HQY 一个和谐有爱的空间

IPv6 ACL 配置指南要配置一个适用于所有IPv6地址的ACL（访问控制列表），您可以使用以下方法：1. 匹配所有IPv6地址的ACL规则在IPv6 ACL中，您可以使用以下方式匹配所有IPv6地址：textCopy Code::/0这相当于IPv4中的0.0.0.0/0，表示所有IPv6地址。2. 不同设备上的配置示例Cisco IOS 示例ciscoCopy Codeipv6 access-list ALL-IPv6-TRAFFIC  

目录一 了解ipv6地址二 ipv6地址格式 1.首选格式2、压缩表示3、内嵌IPv4地址的IPv6地址表示三 ipv6地址表示四 ipv6寻址模式1.单播地址3.组播地址3.泛播地址 一 了解ipv6地址IPv6的优势就在于它大大地扩展了地址的可用空间，IPv6地址有128位长。如果地球表面(含陆地和水面)都覆盖着计算机，那么IPv6允许每平方米拥有7*10^23个IP地址;如果地址分配的速率是每微秒100万个，那么需要10^19年才能将所有的地址分配完毕。 &n

常见的IPv6地址及其前缀：::/128即0:0:0:0:0:0:0:0，只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配给真实的网络接口。::1/128即0:0:0:0:0:0:0:1，回环地址，相当于IPv4中的localhost(127.0.0.1)2001::/16全球可聚合地址，由IANA按地域和ISP进行分配，是最常用的IPv6地址，属于单播地址。2002::/166to4地址，用于6to4自动构造隧道技术的地址，属于单播地址。3ffe::/16早期开始的IPv66

因为需要防火墙支持WiFi功能opnsense实现不了于是研究了一下pfsense以下是总结，如有错漏欢迎批评指正，我会及时勘误一、基础信息1、FreeBSD是一种类UNIX的操作系统，有几个基于FreeBSD的开源防火墙，pfSense是其中之一，可以虚拟机或物理机上安装部署。二、下载和制作启动盘2.1 下载以2.7.2版本为例pfsense是有官网的，不要在这里下载，官网下载镜像要翻墙还要钱首先，下方这个DOWNLOAD，点击之后并不会唤起下载，而是跳转到pfsense的开发公司，netga

方法： route命令添加永久路由使用场景 ：使用双网卡，同时使用2个网关的时需要加一条静态路由了。当然还有其他时候会需要加路由。（windows环境）目的 ： 实现实现局域网和互联网同时访问而不需要手动断开互联网wifi(或网线）route add -p 内网服务器IP mask 子网掩码 网关route add -p 0.0.0.0 mask 0.0.0.0 192.168.213.1（默认路由不能删除）示例 route add -p 192.168.220.139 ma

概述Arkime是一个开源，大规模，完整的数据包捕获，索引和数据库系统。 Arkime扩展了您当前的安全基础架构，以标准PCAP格式存储和索引网络流量，提供快速的索引访问。为PCAP浏览，搜索和导出提供了直观简单的Web界面。 Arkime公开了API，允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包，使您在分析工作流程中也可以使用您喜欢的PCAP摄取工具，例如: Wireshark。安装操作系统版本CentOS-7-x86_64-Mi

https://www.bilibili.com/video/BV1L7UkYGEBm 一起了解如何在Rocky Linux 9.4环境下安装和配置ToughRADIUS。 如果你正在寻找一个强大且易于使用的RADIUS服务器解决方案，ToughRADIUS绝对值得你关注。 作为一款开源的RADIUS认证服务器，ToughRADIUS不仅功能丰富，还支持多种认证协议，非常适合用于企业级网络认证管理。

众所周知，互联网并不安全，特别是对于有公网ip（无论公网ipv4还是公网ipv6）的童鞋来说，把各类服务直接暴露在公网是一件非常危险的事情，那在企业的解决方案中，通常会配合硬件防火墙强化网络安全，在家庭网络下也可以通过部署软防火墙实现相同的功能。本篇算是家庭网络安全的第一期，为软防火墙的部署，那相关的理论以及具体实操，后面几期再写，先写防火墙的部署是为了让没用过相关功能的童鞋先有个大致的了解。市面上的硬防火墙（指独立的硬件防火墙设备）五花八门，软防火墙（通常是虚拟机或者物理机直接部署）各大厂家也

CIDR（无类域间路由）是一种用于对互联网IP地址进行聚合和分配的技术。它通过改变IP地址的分配方式，有效地解决了IPv4地址空间不足的问题。本文将详细介绍CIDR的原理、使用方法以及它对互联网的影响，还会针对CIDR出三道例题，相信大家看了本文，一定会完全理解CIDR。什么是CIDR？CIDR是一种用于对IP地址进行聚合和分配的方法。在CIDR之前，互联网使用的是基于类别的IP地址分配方案（例如，A类、B类、C类等）。这种分配方案导致了大量的IP地址浪费和不均匀分配。CIDR的引入打破了基于类

定义:通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IPv4）中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。受益:GRE实现机制简单，对隧道两端的设备负担小。GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了

首先部署一台CentOS 7的主机，版本是多少无所谓，反正一update就都是最新的了。配置我给了给了8核CPU、8 GB内存、60 GB硬盘，试试效果。安装过程不多说，可以看到，安装完成的系统版本为7.5.1804。使用以下命令更新操作系统。yum list yum update -y查看更新后的操作系统，可以看到系统版本为7.9.2009。[root@localhost ~]# cat /etc/system-release C

正文共：32277字 31图，预估阅读时间：50 分钟1、简介1.1、文件内容概要本备忘录规定了 IPsec 兼容系统的基本架构。该架构的目的是在 IPv4 和 IPv6 环境中为 IP 层的流量提供各种安全服务。本文档描述了此类系统的目的、它们的组件以及它们如何相互配合以及如何融入 IP 环境，它还描述了 IPsec 协议提供的安全服务，以及如何在 IP 环境中使用这些服务。本文档并未涉及 IPsec 体系结构的所有方面，后续文档将解决更高级的其他架构细节，例如，在 NAT

Gartner的2019年防火墙魔力象限报告，才领悟到真的是山外有山，海外市场的技术和产品发展领先国内厂商太多，今天来向大家来简单宣传一下。（文末有个小调查，欢迎大家投票！）（Gartner Group公司成立于1979年，是第一家信息技术研究和分析的公司，目前已经成为了一家独立的咨询公司，服务主要是迎合中型公司或技术用户的需求。它希望使自己的业务覆盖到IT行业的所有领域，从而让自己成为每一位用户的一站式信息技术服务公司。）Gartner魔力四象限(Gartner Magic Quadrant）

SDWAN是一个大的网络趋势。至于什么是SDWAN，上次也没深入研究，现在有机会了，跟大伙掰扯掰扯。提到SDWAN，不得不先提一下SDN（Software Defined Network，软件定义网络）。SDN数据通信在过去数年里经历了爆炸式的增长，这种增长使传统数据网络的不足逐渐暴露出来。SDN软件定义网络就是在这种背景下，为了解决传统基于路由的网络部署或数据交换网络的瓶颈问题而发展起来的。SDN的核心思想是将控制层面和数据转发层面相分离，其设计需要遵循下面三个原则：1、把控制平面功能从交换专

本文档描述了虚拟可扩展局域网 (Virtual eXtensible Local Area Network，VXLAN)，该网络用于解决在容纳多租户的虚拟化数据中心内对overlay网络的需求。该方案及相关协议可用于云服务提供商和企业数据中心的网络。本备忘录记录了已部署的 VXLAN 协议，以造福 Internet 社区。本备忘录的状态本文档不是 Internet Standards Track 规范；它是为了信息目的而发布的。这是对 RFC 系列的贡献，独立于任何其他RFC流。RFC编辑器选择

EVE-NG部署好之后，系统是没有设备的软件镜像在的。通过前端我们可以看到在添加节点时，有大量的可选设备类型，但是只有Virtual PC是可以添加的，其他的都是灰的。所以此时要上传一部分设备镜像上来。但是从前端页面是不能直接操作的，要登录到服务器后台上传设备镜像。文件上传的位置是/opt/unetlab/addons/，该路径下有dynamips、iol和qemu三个目录，分别对应image、bin和qcow2三种格式的镜像，需要区分格式进行上传。今天我们先看一下IOL设备的导入方式。创建一个

GNS3和EVE-NG。下载GNS3需要注册账号，并且要人工审核，预计需要2个工作日，有点耽误事啊！EVE-NG的官网倒是能打开，但是镜像在境外的两个云盘上，需要能访问境外。这里捎带提一下，如果各位老板有访问境外的需求，可以私信我走正规渠道，“天翼云SD-WAN跨境加速”业务，工信部备案，快速稳定！下载的时候，大家基本可以放弃Google云盘了，直接提示无法查看或下载。下载好最新的EVE-20171007.iso和EVE-COMM-VM-112.zip之后就可以准备部署了，有需要的小伙伴文末自取

dnscrypt-proxy是Gayhub上面的一个开源项目，项目本身就提供给了我们很多免费的公共DNS可用，如果你不想自建服务器的话用免费的也是可以的，只是DNS解析的速度会比较慢。自建的话找一台线路好的机器，解析速度还是比公共的要快不少的，自建也很简单，官方都提供好了docker镜像。下面我在一台CentOS7X64的机器上进行安装。首先安装docker：cd yum -y install https://download.docker.com/linux/c

用系统工具，网络诊断的ping，ping不通外网的ip。但内网的ip是通的，dns的域名都显示未知主机。用了多wan口上网，二个adsl，一条专线，做了一个ipsec，三个子网。我情况类似，一条ADSL，一条专线，2条线路静态路由都是一样的值，开启按宽带比例出外网，内网设备出外网正常，发现无法路由器local无法ping外网，连不上cloudnet.h3c.com，重置了 多WAN策略，然后就好了...

缺点 优点6to4 技术能让你通过仅有 IPv4 的网络连接 IPv6 互联网。它的原理在于把 IPv6 数据包嵌入到 IPv4 数据包中，并在一些志愿者的帮助下完成传递。（相关规范见于 RFC 3056。）在说明我对 6to4 的实际看法前，我们先讨论一下它是如何运作的。在传统的 IPv4 互联网中，你的设备将数据传至你的运营商，再通过另外几个运营商到达目标网站。这种模式下排查网络故障是相当容易的，并且你的运营商有义务处理他们责任范围内的问题。网站与其运营商之间也有类似的合