- 博客(27)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Linux常用网络相关命令
2.在/etc/sysconfig/static-routes 文件里添加如下内容 (没有static-routes的话就手动建立一个这样的文件)1.在/etc/sysconfig/network-scripts/目录下创建名为route-eth0的文件。推荐使用以上两种方法,因为不论是重启机器还是重启网络服务路由都不会丢失。命令相同,它添加了一条静态路由,指定了目标网络、网关和接口。这条命令添加了一条静态路由,使得目标网络。命令添加静态路由(较老的方法,现在。这条命令的作用与上面的。静态路由添加方法——
2024-04-17 11:21:46
151
转载 SCP将数据从一台Linux拷贝到另一台Linux上
scp 是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且 scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。另 外,scp还非常不占资源,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。虽然 rsync比scp会快一点,但当小文件众多的情况 下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。
2022-02-18 15:18:17
1355
原创 iperf常用参数
服务器&客户端共有参数:-p服务器要监听/连接到的端口号-f报告格式: kbit,mbits,kbytes,mbytes-i周期性带宽报告之间的秒数-d输出调试数据服务端特有:-s在服务器模式下运行客户端特有:-c在客户端模式下运行-u使用UDP模式-b目标带宽为位/秒(0表示无限)(udp 默认为1 mbit/sec,tcp 默认为无限)-t传输时间(默认为10秒)-nbytes传输的字节数-k要传输的块(数据包)数(而不是-t
2022-01-28 11:27:16
2201
原创 Linux expect 简单介绍和用法
expect是一个自动化交互套件,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。expect自动交互流程:spawn启动指定进程>>expect获取指定关键字>>send向指定程序发送指定字符---执行完成退出.注意该脚本能够执行的前提是已经安装了expectyum install -y expectexpect常用命令:spawn 交互程序开始后面跟命令或者指定程序expect
2021-09-14 16:49:12
428
原创 DHCP基础与配置
在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。DHCP报文类型报文类型 含义 DHCP DISCOVER 客户端用来寻找DHCP服务器。 DHCP OFFER .
2021-07-13 21:27:58
262
原创 防火墙技术基础
防火墙 主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。防火墙与交换机、路由器对比路由器与交换机的本质是转发,防火墙的本质是控制。防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报...
2021-07-10 20:40:00
1017
原创 NTP(网络时间协议)学习
时间同步的需求:网络管理:对从不同路由器采集来的日志信息、天使信息进行分析时,需要以时间作为参照依据。计费系统:要求所有设备的时钟保持一致。多个系统协同处理同一个复杂事件:为保证正确的执行循序,多个系统必须参照同一时钟。备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机的事件同步。系统时间:某些应用程序需要知道用户登录的以及报文的修改时间。如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP技术来同步设备.
2021-07-08 23:17:18
1609
1
原创 FTP学习
作为因特网的文件传输标准,FTP(File Transfer Protocol)协议运行在TCP/IP协议堆栈的应用层。FTP协议用来实现本端与远端主机之间的文件传输,主要用于版本升级、日志下载、文件传输和配置存储过程。FTP是基于文件系统实现的。FTP采用客户端/服务器的模式。FTP服务器:路由器可以作为FTP服务器,提供远程客户端的接入与程序操作。用户可以运行FTP客户端程序登录到路由器,访问路由器上的文件。FTP客户端:本地路由器作为客户端访问远程服务器上的文件。用户在PC上通过终...
2021-07-07 23:26:14
624
1
原创 堆叠和集群
什么是堆叠、集群●堆叠(iStack) :多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一 台交换设备,作为一个整体参与数据转发。●集群(Cluster Switch System, CSS) :将两台支持集群特性的交换机设备组合在一 起,从逻辑上组合成一 台交换设备。●集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。堆叠、集群的优势实际运用推荐架构总结●链路聚合技术可以分为:静态聚合和LACP模式聚合。●LACP模式采
2021-07-04 22:02:25
4426
原创 RSTP学习
STP分类 类型 相同点 不同点 STP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度慢(30-50S) RSTP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度快(<1S) MSTP 形成一棵无环路径树:解决广播风暴并实现冗余备份。 收敛速度快(<1S) 维护多棵生成树,VLAN间实现负载均衡, 不同VLAN的流量可以按照不同的路径转发 STP的基本概...
2021-07-03 22:54:00
336
原创 AAA原理与配置
AAA是Authentication (认证)、Authorization(授权)和Accounting (计费)的简称,它提供了认证、授权、计费三种安全功能。 AAA授权功能赋予用户访问的特定网络或设备的权限。AAA支持以下授权方式:1. 不授权:不对用户进行授权处理。2. 本地授权:根据NAS上配置的本地用户账号的相关属性进行授权。3. 远端授权:HWTACACS授权,使用TACACS服务器对用户授权。RADIUS授权,对通过RADIUS服务器认证的用户授权。RADIUS协议的认证和授权是
2021-07-02 23:17:13
1569
原创 OSPF基本配置
1、全网基本ip地址配置:一般配置loopback口的地址做为ospf 的router-id;2、全网路由启用ospf,并把对应的接口通告到指定的区域:注意:1)ospf的进程号,只是代表本路由器上的一个ospf进程,全网路由器的ospf进程号可以不一致。2)ospf在建立邻居的时候会检测对方hello包的区域标识,同一条链路上,两端的ospf区域号必须一致。3)network命令的含义:network命令用于定义需要启用ospf的接口,通过ip网段+反掩码(0代表精确匹配,1代表任意匹配.
2021-06-29 22:22:25
8530
原创 OSPF基础
OSPF ( Open Shortest Path First )开放式最短路径优先。OSPF知识点:OSPF基本配置,OSPF5种报文 ,7种邻居状态,4种网络类型,4种特殊区域,7类LSA,4种 link type,标识一条LSA的3个要素,OSPF邻居与邻接关系,单区域、多区域、OSPF认证(keychain),DR 的选举,OSPF 被动接口,OSPF 域间聚合,外部聚合,不规则区域的解决办法(虚链路),OSPF开销值、协议优先级及计时器的修改,OSPF外部路由引入,下放默认路由,OSPF在F
2021-06-27 22:52:05
439
原创 BFD学习
BFD(Bidirectional Forwarding Detection,双向转发检测)协议提供一种轻负载、快速检测两台邻接路由器之间转发路径连通状态的方法。协议邻居通过该方式可以快速检测到转发路径的连通故障,加快启用备份转发路径,提升现有网络性能。BFD:提供的检测机制与所应用的接口介质类型、封装格式、以及关联的上层协议如 :OSPF、BGP、RIP 等无关。BFD 在两台路由器之间建立会话,通过快速发送检测故障消息给正在运行的路由协议,以触发路由协议重新计算路由表,大大减少整个网络的收敛时间。BFD
2021-06-26 22:44:46
564
原创 SNMP学习
功能介绍 SNMP是Simple Network Management Protocol(简单网络管理协议)的缩写,一般在需要使用网管软件对设备进行监控管理时,需在设备上配置该功能。目前 SNMP 支持以下版本:SNMPv1 :简单网络管理协议的第一个正式版本,在 RFC1157 中定义。SNMPv2C: 基于共同体 (Community-Based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。SNMPv3 :通过对数据进行鉴别和加密,...
2021-06-25 23:10:46
1158
原创 DLDP学习
功能原理设备链路检测协议(DLDP)是指在广域网MSTP专线,因为以太网缺乏链路保活协议,导致通过以太网接口方式接入 MSTP专线,经常遇到运营商的中间链路不通了,但是本端协议还是正常的,导致路由收敛很慢,而且增加了定位问题的困难度。DLDP通过发送icmp报文去检测对端是否可达,来判断整个MSTP专线通信是否正常,若检测到对端不可达,则把接口协议状态置为down,加速与接口相关的一系列应用状态的收敛。配置介绍接口模式下,使用如下命令语法进行配置:dldp ip [next-ho..
2021-06-24 22:51:42
1114
原创 双向NAT
双向NAT转换:可以同时转换数据包的源ip、目的ip、源端口、目的端口。金融行业外联网中,内部服务器地址不能直接被外联单位访问,需要转换成外网的地址,且不希望外联单位的路由引入内网,避免外联单位地址重叠,需要实现外联单位的源地址转换。配置内部服务器静态NAT映射成外网地址静态nat转换,可以进行ip地址一对一的转换,也可以基于TCP、UDP协议进行端口转换。1)基于ip地址的一对一映射R1(config)#ip nat inside source static 172.16..
2021-06-21 22:15:45
5014
1
原创 策略路由学习
策略路由 对象:需要转发的数据报文 路由器转发数据报文时, 根据配置的规则对报文进行检查。匹配成功则按照一 定的转发策略进行报文转发,也可以修改报文的IP优先字段 路由策略 对象:路由 通过路由策略控制路由的接收、发布、引入的方法,实现对路由的优化...
2021-06-19 22:11:04
193
原创 VLAN相关
VLAN:Virtual Local Area Network VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应亍ISO 模型的第二 层网络。VLAN的划分丌叐网络端口的实际物理位置的限制。VLAN 有着和普通物 理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转収、扩散,而 丌会直接进入其他的VLAN之中。 ...
2021-06-18 22:44:42
261
原创 端口聚合 / 链路聚合
• 端口聚合作用 › 端口聚合的链路成为一条逻辑链路 › 正常时两条物理链路负载均衡,提高带宽 › 一条物理链路失效,另外一条链路仍然正常转发数据,提高可靠性
2021-06-15 22:07:22
6041
原创 NAT学习
学习目标:提示:这里可以添加学习目标例如:一周掌握 Java 入门知识学习内容:提示:这里可以添加要学的内容例如:1、 搭建 Java 开发环境2、 掌握 Java 基本语法3、 掌握条件语句4、 掌握循环语句学习时间:提示:这里可以添加计划学习的时间例如:1、 周一至周五晚上 7 点—晚上9点2、 周六上午 9 点-上午 11 点3、 周日下午 3 点-下午 6 点学习产出:提示:这里统计学习计划的总量例如:1、 技术笔记 2 遍2、CSDN 技术博客
2021-06-14 16:08:35
750
2
原创 VRRP笔记
› Virtual Rtr ID(VRID):虚拟路由器号(即组号),取值范围1~255,组号不同,无法协商› Priorit:接口优先级,缺省100,取值范围0-255› IP add:虚拟IP
2021-06-06 21:24:28
272
原创 锐捷NAT地址池配置
Ruijie(config)#ip nat pool NAT prefix-length 24Ruijie(config-ipnat-pool)#address 111.20.30.192 111.20.30.195 match GigabitEthernet gi 1/2/1Ruijie(config-ipnat-pool)#address address interface gigabitEthernet 1/2/3 match interface GigabitEthernet gi 1/2/3.
2021-06-03 22:34:12
4858
RG-WALL 1600系列防火墙详细配置.zip
2021-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人