自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

衡水铁头哥的博客

网工一枚,前往guotiejun.com获取更多信息

  • 博客(117)
  • 资源 (7)
  • 收藏
  • 关注

原创 国产操作系统统信UOS的简单故障维护,系统崩溃小妙招

前面先通过一篇文章对统信UOS操作系统做了初步介绍,又通过一篇文章进行了简单的使用说明,今天就对日常使用和维护过程中一些常见问题或故障的处理做一下总结。(本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。)Q:如何制作系统安装启动盘?A:首先需要注册统信UOS账号用于下载镜像,镜像下载位置在UOS官网的“资源中心→镜像下载”,选择“桌面专业版”下的“统信UOS桌面专业版arm64”进行镜像下载,此镜像支持飞腾2000处理器(如果使用的其他架构的CPU,请根据实际情况进

2021-03-08 22:37:42 22764 7

原创 统信UOS入门设置(简单使用说明)

相信通过上一篇文章的铺垫,你对统信UOS有了一定的认识,通过帮助文档也能获得比较全面的帮助。但是,我介绍的毕竟是专业版,跟普通的个人版多少存在一些差别,本文再介绍一些小的使用设置。(本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。)修改密码系统出厂时设置了默认密码,建议在正常使用后及时修改,避免泄露关键信息。可以在控制中心通过“账户”选择对应账号进行修改,也可以设置自动登录或无密码登陆,建议使用包含大小写字母、数字和特殊符号的组合密码以提高密码健壮性。也可以在终

2021-03-07 15:50:19 26195

原创 一问带你掌握通过storcli做RAID

因为系统不支持直接做raid,所以需要使用storcli这个工具来操作。首先把工具上传到服务器任意目录,并使用命令chmod +x storcli64修改文件权限为可执行。另外可通过命令ln -s /root/storcli64 /usr/bin/storcli来设置软链接,这样后续可以在任意目录下输入storcli执行./ storcli64,和系统命令一样。首先使用storcli /c0 show命令查看 RAID 控制器信息,其中包含磁盘的拓扑结构、RAID信息、物理磁盘配置状态等信.

2020-12-21 21:48:27 9914

原创 等保2.0简单介绍

近来,网络安全这个话题炽手可热,身处互联网行业的相关人士应该深有体会。其中,关于安全标准这方面,热度最高的应该算是“等保”了。初识等保“等保”,即网络安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。( GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施

2020-09-09 10:41:32 9367 4

原创 vFW虚拟防火墙部署实战

疫情还没结束,远程办公仍在继续,这个时间想做个实验都变得很困难,毕竟很少有人单独买设备放家里准备做实验的。远程登录实验室,又没人在现场配合做网线拔插等操作,怎么办呢?搞一台虚拟防火墙vFW吧!以比较常用的VMware安装H3C的vFW为例,只需要下载vFW的系统镜像,然后在VMware上创建虚拟机,挂载系统镜像进行安装部署就可以了。操作十分简单,可以参考如下链接进行安装部署,需要特别提醒的是根据实际需求调整硬件配置,不要太低。http://www.h3c.com/cn/d_201807/108957

2020-07-23 09:10:19 3326 4

原创 IRF堆叠使用问题分析

IRF堆叠使用问题分析更多技术文章请访问 https://guotiejun.comIRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:·主用设备(简称为主设备):负责管理整个IRF。·

2020-07-15 13:51:13 4478 2

原创 VRRP负载均衡模式配置实用吗?

Forwarder 01的虚拟MAC地址后面有个Take Over的备注,说明VRRP2现在不仅可以响应原本自身的虚拟MAC地址的请求,还可以响应原本属于Master设备的虚拟MAC地址的请求,实现业务不中断转发

2022-12-20 10:52:09 848 2

原创 VRRP多备份组+策略路由实现主备负载

配置VRRP多备份组来实现设备的主备,同时配置策略路由来实现流量在不同备份组之间的负载分担是基本可行的

2022-12-20 10:49:13 830

原创 简单对比一下VRRP和策略路由之间主备切换的差异

实时证明,策略路由的状态切换确实比VRRP要差很多;使用策略路由时,同时兼顾负载均衡和主备切换的性能要差一些

2022-12-20 10:46:24 1028

原创 HCL与Pipe、Autoit和MobaXterm的组合使用

在正常使用中,先打开HCL创建设备及互联关系,然后运行au3脚本,再打开MobaXterm,双击会话名称进入命令行,齐活

2022-12-20 10:42:48 860

原创 VPP二层接口,不是翻墙

前面我们提到,在默认情况下,为了让VPP将接口绑定到DPDK,我们需要将对应的接口DOWN掉,然后通过在VPP配置文件中绑定接口对应的PCI地址来绑定到DPDK。但是,前面通过命令操作的配置属于易失性配置,重启之后就不在了,也就是说,即使我们把接口DOWN掉了,但是重启后接口还是会UP起来。这里有没有发现一个问题,那就是分明配置了VPP的接口,但是一重启配置就丢了,DPDK纳管的网卡就不见了。下一个问题,就是VPP中的配置也是易失的,重启之后就没有了,我们要把它写到配置文件中。好的,我们回到第一种方法。..

2022-07-29 18:33:59 676

原创 VMWare ESXi接口

VMWare ESXi通过对虚拟机的性能进行优化,使得虚拟机之间的网络交换不受底层网卡的限制。虽然E1000e模拟的是千兆网卡,但实际性能仍然不止千兆;虽然VMXNET3模拟的是万兆网卡,实际性能也可以超出万兆。两者底层都不需要对应物理网卡,这点是SR-IOV直通所不支持的。...

2022-07-28 16:08:01 2729

原创 VPP DPDK,不是翻墙!!

为了让VPP将接口绑定到DPDK,我们需要将对应的接口DOWN掉,然后通过在VPP配置文件中绑定接口对应的PCI地址来绑定到DPDK。很不幸,第一条就不满足。在DPDK官网,关于部署有相关文档,但是没有和VPP对应的20.09这个版本,所以我选择安装20.11这个版本,毕竟正常都应该是向下兼容的。然后就是glibc版本不低于2.7,可以使用命令ldd--version来检查,还好版本是2.17,满足要求。可以看到,在宿主机上已经看不到ens224接口了,对应的,可以在VPP中看到eth1接口。...

2022-07-28 16:04:51 616

原创 VPP创建接口

在 Linux 中,有一种接口叫做“veth”,像是Windows里面的虚拟网卡,但veth设备是成对出现的,一端连接内核的协议栈,另一端相连VPP的接口。所以,也可以将“veth”接口视为具有两端(而不是一端)的接口。...

2022-07-28 16:01:23 1202 1

原创 安装部署VPP,不是翻墙!!

在 Linux 中,有一种接口叫做“veth”,像是Windows里面的虚拟网卡,但veth设备是成对出现的,一端连接内核的协议栈,另一端相连VPP的接口。所以,也可以将“veth”接口视为具有两端(而不是一端)的接口。...

2022-07-28 15:58:58 830

原创 VSR公网对接strongSwan NAT穿越

实际使用中穿越NAT在所难免,其实这种也好解决,按照前面配置H3C的思路,我们调整对应的配置为野蛮模式+FQDN应该就可以了。

2022-07-28 14:01:54 699

原创 strongSwan对接H3C

VSR和strongSwan一样的地方:第一阶段的协商模式默认都是主模式,第二阶段默认的加密模式都是ESP,报文封装模式默认都是隧道模式。

2022-07-28 13:58:23 654

原创 strongSwan报文交互过程

Connections可以理解为对等体信息,其中前3行是IKE对等体信息,有本端和对端的身份标识以及认证方式;最后一行child就是IPsec连接,模式为TUNNEL隧道模式,因为IPsec SA是基于IKE SA创建的,所以用child来表示也是比较合理的。...

2022-07-28 13:55:10 1084

原创 Linux配置strongSwan

strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置。

2022-07-28 13:52:05 4233

原创 strongswan之ipsec.conf配置手册

ipsec.conf是strongSwan的关键配置,文件指定了strongSwan IPsec子系统的大部分配置和控制信息。主要的例外是身份验证的密钥,配置保存在ipsec.secrets文件中。

2022-07-09 18:40:47 4739

原创 strongSwan之ipsec.secrets配置手册

strongSwan是一个开源的基于IPsec的VPN解决方案,ipsec.secrets是strongSwan的关键配置,文件保存了strongSwan IPsec子系统用于IKE身份验证的密钥表信息。这些密钥被strongSwan互联网密钥交换(Internet Key Exchange,IKE)守护程序pluto(IKEv1)和charon(IKEv2)用于验证其他主机。这些密钥必须被妥善保管,该文件应为超级用户所有,其权限应设置为阻止其他人的所有访问。...

2022-07-09 18:33:07 1038

原创 Android4也能跑Linux了,Linux Deploy了解一下

今天就来操作一下这个最难搞的Android 4.4.2,也就是给酷派大神X7装一个Linux系统。主要软件是Linux Deploy,同时还涉及到一些其他软件,比如Kingroot、BusyBox等等,且听我娓娓道来。

2022-07-09 18:27:29 1936 8

原创 想知道Android手机怎么远程登录到系统后台吗?看这里

UserLAnd中的Debian默认是没有安装SSH服务器的,需要手工安装一下。

2022-07-09 18:24:18 1221

原创 你想在旧Android手机上装Linux系统吗?看这里

Linux操作系统实际上应该被称为GNU/Linux。但随着时间的推移,“Linux”这个词已经开始代指Linux内核以及各种基于Linux的操作系统,其中包括Arch Linux、Ubuntu、CentOS等等。而Android建立在Linux内核之上,Linux内核是一个与设备硬件接口的软件堆栈。它的基本功能就是使操作系统能够与设备进行通信,无论是PC、智能手机还是其他硬件。...

2022-07-09 18:21:38 3644 4

原创 VMware部署Debian系统

前面在手机和平板上安装了UserLAnd软件,初步实现了随身携带Linux系统的小目标。但是前面也提到了目前存在一个小问题,那就是没有办法远程登录,简单调整了一下还没解决,看来还是要简单学习一下Debian系统的使用。...

2022-07-09 18:17:30 1131

原创 VMware ESXi添加NVMe硬盘扩容

需要注意的是,ESXi的分区使用的是GPT 分区,而fdisk不能配置GPT分区,所以如果要处理GPT分区就要使用partedUtil命令,而不能使用fdisk命令。

2022-07-09 18:13:54 6784 2

原创 惠普HPE服务器升级iLO4固件版本

把更新包下载到本地之后,启动VMware ESXi服务器,在“管理”→“服务”中启动TSM和TSM-SSH服务。然后以root用户登录到ESXi后台,并上传下载的更新包

2022-07-09 18:10:43 3810 1

原创 Windows11又双叒叕更新了,10月5日将开启正式升级!

2021年9月1日凌晨,微软邮件提醒我,又该升级新版的Windows 11了,并且发布了一个重磅消息。10月5日将开放Windows 11升级!消息可能是美国时间8月31日晚上发的。2021 年 10 月 5 日起,Windows 11 的免费升级将开始向符合条件的 Windows 10 PC 推出,预装 Windows 11 的 PC 也将开始销售。同时提到了Windows 11的11个亮点,为什么是11个?1、新的设计和声音现代、清新、干净、美丽,带给您平静和轻松的感.

2021-09-05 14:14:26 895

原创 在ESXi上把OpenWrt变成真正的路由器

前面把openwrt装到了VMware workstation上,本来想把openwrt直接安装到ESXi的,但是转换镜像的时候不能生成OVF或者OVA文件。所以就先把镜像安装到了workstation,再导出来OVF文件,再迁移到ESXi。openwrt运行中,先检查一下主机状态信息。磁盘空间利用率和内存利用率真是出奇的低啊,一共272.5 M的磁盘用了20 M,内存用了25 M。查看资源利用率,99%的资源剩余。感觉内存分给他256 M都用不清。这么看我的3...

2021-09-04 10:13:28 4835

原创 软路由是啥?OpenWrt又是啥?长啥样?在VMware装一个瞅瞅

我用服务器做VMWare的时候有同学问我为什么不做黑群晖,买了个“矿渣”做黑群晖又有同学问我为什么不做软路由。这都提醒我肯定要紧跟时代发展的步伐,既然已经落后了,那就尽量往前追赶吧。我去了解了一下,这个软路由,主要是指OpenWrt。百度了一下,OpenWrt项目从2004年1月开始, 选择了从零开始搭建自己的系统,一点一点地把各种软件集合进去,使其接近Linksys版Firmware的功能。而OpenWrt 的成功之处是它的文件系统是可写的,开发者无需在每一次修改后重新编译,令它更像一个小型的Linu

2021-09-02 21:47:57 1331

原创 好马配好鞍,统信UOS + UNIS CD2000

之前发过几篇关于国产化相关的文章,把银河麒麟装进U盘、一问带你掌握通过storcli做RAID、统信UOS入门设置(简单使用说明)、国产操作系统统信UOS的简单故障维护等,包括今天发的国产PC,这些都和国产化、信创密不可分。国产化是国家级政策主导的战略方向。推动信息领域核心技术突破,自主创新推进网络强国建设。信创信创全称是信息技术应用创新,管理单位为中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信创工委会),成立于2016年3月,是由从事软硬件关键技术研究、应用和服务的单位发起建立的非营

2021-08-07 15:23:54 2370

原创 统信UOS,这个国产系统正在走近你的生活

首先假设你会使用电脑(personal computer,简称PC),并且使用过Windows操作系统或macOS操作系统,那么看完本文,那么你基本上很容易接受统信UOS。(本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。)系统激活商用操作系统都要求激活系统,UOS系统在未激活状态下部分功能受限(如应用商店无法下载应用),开机后及使用过程中会重复提示激活系统。可以在激活对话框中点击“激活”,或通过“设置→系统信息→关于本机→版本授权”点击“激活”进入到.

2021-08-07 15:17:56 2056

原创 Segment Routing之static-sr-mpls:静态配置Segment配置

昨天费了九牛二虎之力把底层网络配通了,IS-IS这个协议用的确实少,不过好在配起来了,我骄傲了吗?这时,有个华三大佬讲了个笑话:“河神拿出IS-IS和OSPF,问:哪个是你掉的呢? 我说:IS-IS。河神说:不可能,我在河里运维这么长时间了,根本没见过用IS-IS的。说完就把OSPF交给我,消失了……”简单回顾一下IS-IS的配置:配置路由器的Level级别和网络实体名称,并在指定接口(所有接口)上配置使能IS-IS功能,就OK了。不知道各位有没有去翻一下华三的官网,目前还没有SRv6的配置指导,所

2021-07-25 22:30:20 837 5

原创 IPv4 + IPv6 = IPv10?是的,IPv10就是IPV4 + IPv6!

你一定知道IPv4和IPv6,IPv6号称为地球上每一粒沙子都分一个IP地址。你有可能也听过大名鼎鼎的IPv9,但是从数学上面考虑,IPv10肯定比IPv9厉害啊。前面发了一篇IPv6的协议规范RFC8200,正式发布时间是2017年7月份,它废止了RFC2460,RFC2460又废止了RFC1883,RFC1883的草案是1995年3月份提出来的。什么概念呢?1994年4月,中国NCFC(中国国家计算机与网络设施,The National Computing and Networking Facili

2021-07-24 16:25:39 1580

原创 SR over MPLS准备工作,搞通IS-IS

昨天发了一篇Segment Routing的RFC文档,通过文档我们大概可以了解到Segment Routing(SR)是一种段路由协议,也称为源路由协议,由源节点指定转发路径,并将路径转换成一个有序的Segment列表(SID列表)封装到报文头中。路径的中间节点只需要根据报文头中的Segment列表进行转发,就像MPLS中那样,实际上,现阶段的SR也主要是通过MPLS TE来实现的。SR 架构可以在各种数据平面上实例化,RFC8402介绍了SR的两个数据平面实例:SR over MPLS(SR-MPL

2021-07-23 20:13:28 405

原创 填坑:IPsec不同安全协议的报文封装结构对比

回顾一下,前面两个IPsec实验挖了一个坑,就是IPsec和GRE在组合使用的时候,出现了MTU值无法验证的情况,今天来填一下坑。结合RFC2401、RFC2402、RFC2406的相关说明:IPsec SA(Security Association,安全联盟)分为两种类型:传输模式和隧道模式。传输模式 SA 是两个主机之间的安全联盟。在 ESP 的情况下,传输模式 SA 仅为这些更高层协议提供安全服务,而不是为 IP 标头或 ESP 标头之前的任何扩展标头提供安全服务。在 AH 的情况下,保护

2021-07-22 20:57:22 1265

原创 GRE over IPsec,IPsec不服,要求IPsec over GRE

上个实验介绍了GRE over IPsec,就是GRE在IPsec之上,在报文封装的时候先封装GRE,再封装IPsec,从报文结构上看起来就是一个IPsec封装的报文,看不到GRE封装的痕迹,是用IPsec保护GRE隧道。今天在上个实验基础上做一下IPsec over GRE实验,也就是GRE在IPsec之上,在报文封装的时候先封装IPsec,再封装GRE。因为GRE是不加密的,所以今天从报文结构上看,应该是可以看到外层封装GRE隧道、内层封装IPsec隧道的报文结构的,不能说用GRE隧道保护IPsec

2021-07-21 20:35:41 507 2

原创 GRE和IPsec搭配使用,到底是谁over谁?先看GRE over IPsec

关于相同的二层子网跨广域网进行互通,目前我们测试了VXLAN、IPsec和GRE三种方式,分别是(VXLAN小实验:VXLAN头端复制配置)、(为什么IPsec两端内网的网段能不能重复?分明可以实现!)和(GRE隧道也能实现两端配置相同子网了,快来看看!)。VXLAN特性比较新,所以部分场景下需要考虑使用IPsec或者GRE,但是GRE配置简单却不安全,IPsec使用又会有一些小的限制,所以一般会将IPsec和GRE组合使用。常见的两种类型包括IPsec over GRE和GRE over IPsec,

2021-07-20 19:33:34 6408 5

原创 GRE隧道也能实现两端配置相同子网了,快来看看!

前面用两篇文章介绍了GRE(Generic Routing Encapsulation,通用路由封装)协议,分别是()和()。首先回顾一下:GRE协议用来对某种协议(如IP、MPLS、以太网)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络(如IP)中传输。封装前后数据报文的网络层协议可以相同,也可以不同。封装后的数据报文在网络中传输的路径,称为GRE隧道。GRE隧道是一个虚拟的点到点的连接,其两端的设备分别对数据报文进行封装及解封装。先配置一个简单的“GRE over IPv4隧道”实验

2021-07-19 20:10:49 1190 6

原创 为什么IPsec两端内网的网段能不能重复?分明可以实现!

上一个IPsec实验,我们测试了两端不同子网的隧道打通,那能不能打通两端相同的子网呢?原则上是不行的,因为不同站点的网段在设计时就要求不能冲突,这样会影响报文的正常转发。当分支数量大于2个时,也会导致不同隧道的保护流量源目地址段重复,进而导致数据转发异常。但是,大二层网络技术都已经实现了,为什么IPsec不能用呢?我们来一步一步地分析一下具体原因和解决办法。组网需求和组网图和上个实验相同。在RT1和RT2之间建立一条IPsec隧道,对PCA(192.168.1.101/24)与PCB(192

2021-07-15 18:58:16 2872

H3CNE-Security安全(GB0-510)题库13-12.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-25

H3CNE-Security安全(GB0-510)题库13-11.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-25

H3CNE-Security安全(GB0-510)题库13-7.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-25

H3CNE-Security安全(GB0-510)题库13-6.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-24

H3CNE-Security安全(GB0-510)题库13-4.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-24

H3CNE-Security安全(GB0-510)题库13-3.docx

H3C认证之H3CNE-Security安全认证,(代号:GB0-510)考试题库

2020-12-24

单片机应用实践实习报告-南京工业大学

单片机应用实践实习报告-南京工业大学,南工大可以直接套用,成绩为A(优秀) 单片机应用实践实习报告-南京工业大学,南工大可以直接套用,成绩为A(优秀)

2015-02-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除