- 博客(26)
- 收藏
- 关注
RSS订阅原创 H3C 不能tracert
昨天做了vpn的试验,做完验证时,发现不能tracert。郁闷了好半天。原来基于安全的考虑,有些型号禁用了tracert,我们可以在路径上所有的路由器交换机打开即可。命令入下:ip ttl-expires enableip unreachables enable...
2019-07-25 15:54:56
3481
1
原创 Juniper入门之RIP
拓扑配置JUNOS-1#配置接口interfaces { em2 { unit 10 { family inet { address 12.1.1.1/24; } } } lo0 { unit 10 { ...
2019-05-20 20:18:55
486
原创 Juniper入门之简单命令
juniper的觉得有些像linux的层级命令。上班没事儿的时候看看,总结了点儿,写下来。root@vMX-1% cli root@JUNOS-1> configure root@JUNOS-1# show systemroot@JUNOS-1# show system host-nameroot@JUNOS-1> show arp root@JUNOS-1> sh...
2019-05-20 14:28:03
1700
原创 端口镜像Span monitor
为什么要做端口镜像如果我们要查看生产一个或者多个接口的端口数据信息,我们不可能将光纤或者网线直接拔下来来抓包吧。如果这样,你就等着问责吧,锅肯定是你的。哈哈…… 如果我们将需要分析的端口的流量复制到没有使用的端口呢?这就是端口镜像配置其实配置有很多的。我这里只列举最简单的,原理其实一样。譬如远程span,可能不同的厂商不同,需要自行查看doc哦。Cisco系列monitor s...
2019-05-08 22:57:05
1435
原创 ACL Route NAT顺序的问题
数据包从Inside-to-Outside出去的时候是acl(input) routing nat acl(output)数据包从Outside-to-Inside进来的时候是先 acl(input) nat routing acl(output)可以理解为,如果outside的进来的如果不nat,则找不到要访问的地址。详细的如下图:...
2019-05-06 10:44:26
1102
1
原创 OSPF之Virtual-link
虚拟链接虚拟链接用于两个目的:将没有物理连接的区域链接到主干网。在发生区域0的不连续的情况下修补主干未物理连接到区域0的区域开放最短路径优先(OSPF)自治系统中的所有区域必须物理连接到骨干区域(区域0)。在某些情况下,如果无法做到这一点,您可以使用虚拟链路通过非骨干区域连接到骨干网。必须在具有公共区域的两个ABR之间建立虚拟链路,其中一个ABR连接到主干。以下示例中,区域1...
2019-04-24 13:53:59
3712
原创 RAID
RAID级别和分类:RAID技术的优势是:通过把多个磁盘组织在一起,作为一个逻辑卷提供磁盘跨越功能。通过把数据分成多个数据块,并行写入/读出多个磁盘,以提高访问磁盘的速度。通过镜像或校验操作,提供容错能力。RAID 0它代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取,这样,系统有数据请求就可以被多个磁盘并行的执行,每个磁盘执行属于它...
2019-04-15 15:39:51
207
原创 Cisco网络监控中常用的OID整理
由于监控需要提供OID,特意差了点儿整理点OID的东西。OID可以去Cisco官网查找验证:https://snmp.cloudapps.cisco.com/Support/SNMP/do/BrowseOID.do?local=en下面贴点儿自己网上查找和整理的(写表格太浪费时间,就直接粘贴excel吧^^):...
2019-03-13 20:21:38
7114
转载 Cisco 恢复IOS
    Cisco IOS是思科网络设备运行的软件平台,每当思科设备启动的时候,都会先加载flash上的IOS,就像计算机开机的时候要先加载Windows操作系统一样。而如果因为网络工程师的误操作可能会将IOS文件删除或者在导新版本IOS的时候出现错误,都有可能导致IOS丢失而在下一次设备重启的时候无法成功加载IOS而直接进入Rom Monitor的状态。R...
2019-03-13 20:12:58
876
原创 sublime3搭建python开发环境
1. sublime 安装sublime3 安装没有什么说的。官网下载,下一步下一步完成就是了。下面步骤进行前请先下载一下文件备用:https://pan.baidu.com/s/1XlL7cg0ovx7r22254qIBVg2. 安装Package Control之前是通过命令可以的。不过现在不知道是不是ipv6的问题,不能远程安装,只能离线安装。将下载的文件中的Package C...
2019-01-25 21:55:12
706
原创 ASA入门实验之failover Active/Active
ASA failoverASA的failover和普通的交换机一样。A/S模式:一主一备,主有问题切换到备机,做起来比较简单。A/A模式,双Active,将物理墙虚成不同的逻辑墙。实验拓扑VLAN作用地址vlan2inside110.1.1.0vlan3inside220.1.1.0vlan4failover1.1.1.0/2.2.2.0v...
2019-01-15 10:56:04
2183
原创 ASA入门实验之NAT
NAT分类动态NAT动态PAT静态NAT静态PAT实验拓扑拓扑和上次一样。基础的配置和上次一样,我这里就不多说了。请查看:https://blog.csdn.net/GhostRaven/article/details/85568626 。10.1.1.0/24 为inside van2 ;192.168.1.0/24为DMZ vlan 3; 202.1.1.0/24为outsi...
2019-01-04 11:19:41
1525
原创 ASA之入门实验1
说在前面的话今天闲来无事,做了一个入门的ASA实验。实验地址表和拓扑如下(ASA的e0 e1口做了个Redundant,然后起了子接口).设备区域地址OutsideOutside202.100.1.1InsideInside10.1.1.1VPCInside10.1.1.2DMZDMZ192.168.1.1路由器配置由于路由器的...
2019-01-01 23:22:05
1185
原创 Redhat之SSH
SSH今天来个简单的。SSH使用TCP端口22。由于telnet不使用任何的安全机制,而ssh使用用户身份认证+证书验证的安全机制。相对telnet来说,ssh有较高的安全性。现实生产中,很多设备也只开启ssh,而不开telnet服务。1、 解决ssh登录慢的问题ssh登录慢是因为进行了DNS查询。我们只需要将DNS查询设置为NO即可。vim /etc/ssh/sshd_configs...
2018-12-28 13:34:24
1865
1
原创 Redhat之FTP
FTP这个协议就不多解释了,相信只要你是学计算机的,肯定对这个协议很熟。直接看配置。配置配置之前为了配置方便,我把防火墙和selinuxsystemctl stop firewalld.servicesetenforce 0serverclientip192.168.0.100192.168.0.200hostnamesystem1system2...
2018-12-26 14:42:42
695
原创 Redhat之iscsi
ISCSI譬如一个瘦客户机没有磁盘空间,但仍需要工作。这时候我们需要在服务器端创建磁盘,然后share出去,这就是iscsi。配置服务器端:192.168.0.100客 户 端:192.168.0.200我们需要实现的目标:在服务器端创建一个逻辑卷500M,然后通过iscsi共享出去给客户端使用。服务端配置:yum -y install targetd.noarch target...
2018-12-25 10:08:34
394
原创 Redhat之Samba
SambaNFS是linux之前可以共享文件的。但是如果想windows和linux之间共享文件呢? samba。 当然现在的samba也提供linux之间的通信。如何配置1、准备工作 (1)两台虚拟主机 (2)server上准备一个逻辑卷准备共享(逻辑卷如何创建,参见之前的文章NFS)serverclientip192.168.0.100192.168.0....
2018-12-24 15:38:39
488
原创 Redhat之NFS
说点儿废话有些东西写不下去了,换个头脑整理下笔记。这次来NFS和Samba(这个一会再写)。NFS(Network File System)一看就知道这个是共享文件的。来看配置:配置步骤serverclienthostnamesytem1system2ip192.168.0.1001921.168.0.2001. 简单创建3块儿磁盘。做成逻辑卷挂载在...
2018-12-24 14:25:56
435
原创 Redhat 网卡绑定
说在前面的话在实际生产中,为了服务的高可用性。通常都要做网卡绑定。通常见的有以下四种,但最长用的为activebackup模式。捆绑类型效果Broadcast传输来自所有端口的包roundrobin以轮循的模式传输所有端口的包activebackup主备模式这是一个故障迁移程序,监控链接更改并选择活动的端口进行传输loadbalance监控流量并使...
2018-12-23 18:27:34
952
原创 EVE-NG 连接ASA ASDM
说在前面的话 Cisco Adaptive Security Device Manager (ASDM)是思科提供的基于图形化的自适应安全设备管理器。在我看来就是ASA图像界面管理的。这两天在倒腾ASA,发现书上好多介绍ASDM的,所以今天特意查了下文档,EVE-ng 模拟器连接ASDM。写下来,留个纪念。配置 ...
2018-12-22 00:00:05
3994
2
原创 EVE在Win10上安装
前言最近闲来无事,发现有本去年买的ASA的书还没有还好好看,于是打算花点儿时间,看看做做小实验,纯属娱乐,哈哈……。大家都知道模拟器有很多种,不过能模拟防火墙的好像只有EVE,说白了你去考试用的IOU就是EVE的前身。闲话少说,开始操作。安装准备工作:(1)VMware (2)EVE (3)WinSCP (4)镜像文件安装VMware这个我就不多说了,傻瓜式双击,下一步...
2018-12-21 08:40:04
5381
9
原创 Redhat之kickstart
为什么是kickstart     当需要同时安装上百成千台服务器时,不可能用光盘或者存储介质一台台手动操作,我们需要的无人值守的全静默安装。kickstart就能做到这一点,只要把你需要装的机器和制作好的kickstart服务器放在同一网段的交换机下,就可以插线,开机自己装了。kickstart的启动流程写了点儿文字,觉得完全描述不清楚。所以从网上偷...
2018-12-21 01:08:12
614
原创 Redhat之RAID
RAID类型 RAID0 多个磁盘可以同时并行传输数据,性能高,但没有容错功能。一旦一块磁盘有问题,数据丢失 RAID1 一个磁盘运行,另一个磁盘做数据镜像。可以恢复数据,但是磁盘利用率较低,只有50%。 RAID5 三块磁盘中,任意两块儿写...
2018-12-20 12:11:23
780
原创 Redhat之NIS
NIS简介    网络信息服务(NIS) (Network Information Service) 。如果瘦客户机上无法建立用户,但仍需要进行相关操作,这时候我们就用到了NIS:用户只需要在nis服务器上面创建,客户端加入nis域,直接可以使用Nis域上的用户来登录客户端。配置Server端配置安装
2018-12-20 10:51:40
1068
原创 redhat之autofs
为什么是Autofs? Autofs与Mount/Umount的不同之处在于,它是一种看守程序。如果它检测到用户正试图访问一个尚未挂接的文件系统,它就会自动检测该文件系统,如果存在,那么Autofs会自动将其挂接。另一方面,如果它检测到某个已挂接的文件系统在一段时间内没有被使用,那么Autofs会自动将其卸载。因此一旦运行了Autofs后,用户就不再...
2018-12-19 18:50:51
942
原创 说点儿什么
记得上次写blog是在大学学习j2ee的时候,后来没能坚持下来,现在连账号都找不到了(邮箱密码忘记了,手机号也不用了)。最近学习小红帽,发现每次上课都或多或少存在不少问题,希望借助blog能巩固一下。顺便梳理下知识,留点儿怀念,最重要的是不要忘得那么快。...
2018-12-19 17:27:01
158
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人