- 博客(40)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 一张图了解VMware vSphere网络架构
某个EXSI主机为例,虚拟机网卡->虚拟交换机端口组->虚拟机上行链路->物理网卡->物理交换机,完成从虚拟网络和物理网络的连通。如果物理交换机是划分了VLAN口,那么ESXI主机物理网卡连接的物理交换机端口设置成Trunk口,tag上物理网络中的VLAN ID,然后在虚拟交换机的端口组里做VLAN ID的设置之后,就把虚拟机连接到物理网络的VLAN里。注:标准交换机由ESXI主机创建,分布式交换机由 vCenter创建。单虚拟交换机和多虚拟交换机。标准交换机和分布式交换机。
2023-12-19 21:26:01
1874
1
原创 自动备份交换机的配置到远程服务器
交换机配置修改后及时备份相关配置,每次配置变化后需要在1分钟后自动进行保存,并且将配置上传至FTP服务器;每隔30分钟,交换机自动把配置上传到FTP服务器
2023-05-16 22:02:59
527
1
原创 将核心交换机配置为NTP服务器
XQ-S5731]ntp refclock-master 3 #设置本地设备时钟作为NTP主时钟,层数为3。[XQ-R1220]ntp-service unicast-server 120.25.115.20 #阿里云ntp。[XQ-R1220]ntp-service unicast-server 203.107.6.88 #阿里云ntp。[XQ-S5731]undo ntp server disable #启用ntp server。
2023-05-16 22:00:35
1805
原创 配置IPSG防止主机私自更改IP地址上网(动态绑定)
另外配置ARP表项严格学习(只有本设备主动发送的请求报文的应答报文才能触发本设备学习ARP)可以有效防止网络中的ARP欺骗(因学习伪造的ARP报文而错误更新设备ARP表项,造成合法用户无法正常通信)或ARP攻击(因处理大量的ARP报文导致CPU资源负荷过重,ARP表项资源被耗尽)、ARP表项固化(网关防护,有效防止中间人欺骗,需在全局或VLAN视图下使能此功能)、ARP MISS消息限速、禁止接口ARP学习等等。所以,为了避免IP地址冲突,可以在部署IPSG的同时配置DAI。后,接打印机设备的无法连通。
2022-09-29 11:26:11
1720
原创 BitLocker加密计算机磁盘保护数据安全
BitLocker 会将 Windows 的安装分区或者其他用于保存文件的分区进行加密,并将密钥保存在硬盘之外的地方,并对早期启动组件完整性检查,合并到一起来增强数据保护。BitLocker不支持自动上锁,每次重启或关闭计算机后可自动锁定。12.点启用自动解锁时提示该操作系统驱动器不受BitLocker驱动器加密保护,说明启用BitLocker后必须要输入密钥才能访问。3.选择“使用密码解锁驱动器”,输入一个可以记住的密码。5.选择备份恢复密钥文件的保存方式,这里选择保存到文件。6.选择密钥保存的位置。..
2022-08-25 22:53:09
4395
1
原创 华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 CLI配置 (三)
出口配置双线路,并配置负载均衡方式。通过配置IPSEC VPN服务,在各个分支与总部之间建立点到点的安全隧道连接,实现访问总部的网络资源和业务系统。IPSEC VPN的组网方式较为灵活,可采用点对多点或点对点方式实现总部与各分支连接,总部VPN网关负责响应各分支VPN网关的请求,需要配置固定IP地址,各个分支机构部署VPN网关,可采用静态IP或动态IP方式,与总部建立VPN隧道。2.5 NAT策略。.........
2022-08-11 23:07:34
3360
8
原创 华为防火墙配置IPSEC实现二个站点间网络互通 隧道模式 web配置(二)
企业IPSEC VPN组网方案目 录近年来,VPN技术以其可以利用公共网络资源,建立安全可靠、经济便捷、调整转输等特点引起了企业的广泛关注,随着信息化建设的深入以及解决企业分支机构与总部的资源共享和访问、端到端的数据转输的安全性等问题,VPN的应用也显示出它的强大优势。在各行业中基于VPN的解决方案已得到了成功应用,且能有效地降低企业组网成本,同时也为XX公司的信息化建设提供了可参加的模板。..............................
2022-08-10 11:48:26
8115
原创 IPSEC的原理及配置步骤整理(一)
3.7 创建自定义服务,对外网放行UDP 500端口(IPSEC中的ike协议采用此端口发起和响应协商),在有NAT穿越的场景下,还要放开4500端口。(1)配置封装协议(有AH、ESP和AH-ESP三种);*******Ike就是用来创建和更新密钥的协议,用于IKE SA的协商,IPsec双方使用协商好的IKE SA去对IPsec SA的协商进行保护。IPSEC封装模式:封装模式是指将AH或ESP相关的字段插入到原始IP报文中,以实现对报文的认证和加密,封装模式有传输模式和隧道模式两种。.........
2022-08-10 11:14:59
6174
原创 Windows Server 2016 AD父子域环境搭建手册
前期需要通过搭建一个测试环境,将部分用户加入到AD域中进行测试,同时统计在使用过程中遇到的各类问题点,及时进行解决,确保AD域系统正式上线后能保证用户使用环境的平滑切换和业务的正常使用。5)在“运行”里输入cmd,打开命令行窗口,输入netdom query fsmo查看AD的5个角色,其他RID、结构主机和PDC的角色在子域BAD域控制器上,上面二个是属于林根域的主机,所以要在父域sozongroup上。父域的域名:sozongroup.com,子域的域名:kit.sozongroup.com。...
2022-07-19 18:29:17
1048
原创 在ESNP中还原内网私接小路由器导致用户无法上网场景
还原内网私接小路由器场景:IP配置如下:192.168.10.1~192.168.10.254,网关:192.168.10.1,暂不保留任何IP地址。(2)模拟场景1配置说明:DHCP SERVER配置:[Huawei]sysname DHCP SERVER[Huawei]dhcp enable Info: The operation may take a few seconds. Please wait for a moment.done.[DHCP SERVER]int Vlanif 1[DHCP SE
2022-07-14 13:31:20
1084
原创 配置基于接口的ARP表项限制和端口安全(限制用户私自接入傻瓜交换机或非法主机接入)
应用场景:为了防止未授权用户接入网络、用户私自接入交换机、路由器等设备,给公司网络管理带来安全隐患。通过相关技术手段给予禁止,方法有如下二种:配置端口安全和配置基于接口的ARP表项限制分别介绍二种方法的操作原理及配置:一、端口安全:将设备端口学习到的动态MAC地址转换为安全MAC地址。在接口下使能此功能,并限制接口最大可学习的MAC表项数量,当超过设置值时,将丢弃后续用户的报文,从而确保接口的终端接入安全,增强设备安全性。1.1 安全MAC地址分为以下三类:(1)安全动态MAC地址(使能port-secur
2022-06-28 11:51:28
1815
原创 配置IPSG防止主机私自更改IP地址上网(静态绑定)
一、IPSG 功能简介IPSG:IP Source Guard,IP源防攻击是一种基于二层接口的源IP地址过滤技术。它能够防止内网用户修改IP地址(防止恶意主机通过伪造合法主机的IP地址来获取合法主机的网络访问权限或敏感信息等),还确保非授权主机(在静态或动态绑定表中没有相关记录的主机表记录信息)不能通过设置IP地址来访问网络或攻击网络,能有效防止IP地址的私自更改。二、绑定表IPSG参照二个绑定表项来检查接入主机的合法性。分为静态绑定表和动态绑定表。静态绑定表通过user-bind命令手动在网络设备上进行
2022-06-18 20:41:11
6841
2
原创 扩展/根分区,然后缩小/根分区并将磁盘从centos卷组中移除
案例1:扩展/目录,然后将磁盘从centos卷组中移除。1 使用df –hT查看系统文件系统信息2先对虚拟机进行关机[root@localhost ~]# init 03 添加硬盘并分区4 fdisk –l查看硬盘设备5使用fdsik /dev/sdb对新加的sdb硬盘进行分区,输入n p 1,然后二次回车,将全部容量分配给sdb1。6修改sdb1的分区文件格式为LVM并输入w保存分区表7 激活分区信息表8 使用mkfs –t ext4 /dev/
2022-01-23 17:37:20
1643
1
原创 17-在Linux中通过LVM管理 扩容和缩小磁盘空间
了解LVM了解PV、LV、VGPV(Physical Volume):物理卷是LVM的“逻辑存储块”,与硬盘分区是逻辑的对应关系。多个PV可以组合或拆分,从而实现容量的增加或缩减。 LV(Logical Volume):逻辑卷是LVM上的“逻辑分区”(类似Windows文件系统中的NTFS分区)。LV的容量从VG中提取然后进行创建,最后对LV进行格式化并挂载。LV是分配给到Linux系统中使用的。 VG(Volume Groups):卷组是多个PV的组合,LVM逻辑上的“磁盘设备”。卷组的大小取决于
2022-01-08 22:26:14
4739
原创 16-在Linux中配置软RAID磁盘阵列 RAID5+热备盘
了解常用的磁盘阵列技术常用的RAID类型:RAID0、RAID1、RAID5和RAID10。RAID10又分为RAID1+RAID0和RAID0+RAID1二种组合。在VMWare虚拟机添加三块10G硬盘fdisk –l查看新加的硬盘mdadm创建软Raid 安装mdadm工具 [root@ftp ~]# yum install -y mdadm 查看安装 [root@ftp ~]# rpm -qa mdadmmdadm-4.1-8.el7_9.x86..
2022-01-05 23:28:45
3404
1
原创 03-Zabbix监控系统安装和配置
一、系统环境准备 1.1 修改主机名vi /etc/hostname #进入配置文件里修改hostnamectl set-hostname zabbix #使用hostnamectl命令修改reboot #主机名修改后要重启系统后才会显示查看主机名称[root@zabbix ~]# hostnamezabbix1.2修改IP地址信息vi /etc/sysconfig/network-scripts/ifcfg-ens33修改如下...
2022-01-03 14:27:11
1518
1
原创 配置用户通过STelnet登录设备(RSA认证方式)
1.交换机配置1.1、配置vty线路#user-interface con 0user-interface vty 0 4authentication-mode aaauser privilege level 15 #一定给vty接口配置用户等级,否则登录后huawei无法修改配置 ...
2022-01-01 18:41:37
1519
原创 通过mac地址查找PC位于那个接入层交换机上
工作需求:通过mac地址查找PC3位于那个接入层交换机上拓扑图如下:#在核心交换机上查找该mac地址对应的IP地址,属于那个VLAN。<COREA>dis arp | include 5489-9810-380dARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlow, RD - RedirectEXP: Expire-time VLAN:VLAN or Bridge Domain
2021-12-31 23:44:50
3000
原创 配置用户通过STelnet登录设备(Password认证方式)
配置用户通过STelnet登录设备(Password认证方式)一、配置vty线路#user-interface con 0authentication-mode aaauser-interface vty 0 4authentication-mode aaaprotocol inbound sshuser-interface vty 16 20#二、配置aaa[FW1]aaa[FW1-aaa]manager-user test [FW1-aaa-...
2021-12-31 23:31:03
1818
原创 15-使用telnet和nc命令测试远程主机的端口连通性
本章内容主要通过实验了解在Linux下如何通过telnet和nc命令来测试远程主机上端口是否开放。注意一点:telnet只能测试TCP端口,而nc即可测试tcp端口,也能测试udp端口。安装telnet telnet-server xinetd vim /etc/xinetd.d/telnet注:如telnet文件不存在,则通过vim创建,将以下内容粘贴至其中。service telnet{ flags = REUSE socket_type = st......
2021-12-31 22:44:10
8383
原创 07-NTP服务器搭建
一、基础配置1.1 网络配置[root@ntpsrv /]# vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=STATICONBOOT=yesIPADDR=192.168.147.150NETMASK=255.255.255.0GATEWAY=192.168.147.2DNS1=192.168.147.1DNS2=8.8.8.81.2 安装net-tools,vim,bash-completion工具
2021-12-26 18:22:30
513
原创 06-FTP服务器搭建 vsftpd 安全性配置
FTP服务安全配置在firewalld防火墙允许FTP通过永久放行ftp服务[root@ftp ~]# firewall-cmd --zone=public --add-service=ftp --permanent success重新加载防火墙(在不改变防火墙状态下应用防火墙规则)[root@ftp vftproot]# firewall-cmd --reload success查看防火墙中服务的启动状态[root@ftp vftproot]# firewall-cmd -.
2021-12-26 17:46:41
1532
原创 api-ms-win-crt-process-l1-1-0.dll 丢失导致软件无法安装问题解决
问题扫描:win7系统中安装SAP等软件时提示文件丢失,参照下图:解决方法:安装KB2999226和KB3118401补丁。微软下载链接 https://support.microsoft.com/en-us/help/2999226/update-for-universal-c-runtime-in-windowsKB3118401 微软下载链接 https://support.microsoft.com/en-us/help/3118401/update-for-universa
2021-12-26 17:44:22
685
原创 PDF文件合并时提示无法提取嵌入的字体问题解决
问题:PDF文件合并后提示“无法提取嵌入的字体。某些字符可能无法正确显示或打印”解决过程:adobe acrobat 打开其中一个PDF文档,点击-工具-印刷制作-印前检查,选择“分析和修复”。完后把修复的文件另存到桌面(或其他电脑位置)。最后再把修复后的PDF文件进行合并。修复完成后,另存到本地计算机,如下图:最后,再选中修复好的PDF文件进行合并即可。......
2021-12-26 17:40:59
13876
1
原创 Win7从文件服务器复制文件速度慢问题处理
1.修改下面注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\CopyFileBuffered]"Synchronously"=dword:000000012.控制面板-程序和功能-启用或关闭Windows功能-远程差分压缩功能勾选去掉 3.网卡-TCI/IP协议4-配置-高级 (1)调整传输速率-Auto,改为1000或100 (2)大量传送减负v2(IPV4)-关闭...
2021-12-26 17:31:58
1287
原创 05-FTP服务器搭建 vsftpd 虚拟用户认证
案例2:配置虚拟帐户创建用于进行FTP认证的虚拟用户数据文件[root@ftp ~]# cd /etc/vsftpd [root@ftp vsftpd]# vim vitural-users 安装libdb-utils,用于生成虚拟用户认证文件[root@ftp ~]# yum -y install libdb-utils使用db_load命令用hash算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),最后删除原始明...
2021-12-23 23:35:50
1148
原创 04-FTP服务器搭建 vsftpd 本地帐户认证
一 基本配置和vsftp服务安装1 安装Linux Centos7过程省略2 修改主机名(要重新登录才会显示修改后的主机名)[root@192 ~]# hostnamectl set-hostname FTP3 安装net-tools、VIM,bash-completion sysstat [root@192 ~]# yum -y install bash-completion net-tools vim*4 检查vsftpd是否已安装5 安装vsftpd[root@ft
2021-12-21 23:39:27
1185
原创 Linux中修改SSH默认端口
修改SSH端口1.查看openssh(ssh)的配置文件rpm –ql openssh 2.进入/etc/ssh目录[root@samba ssh]# cd /etc/ssh3.编辑sshd_config配置文件 [root@samba ssh]# vim sshd_config#Port 22Port 10080 #修改ssh端口为100804.SELinux安全上下文中通过semanage工具放行10080端口[root@samb...
2021-12-05 15:43:46
1250
原创 从Windows Server 2008域升级至Windows Server 2016域迁移手册
一、前期准备工作.... 31.1、硬件要求... 31.2、软件要求... 3二、基本环境配置.... 32.1、域命名... 32.2、林功能和域功能... 42.3、网络参数设定... 42.4、客户端配置... 42.4.1加入域... 42.4.2 防火墙关闭... 72.5、服务器的安全设置... 10三、测试环境搭建.... 143.1、源域安装Windows Server 2008 R2. 143.2、目标域安装Windows Serv..
2021-12-03 16:33:09
2543
原创 Samba文件服务器共享配置
一、共享需求:建立公共目录public,开启匿名用户访问权限,所有人均可读写(方便但不安全) 建立public文件, 只有@admin组和admin、job用户可以进行读写,其余用户均不可以访问。要求:admin用户不能删除job用户创建的文件,反之亦然。 建立hr共享文件,要求用户名和密码验证访问,只有@hr组和hr1,job的用户可以进行访问。要求:@hr组和hr1具有完全控制的权限,job用户只有读取的权限。 建立eng共享文件,除了@eng组和eng1的用户可以访问,其他人均不可以访问,也
2021-11-30 19:28:42
13649
原创 NAS网络配置、资源管理和用户访问权限
1.网络配置(专业NAS存储服务器)1.1与现网连通–一头接NAS服务器的以太网口,另一头接内网交换机,确保客户端能访问到NAS服务器。1.2配置成固定IP地址(便于后期维护管理)2.NAS操作系统2.1专业NAS存储服务器都有针对文件共享服务优化的特定操作系统。(如华为的5300 v3,通过登录管理口可进行管理NAS和SAN共享)2.2部分厂商设备需要将NAS存储服务器接入网络中,然后在管理端(内网任意一台联网主机)安装管理软件,自动搜索网络中NAS存储服务器,然后进行相应的配置(如改IP地址)
2021-11-29 02:24:43
2997
原创 Linux用户和组管理
1、添加用户/组useradd 帐户名称常用参数:-s:修改用户shell-m:自动创建用户家目录groupadd 组名称常用参数:2、删除用户/组信息userdel命令:groupdel命令:3、俢改用户和组信息usermodgpasswd4、查看用户/组信息id 帐号名称gproups 组帐号名称5、存储用户帐户信息和密码文件/etc/passwd/etc/shadow6、存储组帐户信息和密码文件/etc/group/etc/gshadow查看:grep g
2021-11-27 10:30:20
4674
原创 综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
2021-11-21 10:15:13
21262
169
原创 解决Inventor 2018右键菜单功能项缺少问题
1 在“运行”里输入gpedit.msc,打开组策略管理2依次展开“计算机配置-Windows设置-安全设置-本地策略-安全选项”,找到“用户帐户控制:以管理员批准模式运行所有管理员”项,将它启用。3进入C盘---用户----鼠标点击Administrator帐户4点“继续”,稍等片刻5最后确认右键菜单项是否都正常了...
2021-11-17 08:02:15
876
原创 Outlook2016邮箱配置说明文档
一 添加邮箱帐户1.1 打开Outlook 2016,点击“打开”,如下图:1.2 单击“添加帐户”1.3 输入完整的邮箱帐号,如[email protected]。勾选“让我手动设置我的帐户”,如下图:1.4 选择“POP”1.5 配置内部邮箱服务器地址:168.111.0.10,然后“下一步”。如下图:1.6 输入邮箱密码1.7 如果在用户验证过程中弹出下列提示框,请去掉@jstmail.com后缀。如下图:1.8 如出现下列画面,表示已成功添
2021-11-12 08:32:52
1386
原创 华为防火墙企业双出口专线,配置策略路由实现多个ISP出接口的智能选路和双向NAT
一、组网需求1:企业有二条专线接入,当其中一条出现故障时,自动切换至另外一条,保障网络访问正常。 (a)要求PC1从dx专线(1.1.1.2/24)访问外网PC,PC2从yd专线(2.2.2.2/24)访问外网PC。(b)当dx或yd 任意一条出口线路出现故障时,所有的流量访问都自动切换到另外一条正常的线路上,保障出口流量正常。2:http SERVER服务器放置在TRUST区域,通过NAT发布到外网。要求外网PC能访问此服务器,同时内网也可以通过公网IP访问企业内部的http服务器。F..
2021-11-06 12:14:51
21782
58
原创 SAP导出文件到C盘提示权限不足问题处理方法
问题:用户导出文件保存到桌面时,提示没有权限。原因是SAP安全设置里面此路径下权限没有。即C:/Users/用户名/Desktop/,如下图所示:解决方法:
2021-09-03 11:44:11
980
原创 企业里Foxmail邮箱问题解决方法汇总
问题1:接收邮件时提示如下错误,但是可以正常发送分析:旧版本的Foxmail不能很更好的兼容通过Outlook客户端发送过来的邮件。导致接收时因格式不兼容失败。处理:升级Foxmail软件版本。问题2:可以接收邮件,不能发送邮件原因分析:提示用户验证失败。处理:重新配置过邮箱后可以。检测发现是用户在自行配置邮箱时,用户邮箱帐号没有配置完整。问题3:用户无法绑定QQ邮箱以发送超大附件功能。原因分析:处理:升级Foxmail邮箱到最新版本。问题
2021-09-03 11:41:50
1496
原创 右键新建缺少word、excel选项问题处理
在运行中输入regedit,在计算机\HKEY_CLASSES_ROOT\目录查找.docx和.xlsx项。分别修改如下二个项目。修改完成后,在右键新建项中将恢复excel和word选项。
2021-09-03 11:40:18
1930
原创 解决有路由策略的情况下域内NAT不通的问题
测试拓扑图:组网需求:规划核心业务系统和数据中心的流量从专线出去(也就是VLAN 100和VLAN 201网段),上网流量走PPPOE线路出去(也就是VLAN 112和VLAN 113网段)。将VLAN 100核心业务区的HTTP服务器和数据中心的HTTP服务器发布到外网,允许外网用户能访问到内网的HTTP服务器,同时要求VLAN 112和VLAN 113的内网用户也能以公网IP访问HTTP服务。配置思路:策略路由。规划核心业务系统和数据中心从专线出去,在R1上做策略路由并将策略路由应用
2021-09-02 21:23:39
2079
Zabbix监控系统安装和配置-企业实战篇
2023-04-24
Windows Server 2016 AD父子域搭建手册
2022-07-28
从Windows Server 2008域升级至Windows Server 2016域迁移手册
2021-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人