http://www.cisco.com/warp/public/707/gre_ipsec_ospf.html ipsec over gre 跑组播 多播等...

2、GRE隧道：  IPSEC的问题：只支持单播流量，组播和广播流量是不会穿过数据SA的。GRE原理：将一个完整的组播和广播数据包封装在一个单播数据包（IPSEC）里，以处理如OSPF的组播或RIP的广播数据流，以完成对端的动态路由学习。cisco对GRE的应用，本质是：GRE处理广播、组播、非IP数据流，而IPSEC提供单播框架保护 ，以便在IP骨干网上传输。 拓扑图：192.168.1.0/24/R1/192.1.1.1——WAN—&m...

针对SYN FLOOD1。使用SYN CHECK来阻击SYN FLOOD，使用COOKIES，不用SYN-received表来保存等待SYN/ACK的连接，避免了该表被填满2.万一连接数超过限制，将启动连接回收（reap） 以释放无用连接针对ICMP FLOOD (Smurf)ICMP FLOOD，是攻击者冒充一个主机向某网段的广播地址发ICMP回显请求，导致大量主机向被攻击者回显数据，F5一方面限制应答回显请求的速率，一方面不对广播地址回显请求做响应。UDP flood一种DDOS，F5应对方...

证书是用来保证传输过程中：1.数据的安全性，保密性2。数据传输中不被篡改3.确认数据发送方身份（签名），不可抵赖对于数据保密，一般证书采用一个公开密钥，在证书中包含有该公开密钥。发送需保密的信息给对方时，发送者使用对方的公钥将数据加密，对方接收到数据后用自己的私钥进行解密。例如用户在发送自己的密码给对方时候就可以这样进行。对于不可篡改，双方按约定的HASH算法进行摘要计算，并将生成的摘要连同原文一起发送对方，对方接收到后也进行同样的HASH计算，比较HASH结果，如果不一致则说明被篡改。对于签名...

测试环境1.配置一个自签发证书2。配置一个自定义的clientssl profile，在该自定义profile中调用上面签发的证书3.VS中调用该自定义clientssl的profile测试结果：如果访问的服务器页面进行了重定向的话 则会出现问题。如果不重定向则正常，例如：本来http://10.7.7.20访问真实服务器则自动重定向到http://10.7.7.20/site地址，配置了F5上的SSL后，https://10.7.7.20则不正常，无法打开。为什么？如何解决？...

这两天集团要进行全国视频多播转播重要活动，我这边也得配合，所以就配了下组播，总结如下：1.保证链路上所有网络设备支持组播（具体接入层交换机只要打开IGMP snooping即可）2.RP设备开启自动RP和候选BSR，这样其他设备就不用静态指定RP地址了。我的测试环境如下：北京用户（测试电脑，上面开一个发多播的软件）----BJ_CISCO2960------BJ_CISCO2851 -------专线---------XA_cisco7206------XA_CISCO4507------傻瓜交...

findstrfindstr <被查的字符串> <要查字符串> [跳过数,终结符]            跳过数默认为为0 终结符默认为被查字符串结尾在被查字符串中查找以 要查字符串 开始的并以终结符结尾的字符串，并把查出的字符串截取掉前 跳过数 字符后返回。举例findstr [http::uri] "?type=" 6 "&...

1.首先确保已经有备份的.ucs文件，备份方法：通过配置工具的archives菜单或b config save filename2.若是将该文件在本机系统恢复，执行如下步骤：  a. 将ucs文件拷贝到某个目录，如/var/local/ucs/ 下   b.将系统主机名设置为做ucs备份时的系统主机名，即保证hostname与以前的主机名一致   c.执行 b config install /var/local/ucs/***.ucs&...

http://www.pathname.com/fhs/pub/fhs-2.3.html ...

这两天关于中国IPV9的新闻铺天盖地，同时由于有新闻报道说国内有政府网站已实现用10进制数字访问。同时也注意到一个说IPV9是骗局的文章(http://bj.hsw.cn/2008-01/25/content_6791721.htm)介绍如何计算GOOGLE的10进制访问域名。先不对中国的IPV9作评论，因为我没有仔细看，只是大概了解到是利用十进制来管理IP\MAC等。当然我想这肯定不同于我们现在的将2进制转成10进制管理的方式。看了上面那篇关于骗局的文章后，感觉这只是一种简单的2、10进制转换...

由于电信之前给分配的IP在国外的RBL名单中，所以最近决定将邮件迁移到一个新的IP段上，考虑到已经发布了很多服务在外面，所以没有采用全部替换而改用在现有线路上增加一段不同网段的地址，等于该链路有双网关，然后在F5的CT接口上多绑一个Selfip，在没实施前，一直担心F5是否能聪明的根据不同网关匹配对应的selfip，事实测试这种担心是多余的，F5会自动匹配的。增加完IP后，我想让现有的互联网IP变成动态源地址，这样好玩，刷一次网页IP就会变化，同时也在一定程度上增加了NAT的性能。对于普通的WE...

当然交往中有自己的要求、准则本是无可非议，但一个人在社会上行走，做事还是有点弹性，即灵活性为好，交往也是如此。我们交往要因人而宜，在坚持一定原则的情况下保持弹性，才会让我们的职场路更加顺畅。　　世上没有交不得的同事　　如果你对一个人看不顺眼，或话不投机，并不能草率定论说此人是“小人”，他们也有可能成为对你有所帮助的君子，如果你一律拒绝，将来未免感到可惜。也许你会说，一个人话不投机、又看不顺眼，自己还要装出副样子去“应付”，这样做人做事未免太辛苦了。...

原出处:www.sysvs.com   2004-10-9  初稿，作者：吴柏臣[笔者按]：在中国IT业界，有这么一群技术人员，往往辛苦地工作在第一线，任劳任怨，没有多少时间来交流，但他们确是最具备交流能力的一群人，他们没有象那些开发者一样在公司中那么显眼，但他们确是本应该在公司中最露脸的人物，这就是售前工程师，或者说技术顾问，更加可叹的是，我们的专家在绞尽脑汁地分析和争议为什么会出现一万元的ERP？为什么这个项目本该100万中标的却只有20万？这些为什么...

无法提供摘要。这是一篇受保护的文章。

按照F5提供的终端服务配置向导作的。我的结构是F5旁挂在核心交换机上，self ip:192.168.162.254配置一个POOL:172.20.20.100:3389,172.20.20.211:3389，轮询：最小连接数（结点）,TCP健康检查配置一个VS：192.168.162.253:3389，使用标准TCP类型，并且给pool指定ms_ts_profile（这个profile就和向导上一样配置）pool，VS均为绿色。172.20.20.100和172.20.20.211都是TS服务...

LTM 测试用 没有什么特殊设置。该设备是旁挂在交换机上，只通过一个口连接到核心交换机,self IP 192.168.162.254。路由都有。设置一个POOL :202.104.236.144 ：80,TCP检测，检测为绿设置一个VS：192.168.162.253：80，选中地址转换，选中SNATP AUTOMAP。修改客户端机器的HOST文件 使得192.168.162.253 www.mycisco.cn然后浏览器访问www.mycisco.cn  无法打开.b conn 设...

 ...