liusimin 发表于 2004-8-29 04:37:53
6、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”liusimin 发表于 2004-8-29 04:38:25
7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.(liusimin 发表于 2004-8-29 04:39:05
就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以可以不用“地址池”不同之处后面再讲。这里假设有8个地址,设置如下:liusimin 发表于 2004-8-29 04:39:55
添好后是这样的:liusimin 发表于 2004-8-29 04:41:04
8、在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP协议,如Web和FTP就是TCP协议的),选准后“添加”liusimin 发表于 2004-8-29 04:42:25
9、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”liusimin 发表于 2004-8-29 04:43:12
也就是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,liusimin 发表于 2004-8-29 04:44:11
就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。 “传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为8080。 “专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。 这就是TCP协议端口的重定向,至于UDP的定向页差不多,下图就是添加端口映射后的情况。liusimin 发表于 2004-8-29 04:45:05
四、测试结果在192.200.200.55出测试了一下NAT主机上的Web服务器和内网中192.168.0.2上建的Web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)liusimin 发表于 2004-8-29 04:45:53
现在大家该清楚了吧?以后别再问我这个菜鸟问题liusimin 发表于 2004-8-29 04:49:33
再发VPN的反正现在没事做~~~~正郁闷呢liusimin 发表于 2004-8-29 04:49:51
VPN及其配置示例VPN的定义虚拟专网(VPN-VIRTUAL PRIVATE NETWORK)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台(如INTERNET,ATM,FRAME RELAY等)之上的逻辑网络,用户数据在逻辑链路中传输。 VPN的功能1、通过隧道(TUNNEL)或虚电路(VIRTUAL CIRCUIT)实现网络互联 2、支持用户安全管理 3、能够进行网络监控、故障诊断 VPN解决方案的优点1、省钱:它可以节省长途电话费和长途专线电话费和长途专线网络费可以为用户节省30-25%的 网络应用的开销。 2、选择灵活、速度快:通过vpn网关,用户可以选择多种internet连通技术,而且对于 INTERNET的容量可以实现按需定制; 3、安全性好:VPN的认证机制将更好地保证用户的隐私权和收发数据的完整性; 4、实现投资的保护:VPN技术的应用可以建立在用户现有的防火墙的基础上,用户正在使用的 应用软件也不受影响。 VPN技术原理1、 VPN系统使分布在不同地方的专用网络在不可信任的公共网络上安全的通信。 2、 VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。 3、 对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。 4、 VPN设备加上新的收据包头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。 5、 VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。 6、 当数据包到达目标VPN设备时,数据包被解封装,数据包被解封装,数字签名,数字签名被 核对无误后,收据包被解密。liusimin 发表于 2004-8-29 04:51:06
VPN配置实例Intranet 内联网配置:Figure 3-8: Intranet VPN Scenario Physical Elements Headquarters Router 配置hq-sanjose# show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname hq-sanjose ! boot system flash bootflash: boot bootldr bootflash:c7100-boot-mz.120-1.1.T boot config slot0:hq-sanjose-cfg-small no logging buffered ! crypto isakmp policy 1 authentication pre-share lifetime 84600 crypto isakmp key test12345 address 172.24.2.5 ! crypto ipsec transform-set proposal1 ah-sha-hmac esp-des esp-sha-hmac mode transport ! ! crypto map s1first local-address Serial1/0 crypto map s1first 1 ipsec-isakmp/pre> set peer 172.24.2.5 set transform-set proposal1 match address 101 ! interface Tunnel0 bandwidth 180 ip address 172.17.3.3 255.255.255.0 no ip directed-broadcast tunnel source 172.17.2.4 tunnel destination 172.24.2.5 crypto map s1first ! interface FastEthernet0/0 ip address 10.1.3.3 255.255.255.0 no ip directed-broadcast no keepalive full-duplex no cdp enable ! interface FastEthernet0/1 ip address 10.1.6.4 255.255.255.0 no ip directed-broadcast no keepalive full-duplex no cdp enable ! interface Serial1/0 ip address 172.17.2.4 255.255.255.0 no ip directed-broadcast no ip mroute-cache no keepalive/pre> fair-queue 64 256 0 framing c-bit cablelength 10 dsu bandwidth 44210 clock source internal no cdp enable crypto map s1first ! ip route 10.1.4.0 255.255.255.0 Tunnel0 ! access-list 101 permit gre host 172.17.2.4 host 172.24.2.5 ! line con 0 transport input none line aux 0 line vty 0 4 login ! end /pre> Remote Office Router 配置: ro-rtp# show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname ro-rtp ! boot system flash bootflash: boot bootldr bootflash:c7100-boot-mz.120-1.1.T boot config slot0:ro-rtp-cfg-small no logging buffered ! crypto isakmp policy 1 authentication pre-share lifetime 84600 crypto isakmp key test12345 address 172.17.2.4 ! crypto ipsec transform-set proposal1 ah-sha-hmac esp-des esp-sha-hmac mode transport ! ! crypto map s1first local-address Serial1/0 crypto map s1first 1 ipsec-isakmp set peer 172.17.2.4 set transform-set proposal1 match address 101 ! interface Tunnel1 bandwidth 180 ip address 172.24.3.6 255.255.255.0 no ip directed-broadcast tunnel source 172.24.2.5 tunnel destination 172.17.2.4 crypto map s1first ! interface FastEthernet0/0 ip address 10.1.4.2 255.255.255.0 no ip directed-broadcast no keepalive full-duplex no cdp enable ! interface Serial1/0 ip address 172.24.2.5 255.255.255.0 no ip directed-broadcast no ip mroute-cache no keepalive fair-queue 64 256 0 framing c-bit cablelength 10 dsu bandwidth 44210 clock source internal no cdp enable crypto map s1first ! ip route 10.1.3.0 255.255.255.0 Tunnel1 ip route 10.1.6.0 255.255.255.0 Tunnel1 ! access-list 101 permit gre host 172.24.2.5 host 172.17.2.4 ! line con 0 transport input none line aux 0 line vty 0 4 login ! end Extranet外联网配置: Figure 3-9: Extranet VPN Scenario Physical Elements Headquarters Router配置: hq-sanjose# show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname hq-sanjose ! boot system flash bootflash: boot bootldr bootflash:c7100-boot-mz.120-1.1.T boot config slot0:hq-sanjose-cfg-small no logging buffered ! crypto isakmp policy 1 authentication pre-share lifetime 84600 crypto isakmp key test12345 address 172.24.2.5 crypto isakmp key test67890 address 172.23.2.7 ! crypto ipsec transform-set proposal1 ah-sha-hmac esp-des esp-sha-hmac ode transport ! crypto ipsec transform-set proposal4 ah-sha-hmac esp-des esp-sha-hmac ! ! crypto map s1first local-address Serial1/0 crypto map s1first 1 ipsec-isakmp set peer 172.24.2.5 set transform-set proposal1 match address 101 ! crypto map s4second local-address Serial2/0 crypto map s4second 2 ipsec-isakmp set peer 172.23.2.7 set transform-set proposal4 match address 111 ! interface Tunnel0 bandwidth 180 ip address 172.17.3.3 255.255.255.0 no ip directed-broadcast tunnel source 172.17.2.4 tunnel destination 172.24.2.5 crypto map s1first ! interface FastEthernet0/0 ip address 10.1.3.3 255.255.255.0 no ip directed-broadcast no keepalive full-duplex no cdp enable ! interface FastEthernet0/1 ip address 10.1.6.4 255.255.255.0 no ip directed-broadcast ip nat inside no keepalive full-duplex no cdp enable ! interface Serial1/0 ip address 172.17.2.4 255.255.255.0 no ip directed-broadcast no ip mroute-cache no keepalive fair-queue 64 256 0 framing c-bit cablelength 10 dsu bandwidth 44210 clock source internal no cdp enable crypto map s1first ! interface Serial2/0 ip address 172.16.2.2 255.255.255.0 no ip directed-broadcast ip nat outside no ip mroute-cache no keepalive fair-queue 64 256 0 framing c-bit cablelength 10 dsu bandwidth 44210 clock source internal no cdp enable crypto map s4second ! router bgp 10 network 10.2.2.2 mask 255.255.255.0 network 172.16.2.0 mask 255.255.255.0 ! ip route 10.1.4.0 255.255.255.0 Tunnel0 ! ip nat inside source static 10.1.6.5 10.2.2.2 ! access-list 101 permit gre host 172.17.2.4 host 172.24.2.5 access-list 111 permit ip host 10.2.2.2 host 10.1.5.3 ! line con 0 transport input none line aux 0 line vty 0 4 login ! end Business Partner Router 配置:bus-ptnr# show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bus-ptnr ! boot system flash bootflash: boot bootldr bootflash:c7100-boot-mz.120-1.1.T boot config slot0:bus-ptnr-cfg-small no logging buffered ! crypto isakmp policy 1 authentication pre-share lifetime 84600 crypto isakmp key test67890 address 172.16.2.2 ! crypto ipsec transform-set proposal4 ah-sha-hmac esp-des esp-sha-hmac ! ! crypto map s4second local-address Serial1/0 crypto map s4second 2 ipsec-isakmp set peer 172.16.2.2 set transform-set proposal4 match address 111 ! interface FastEthernet0/0 ip address 10.1.5.2 255.255.255.0 no ip directed-broadcast no keepalive full-duplex no cdp enable ! interface Serial1/0 ip address 172.23.2.7 255.255.255.0 no ip directed-broadcast no ip mroute-cache no keepalive fair-queue 64 256 0 framing c-bit cablelength 10 dsu bandwidth 44210 clock source internal no cdp enable crypto map s4second ! router bgp 10 network 10.1.5.0 mask 255.255.255.0 network 172.16.2.0 mask 255.255.255.0 ! access-list 111 permit ip host 10.1.5.3 host 10.2.2.2 ! line con 0 transport input none line aux 0 line vty 0 4liusimin 发表于 2004-8-29 05:03:03
再发一个LINUX命令全级liusimin 发表于 2004-8-29 05:08:19
1. X WINDOWS SYSTEM reconfig 功能说明:转换配置文件。语法:reconfig XF86Config 补充说明:reconfig 指令能将XFree86 3.1 及以前的版本的配置文件,转成新的格式。现今的配置文件XF86Config,存放在/etc 或/etc/X11 目录下,它的格式包含了更多的信息,因此在转换之后,您还须自行编辑设置文件,输入不足的部分。startx(start X Window) 功能说明:启动X Window。语法:startx [程序][--服务器设置] 补充说明:startx 为启动X Window 的script 文件, 实际上启动X Window 的程序为xinit。参数: [程序] 此处所指定的[程序]为X Window 所要执行程序的配置文件。[--服务器设置] startx 预设会去读取.xerverrc 中的配置,决定启动X Window 的方式。Xconfigurator 功能说明:设置XFree86。语法:Xconfigurator [--card][--expert][--help][--hsync""][-kickstart][--monitor][--server][--vsync""] 补充说明:这是Red Hat 公司遵循GPL 规则所开发的程序,它具有互动式操作界面,您可以轻易地利用方向键和空格键等,设置显卡和显示器,并选择欲使用的画面分辨率与色彩深度,最后保存配置文件XF86Config。1 参数: --card 设置显卡的型号,可用"--help"参数查询型号列表。--expert 启用专家模式,增加用户得以自行选择的项目而非由程序完全自动检测。--help 在线帮助。--hsync"" 设置水平扫描频率。--kickstart 启用全自动模式。--monitor 设置显示器型号,可用"--help" 参数查询型号列表。--server 设置显示服务器。--vsync"" 设置垂直扫描频率。XF86Setup 功能说明:设置XFee86。语法:XF86Setup [-display:][-nodialog][-sync] 补充说明:这是Linux 系统用来设置XFee86 的程序, 它会进入图形模式,通过互动操作界面,让用户轻松完成XFee86 环境的设置。参数: -display: 指定显示XF86Setup 设置画面的主机名称以及欲在该主机上的哪个显示器显示画面。-nodialog 执行XF86Setup 时,不显示交谈窗, 直接以文字模式提出询问。--sync 和X Server 进行数据同步传输。xlsatoms 功能说明:列出X Server 定义的成分。语法:xlsatoms [-display][-format][-name][-range] 补充说明:执行xlsatoms 指令会列出X Server 内部所有定义的成分,每个成分都有其编号,您可利用参数设置列表范围,或直接指定欲查询的成分名称。2 参数: -display 指定X Server 连接的显示器编号, 该编号由"0"开始计算, 依序递增。-format 设置成分清单的列表格式,您可使用控制字符改变显示样式。-name 列出指定的成分。-range 设置成分清单的列表范围。xlsclients 功能说明:列出显示器中的客户端应用程序。语法:xlsclients [-al][-display][-m] 补充说明:执行xlsclients 指令可列出某个显示器中,正在执行的客户端应用程序信息。参数: -a 列出所有显示器的客户端应用程序信息。-display 指定X Server 连接的显示器编号, 该编号由"0"开始计算,依序递增。-l 使用详细格式列表。-m 设置显示指令信息的最大长度,单位以字符计算。xlsfonts 功能说明:列出X Server 使用的字体。语法:xlsfonts [-1Clmou][-display:][-fn][-ll][-lll][-n][-w] 补充说明:执行xlsfonts 指令会显示目前X Server 可使用的字体,也能使用范本样式仅列出的符合条件的字体。参数: -1 仅用单一栏位列出字体清单。-C 使用多个栏位列出字体清单。-display: 指定显示3 XF86Setup 设置画面的主机名称以及欲放在该主机机上的哪个显示器画面。-fn 只列出符合范本样式指定的条件的字体。-l 除字体名称外,同时列出字体的属性。-ll 此参数的效果和指定"l"参数类似,但显示更详细的信息。-lll 此参数的效果和指定"ll"参数类似,但显示更详细的信息。-m 配合参数"-l"使用时,一并列出字体大小的上下限。-n 设置每列显示的栏位数。-o 以OpenFont 的形式列出字体清单。-u 列出字体清单时不依照其名称排序。-w 设置每列的最大字符数。