- 博客(42)
- 收藏
- 关注
原创 清除console密码重起后,部分版本又会要输入默认console密码
难得去官网查,故清除console密码后,立马重新配置一下console密码。具体如下
2022-05-07 20:09:44 333
原创 JCQ旁路安装方法
支持镜像功能的核心交换机,设定镜像口上连路由器,观察口连JCQ的网口1或2。完事JCQ的通信口连能上网的路由器lan口或者其他任意能上互联网的接口都行(IP需采用固定模式)
2022-01-09 17:07:02 317
原创 超融合简介
一、什么是超融合超融合就是软件定义计算存储网络等等。在理解层面,首先是传统企业应用的物理机(各类应用的增加势必会增加部署的物理机,硬件资源得不到共享及充分应用)然后是虚拟化,再才是超融合...
2021-12-14 11:30:30 11680 1
原创 华为S5720-32X-EI-AC配置备份
第一步备份配置文件到交换机flash中<172.31.255.159> save config.cfg<172.31.255.159>copy config.cfg backup.cfgCopy flash:/config.cfg to flash:/backup.cfg?[Y/N]:y100% complete.|Info: Copied file flash:/config.cfg to flash:/backup.cfg...Done.该步骤主要便于...
2021-10-22 23:03:25 2067
原创 静态路由和rip协议以及ospf(消化后重新组织自己语言提炼的文章)
静态路由和rip协议以及ospf mark 加深ospf实操配置一、Rip协议1.是一个距离矢量协议2.路由选择协议的度量值为跳步数3.最大允许的跳步数是164.缺省情况下每隔30秒钟广播一次路由更新5.它有在多条链路上进行负载均衡的功能二 路由的防环路机制路由毒化2.水平分割路由器从某个接口学到路由后,不会将这些学到的路由发送給刚刚发給它的路由器(...
2019-04-08 16:21:45 881
原创 三层交换机下一IP能Ping通任意网站不能打开网页问题处理
1.四楼五楼IP172.29.255.6/255.255.255.252 上联S7706交换机,出口路由AR2200.交换机中其他vlan均网络正常,但是四楼五楼该IP不能上网(该IP给与一个二级路由器)。后面在一级路由器的NAT里面的“静态NAT”里,写上了两条策略网络恢复正常...
2018-07-28 21:43:40 2635 1
转载 华为S5720交换机通过ACL限制VLAN之间的访问
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000 //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
2018-05-23 17:53:22 59132 12
原创 S5720交换机默认保存日志是7天,以下方法可尝试查看7天之前更多的日志
ogbuffer里面如果保存不下的,设备会自动存在设备flash里面在设备其中有个logflie的文件夹,里面就有之前更早的了
2017-12-04 16:10:02 11211
原创 交换机S5720外网断开两次(12月1日,11月27日),关闭auto-port-defend功能,仅开启auto-defend。针对信任的IP,acl放通,然后在策略里面调用ACL
最近外网经常断开,无法追溯到问题在哪。但是发现了一个不正常的情况。就是交换机auto-port-defend和auto-defend都开启了。需要关闭auto-port-defend(否则两个会冲突),因为auto-port-defend是针对某个有问题的接口防御,而auto-defend只是会针对单个IP进行防御。具体操作 syscpu-defend policy testaut
2017-12-04 16:09:01 15572
原创 windows下进入目录的方法
比如进入E盘的test下的dog文件夹方法一:先切入E盘,输“E:” 然后输“cd \test\dog”方法二:先输“cd E:\test\dog”;然后输“E:”就会跳到这个目录下,具体为啥我不知道。反正我就用第一种方法
2017-11-09 16:44:49 5692
转载 Linux常用命令之关机命令(halt poweroff shutdown)的区别
shutdown实际上是调用init 0, init 0会cleanup一些工作然后调用halt或者poweroff。其实主要区别是halt和poweroff,做没有acpi的系统上,halt只是关闭了os,电源还在工作,你得手动取按一下那个按钮,而poweroff会发送一个关闭电源的信号给acpi。但在现在的系统上,他们实际上都一样了作者:makefifo链接:https://w
2017-10-26 15:47:31 1440
转载 交换机安全——抓包及配置攻击溯源
http://support.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000093687&idAbsPath=7919710|21782164|21782167|22318564|6691579http://support.huawei.com/enterprise/zh/doc/DOC10000819
2017-10-24 16:03:54 3628
原创 交换机常用命令——查看修改系统时间,查看交换机SN
查看当前系统时间 dis time all手动修改系统时间clock datetime 15:44:40 2017-10-24查看SN dis elabel(所显示的Barcode后面那串数字就是SN)
2017-10-24 15:59:07 47482 1
原创 配置snooping和ipsg遇到的特定IP的情况处理一(三层排除二层绑定)
最近配置snooping和ipsg的任务已经完成了,今天遇到一台PC需要特定的IP,情况很特殊:因为他的电脑系统出现故障一段时间了,导致他不能从DHCP服务器获取IP,于是最初他设定了固定IP,他的虚拟机里面也对应的设置了固定IP。讲了一通理由(虚拟机的工程、共享的问题),总之就是不能再改IP了。后面研究了会,具体的做法是:首先,在三层交换机的DHCP地址池中将这两个IP排除掉,不让地址池分配
2017-10-19 14:36:57 1148
原创 IPSG和snooping配置记录
具体的配置参考一下链接http://support.huawei.com/hedex/pages/EDOC1000081668DZE0811M/06/EDOC1000081668DZE0811M/06/resources/dc/dc_cfg_ipsg_1021.html?ft=0&fe=10&hib=9.3.13.12.9.2&id=dc_cfg_ipsg_1021&text=%25u914D
2017-10-18 19:48:24 891
原创 IPSG简介
IPSG是IP Source Guard的简称。设备在作为二层设备使用时,利用绑定表来防御IP源欺骗的攻击。IPSG功能是基于绑定表(DHCP动态和静态绑定表)对IP报文进行匹配检查。当设备在转发IP报文时,将此IP报文中的源IP、源MAC、接口、VLAN信息和绑定表的信息进行比较,如果信息匹配,表明是合法用户,则允许此报文正常转发;否则认为是攻击报文,并丢弃该IP报文。如:用户通过D
2017-10-18 13:47:30 6520
原创 修改已经配置好的基于全局的IP地址池租期为永久
1.针对基于全局的地址池sysip pool vlan150 (进入基于全局的IP地址池)lease unlimited(租期无限制)2.针对基于接口地址池的DHCP租期比如针对vlanif152sysinterface vlanif152dhcp server lease day 999 (貌似5720针对时间限制为0到999)3.下面抄录一段
2017-10-17 23:12:54 3899
原创 配置交换机的静态路由
sys ip route-static 0.0.0.0 0.0.0.0 172.31.255.159 (静态路由吓一跳172.31.255.159)删除静态路由在命令前加undo即可
2017-10-17 23:05:24 36233 1
原创 华为 S5720-32X-EI-AC配置(配置web版)账号
sys[Huawei] aaa [Huawei-aaa] local-user huawei password irreversible-cipher huawei@123 [Huawei-aaa] local-user huawei service-type http [Huawei-aaa] local-user huawei privilege level 15[Huaw
2017-10-17 20:49:18 22384
原创 Ubuntu server下面的openssh server服务安装试玩
1.安装了Ubuntu server,在安装过程中有很多服务包可以安装,如Openssh server 、dns 、LAMP(MySQL+apach+php等等这些玩意),我选择安装了openssh server.安装完后,可以使用SSH远程登录了这台服务器,然后使用who命令查看这台服务器当前登录的账号。SSH登录账号的方法 如 127.0.0.1 @tan(待补充)2.创建一个.s
2017-09-06 11:50:37 299
原创 正规表示法和Linux三剑客
谈到这里就得要进一步说明了,正规表示法基本上是一种『表示法』, 只要工具程序支持这种表示法,那么该工具程序就可以用来作为正规表示法的字符串处理之用。 例如 vi, grep, awk ,sed 等等工具,因为她们有支持正觃表示法, 所以,这些工具就可以使用正觃表示法癿特殊字符杢迚行字符串癿处理。但例如 cp, ls 等指令幵未支持正觃表示法, 所以就只能使用 bash 自己本身癿通配符而已。
2017-08-29 12:00:06 373
转载 rm命令
rm 命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉。对于链接文件,只是删除整个链接文件,而原有文件保持不变。来自: http://man.linuxde.net/rm注意:使用rm命令要格外小心。因为一旦删除了一个文件,就无法再恢复它。所以,在删除文件之前,最好再看一下文件的内容,确定是否真要删除。rm命令可以用-i选项,这个选项在
2017-08-29 11:54:40 668
原创 PE装机的几个注意
win764位不完全支持UEFI,使用U盘装系统的时候,如果用PE,需关闭主板中的secure boot才能进PE.另外,CSM support意为Compatibility support Module该选项专为兼容只能在legacy模式下工作的设备以及不支持或不能完全支持UEFI的操作系统而设置
2017-08-23 11:51:01 2049
原创 linux指令在线求助man page(man命令的用法)
linux的指令查询Linux有很多指令,首先在黑框框中连按两下TAB键,可以看看总共有多少条指令可以用(2000多条)这么多条指令,一一去记忆不现实。Linux为我们提供了命令手册,man(manual手册)命令就可以查询命令的用法。例如,输入man ls 会弹出很多关于ls命令的介绍LS(1) User Commands
2017-08-03 17:30:10 1655
转载 linux目录相关
Linux 标准目录结构初学Linux,首先需要弄清Linux 标准目录结构/root --- 启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。home --- 存储普通用户的个人文件ftp --- 用户所有服务httpdsambauser1user2bin --- 系统启动时需要的执行文件(二进制)sbin --- 可执行程
2017-08-02 15:45:14 281
原创 windows下添加静态路由
举例route -p add 192.168.0.10 mask 255.255.255.0 10.8.0.100 路由意思:前往192.168.0.10的数据下一跳网关为10.8.0.100(其中route -p add意为添加一条永久路由)。
2017-08-01 14:39:05 2510
原创 网络基础知识(一)半双工与全双工
半双工与全双工 半双工:在半双工模式(half-duplex mode)下,通信双方都能収送和接收数据,但丌能同时进行。当一台设备収送时,另一台只能接收,反之亦然。对讲机是半双工系统的典型例子(PS.对讲机貌似也有全双工的了,但是不常用?)。 全双工:在全双工模式(full-duplex mode)下,通信双方都能同时接收和収送数据。电话网络是典型的全双工例子。
2017-07-27 09:15:35 2652
原创 Mysql基本操作(1)
Mysql基本操作(1)—linux下 进入Linux的黑屏,输入mysql -uroot -p ,然后系统会提示输入密码,我的虚拟机中mysql密码是root,输入,进入MySQL。
2017-07-20 10:20:13 298
原创 RTX服务器迁移经验之谈
原来有一台RTX服务器,老是宕机,极度不稳定。于是我觉得新构建一台RTX服务器,然后在某个中午时间段,把老服务器的IP停用,新服务器IP改为老服务器IP(172.21.1.9)。 想法很美妙,改完之后发送信息也正常。可是发送不了文件!!同事的头像也显示不了!急啊,大家都在说不能发文件。原因在这里:本来新服务器在假设之后就设置了一个IP 172.21.1.15 改完IP后 RTXSe
2017-07-17 14:58:16 2254
原创 攻防方法
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据包都会路过这个集线器上的每一个计算机,只要你将网卡设置为混杂模式就能抓到别人的包;第三种,利用MAC
2017-07-11 15:42:19 405
原创 S5700telnet配置及清除console密码举例
一.配置telnetaaa local-user huawei password cipher hello local-user huawei service-type telnet local-user huawei privilege level 3quit(注aaa模式是账号密码模式) 更多知识,查阅手册二.清除con
2017-07-03 14:41:39 13990
原创 S5720DHCP举例(s5700只能配一个vlanif接口,配置其他vlanif接口做DHCP地址池)
上面图片是一段概述,简略言之,DHCP有基于全局和基于接口以及DHCP中继三种,而全局和接口都存在的情况下,DHCP客户端会优先从本地DHCP服务器的接口地址池中获取IP。另外,S5700的接口地址池只能在VLANIF接口上配置操作步骤:1.system-view 2.dhcp enable 使能DHCP服务
2017-07-03 14:27:25 5688
原创 华为交换机常用命令
以下命令有部分为简写,写上这些命令是为了方便回忆:dis user-interface 查看用户界面信息dis telnet server status查看telnet服务器配置信息dis alarm urgent 查看紧急告警dis temperature all 查看温度dis logbuff 查看详细日志dis vlan summary 查看所有vla
2017-07-03 13:43:41 20229 2
原创 linux常用命令记录
1.ifstat 这个命令可以测试各个网卡上传下载速度 不过需要安装 apt-get install ifstat (如果没有权限则要sudo提升权限)
2017-06-06 17:27:51 346
转载 Ubuntu下apt-get命令详解
在Ubuntu下,apt-get近乎是最常用的shell命令之一了,因为他是Ubuntu通过新立得安装软件的常用工具命令。本文列举了常用的APT命令参数: apt-cache search package 搜索软件包 apt-cache show package 获取包的相关信息,如说明、大小、版本等 sudo apt-get i
2017-06-02 14:15:35 228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人