随笔分类 - 网络
计算机网络相关知识
摘要:F5作为负载均衡设备,主要目的是将流量相对均衡的分发到每台服务器上(如果服务器性能相同),但是某些情况下也可能会产生负载不均的情况,导致负载不均可能的原因主要如下图所示
阅读全文
摘要:F5的persistence profile主要是在需要做会话保持的时候配置,比如购物网站之类的。根据官方文档,F5的persistence 类型如下图所示
阅读全文
摘要:参考F5的官方文档,F5的目录存放地址如下表所示
阅读全文
摘要:#系统上可以配置的负载均衡算法如下所示 F5默认的负载均衡算法是轮询(Round Robin)
阅读全文
摘要:一、failover相关知识点 1、network failover和 hardwired failover的区别 hardwired failover只能用于active/standby架构,无法用于active/active架构和viprion或者F5的虚拟机中,因为这个是需要用硬件线路连接两台
阅读全文
摘要:基础拓扑如下所示,其中服务器网段对外提供HTTP、HTTPS、FTP、SSH等相关服务 一、配置VS的注意要点 后端服务器是否提供了特定的monitor,这个影响是否需要配置特定的monitor探测 后端服务器是否需要配置优先级组 进行负载均衡时候是否需要使用特定的负载均衡算法 虚拟服务对外提供的服
阅读全文
摘要:该教程比较简单,介绍F5设备如何保持配置和恢复配置,F5设备在web界面做的配置都会自动同步到配置文件,但是在命令行敲的命令,需要使用tmsh save sys config命令保持至配置文件,否是当设备异常断电重启的时候,未保存部分配置将会丢失 参考文档: https://my.f5.com/ma
阅读全文
摘要:基础拓扑如下所示: F5里面的SNAT可以理解为路由交换里面的源地址转换,可以将特定的源地址转成另外一个ip地址(IP地址池)去访问目的服务器 参考文档:https://my.f5.com/manage/s/article/K7820 实验环境如下,其中F5到后端服务器网络均路由可达 VS地址 po
阅读全文
摘要:实验拓扑如下,实验环境搭建参考https://www.cnblogs.com/romin/p/17825779.html 实验前提条件: 1、拥有类似拓扑一样的实验环境; 2、搭建简单的web服务器,比如上图的172.16.128.0、172.16.128.1、172.16.128.2三台服务器可以
阅读全文
摘要:实验环境准备: 使用window虚拟机搭建两个FTP服务器,ip为172.16.128.3和172.16.128.4; 根据以下拓扑搭建实验环境,新增的FTP服务器接在内网交换机上; 实验步骤: 1、在F5上建立ftp_pool 2、在F5上建立VS,并调用ftp_pool 3、测试经过负载均衡后的
阅读全文
摘要:一、利用VMWare搭建F5环境的前提条件: 安装VMWare软件; 拥有F5负载均衡设备的授权,可以申请临时license,软件下载地址:https://downloads.f5.com/esd/productlines.jsp; 二、搭建的实验环境拓扑如下所示: 里面的交换机是虚拟的,逻辑上的交
阅读全文
摘要:一、SVTI站点到站点VPN的原理 在IPSec隧道里面,直接建立一个VTI隧道接口,让两端需要加密的流量,直接通过该虚拟口互联。相比GRE Over IPSec技术,可以减少每一个包中GRE头部4字节,同样由于是隧道技术,也具有GRE Over IPSecVPN技术的优点。 注意:SVTI建立的I
阅读全文
摘要:一、GRE Over IPSec的原理 就是在GRE隧道两端,再建立IPSec VPN,为啥要这么做呢,是因为单纯的GRE只是建立了隧道,没有加密功能,在互联网上传输容易被截取;而IPSec VPN的两个站点之间,有加密功能,但是如果需要配置多个感兴趣流,则配置也比较繁琐,并且数据加密后,很难做AC
阅读全文
摘要:一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:防火墙的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,防火墙写19
阅读全文
摘要:一、实验拓扑如下图所示 假设R2是公网,R1和R3属于不同的企业,现在R1企业下面的192.168.1.0/24私网要和R3企业下面的192.168.2.0/24私网通信;同时通信的信息需要加密 设备基础配置说明:R1的默认路由指向R2,R3的默认路由指向R2;SW4默认路由指向R1,R1写192.
阅读全文
摘要:GRE协议是由思科公司开发的轻量级隧道协议,能将各种网络协议(IP协议非IP协议)封装到IP隧道内,并通过IP互联网络在思科路由器之间创建一个虚拟的点对点隧道链接。GRE在路由器之间建立点对点的隧道,需要互通的数据通过隧道传输。 缺点:没有任何安全防护机制,一般都是要IPSec来对GRE进行保护。
阅读全文
摘要:1、下载EVE-NG软件 在EVE-NG中文网下载EVE-NG社区版本,使用vmware workstation14导入镜像即可,所有的初始设置可以使用默认设置,安装完后再修改。安装登录的默认用户为root,密码为eve;http页面的,默认登录用户密码为admin/eve 2、EVE-NG升级(可
阅读全文
摘要:需求:SecureCRT是网络运维人员常用的一个软件工具,但是每次修改3A密码后,所有保存在SecureCRT里面会话的密码都要修改,看了网络的一些修改方法,有些让你破解原密码的,有些是linux的修改方式,所以写个脚本分析给广大网工,用于修改网络主机的SecureCRT密码;复制粘贴就可以使用,转
阅读全文
浙公网安备 33010602011771号