2010年5月31日 星期一
2010年5月29日 星期六
Aruba Wirless Setup_LAB4._RADIUS Server
LAB4.
使用RADIUS Server進行驗證。
OK! 剛忘了提,在Radius Server設定完畢後,可以到 AAA test Profile進行測試唷!
跟LDAP不同的是,這邊須要指定 802.1X 認證方式。
Termination EAP-Type
eap-peap
Termination Inner EAP-Type
eap-mschapv2
Aruba Wirless Setup_LAB2._Internal DB
Lab2.
第一階段 SSID 驗證採用 WAP2-psk,及第二階段採用Internal DB進行驗證。
OK! 進行連線測試看看,經過第一階段驗證後,試著打開Browser看看是否會被導入到剛設定的Portal畫面吧!
Aruba Wirless Setup
Wirless 驗證總共分為兩階段,
1. SSID 進行驗證方式常用有,Open、WAP、WAP-psk 、WAP2、WAP2-psk
2. 帳戶驗證: 有Mac 驗證(用於printer設備等)、Internal DB(存在本身設定資料庫中)、LDAP Server(直接跟AD資料庫驗證)、RADIUS Server(透過Radius去跟AD進行驗證)。
驗證順序為 L2 優於 L3驗證。
登入權限,如果本身帳戶未指定該使用者的權限,則預設為該使用者進行登入的方式所給予的權限。
Lab 1.
不設定SSID驗證密碼,進行最基本的連線,以測試連入該AP的User能正常上網。
名詞定義,Untagg_VS_Tagg
名詞定義,
Cisco > Trunk port ___Brocade > Tagger port
Cisco > Access port ___Brocade > Untagger port
Cisco > Etherchannel ___Brocade > Trunk
Tagger port 此port由於每個 Vlan皆可通過,故需在經過此介面的封包標上各自屬於的編號。
Untagger port 只port只通過 Vlan A,所以不需要加上Tagger。
Cisco > Trunk port ___Brocade > Tagger port
Cisco > Access port ___Brocade > Untagger port
Cisco > Etherchannel ___Brocade > Trunk
Tagger port 此port由於每個 Vlan皆可通過,故需在經過此介面的封包標上各自屬於的編號。
Untagger port 只port只通過 Vlan A,所以不需要加上Tagger。
L3Switch&Router差異
何謂L3 Switch?
預設他跟Switch功能一樣,但他可以虛擬出一個或多個Virture Router,去Run Routing !
e.g 1、The port1 & port2 跟 port3 & port4 有個別的VRouter,在那頂頭有各自的Routing table
為何麼要這麼做呢?
假如,今天Router底下有好幾千人要同時上網,那這顆Router肯定無法承受住這麼多的流量。
而 L3 switch 可以利用 Etherchannl 技術,將多個實體port串成一條虛擬線路,且可以很彈性的去調整所需的頻寬,又可以達到容錯,這樣就可以跳脫,Router的硬體限制。
e.g 2、那為何還有Router呢?
因為 L3 Switch 功能這麼強悍,所以現今網路規劃案裡頭,都被使用於Core端,還有很多,像專線、撥接等規格的線路,
但是其價格是很昂貴的,都需要另外購買卡版的。還有一個重點是,現今的網路頻寬,使用Router的處理速度就綽綽有餘了。
所以,相對來講,這些事情交給Router來處理,是非常合適的。
p.s 企業裡,較多流量通常都是部門之間,資料的傳遞,這通常都會規劃一個L3 Switch 來做資料的轉送,
Router 則放置於邊界路由,當有需要連到Internet時,才會將資料丟到Router。
預設他跟Switch功能一樣,但他可以虛擬出一個或多個Virture Router,去Run Routing !
e.g 1、The port1 & port2 跟 port3 & port4 有個別的VRouter,在那頂頭有各自的Routing table
為何麼要這麼做呢?
假如,今天Router底下有好幾千人要同時上網,那這顆Router肯定無法承受住這麼多的流量。
而 L3 switch 可以利用 Etherchannl 技術,將多個實體port串成一條虛擬線路,且可以很彈性的去調整所需的頻寬,又可以達到容錯,這樣就可以跳脫,Router的硬體限制。
e.g 2、那為何還有Router呢?
因為 L3 Switch 功能這麼強悍,所以現今網路規劃案裡頭,都被使用於Core端,還有很多,像專線、撥接等規格的線路,
但是其價格是很昂貴的,都需要另外購買卡版的。還有一個重點是,現今的網路頻寬,使用Router的處理速度就綽綽有餘了。
所以,相對來講,這些事情交給Router來處理,是非常合適的。
p.s 企業裡,較多流量通常都是部門之間,資料的傳遞,這通常都會規劃一個L3 Switch 來做資料的轉送,
Router 則放置於邊界路由,當有需要連到Internet時,才會將資料丟到Router。
SMTP運作流程
當mail server 收到信件時,會先看 @abc.com 這個domain name 是否屬於本地郵件,
不是--> 會將 abc.com 去詢問 DNS server,[告訴我 abc.com的mail server(port 25)是哪個IP呢??]
取得IP後,會進行下列步驟:
第一步,(A)先送出 helo封包到對方(B) smtp server,
接下來對方(B)會回你,[我是Exchange Server X.X版 (IP)],這樣就建立起連線。
第二部,然後就會將這封信件,丟到對方(B) Mail server,(B)收到之後,比對Domain name無誤,
就會去看 jimmy@ 這個帳戶是否存在,
存在 ->傳送到該帳戶的信箱存放。
不存在>將此封信件退回。,並且發送訊息告訴(A)無此郵件帳戶。
不是--> 會將 abc.com 去詢問 DNS server,[告訴我 abc.com的mail server(port 25)是哪個IP呢??]
取得IP後,會進行下列步驟:
第一步,(A)先送出 helo封包到對方(B) smtp server,
接下來對方(B)會回你,[我是Exchange Server X.X版 (IP)],這樣就建立起連線。
第二部,然後就會將這封信件,丟到對方(B) Mail server,(B)收到之後,比對Domain name無誤,
就會去看 jimmy@ 這個帳戶是否存在,
存在 ->傳送到該帳戶的信箱存放。
不存在>將此封信件退回。,並且發送訊息告訴(A)無此郵件帳戶。
利用CMD來測試SMTP_Server
首先,須先查詢出目的端的mail server的IP address, e,g jimmy@abc.com
利用 nslookup 查詢
> abc.com
> -----------------
>-----------------好多資訊,
但是我們只要mail server的 資訊,
>set type=mx
>abc.com
>------------------------ mail.abc.com
>mail.abc.com 60.60.60.60
OK! 查到需要的資訊了!
telnet 60.60.60.60 25 <-記得是要去 smtp server,故使用 Port 25
helo
mail from:Tom@abc.com
rcpt to :III@abc.com
data
hi cc
.OK!
利用 nslookup 查詢
> abc.com
> -----------------
>-----------------好多資訊,
但是我們只要mail server的 資訊,
>set type=mx
>abc.com
>------------------------ mail.abc.com
>mail.abc.com 60.60.60.60
OK! 查到需要的資訊了!
telnet 60.60.60.60 25 <-記得是要去 smtp server,故使用 Port 25
helo
mail from:Tom@abc.com
rcpt to :III@abc.com
data
hi cc
.OK!
2010年5月2日 星期日
US $250 ,換一個清醒.......
99/5/02.......
I get a Fail....。
這個月來 渾渾噩噩,在適應新生活。
希望這次,可以讓我清醒,對於每件事情都該 想清楚,該做什麼,
而不是 應該、或許、可能的去做每件事。
我以為 我"應該"可以考過,但我錯了。
我錯在對自己太有信心,
面對英文的考題,我最後還是慌了。
基礎沒打好的我,該如何飛翔???
還是回歸到謙虛的自我吧.......
I get a Fail....。
這個月來 渾渾噩噩,在適應新生活。
希望這次,可以讓我清醒,對於每件事情都該 想清楚,該做什麼,
而不是 應該、或許、可能的去做每件事。
我以為 我"應該"可以考過,但我錯了。
我錯在對自己太有信心,
面對英文的考題,我最後還是慌了。
基礎沒打好的我,該如何飛翔???
還是回歸到謙虛的自我吧.......
訂閱:
文章 (Atom)
