首页 > 代码库 > 2014.7.30-8.3日广大网友的提问解答(答问题的第2个工作周)

2014.7.30-8.3日广大网友的提问解答(答问题的第2个工作周)

2014.7.30-8.3日广大网友的提问解答(答问题的第2个工作周)

2014.7.30-8.3日广大网友的提问解答(答问题的第2个工作周)


wKiom1Pne8nA4XrnAABaQMle6LI699.jpg

回答1其实,大可不必为这种事情去纠结,这两款软件都是用于图型化管理设备,其方式和目标完全一样,我觉得你应该这样来思考这个问题,你自己用那一款觉得得心应手,你就在实际中用哪一款,如果你必须要我给你分个好坏,那么我的原则是:“新的总比旧的好”

注意:是你去驾驭设备和软件,而不是让设备和软件束缚你,而思科的商业模式很多,几乎每个月都有新产品,你能纠结出谁好谁不好!


wKiom1PnfAbSkxIEAAH4Gi-HPLA573.jpg

回答2简单的讲,就是在VLAN里面再封装VLAN,通过公共VLAN传输私有VLAN,这个,我无法用一两句话给你解释,建议你先看一些基于《第二层VPN体系结构》的书,建议你不要单独去理解它,如果你能理解第二层(基于数据链路层)的VPN,自然就明白了。这是电信级运营商必备的技术。


wKiom1PnfDyjYC4MAAC4I3umJrc913.jpg

回答3这个太多了,微软任何服务器版本的操作系统都能行,但是就你哪句“还有在路由器做映射就算了”,哪你还是使用花生壳吧,只有花生壳相对最简单。还有一般的家用宽带路由器都能行。


wKioL1PnfYSQkhKrAADAlCVqGK4780.jpg

回答4这种管理软件很多,基本上都是基于桌面管理、设备管理、服务管理、但是一般要联动snmpnetflow、而且多为商用软件,给你推鉴一般好书:

原版:《network managementaccounting and performance strategies

中国版:《网络管理:计费与性能管理策略》

建议看英文的,全看完,基本上能成管理专家,并指导开发人员完成管理工程的开发。

如果只是为工作为了解那么建议你用:

可以使用软件:AT-SNMPcV8_CN_Eval(可下载)

再结合录像:http://edu.51cto.com/course/course_id-861.html

wKiom1PnfJnQq7C7AACq72RlXos618.jpg

回答5如果你扫描的字符串只是ro,表示只读,就这样一个状态,你是无法使用SNMP去入侵路由器的,但是你可以通过攻击它的路由协议和插入流氓路由,来完成,一般的网络管理员脑子里装的基本是水,远程管理一般都是通过telnettelnet的密码是没有加密的,如果捕获到telnet的密码,一切都OK了,实施这些不难,有一本美国人写的好书专搞cisco的。书名《cisco 网络黑客太爆光》,但是看这本书,需要你有相当好的基础,你可试试。

wKioL1Pnfeixj_lqAAFdi73go-c852.jpg回答6任何厂商、任何设备的VPN网关(或者你们叫VPN服务器)分给VPN客户端的地址,不是必须要和自己内侧在一个子网,你上面那种分发可以,只是要注意VPN路由,VPN路由不等同由常规路由,它是在你VPN拨号成功,已经得到IP的情况下,穿越安全隧道到目标私网的路由。


wKioL1PnfmfiKpkfAADPKITVXbE999.jpg

wKiom1PnfX_ztVi0AADmIPxWwWo764.jpg


本文出自 “无名的基督” 博客,请务必保留此出处http://7658423.blog.51cto.com/7648423/1538334