- 博客(161)
- 收藏
- 关注
RSS订阅原创 Esxi7.0 系统盘安装完成后少了128G的原因和解决办法
摘要:ESXi 7.0采用动态分区机制,当系统盘容量超过128GB时,ESX-OSData分区会自动扩展到128GB(该空间用户不可见)。可通过在安装时5秒内输入"systemMediaSize=min"参数将分区限制为33GB,但此方法仅适用于单盘或嵌入式服务器。该调整需要在安装启动阶段通过Shift+O快捷键完成。
2026-05-22 15:35:06
59
原创 迪普防火墙双出口源进源出配置
摘要:配置迪普防火墙新增公网出口时,发现第二个公网IP无法PING通且DNAT异常匹配默认拒绝策略。经排查需开启特定功能(图示),但PING浮动路由接口地址因报文发往本机不触发会话转发,导致设备接口无法连通。问题根源在于防火墙转发机制与策略匹配逻辑的特殊性。(99字) 注:摘要严格控制在150字内,完整保留核心问题(双出口配置异常)、关键现象(PING不通/DNAT策略错配)、排查结论(需开启特定功能)及原理说明(本地报文不触发转发),同时省略技术细节图片引用,符合摘要简洁性要求。
2026-05-15 20:11:49
81
原创 Win11访问海康NVR无法查看视频问题解决
摘要:客户使用WIN11系统访问海康NVR时,发现PC与NVR间有流量但无法解码。经抓包分析确认是解析问题,联系400技术支持后,通过替换设备自带插件为通用插件(下载地址:http://s.hikvision.com/93ttt1)成功解决问题。该方案适用于类似解码异常情况。(99字)
2026-05-15 19:49:32
57
原创 中兴C89E交换机堆叠配置
摘要:C89E设备仅支持带外堆叠,需连接堆叠口、MMD口和主控板级联线。配置时需设置堆叠域号(双机相同)、成员ID(双机不同)、优先级、堆叠端口组和MAD检测端口。示例配置中,两台设备分别设置domain为18,memberid为0和1,优先级为255和100,堆叠口为xgei-0/4/0/1-2,MAD口为gei-0/3/0/48并划分到VLAN 4094。最后需执行vsc write和write保存配置。
2026-05-12 11:10:06
83
原创 中兴交换机忘记console密码处理
摘要:本文介绍了两种关闭中兴交换机串口认证的方法。方法一通过进入boot模式修改参数关闭认证,需输入默认密码Zte_888888,找到login authentication选项设为n后重启。方法二适用于boot无此参数的情况,通过串口输入特定命令序列(c2u、admin、diagNaramAuthInfoClear等)清除认证信息。对于V7.07.03版本忘记密码的情况,还详细说明了通过boot模式修改enable密码、备份配置文件、删除认证配置并重新上传的完整流程。操作需注意命令执行后的反馈信息比对,部
2026-05-12 09:13:01
429
原创 如何阻止交换机vlan间流量互访
总的来说,为H3C核心交换机配置VLAN间隔离,首先推荐使用高级ACL(方法一),它最关键的地方在于规则的逻辑顺序和最后保底的permit ip规则。对于复杂的隔离需求(如单向隔离),可组合使用ACL或端口隔离。要让H3C核心交换机上的两个VLAN(例如VLAN 10和VLAN 20)之间无法通信,推荐且最有效的方法是使用访问控制列表(ACL),因为它能精准地在三层控制流量且便于集中管理。配置后,这两个端口下的终端将无法在不同或者相同VLAN间进行三层通信,但是却可以和不在隔离组的上行口通信。
2026-05-12 08:32:54
303
原创 批量修改交换机脚本以及批量备份交换机脚本
本文介绍了一个基于Python和Netmiko库的多厂商交换机批量配置脚本。该脚本主要功能包括: 支持华三、华为、思科、锐捷、中兴等主流品牌交换机配置 采用多线程并发处理(最大10线程) 实现品牌专属命令文件映射(支持中英文别名) 包含完善的日志记录功能(文件+控制台输出) 自动处理设备连接、认证、配置保存等流程 提供详细的错误处理和结果统计 使用方法: 将设备信息存入C:\1\devices.csv文件 为每个品牌准备对应的命令配置文件 执行batch_config.py脚本即可批量配置 脚本特点: 自动
2026-05-10 20:20:07
226
原创 H3C Radius 认证和SSH本地管理分离
摘要:H3C V7交换机配置SSH登录失败问题排查与解决方案 问题现象:配置SSH后无法登录,提示用户名不存在。 核心原因: RADIUS认证配置覆盖了本地认证,导致SSH登录被错误导向RADIUS服务器 未正确分离802.1X认证(需RADIUS)和SSH登录(需本地)的认证路径 解决方案: 创建RADIUS方案:指定服务器IP、端口和共享密钥 配置ISP域策略: authentication lan-access radius-scheme(802.1X走RADIUS) authentication l
2026-05-06 16:01:46
405
原创 迪普防火墙SNAT策略配置问题
摘要: 迪普防火墙FW1000出现异常DNAT映射问题,分析发现是由于NAT类型配置不当导致。原配置采用圆锥型NAT,使得外网IP可通过转换后的端口访问内网,造成安全隐患。故障根源在于圆锥型NAT会复用端口映射,而对称型NAT会为每个会话分配独立端口,安全性更高。解决方案是将SNAT策略从圆锥型改为对称型,并删除残留的ICMP会话。修改后新建会话将遵循新策略,原有异常映射问题得到解决。(149字)
2026-04-17 16:54:05
124
原创 外网线路负载均衡和DNS分流
在“DNS设置”中,选择“DNS加速模式”为“代理模式”,并开启“多线路DNS”。“同一家运营商,一条1000M拨号宽带和一条100M宽带,想做带宽聚合”的需求,需要先明确一个核心概念:在家庭或企业宽带场景下,通常无法实现真正的“带宽聚合”(Bandwidth Bonding),但可以通过“负载均衡”来实现带宽叠加的效果。电信DNS会返回电信服务器的IP。不仅不冲突,在专业的多WAN口路由器配置中,DNS分流与负载均衡通常是配合使用的,只是它们作用在数据传输的不同阶段,解决的是不同层面的问题。
2026-04-01 08:58:59
571
原创 防火墙光模块不兼容导致的光口不稳定案例
工业防火墙割接后出现光口频繁UP/DOWN问题,表现为随机性断开且需手动插拔恢复。经排查发现,安全设备X86平台网卡对非Intel光模块兼容性差,导致与华为光模块配合时出现异常。更换为安全设备原厂光模块后问题解决。建议在涉及安全设备的项目中优先使用原厂或第三方认证光模块,避免兼容性问题影响业务稳定性。该案例凸显了不同品牌硬件间兼容性对系统可靠性的重要影响。
2026-03-25 15:45:45
63
原创 H3C无线调优案例
摘要:针对H3C无线频繁掉线问题,通过诊断发现主要存在三方面问题:一是5G频段80MHz捆绑导致同频干扰,调整为40MHz并进行自动调优;二是2.4G频段存在大量蓝牙设备干扰,建议改用5G频段;三是发现大量SSDP组播报文,通过关闭uPNP协议解决。其他优化措施包括调整SSID广播频率、启用二层隔离、禁用低速率接入及RSSI低终端接入。通过AP远程抓包和空口利用率检测(CtlBusy≥60%需处理)进一步确认问题原因,综合优化后网络稳定性显著提升。(149字)
2026-03-25 15:26:53
310
原创 Adaptec/Microchip 阵列卡命令行基本操作
摘要:本文介绍了如何识别服务器阵列卡厂家并配置新硬盘。首先通过hwinfo命令查询阵列卡型号,确认芯片厂商后下载对应工具。使用arcconf工具查看控制器编号和硬盘状态,创建RAID0逻辑盘。然后通过parted分区、mkfs格式化硬盘,编辑/etc/fstab实现自动挂载。最后提供了清除外部阵列信息和导入逻辑盘的方法。整个过程涵盖了从硬件识别到系统挂载的完整流程。(149字)
2026-03-02 13:46:02
150
原创 VRRP+DHCP+MSTP
摘要:本文介绍了华为DHCP协议的两种地址池配置方式:接口地址池适用于小型网络,全局地址池推荐用于大型网络。通过SwitchA和SwitchB的配置示例,展示了如何避免主备切换时的IP地址冲突。同时阐述了MSTP+VRRP配置要点,指出接入层交换机需修改STP接口优先级,核心交换机接口必须保持转发状态。最后说明故障切换流程:VRRP主备切换后接入交换机接口状态变化,并强调业务恢复时应配置VRRP抢占延迟以避免流量绕行。(149字)
2026-03-02 12:53:46
90
原创 华为交换机堆叠问题总结
使用100M/1000M/2.5GE/5GE/10GE BASE-T以太网电接口(MultiGE口)做堆叠口时,单设备最多支持2个逻辑堆叠口,每个逻辑堆叠口可以包含1个物理成员口,也可以包含多个物理成员口,最多包含2个物理成员口,单设备最大支持2个物理成员口。使用10M/100M/1G/2.5GE BASE-T以太网电接口(MultiGE口)做堆叠口时,单设备最多支持2个逻辑堆叠口,每个逻辑堆叠口可以包含1个物理成员口,也可以包含多个物理成员口,最多包含16个物理成员口,单设备最大支持32个物理成员口。
2026-01-24 19:38:55
845
原创 华为交换机典型配置
系统升级操作;PC作为FTP服务器,需要提前将新的版本系统文件和补丁放到FTP根目录企业用户:登录http://support.huawei.com/e,在搜索栏中输入交换机型号,单击搜索栏中联想出的路径,进入对应的产品页面,单击“软件”,选择版本,进入“版本及补丁”页签下路径,获取升级需要的版本系统软件(.cc)。
2026-01-24 18:57:08
977
原创 华为USG6525E防火墙高可用部署配置和注意事项
该项目对核心机房进行了全面升级改造,主要包括:新增H3C 6520X核心交换机IRF堆叠,部署华为USG6525E防火墙HRP主备高可用,优化无线控制器HSB VRRP热备,升级服务器接入方式为双万兆链路聚合。网络架构方面,替换了接入层POE交换机,新增联通千兆家宽作为办公出口,重新规划了96芯光纤资源。重点解决了华为USG6000E防火墙高可用部署中的VRRP配置、MAC绑定等问题,提供了详细的防火墙主备配置方案和优化建议。项目还完善了机房基础设施,包括供电系统改造、机柜整理等,为二期实现全可管交换网络奠
2026-01-20 15:34:41
1386
原创 码头网络设计方案
因此新建港口码头需要按照网络安全等级保护2.0三级为建设目标,设计建设一套稳定、先进、高效、可靠的工控网络安全监测防护体系,集中展现工控安全态势,提升港口整体工控安全监管水平和防御能力,针对系统的特点、专业性、稳定性进行设计,以国家等级保护的“一个中心、三重防护”为整体防护思想,构建港口行业工控网络安全防护体系,并完善安全管理体系,形成技术+管理的综合安全防护体系,满足实际安全防护需求。无线网络优先采用5G-A网络;建设本地5G网络,包括5G专用设备,宏基站,微基站,信号在本地进行处理,降低延迟;
2026-01-09 15:50:48
1056
3
原创 迪普防火墙 DPtech FW1000系列生产环境配置指南
摘要:本文详细介绍了迪普防火墙 DPtech防火墙 FW1000 的配置与管理方法,包括设备工作模式(二三层转发机制)、安全域规则、授权激活流程、管理配置步骤(密码修改、端口设置、IP规划)、系统基础配置(时间同步、日志开关、特征库升级)以及部署模式选择(透明/三层/旁路模式)。重点说明了接口安全域划分、包过滤策略配置及防病毒模块调用等安全功能设置,为管理员提供了全面的设备部署指南。
2025-12-21 16:38:57
3412
原创 家宽会话数限制问题
摘要:用户反映网页打开缓慢但测速正常,抓包显示TCP SYN丢包。经排查发现宁波地区三大运营商对家用宽带NAT会话数限制为2048个,导致连接数不足。通过与运营商沟通,电信升级为公网IP后提供2万个并发会话,联通提供1万个会话,问题得以解决。文中提供了NAT会话数测试工具和测速工具下载链接。该案例揭示了家用宽带NAT会话限制对多用户环境的影响及解决方案。
2025-12-19 11:04:57
3594
原创 H3C MSR3620-DP系列路由器生产环境配置
摘要:本文展示了H3C出口路由器的详细配置过程,包括基础设置(系统名称、时区、DNS)、策略路由配置(基于ACL 3000/3001的电信/联通分流)、三层聚合接口连接核心交换机、双WAN口配置(电信192.168.3.254/联通192.168.2.253)、NAT转换、静态路由(默认路由优先级及多网段回程)、SSH/NTP服务配置等。特别提示:GE0为管理口(192.168.0.1),建议使用命令行配置以避免图形界面与命令行配置不一致的问题,最后需执行save force保存配置。(150字)
2025-12-18 13:57:14
338
原创 某企业虚拟化HA+备份方案和实施
摘要:针对企业老旧系统高可用与备份需求,提出基于群晖NAS的一体化解决方案。通过将2台物理服务器改造为虚拟化宿主机,并接入统一存储实现HA;同时利用群晖的SAN Manager提供iSCSI共享存储,Active Backup for Business实现无代理备份。方案实施步骤包括:P2V迁移、服务器硬件升级、ESXi安装配置、vCenter集群部署及HA/DRS功能启用。该方案以较低成本同时满足高可用与备份需求,并支持未来资源扩展。关键点在于合理规划网络、存储架构及迁移过程中的数据同步策略。
2025-11-27 13:14:45
871
原创 工业控制网络设计思路
本文介绍了工业控制网络的高可用性与安全设计原则。在网络架构方面,采用AB网保障实时性、环网确保连通性、冗余星型提升核心可靠性,并建议分层部署不同拓扑。功能上实行严格分区(企业区、IDMZ、控制区、监控区),通过VLAN隔离和防火墙管控流量。设计注重I/O性能优化,包括限制广播域、QoS优先级设置、冗余链路配置等物理措施。安全设计涵盖边界防护(工业防火墙)、访问控制(堡垒机)、主机防护(白名单机制)及设备可靠性(双电源、铠装光纤等)。全文通过分层防护策略,构建兼顾性能与安全的工业网络体系。
2025-11-12 13:29:16
677
原创 某企业网络改造后拓扑解读
1、网络分区分段 分为互联网出口Untrust区,Trust区、DMZ区、CCTV区、SSLVPN区。2、区域间都采用和防火墙三层互联,由防火墙做路由互通(部分业务开启高级威胁检测)3、关键业务通过SSLVPN拨号认证后访问。
2025-11-11 00:43:13
283
原创 MAC地址冲突导致的设备时通时不通
摘要:网络出现MAC漂移告警,排查发现是两台考勤机MAC地址冲突所致。起初怀疑IP冲突,但确认是手工分配的IP后,仍存在DHCP分配冲突IP的问题。进一步检查发现两台设备MAC地址相同,导致跨VLAN学习异常。最终确认是设备厂商出厂MAC重复,更换设备后解决。经验教训:1)DHCP地址池需排除手工分配IP或做IP+MAC绑定;2)虽然MAC地址理论唯一,但仍可能遇到设备厂商重复的情况。该案例展示了网络故障排查中需考虑各种可能性,包括违反常识的情况。(149字)
2025-11-11 00:21:43
496
原创 麒麟最新操作系统登录锁定配置
pam_faillock.so 的配置通常在 /etc/security/faillock.conf 文件中进行,或者你可以在 PAM 配置文件中直接指定参数。通常,PAM 的更改不需要重启系统,但为了确保配置被正确应用,你可以尝试重新登录几次来测试配置。配置完成后,系统无法正常登录,检查/etc/var/log/secure日志,发现如下报错,提示找不到/pam_tally2.so。对于不同的服务(如 SSH、sudo 等),PAM 配置文件可能位于不同的目录中(例如 /etc/pam.d/)。
2025-11-10 22:24:18
893
原创 某工业防火墙网桥模式部署配置要点
工业防火墙网桥模式部署要点:1)HA模式下需配置两组链路聚合,主备切换时备用链路接管;2)创建两组网桥,分别对应链路聚合的上下行端口,并配置端口联动确保故障隔离;3)Trunk口需明确指定VLAN处理;4)推荐采用带外管理,网桥无需配置IP。配置截图展示了网桥创建、VLAN设置及安全策略界面。
2025-10-15 20:54:30
327
原创 中兴交换机策略路由配置案例
企业网络出口带宽升级方案:在保留100M专线基础上新增2条1000M拨号网络,采用经济高效的TP-Link双WAN口路由器实现500终端负载均衡。通过中兴交换机配置策略路由实现智能分流:办公网段(10.0.2.0/23、10.0.10.0/23)访问互联网流量定向至路由器(10.255.255.242),服务器区域访问流量保持原路径。关键配置包括定义IPv4访问控制列表(ACL)匹配规则,在PM-QoS中设置重定向策略,并在核心交换端口应用ACL策略。该方案既保障了服务器区域访问不受影响,又实现了互联网流量
2025-10-14 17:55:24
552
原创 某高校网络规划和设计
摘要:某高校网络规划采用模块化架构,分为生活区、教学区、安防网络、数据中心和核心网络。接入层采用XGSPON/GPON技术,IP地址按功能分区划分(10.0.0.0/8),教学/生活区通过BRAS网关进行Web认证,无线网络通过SSID区分业务。数据中心采用超融合虚拟化架构,安全防护以虚拟化设备为主。光网络部署华为MA-5800 OLT设备,出口采用多运营商线路代拨方案,由深澜系统统一管理认证。安防网络独立编址(10.201.0.0/16),监控与门禁系统分网段部署。(148字)
2025-10-12 15:50:27
617
原创 某制造业公司整体网络规划设计方案和实施过程要点(全套中兴方案)
该制造业企业网络建设方案采用中兴设备构建整体架构,包含数据中心、无线覆盖、业务网络等模块。数据中心采用超融合+NAS备份方案,核心层采用万兆上行;无线网络覆盖1-4层及货梯区域,通过VLAN隔离不同业务;出口部署防火墙实现安全防护。实施重点包括:单万兆接入设计、链路聚合部署、DHCP集中管理、AGV专用无线区域等。其中货梯无线覆盖采用创新方案,通过POE交换机同时供电AP和监控,并实现业务VLAN与物业监控VLAN的逻辑隔离。方案注重成本效益,同时确保网络性能与安全性。
2025-09-28 21:16:38
1048
原创 某高校防火墙割接后业务访问异常故障排查
摘要:某高校防火墙割接后出现客户端访问业务时通时断的故障。经排查发现,核心交换机PING测正常,但客户端访问存在随机性中断。抓包分析显示防火墙完成了DNAT转发,但回程数据包丢失。最终确认是虚拟防火墙配置问题:其中一个链路聚合口未加入正确的虚拟防火墙实例,导致部分流量被错误丢弃。当流量通过正确的聚合口时访问正常,通过未配置的聚合口时则出现故障。(148字)
2025-09-13 15:27:21
558
原创 virsh常用命令 笔记
常用操作https://blog.csdn.net/justlpf/article/details/126742876。注意:定义xml文件时,需要开启以下处理器特性,才能支持热插拔,否则执行attach-disk会报错。vnc连接,先查看自动分配的vnc端口号,然后使用vnc工具连接宿主机ip:vnc端口号。修改好ip后,防火墙放行,修改SSH配置文件后,可执行ssh命令连接。把磁盘disk1.qcow2连接到虚拟机vm1。把虚拟机vm1的vnc密码改为456789。接着进入虚拟机,创建分区并挂载磁盘。
2025-09-09 15:24:44
328
原创 分布式蜜罐系统的部署安装
摘要: 勒索病毒对中小企业构成严重威胁,因缺乏专业防护设备(如EDR、IPS)和备份策略,企业面临数据、经济及信誉损失。勒索攻击已产业化,但中小企业仍存侥幸心理。除采用IPS、EDR和备份外,需提升风险意识。攻击常通过RDP爆破、钓鱼邮件等入口,蜜罐技术可低成本实现早期预警。以HFish蜜罐为例,部署简单,支持分布式监控、弱密码检测和攻击溯源,通过邮件、钉钉等推送告警,有效识别可疑流量。增强主动防御能力是应对勒索攻击的关键。
2025-08-23 17:20:20
1297
原创 以科力锐为例介绍常见的数据中心4种灾备方式
摘要:本文介绍了企业异地灾备的网络架构设计和四种典型灾备方式。灾备网络主要包括备份网络和业务恢复网络,涉及备份代理、管理端、恢复目标机等组件。重点阐述了冷灾备(适合数据变化小的业务)、热灾备(实时数据同步)、裸金属P2V灾备(物理机转虚拟机)和文件系统应急恢复四种方式的操作流程和适用场景。其中冷热灾备最为常用,关键点在于灾备虚拟机网络配置和同步方式设置。文章最后指出异地灾备的核心挑战是二层网络互通问题,建议采用VXLAN或Trunk透传技术解决。(149字)
2025-07-28 21:19:15
865
原创 中兴交换机DHCP Relay 配置案例和排错思路
摘要:本文介绍了中兴交换机在两种DHCP场景下的配置方法。第一种作为DHCP中继(Relay)时,需配置中继服务器组、VLAN接口IP、上下行接口及路由,确保与Windows Server 2016 DHCP服务器通信正常。第二种作为DHCP服务器时,需配置IP地址池、策略绑定及接口模式,并与中继交换机协同工作。文中提供了详细的配置命令和验证方法,包括抓包分析和租约信息确认,并推荐使用Windows Server 2016作为DHCP服务器以便管理。两种场景均强调了网络连通性和协议放行的必要性。
2025-07-28 14:03:49
1203
原创 联想存储故障修复案例
摘要:本文记录了IBM Storwize V3700存储控制器故障的修复过程。当其中一个控制器故障时,通过带外管理口(IP 192.168.70.121/122,账号superuser/passw0rd)登录管理界面,更换同类型控制器后需等待20分钟超级电容充电完成。随后主控制器将同步固件和系统至备用控制器(约15-20分钟),待同步完成后系统恢复正常。整个过程需确保主备控制器硬件配置一致,最终可通过GUI界面确认故障消除。文中还提供了相关配置指南、命令行查询方法和错误代码参考链接。
2025-07-08 10:57:17
1101
原创 网关ARP防护的措施
内网最常见的攻击方式是网关欺骗,如用户误配网关IP或路由器LAN口接入内网。华为、H3C和锐捷交换机可通过配置ARP网关保护功能来防范此类攻击:华为在接入交换机上行口配置,H3C可在接入或核心层配置,锐捷在客户机端口启用防ARP欺骗功能。发现非法设备时,可通过MAC黑洞拉黑。但若接入层使用HUB交换机,仍需终端绑定ARP网关。对于哑终端,可采用端口安全策略手工指定MAC地址。建议在服务器段开启ARP网关防护功能,结合终端防护措施规避网关冲突风险。
2025-06-28 23:02:45
1121
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人