Loading...
目前越来越多的地方开始支持IPv6,可以启用openwrt路由器的IPv6功能,从运营商获取IPv6地址,并由openwrt向电脑分配IPv6地址。我启用IPv6的原因是获取公网IP,以便在公网访问家里的设备。我这里无法获取IPv4的公网地址,但可以获取IPv6公网地址,虽然是动态IP,但可以通过DDNS技术来动态更新域名与IP的绑定。因为是动态IP,可能在几天后获取的IP就会被刷新,即使没...
EVE-NG制作自定义Linux系统,这里以eve-ng community 2.0.3-111、CentOS 7为例。步骤1.在EVE-NG的/opt/unetlab/addons/qemu/下新建目录。目录名称以“linux-”开头,后面的字符可自定义,这是EVE-NG的命名规则,这样就能在EVE web界面添加节点时找到Linux节点。mkdir /opt/unetlab/addons...
我们想在主机上安装ESXi时,VMware官方的ISO镜像可能没有相关的驱动程序,导致安装无法完成。这里可以在网上找一下缺失的驱动程序,将它集成到ISO镜像中,再使用这个集成了驱动的ISO镜像来安装ESXi。可以使用VMware官方集成驱动的方法,或者使用https://www.v-front.de网站提供的脚本进行驱动的集成。v-front的脚本又分为两个,一个是ESXi-Customiz...
光猫的宽带连接设置成桥接模式后,使用openwrt进行PPPoE拨号,这时光猫的LAN口IP还是保留的,可以直接把电脑接到光猫的其他LAN口对光猫进行访问。如果想让电脑通过openwrt去访问光猫也是可以的,只要在openwrt连接光猫的接口上新建一个虚拟接口,将这个接口的IP配置成跟光猫的LAN口IP同一个网段就可以了。这样openwrt的上行接口就有两个网段,一个是与运营商的PPPoE服...
H3C防火墙SSLVPN配置示例。使用防火墙作为SSLVPN服务器,在PC安装iNode作为客户端。防火墙连接公网,有公网IP。如果防火墙部署在内网,可在互联网边界设备做映射。拓扑图防火墙配置配置示例[H3C]dis current-configuration # version 7.1.064, ESS 1168L02 # interface GigabitEthernet1/0 po...
H3C路由器IPsec配置示例。本例两端都有公网IP,使用常规配置,不使用模板。拓扑在总部路由器Hub和分支路由器Spoke1之间建立IPsec连接,路由已配置完成。Hub和Spoke1都有公网IP感兴趣流量为10.1.2.0/24 – 172.16.1.0/2410.1.3.0/24 – 172.16.1.0/24IPsec连接成功后,对于感兴趣流量来说,拓扑变成下图所示。可以把IPsec...
在部分情况下,分支机构使用拨号上网,而且获取的还是私网地址(在运营商还会执行一次NAT)。只要总部有公网IP,分支机构还是可以使用IPsec连接到总部的,但只能由分支路由器发起IPsec连接。在这种情况下,分支机构没有公网IP,而且还要经过运营商的NAT设备。在配置IPsec时,分支机构路由器的身份验证要使用名称的方式,因为经过NAT设备,IP会改变,所以无法使用IP作为IPsec设备的身份...
VMware ESXi 主机与交换机之间的链路聚合配置示例。本文示例是在模拟器环境下配置的,仅配置一台ESXi主机(不配置vCenter),在物理环境可能不适用;不同的ESXi版本和不同的交换机之间配置可能也不同,仅供参考。环境模拟器:EVE-NGESXi版本:6.7交换机:Cisco拓扑配置主要配置步骤配置ESXi主机,让Web界面可以访问。可直接用电脑连接到ESXi主机的管理口。修改ES...
安装宽带时,光猫默认是路由模式,由光猫进行PPPoE拨号。现在想将光猫改为桥接模式,由光猫下面的openwrt路由器进行PPPoE拨号。拓扑图光猫改为桥接模式光猫“连接模式”中的路由模式或者桥接模式都是基于某个连接的,也就是先选择某个连接,再将这个连接的连接模式设置为路由或者桥接,而不是将整个光猫设备为某个模式。修改后的网络连接网络连接的设置只需要根据原来的连接进行修改,不必删除连接再新建连...
wireguad是一款VPN软件,可以在公网中建立一个隧道,连接两端的私网。例如连接两个办公地点的网络,或者手机、电脑等连接回家里的网络等等。本例中的场景:家里使用openwrt路由器连接互联网,手机通过wireguad连接到家里的私网。这种连接模式类似IPsec中的easy VPN,就是手机、电脑等单个设备连接到一个私有网络中,不同于Site-to-Site模式。openwrt路由器和手机...
