- 博客(78)
- 收藏
- 关注
RSS订阅原创 Nessus离线激活
1.获取你的机器的challenge code: ./nessuscli fetch --challenge。输入./nessuscli fetch --register-offline nessus.license。安装命令:./nessuscli update all-2.0.tar.gz。将网页上的license保存下来,vi一个license文件。需要你的活动邮件接收activate code。,此处填写上两步获取的内容,即可得一个离线的插件包,如图。3.获取授权文件和插件。4.激活Nessus,
2024-01-12 17:17:22
490
原创 Centos的网络配置
1.常常有人说使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,事实上只需要换一个位置即可,通过在rc.local文件中使用route命令添加的路由可以永久的工作而不会失效!类似的ip route添加的路由也是临时生效的,但是可以通过保存和恢复来持续永久的使用。额外的route的等价命令是ip route,如添加一条静态路由。这里要注意rc.local文件需要有可执行的权限!2.通过添加编辑静态路由文件实现永久静态路由。
2024-01-03 17:04:10
652
原创 Ubuntu18.4 LTS的网络配置
Ubuntu 16以上版本的系统,默认网络配置IP地址的文件已不再是 /etc/network/interfaces,但是很多人还是习惯使用这个配置文件,事实是这个配置文件仍然可以使用,而且在配置多个静态IP的情况下,可以和/etc/netplan/中的配置文件 xx.ymal文件共同工作。3.第二块网卡网络配置,编辑/etc/netplan/中的配置文件/etc/netplan/01-network-manager-all.yaml。2.重启网络服务,应用配置。
2024-01-02 14:16:23
473
原创 CentOS7根分区扩容之三
Centos根分区接近100%,如果你的系统使用了全部磁盘,文件系统是ext4,根分区和/home都是逻辑卷,那么在没有额外的磁盘增加情况下,可以从/home卷中切分一部分空间增加到根分区空间。3.调整/dev/mapper/centos-home的磁盘大小,切500G空间。4.缩减home分区逻辑卷,并重新挂载。5.扩展根卷,并使其分区生效。注:原/home空间为1T。
2023-12-01 23:43:32
78
原创 CentOS7根分区扩容之二
Centos根分区快接近100%,如果根分区是逻辑卷,那么可以增加额外的磁盘,通过逻辑卷扩容的方式增加到根分区空间。6.检查根分区所在卷组,把新建的物理卷加入到根分区的卷组。3.把磁盘格式化为lvm类型的文件分区。7.扩展根分区,并扩展文件系统。1.检查当前根分区大小。8.验证扩容后的根分区。
2023-12-01 23:20:34
81
原创 CentOS7根分区扩容之一
Centos默认根分区50G,很快接近100%,如果你的系统使用了全部磁盘,文件系统是xfs,根分区和/home都是逻辑卷,那么在没有额外的磁盘增加情况下,可以从/home卷中切分一部分空间增加到根分区空间。1.由于xfs格式的分区只能扩大,不能缩小,所以需要对/home分区的文件进行备份,在重建分区后进行恢复。3.删除home逻辑卷,并扩大根分区到100G。4.恢复home逻辑卷重新格式化并挂载。根分区已经成功扩容100G!5.还原/home分区数据。6.验证根分区扩容结果。2.卸载home分区。
2023-12-01 22:31:13
99
原创 Centos7设置永久路由
服务器常常有多块网卡,配置多个IP网络,如果每个都设置默认网关,往往会导致去往某些特定网络一些不可预知的丢包,那么如何避免这个问题呢?ens224这块网卡地址在192.168.1.0网络,192.168.1.0网络的网关在192.168.1.254。1.访问互联网的网卡正常配置默认网关。其他企业内部管理网络走明细路由。所有互联网业务网络走默认路由。
2023-11-29 22:55:32
893
原创 校准Centos7的时区和时间
系统的时间准确很重要,如果没有NTP服务器,可以选择和主板时间保持一致,那么如何校准Centos7的时区和时间呢。通过软连接到对应的时区来修改系统时区。5.系统重启自动同步主板时间。4.设置系统和主板时间同步。1.检查当前时区和时间。
2023-11-29 22:46:31
388
原创 RH2288H V3服务器使用ISO安装系统
管理网口默认IP是192.168.2.100/24,默认用户root,默认Huawei12#$,网线连接BMC口,登录。默认密码可以在开机时按del键进入配置页面修改。4.由于是离线安装,需要拷贝ISO文件到系统中做本地安装源或者未来做kvm环境虚拟化安装系统,需要拷贝iso安装文件到系统,再次以文件形式挂载iso文件。3.进入虚拟控制台,点光盘图标,选镜像文件挂载ISO,设置光驱启动安装系统。2.配置raid,生产环境基础服务器建议配置为raid5或者raid6。1.配置和服务器相同网段地址,RH。
2023-11-27 08:26:06
1058
原创 Centos Bind安装与排错
13.重启Bind服务,重新检查服务,问题排除!7.创建解析文件:配置正向解析文件。8.创建解析文件:配置反向解析文件。1.配置Centos系统静态IP。发现解析不成功,什么原因呢?10.本机测试DNS服务器。
2023-11-26 16:51:30
391
原创 开启Windows11 PC无线热点功能
2.点“网络和Internet”,点开移动热点,在属性中填SSID,设置接入的key。3.还可以设置频段2.4GHZ或5.8GHz,默认支持8个终端接入,是不是很方便?1.鼠标右键点开始的,选择"设置"选项。
2023-11-16 19:38:02
195
原创 思科C9300交换机Bundle模式转换为Install模式
1.Bundle模式以bin文件启动交换机,dir检查当前flash中是否有packages.conf文件,可以改名备份或删除。3.再次dir flash,查看是否有packages.conf文件。2.展开install模式使用的pkg和packages文件。4.设置启动模式为Install模式。
2023-11-10 23:02:27
915
原创 思科C9300交换机堆叠
3.在主交换机上连接堆叠线,注意“Ciscolog”标志朝向正确的方向,在其余交换机上运行命令 "switch stack-member-number boot" 来启动堆叠过程,并将其余交换机连接到主交换机的堆叠接口上。1.在主交换机上运行命令 "switch stack-member-number priority priority-value" 来设置主交换机的优先级,数值大的成为活动交换机,在具有相同优先级的交换机中,MAC地址最低的交换机成为活动交换机。//为0时:MAC地址永远不变;
2023-11-10 22:42:34
1401
原创 使用PE U盘在VM Workstation中安装系统
但是这种方法可以测试你的PE盘是否正常工作,模拟在物理服务器上的安装过程。这里从虚机启动项中发现虚拟SCSI硬盘启动,那么是否可以把PE盘添加作为硬盘呢?VM Workstation中虚拟机的启动项如下图,发现不能支持U盘启动,需要使用PE盘在虚拟机中安装系统怎么办呢!2.打开虚拟机的设置,点击添加->选择添加硬盘->选择“使用物理硬盘”->选择“使用整块硬盘”;我的系统只有一个C盘,插了一个USB,所以这里添加的是0:1的SCSI设备就是我的U盘。点击虚机启动窗口,按F2,添加USB硬盘启动。
2023-11-08 17:49:43
543
原创 vCenter挂载iSCSI共享存储
Volumes -> (Volumes section)iSCSI Targets -> Network ACL -> (Access)选择“Allow” -> Update。10.vCenter中添加软iSCSI适配器。12.vCenter挂载iSCSI存储。11.扫描存储,新建存储。
2023-11-04 15:31:53
799
原创 vCenter中挂载NFS文件共享
2.使用ISO文件安装一个文件服务器,在Network Configuration 网络设置中主要设置DHCP或者静态IP、主机名、网关、DNS及系统管理员密码等,其他均使用默认值。我的环境在文件夹位置填的内容是/mnt/vg/lv1/nfs11/,需要根据你实际的名称调整。4.本次使用的虚拟环境的文件服务器安装,所以安装好基本系统后,添加几块硬盘做文件存储使用。今天临时急用一个共享文件服务器,想到了Openfiler这个工具,记录一下工作过程。12.选择NFS3版本,兼容性最好,使用简单。
2023-11-03 09:19:03
264
原创 从监控模式恢复路由器IOS系统
1.准备网线、Console线、PC机和TFTP、SecureCRT及IOS镜像。2.PC连网线到路由器0号接口,PC机Console线连console口。3.启动TFTP,把IOS镜像放在TFTP服务器指定目录。由于路由器IOS系统损坏,不能正常启动,进入了如下状态。1.设置路由器环境变量。4.重启加载正常IOS。
2023-10-27 20:05:50
43
原创 ASA防火墙监控模式恢复方法
一台ASA5508升级时不小心碰到电源断电了,结果只能启动到监控模式,需要在监控模式恢复系统。启动完毕后,PC上网线连接ASA的0接口(将接口配置成 inside口),准备升级系统。2.PC上USB的console线接ASA的console,准备SecureCRT。1.PC用网线接ASA的管理接口,准备好TFTP服务器和ASA镜像。3、下载ASA镜像系统引导程序启动ASA。reload就恢复了正常的启动模式。按“ESC”键进入监控模式。4、在ASA中加载系统镜像。2、配置ASA环境变量。
2023-10-27 19:54:06
58
原创 eNSP环境防火墙不能启动的解决方法
选择“控制面板\网络和 Internet\网络连接”,选中 VirtualBox Host-Only Network 网卡,右键选择属性,确保勾选 “VirtualBox NDIS6 Bridged Networking Driver”协议。正常情况下,USG6000v防火墙开启后默认管理账号:admin ,默认管理密码:Admin@123 ,第一次登录需要修改默认密码,初始化密码特殊字符加大小写字母数字。注意:安装路径中不要有中文目录名称,防火墙镜像版本和eNSP要匹配,否则不能启动。
2023-08-28 00:17:50
4582
1
原创 无线漫游优化
另一方面,当AP检测到关联的无线终端信号减弱,将请求无线终端收集周围的AP信息并反馈给控制器,AP再结合自己的邻居AP的信息,再次通告给无线终端可选漫游的AP。3. 不恰当的AP负载设置导致无线终端在决策漫游到哪个AP的时候,错误选择负载高的AP,导致应用卡顿:无线终端通常选择连接到最强信号的AP,结果是信号强的AP连接许多终端,而其他AP关联用户很少利用率低,从而导致这些用户应用变差。AP通过收集无线终端信号,评估无线终端的连接质量,引导无线终端漫游到应体验最佳的AP,从而进一步平衡AP之间的负载。
2023-07-06 10:22:33
282
原创 Windows环境抓取VLAN Tag报文
3.运行“rededit”找到你的网卡对应的键值和网卡名称,创建新的三个键值。2.切换到“details”标签,查看网卡名字和键值。2.找到“有线级和VLAN”选优先级和VLAN关闭。1.在网卡的配置属性中,点“configure”4.再次运行转包软件,可以看到标签了。
2023-07-05 10:00:16
1050
原创 VMware Workstation虚拟机迁移到VMware ESXi服务器
以上四种方法都可以完成workstaion虚拟机的转换,前提是没有两种平台的兼容性问题,如果在转换后无法开机或开机报错,那么就要调整兼容性问题。④你可以将Workstation虚拟机存储目录直接上传到ESXi主叫存储中,然后打开其中的vmx配置文件,注册虚拟机即可。②使用Workstation的导出功能,把虚拟机导出为OVF文件,然后导入到ESXi服务器中。③将虚拟机关机,依次点击【虚拟机】->【管理】->【上载】功能,接下来按照提示操作完成即可。,该工具可以把物理机或者虚拟机直接迁移到ESXi服务器上。
2023-06-22 16:52:20
2638
原创 3CDeamon中syslog端口号
注:在windows命令行中查询4676进程时,观察到该进程占用了TCP 21号口和UDP69号口,事实是3CDeamon这个程序同时也开启了FTP和TFTP服务。③查询到4676进程对应的UDP协议端口号就是514,所有日志服务器上配置的端口号应该就是UDP端口514,3CDeamon上已经收到日志信息了。syslog协议标准端口号是UDP 514,那么3CDeamon中是否也使用这个端口号呢?
2023-06-10 09:25:38
680
原创 思科无线调优案例
①client band select 开启之后,ap在前20s会拒绝客户端2.4G关联帧的请求,这样就可以让客户端优先选择5G连接了,不过这个feature只会在客户端第一次连接AP的时候生效,如果已经连接至AP,建议忘记掉SSID,重新关联。当RSSI下降到指定值以下时,客户端必须能够在指定的转换时间内漫游到一个更好的AP。①漫游的主动权限在于客户网卡驱动的算法,调整Mini RSSI -68dBm意思是在客户端的RSSI值低于-68dBm时候,就会尝试去连接其他信号值高的AP。
2023-06-08 09:03:02
535
原创 思科Airos无线控制器密码恢复
步骤1:控制器启动后,进入后台命令行界面,不要敲回车,切记,直接输入Restore-Password。步骤4在重新输入密码提示下,重新输入新密码。步骤6:当出现密码提示时,输入您的新密码。控制器使用您的新用户名和密码登录。一台思科5520无线控制器在网管交接时没有记录管理员密码,需要恢复。注意:出于安全原因,您输入的文本不会显示在控制器控制台上。步骤2:在“输入用户名”提示下,输入一个用户名。步骤5:当用户提示再次出现时,输入用户名。步骤3:在输入密码提示下,输入新密码。
2023-06-08 08:31:48
316
原创 思科ISE密码恢复
一台安装在ESXI6.5环境的ise命令行密码忘记了,不能ssh到后台,需要恢复。1.准备好相同版本的ise安装镜像iso文件,上传到ESXi存储,然后挂载到虚拟机中。6.如果是Web GUI管理员密码忘记的话,就比较简单了,命令提示符,使用application reset-passwd。列表中选择正确的用户名,然后按Enter键重置密码。2.重启ise,如下图选3。设置新的Web UI管理员密码。
2023-06-06 12:39:20
324
原创 思科交换机告警
经排查,使用告警IP的设备已经不存在,但交换机的ARP表里还留有该IP缓存,于是清除缓存,但是还是没有解决问题,告警依然存在,原因是得不到该IP的反馈,所以发出该告警。
2023-06-05 22:08:26
983
原创 Windows10中TFTP故障排除
3.打开windows任务管理器,切换到进程管理,找到7904这个进程,发现是windows的时间同步进程,关闭这个进程,然后启动TFTP32,正常工作了。2.SNTP和NTP类似,用于校对时间,使用端口号123,检测到进程7904使用了端口123,1.Windows10的环境运行TFTP32时出现以下提示,显示和sntp协议端口冲突。
2023-06-05 15:07:58
733
原创 恢复Cisco 3702i AP系统镜像
原因:从思科官网下载的镜像是tar格式压缩包,需要解压才可以使用,不能直接用tar文件启动系统,tar命令解压即可。一台Cisco 3702i AP启动后停留在ap:状态,不能进入系统,现在来恢复AP的镜像。首先准备好tftp服务器,把AP的镜像放在tftp的下载目录。等待Press RETURN to get started出现。按回车,输入用户名 Cisco ,密码 Cisco 即可登陆了。
2023-05-23 00:18:28
368
1
原创 欢迎来投票
What is an indication of having multiple wireless controllers within the same CAPWAP multicast group?Multicast packets are rate-limited to 128 kbpsCAPWAP packets are fragmented.Multicast traffic is increased throughout the network.ACL filtering are use
2023-05-06 13:13:29
38
原创 配置Cisco VWIC T1/E1
Cisco VWIC T1/E1 卡现在已经发展到第三代了,第一代卡是单独模式的T1或者E1,从第二代开始就可以自定义为T1或者E1,接口卡支持 Cisco 多服务路由器中的数据和语音应用。Multiflex VWIC 结合了 WAN 接口卡 (WIC) 和语音接口卡 (VIC) 功能,这里示例配置第二代 T1/E1 MultiFlex 中继 (MFT) 语音/WAN 接口卡 (Multiflex VWIC)4.配置isdn的通道,e1默认30个语音通道,1个控制通道,15号为控制通道。
2023-04-22 20:38:20
391
原创 CUCM实验:配置SNR
导航至目录号码配置,在该配置中,您需要指定需要与RDP关联的台式电话的目录号码,然后单击。实验二:远程目标配置文件配置。为最终用户创建远程目标配置文件(RDP)实验步骤四:测试,拨打2002,不接,3002振铃。,现在您可以看到添加新目录号码(DN)的选项。创建新的RDP配置文件,请导航至。2.远程目标配置文件配置。实验步骤三、远程目标配置。实验步骤一:用户配置。
2023-04-16 12:33:52
108
原创 CUCM SIP Trunk互通CME
2.CUCM添加SIP trunk,目的地址是CME话机注册地址。4.配置拨号路由,需要在两个网关都配置对方的呼叫路由。3.添加拨号路由,使用sip trunk承载呼叫。1.CUCM和CME话机注册正常。5.网关允许不同协议之间互通。
2023-04-15 20:20:01
272
原创 CME基础实验:基本配置
button 1:1 //将line按钮与ephone-dn对应起来,其中第一个“1”是指ip phone上的line button,“:”是振铃,第二个“1”是ephone-dn的标签号。after-hours block pattern 1 1 7-24 //第一个1是序号,最多可定义32个。7-24代表全天都不准打。port 0/0/0 //由接口voice0/0/0来承载呼叫。
2023-04-15 09:11:06
434
原创 CME基础实验一:使用GUI界面管理CME
Ip sourse 192.168.1.254 //定义电话的注册点,为了电话机能够获取IP地址和相关配置配件,建议配置DHCP,当然手工配置话机的IP address和TFTP地址也是可以的。包含GUI支持文件,通话保持音乐文件(music-on-hold.au),所有型号的IP电话支持文件,一个简单的AA应用程序文件,铃声(ringtones)文件, IP电话背景图像文件。a. cme-gui-x.x.x.x.tar(x.x.x.x为版本号)Max-dn 10 //定义电话号码的数量,
2023-04-15 09:09:46
159
原创 CME实验之三: CUE操作系统升级安装
将cue-installer.nm-aim.7.0.5 拷贝到TFTP Server 上的TFTP根目录下。1.配置CUE的IP address,建立CUE和CME的IP通讯连接。将其他所有其它文件拷贝到FTP Server上,比如FTP根目录下。等等提示输入***时,输入***,进入boot helper模式。输入所列可选语言前面的编号选择要安装的语言包,输入x 结束选择。3.建立和CUE之间的会话。9. 安装成功,恭喜!A:下载CUE升级软件包。6. 选择要安装的语言包。8. 创建管理员帐户。
2023-04-15 08:49:01
204
原创 CME基础实验四:配置AA
4.开通总机功能,需要关闭direct-inward-dial.即DID直拨功能,所以话务都有通告总机号呼转。自动话务,国内称总机业务,CME环境中可以使用CUE实现,没有CUE支持,可以使用TCL脚本实现。1.下载TCL文件,并上传到CME的flash中。2.配置AA(自动话务)
2023-04-15 08:46:30
463
原创 CME基础实验五:配置COR(Class of Restriction)控制呼叫权限
在计费线路中,为了节约成本,一般需要控制国际长途、国内长途话务的拨打权限,CME中号码拨打的权限使用COR实现。
2023-04-15 08:41:52
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人