiber),简称光纤,是一种由玻璃或塑料制成的纤维,利用光在这些纤维中以全内反射原理传输的光传导工具。 微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中,光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。 由于信息在光导纤维的传输损失比电在电线传导的损耗低得多,更因为主要生产原料是硅,蕴藏量极大,较易开采,所以价格很便宜,促使光纤被用作长距离的信息传递 ... 阅读全文 »