- 博客(115)
- 收藏
- 关注
原创 ACL文件控制访问列表
acl访问控制列表主要分为3类:1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制标准ACL...
2022-08-16 14:45:47 1305 1
原创 Centos 7搭建netdata服务监控可视化平台
Centos 7搭建netdata服务监控可视化平台下载netdata安装包https://github.com/netdata/netdata/releases/download/v1.11.1/netdata-v1.11.1.tar.gz 导入进centos7中 解压这个文件切换到这个目录下 安装完成后会出现下面的字样 把netdata加入到开机启动项中验证打开浏览器输入192.168.10.1:19999...
2022-06-29 16:14:10 537
原创 HUAWEI eNSP模拟器AC设备登录WEB管理界面
AC1配置 vlan 10 #创建vlan10 int vlan 10 #把vlan10写入数据表 Ip add 192.168.10.1 24 #配置vlan10IP地址 undo shutdown #开启vlan10 int gi0/0/1 #进入接口gi0/0/1 port link-type access #把接口化成access接口 port default vlan 10 #把vlan10放入gi0/0/1 undo shutdown #开启接口 虚拟机Windows ...
2022-04-25 09:24:58 6984 1
原创 HUAWEI 浮动路由
主要配置命令 ip route-static [目标网络] [掩码] [下一跳] preference X #X,优先级数浮动路由又称为路由备份,两条或多条链路组成浮动路由 相同的目的地址,不同的下一跳地址,另一条的下一跳优先级低 路由表的管理距离越低,优先级越高#配置IP地址 #这个静态路由的优先级最小是从60开始的,路由器默认是60就是主链路,路由器是61就是备份链路,当主链路端口之后,自动切换到备份链路 AR1是没有AR2的192.168.40.0/24的...
2022-04-25 09:19:51 2467
原创 HUAWEI 静态路由
手动指定下一跳 格式: ip route-static [目标网段] [目标子网掩码] [下一跳]配置IP地址 R1静态路由 ip route-static 192.168.30.0 24 192.168.20.2 ip route-static 192.168.40.0 24 192.168.20.2 R2静态路由 ip route-static 192.168.10.0 24 192.168.20.1 ip route-static 192.168.40.0 24 ..
2022-04-25 09:16:08 256
原创 HUAWEI RIPV2
准备工作: 1、设备改名 2、配置IP地址 3、PC机指向对应段的网关 RIP配置R1配置: rip 1 #进入rip 1 version 2 #修改版本号为2 network 192.168.10.0 #宣告直连网段 network 192.168.20.0 R2配置: rip 1 #进入rip 1 version 2 #修改版本号为2 network 192.1...
2022-04-13 09:51:15 378
原创 HUAWEI NAT地址池方式访问外网
思路: 第一步:配置IP地址 第二步:在AR6上面配置ACL允许192.168.10.0和192.168.20.0网段进行nat转换转换给172.16.1.0网段第三步:让G0/0/2网段出口out第一步:给PC5和PC6配置IP地址和网关第二步:配置AR6和AR7的IP地址 AR6指的是中间的一个路由器 int g0/0/0 ip add 192.168.10.2 255.255.255.0 int g0/0/1 ip add 192.168.20.1 ...
2022-04-13 09:45:40 1338
原创 HUAWEI PAP认证
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立 认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。 对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效 的协商机制。 该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录 远程主机相似的安全性.
2022-04-13 09:43:10 476
原创 HUAWEI STP(单实例生成树)
STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立, 主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常 困难,这取决于网络设计。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是 在原理和应用效果是一致的基本配置: 接口不用配置,默认开启 LSW3: int eth0/0/1 #进入接口eth0/0/1中 port link-type access..
2022-04-13 09:35:39 846
原创 防火墙命令行放行
三种区域:DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦trust区域是内部区域,俗称内网untrust区域是外部区域,俗称外网内网需要做安全策略才能访问外网,外网是不能访问内网的准备工作:所有设备修改名称配置IP地址防火墙默认阻挡所有流量通过 配置IP地址:LSW1配置:vlan 10int vlan 10undo shutdownport-group group-member eth0/0/1 eth0/0/2port ...
2021-12-08 14:10:02 3067
原创 HUAWEI OSPF配置
OSPF单区域准备工作:1、设备改名2、配置IP地址3、PC机指向对应段的网关OSPF配置 R1配置:ospf 10 #进入ospf,进程号为10area 0 #区域选择0,也就是骨干区域network 192.168.10.0 0.0.0.255 #宣告直连网段network 192.168.20.0 0.0.0.255R2配置:ospf 10 #进入ospf,进程号为10area 0 #区域选择..
2021-12-08 14:00:23 3764
原创 HUAWEI VRRP
VRRP角色1、MASTER作用:响应客户端ARP请求负责实际业务转发周期发送VRRP Hello报文2、BACKUP作用:监控MASTER状态MASTER与BACKUP选举选举特点:选择较大1、比较优先级(默认是100)2、比较IP地址蓝色的线是vlan10走的路线,红色的线是vlan20走的路线为什么要配置vrrp的虚拟网关因为无论是走左边LSW1和右边的LSW2,PC机的网关只有一个,虚拟网关即使左边的坏掉了,用户也一样能够通信,但是两边的都坏掉
2021-12-08 13:55:49 878
原创 HUAWEI LACP静态聚合
场景一:两条线路做活动链路,一条线路备份主动端怎么挑选,默认优先级是32768,优先级比这个默认优先级越小,就是主动端LSW1配置为主动端:[LSW1]lacp priority 16384 #设置LACP主动端(主动端用于确定活动接口)LSW1配置:int eth-trunk 1 #创建链路聚合口为1mode lacp-static #设置链路聚合模式为链路聚合控制协议max active-linknumber 2 #设置最大活动链路为两条load-balance src.
2021-12-08 13:51:27 3530
原创 HUAWEI 静态NAT
第一步:PC给IP地址和网关第二步:AR2和AR3配置IP地址AR2:int g0/0/0ip add 192.168.1.1 255.255.255.0int g0/0/1ip add 1.1.1.2 255.255.255.0AR3int g0/0/0ip add 1.1.1.1 255.255.255.0第三步:做NATAR2:acl number 2000 #这里有三个选项,2000-2999代表基本访问列表,3000-3999代表高级访问列表,4000-...
2021-12-08 13:47:39 1451
原创 HUAWEI DHCP中继
实验拓扑图arp broadcast enable #开启广播dhcp select relay #开启DHCP中继服务dhcp relay server-ip #和思科一样的ip helper-address LSW2:vlan 10 #创建vlan10int vlan 10 #把vlan10写入数据表int e0/0/1 #进入接口e0/0/1port link-type access #把模式改成access模式port de
2021-12-08 13:46:40 476
原创 HUAWEI STelnet登录
STelnet是Sercure Telnet的简称。在一个传统不安全的网络环境中,服务器通过对用户端的认证及双向的数据加密,为网络终端访问提供安全的Telnet服务实验目的:使用路由器R1模拟PC,作为SSH的client,路由器R2作为SSH的Server,模拟远程用户端R1通过SSH协议远程登录到路由器R2上进行各种配置配置IP地址AR1配置IP地址int gi0/0/0 #进入gi0/0/0接口ip add 10.1.1.1 24 #配置IP地址undo...
2021-12-08 13:44:15 565
原创 HUAWEI Telnet
本地密码登录[R1]int GigabitEthernet 0/0/0 #进入接口[R1-GigabitEthernet0/0/0]ip address 192.168.10.2 255.255.255.0 #在接口里面配置IP地址[R1-GigabitEthernet0/0/0]undo shutdown #开启接口[R1]user-interface vty 0 4 #允许五个用户登录[R1-ui-vty-0-4]authentication-mode passw
2021-12-08 13:42:15 224
原创 HUAWEI hybrid接口
作用:流量隔离,流量互通理解hybridhybrid接口既可以连接普通终端的接入链路又可以连接交换机之间的干道链路,它允许多个vlan的帧通过,并且可以在出接口方向将某些vlan帧的标签剥掉hybrid接口处理vlan帧的过程一、收到一个二层帧,判断是否存在vlan标签,没有标签,则标记上hybrid接口的PVID,进行下一步处理;有标签,判断该hybrid接口是否允许该vlan的帧进入,允许则进行下一步操作,否则丢弃二、党数据帧从hybrid接口发出时,交换机判断vlan在本接
2021-12-08 13:41:17 788
原创 HUAWEI 链路聚合
LSW1:vlan 10 #创建vlan10int vlan 10 #把vlan10写入数据表中ip add 192.168.10.254 24 #配置vlan10IP地址undo shutdown #开启vlan10int gi0/0/1 #进入接口gi0/0/1 port link-type access #把接口化为access接口,允许单个vlan通过port default vlan 10 #把vlan10化进gi0/0/1中undo shutdown #开...
2021-12-08 13:38:00 679
原创 手动修改时区
交换机在进行NTP时间同步时,只进行时间的同步,无法进行时区的同步,系统默认的时区是格林威治 时间,而我们国家时间是北京时间,东八区,比格林威治时间早了8个小时,可以用以下命令在全局模式 下进行修改: ruijie(config)#clock timezone beijing 8 默认是UTC,世界标准时间,把这个时间修改成北京时间 R1(config)#clock timezone beijing 0clock 时间timezone 时区beijing 修改时区的地方0
2021-12-01 15:23:06 483
原创 Windows Server 2016部署WDS服务
WDS的全称为Windows部署服务,主要应用于大中型网络汇总的计算机操作系统的批量化部署,通过使 用WDS可以管理系统映像和无人参与安装脚本,并提供人工参与和无人参与安装的方式,大大提升我们 安装操作系统的速度实验环境:一台Windows Server 2016中文版,IP地址:192.168.10.1/24,域名hb.com,计算机全名dc.hb.com,关闭防火墙所需服务:AD域+DHCP+Windows部署服务+Hyper-v虚拟机用来测试效果添加一块磁盘 格式化.
2021-12-01 15:09:47 1465
原创 Windows Server 2012 R2 配置zabbix-agent客户端
实验环境: 一台Windows Server 2012 R2客户端,服务端IP地址192.168.10.1/24,客户端IP地址 192.168.10.2/24,关闭防火墙一、安装zabbix客户端从网上下载windows中的zabbix客户端 https://cdn.zabbix.com/zabbix/binaries/stable/5.4/5.4.2/zabbix_agent-5.4.2-windows-amd64-openssl.msi然后复制到windows serv..
2021-12-01 14:21:01 911
原创 Windows Server 做CA给Centos 颁发证书
需要一个全新的环境 Centos 7配置yum install httpd.x86_64 -y #安装httpd服务mdkir -p /etc/httpd/ssl #创建用来客户端的私钥文件和请求文件cd /etc/httpd/ssl #切换到ssl文件夹Windows不加域,直接安装ad域证书,全都默认安装就可以了 没有加域,所以是独立根 Windows导出证书cmd打开mmc控制平台ctrl+m 打开添加管理单元,把证...
2021-11-26 14:16:33 2218
原创 Centos 给Windows Server 颁发证书
Centos 7 IP地址192.168.10.1 Windows Server 2012 R2 IP地址192.168.10.2 首先环境准备 1.防火墙 2.子系统 3.ip和dns配置 Centos 7 做为CA服务器 第一步:cd /etc/pki/CA #切换到CA证书路径mkdir req #创建req文件夹,存放windows证书请求文件touch index.txt ...
2021-11-26 13:54:27 886
原创 cisco ipv6 OSPFV3
OSPFV3原理: OSPFv3将使用本地链路地址作为报文发送的源地址。一台路由器可以学习到同一链路上相连的所有路 由器的本地链路地址,并使用这些本地链路地址作为下一跳来转发报文。但是在虚拟链路连接上,必须 使用全球范围地址或者本地站点地址作为OSPFv3协议报文发送的源地址。本地链路地址只在本地链路上 有意义且只能在本地链路上泛洪配置过程第一步:配置IP地址例:R1:int gi0/0ipv6 enableipv6 address 2021:04:13::1/64no.
2021-11-24 14:00:40 2831
原创 Windows Server 安装docker
实验环境:一台Windows Server 2016中文版,关闭防火墙,IP地址192.168.10.1/24 还需要一张网卡,需要连接外网,给Windows Server 2016下载更新文件 12下载更新 sconfig #打开参数菜单 下载最新版的安装包,安装并重启 选择数字6,下载并安装更新,弹出黑色对话框后,选择A让它下载更新并重启,此操作必须进行,否则后续安装会失败或者各种报错类似于linux各种软件版本依 赖 打开p...
2021-11-24 09:12:52 5321 1
原创 Windows server iscsi磁盘管理
添加相应的虚拟磁盘,创建一个500TB的虚拟磁盘根据使用需求将其格式化并挂在到D卷iSCSI创建100G的iSCSI磁盘,存储到D盘目录下的iSCSI文件夹启用Mutual CHAP认证dcserver为iSCSI客户端,连接成功后,格式化挂载到D盘...
2021-11-22 16:06:46 1991
原创 Windows server TOMCTA 搭建
IP地址比如是192.168.10.2子网掩码是255.255.255.0首选dns是192.168.10.2安装jdk设置环境变量 设置调用变量安装web服务器和dns解析去tomcat下面运行这个开启程序 最后一行显示740代表成功把web服务器安装好了之后,打开IE浏览器,用无痕模式,输入本地名字访问就可以访问了这里是存放用户名和账号密码的地方,把它连续点三次,会看到一串用户名的名字和密码,把它cop...
2021-11-22 14:22:54 597
原创 windows server 2012 RD服务器
在开始菜单,打开mmc打开控制台节点 添加一个管理单元 然后CTRL+M还要安装一个路由访问的服务 给第二台安装一个服务远程服务器桌面安装 部署类型选择快速启动部署方案基于会话的桌面部署,是带web 选自己的然后部署安装好了就会出现一个远程桌面服务去添加RD会话主机服务器这个是基于web来访问把目录打开一下 等待浏览一下就有了用域名登录这里就可以看到发布的写字板画图和...
2021-11-22 09:03:56 786
原创 Windows server 2012 NTP时间同步
NTP服务【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机 对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准 间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。时间按NTP服 务器的等级传播。按照离外部UTC源的远近把所有服务器归入不同的Stratum(层)中 NTP服务端在开始菜单中,输入regedit,打开注册表HKEY_LOCAL_MACHINE\.
2021-11-19 16:06:58 2512
原创 windows server 2012 DNS转发
在第三台上面安装一个空的dns 第一台的dns指向第三台的IP地址转发到192.168.20.254,也就是第二台 辅助DNS右键,新建一个区域,新建一个辅助区域区域名称要和第二个dns的名称一样复制第二台的DNS然后完成安装即可 去第二台里面dns属性设置一个区域传送...
2021-11-19 15:59:39 2556
原创 Windows server 2012 CA认证
第一步设置IP地址,第二步添加域名,第三步做dns 第四步:安装CA证书中间跳过一直默认然后安装即可继续配置这里有个小黄标的感叹号,点进去,继续配置勾选这两个服务一般都是企业根,而不是独立根把域名分开了,DC=gz,DC=.com有效期默认是五年,也可以改成十年一直默认,然后安装即可 第一台查看CA证书颁发机构 certsrv这些证书都是可以查看的 然后安装web服务器全部默认...
2021-11-19 15:56:05 3080 1
原创 windows server 2012 路由及地址转换NAT
第二台添加功能,远程访问里面添加路由功能安装完成后,打开路由和远程访问 右键配置一个安装向导自定义配置安装NAT和vpn然后启动服务新增两个接口,内网和外网的ethernet0是连左手边的,外网,Ethernet1是连右手边的内网去第三台ping一下 可以ping通 可以看到第二台的转换通了...
2021-11-19 15:44:48 3366
原创 windows server 2012 DHCP
安装dhcp服务,用命令行安装 install (tab) dhcp (服务名)快速打开服务配置界面 服务名+mgmt.msc 快速打开网卡配置 ncpa.cpl 创建三台虚拟机,第一台的IP地址192.168.10.1 255.255.255.0网关192.168.10.254 第二台电脑需要两个网卡,一个是192.168.10.254 给个掩码不用给网关,相当于路由交换里面的vlan10 第二个是网卡的IP地址是192.168.20.254给个掩码不用给网关,相当于路由
2021-11-19 15:41:52 1304 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人