- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 HCNP学习过程,不好意思,因为4月底离职原因,暂无法更新,5月中旬开始做售后,请大家相信我,我一定会越变越好
HCNP学习过程,立志4月底学完,5月份考试,加油加油加油!!!请监督,谢谢第一部分学习1)igmp2)rstp3)OSPF三部分试题,每部分三天内完成,试题测试需要多做几遍第一部分学习1)igmp解析:每一个版本都可以自己选举查询器;v1离开仅仅是默默地离开,不存在如v2的离开机制会主动上报自己要离开了,组播组中的主机的离开也是默默的,像极了爱情;IGMP的任一版本都可以支持ssm模型...
2020-04-14 11:39:09
269
原创 网络安全事故服务
网络割接造成业务中断事件回顾网络安全事故复盘一 客户背景:原有两台华为S6730交换机做vsan交换机,上面直接接核心交换机,下面接VM虚拟机集群,相当于VM所有的流量全部都要经过vsan交换机以后通过上联核心交换机进行上网。二 客户需求:如今的VM使用需求较大,所有流量都走vsan交换机再通过核心交换机进行上网,对vsan交换机、链路、带宽等物理设施方面要求较高。所以建议更换网络拓扑架构。三 客户环境:由于多种原因,现在的服务器都直接连接在核心交换机。四 配置思路:新上两台S6730交
2021-03-21 18:39:03
358
1
原创 环路学习
环路学习三层环路1 三层协议Rip 产生环路原因(其他协议自带防环路机制):双路由器设备之间因为, 路由器A会将针对目标网络C的路由表项的metric(路由器值最大15)值置为16,即标记为目标网络不可达,并准备在每30秒进行一次的路由表更新中发送出去,如果在这条信息还未发出的时候,A路由器收到了来自B的路由更新报文,而路由器B中包含着关于网络C的metric为2的路由信息,根据前面提到的路由更新方法,路由器A会错误的认为有一条通过路由器B的路径可以到达目标网络C从而更新其路由表,将对于目标网络C的
2020-09-13 00:39:43
1279
原创 学习ansible基础部分
备注 不太理解Ansible 学习1 基础概念控制节点:安装Ansible的主机对整体进行管控受控节点:受控服务器。清单:所有受控主机。Host文件:清单列表存储文件,可根据主机所属用户进行分组。缺省文件:/etc/ansible/hosts,可以通过-i指定自定义的host文件。任务:客户机执行操作,执行单个文件具体命令: ad-hoc剧本:可重复执行任务列表(yuml标记语言编写 playbook进行读写)2 整体概念优点:无客户端 管控节点的升级更新不影响受控节点业务。并行执行
2020-05-14 16:12:42
178
原创 安全事件误报
记录安全事件误报的一次尴尬经历发现问题初步分析厂商配合解决问题结论发现问题作为一名安全运维,整理当天日报是正常的工作。整理数据时,通过soc平台发现某内网ip存在不正常流量,对某内网ip进行多手段攻击,涉及7种攻击手段,单日总事件量达到3000余次,基本判断ip存在异常,因为不太清楚具体设备,只能及时上报。初步分析攻击手段多样化,不存在中木马中病毒情况,更像是人已控制源ip对目的ip进行...
2020-04-01 10:08:44
1426
原创 VM15Pro上安装两个cent7虚拟机,前者正常上网:默认nat模式,未修改;后者也是用默认nat模式,未修改,无法正常上网
题目VM15Pro上安装两个cent7虚拟机,前者正常上网:默认nat模式,未修改;后者也是用默认nat模式,未修改,无法正常上网。盲目乱试(走了很多弯路)因为对虚拟机十分不了解,自己没有排错能力,选择上网查找原因。(1)考虑到都是nat模式下会不会产生Mac冲突,试着重新生成Mac地址,没有用.。其实是不是直接关闭正常上网的虚拟机就可以验证是否是Mac地址冲突导致的无法正常上的问题,后知...
2020-03-25 10:52:43
215
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人