- 博客(29)
- 收藏
- 关注
RSS订阅
1原创 Linux - Raid5
a yes/no 自动创建目标raid设备的设备文件。lsblk 查看硬盘 看不到的话 reboot 重启。-n 使用#个设备来创建此raid。/dev/md0 设备名。-x 空闲盘的个数。
2022-11-16 16:07:53
3595
原创 万维网服务及策略服务 insdicli APPSrv DC1
将访问 http://www.chinaskills.com 的http的请求重定向到 https://www.chinskills.com站点。设置 http://www.chinaskills.com 网站最大连接数1000 网站连接超时60。网站内容为 该页面为www.chinaskills.com测试页。启用windows身份验证只有通过身份验证的用户才能访问该站点。使用W3C记录日志 每天创建一个新的日志文件 文件名格式。网络管理---网络控制器---网络空间---登陆首选项。
2022-11-11 22:50:22
921
原创 Print(打印机) APPsrv DC1
要求为https 名称为print.chinaskills.com 证书SSL为 *.chinaskills.com。客户端们都能通过 https://print.chinaskills.com/ 查看打印机。网站 路径 windows-web-printers。在DC1上的DNS加一个Print记录指向APPsrv。添加端口 打印到端口 或 打印到目录。名称 CS-Print。让客户端默认首页是哪一个。对Print域名进行解析。将此路径作为网站路径。
2022-11-11 21:03:07
839
原创 DFS深度优先搜索(APPsrv)
网络路径 \\chinaskills.com\DFsharedir 默认域名。所有部门的用户可以访问部门内的文件 不可以跨部门访问别的部门文件夹内容。选择DFS空间名称 目录设置在F:\DFSsharedir。在F:\DFSsharedir文件夹内新建所有部门的文件夹。设置一下复制过来之后放在本地的哪一个位置。Manager用户组可以访问全局的文件夹。成员 appsrv dc1。空间组名称DFSsharedir。设置从主要成员那里要复制的东西。加入IT组和manager组。
2022-11-11 17:27:44
322
原创 Windows——文件共享
本地目录为F:\share\public-share 仅允许public-share用户组成员拥有写入权限该共享文件 其他组成员只可读。在本目录下为所有用户添加一个以名称命名的文件夹该文件夹将设置为所有域用户的home目录用户登陆计算机成功后自动映射挂载到H卷。本地目录为F:\share\managers 仅允许manager用户组成员拥有写入权限该共享文件对其他组成员不可见。禁止用户在共享文件中创建 *.exe *.bat *.sh 文件。允许所有域用户可读可写。
2022-11-11 13:30:32
1340
原创 自动颁发证书 AD域策略
所有用户的IE浏览器设置为 "https://www.chinaskills.com"计算机-windows设置-安全设置-Public key。域用户能够使用[username]@csk.cn 进行登陆。新建一个名为"CSK"的OU OU-组织单元的缩写。除manager组 和IT组 所有普通用户禁止使用cmd。进入证书管理器 域内所有计算机自动颁发一张计算机证书。除manager 和 IT组 所有用户隐藏C盘。允许计算机证书导出的时候 把密钥同时导出。然后去inside试一下。
2022-11-10 23:04:22
9202
原创 ACL访问控制列表
它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于。,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障。访问控制列表(ACL)是一种基于包过滤的。
2022-11-06 16:40:21
160
原创 NAT网络地址转换
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。这样,所有使用本地地址(私网IP地址)的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。另外,这种通过使用少量的全球IP地址(公网IP地址)代表较多的私有IP地址的方式,将有助于减缓可用的IP地址空间的枯竭。
2022-11-06 15:14:45
628
原创 VRRP 虚拟路由器冗余协议
中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决。
2022-11-06 14:24:34
270
原创 Windows快捷键
Ctrl+Shift+T 恢复之前关闭的界面。Ctrl+ 方向键下 移到到数据区域最后一行。Ctrl+ 方向键右 移动到数据区域最后一列。Ctrl+回车 向选定单元格填充相同的数据。Ctrl+Shift+N 新建文件夹。Ctrl+Win+D 虚拟窗口。Ctrl+2 添加/取消字体加粗。Ctrl+3 添加/取消字体倾斜。Ctrl+8 隐藏/显示大纲符号。Ctrl+4 添加/取消下划线。Ctrl+5 添加/取消删除线。Ctrl+1 设置单元格格式。Ctrl+6 隐藏/显示图形。
2022-11-06 11:14:23
185
原创 无限地勘--网络
这个部分重点描述覆盖区域建筑物结构,覆盖区域AP的点位分布设计图,能够有效指导集成类工作的开展,例如AP安装什么位置、AP和天线采用什么方式安装,AP点位分布尽量标注在客户提供的建筑类图纸上,如客户无法提供建筑图纸,可以手工绘制建筑简图或需要通过表格的方式进行描述。现场勘测过程中,部分无线覆盖区域存在干扰设备,例如,学生采用无线路由器私自搭建的无线网络,这样将导致无线网络中的同频相互干扰,影响无线上网体验,表现为上网速度慢,严重的情况网络无法正常使用。每个AP伸出8根天线,采用双频单流模式覆盖8个房间。
2022-11-03 22:23:13
1161
原创 安装域和DNS解析
拓扑中所有主机的DNS查询请求都应由100.100.100.100进行解析。先装域控制器 再装证书 证书不能先装。这里由谁解析输谁的IP地址。
2022-11-02 21:03:08
241
原创 DHCP--------Windows Server
DHCP中继做完之后把旗子的感叹号点掉。默认 按题上说 name。指定提供服务的DHCP地址。DHCP中继上的配置。
2022-11-01 22:51:16
96
原创 互联网检测服务 ------Windows Server
另一个名为msftconnecttest.com 然后一直回车 是用来进行连接测试的这个。进行地址绑定 bindings就是在中文里就是绑定的意思。在网站下面写东西 中文里Explore就是浏览的意思。搭建网站 中文里边Manager的意思是管理的意思。一个名为msftncsi.com 后面一直回车。先安装DNS 和 Web服务。
2022-11-01 22:36:30
876
原创 BGP选路
使用BGP选路策略中,要求只能在省行核心区S1、S2交换机上部署。其中,凡涉及MED值调整,要求其值必须是10、15、20。,在部署OSPF各路由图以及各接口中,凡涉及COST值的调整,要求其值必须为5或10。凡涉及LP值调整,要求值必须是200、300。省行生产流量定义为ACL1。省行办公流量定义为ACL2。支行生产流量定义为ACL11。支行办公流量定义为ACL12。
2022-10-29 22:23:02
160
原创 AP热备份
在梅森金融公司部署胖AP设备,用户网关及DHCP服务器均部署在AP3上。AP3与EG2之间使用静态路由协议实现连通,配置AP3设备,在AP3上配置SSID(WLAN-ID 4)为Admin-Fat_XX(XX现场提供),内网无线用户关联SSID后,可自动获取 195.1.60.0/24网段地址。在无线网络中部署AC冗余,实现备份。两台AC采用主备形式。其中,AC1为省行办公区AP主设备。AC2为超辰支行AP主设备,两AC互为备份。
2022-10-29 22:09:27
254
原创 VRRP (ipv6,ipv4)
vrrp ipv6 10 timers advertise vrrp组间隔为3s。vrrp 10 ipv6 2001:193:10::254 配置虚拟ipv6地址。vrrp 10 ipv6 FE80::4 配置虚拟链路本地地址。ipv6 address 2001:193:10::252 配置ipv6地址。vrrp ipv6 10 accept_mode 配置模式。vrrp ipv6 10 pri 配置ipv6 优先级。
2022-10-27 10:43:40
1051
原创 AC AP
wlan-config 1 zjhwan 配置无线信号zjhwan。interface-mapping 1 20 将无线信号添加到AP组。ap-group zjh 将ap-group添加到AP中。wlan-id 1 在AP射频接口使能wlan。vlan 30 wlan 1 关联 wlan 30。ap-config AP1 进入AP。ap-group zjh 配置ap组。ap-name 1 命名AP。
2022-10-26 20:51:43
670
原创 MPLS IP
MPLS IP兼具公共网络和专用网络的许多特点。MPLS IP是一种逻辑专用网络,将公共网络的可靠性、可扩展性、丰富的功能与专用网络的安全性、灵活性和高效性相结合,为用户提供一般专用网络的功能。该网络可以提供高质量的国际互联网、多点分支互联网和多媒体解决方案(数据、图像和语音),以满足日益增长的需求。,可以有效减轻企业的远程访问成本负担,节约成本,提供安全的端到端数据通信方式。通过MPLS对网络数据的封包和加密传输,私有数据可以在公共网络上传输,从而达到私有网络的安全水平。网络简单,可管理,可扩展;
2022-10-25 21:53:38
217
原创 no bgp default ipv4-unicast
所以配置bgp时就打上 no bgp default ipv4-unicast 关闭默认激活ipv4 然后需要传什么路由就单独激活。用了它 建立邻居是不会UP 必须在address family ipv4下激活邻居 才会UP。它属于优化性配置 如果没有配置它 全局下建立邻居会直接UP。cisco ios默认激活了ipv4 unicast。
2022-10-25 16:24:25
824
原创 1.基础协议
常用协议四层tcp 1、三次握手 简单确认机制 窗口大小 端口号 四次挥手 udp端口号三层icmp ping echo request一去 echo reply一回 tracet追踪 TTL二层arp(地址解析协议) 第一步广播请求第二步单播响应第三步缓存arp表 全自动 交换机里没有arp表arp(地址解析协议)是主机 有ip有mac使用的网关arp 同一广播域直接请求 不同广播域使用网关的mac查arp命令 arp -a arp获得权限后 arp -d删除...
2021-12-27 19:39:46
1898
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人