- 博客(66)
- 收藏
- 关注
RSS订阅原创 华为路由器:IPSec加密GRE通道(GRE over IPsec)
由于GRE隧道不提供安全性保障,使用ipsec加密gre隧道是现网中比较常用的VPN部署,它的加密方式分为两种:可以使用IPsec来加密隧道进行传输,叫做IPsec over GRE;加密数据流后从隧道传输,称为GRE over IPsec。下面将配置一个简单的IPsec over GRE实验。
2023-08-08 10:09:16
2042
1
原创 华为路由器:多区域OSPF协议实验
只想查看ospf协议的路由,可以加参数。把R1换回也配置到area 1内。把R2换回也配置到area 0内。把R3换回也配置到area 0内。把R4换回也配置到area 2内。把R5换回也配置到area 2内。
2023-06-08 09:09:49
1819
原创 华为企业组网实例:VRRP+MSTP典型组网配置
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。在下面的查看中,我们看不到实例2,那是因为我们在SW3的trunk没有允许VLAN30/40通过。在下面的查看中,我们看不到实例1,那是因为我们在SW3的trunk没有允许VLAN10/20通过。以下步骤必须在所有的有冗余的交换机上做,我们没有汇聚就算了,但是我们接入交换机有冗余所以要做。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。
2023-06-07 16:57:19
5311
2
原创 华为路由器:ipsec技术
这里省略。注意事项:建议配置好一端之后复制粘贴,粘贴时改掉源地址和目标地址。测试结果其实生成过程中,搭建ipset都是购买硬件设备来实现,而且功能强大,用路由器做实属有点low.
2022-06-20 09:25:53
1449
1
原创 华为路由器:NAT地址转换技术
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换
2022-06-04 11:27:38
6156
原创 华为企业组网实例:总部与子公司之间的组网实例
VLAN配置IP检查结果二、purui-route路由器配置开启DHCP加入回执路由或者可以直接写一条创建各个vlan的地址池检查结果三、配置DHCP中继sw-hexin上配置检查中继四、保留部分IP地址purui-route上配置五、客户端测试这里需要注意的是一定要选dhcp,然后点击应用。purui-route 加路由jituan-route加路由使得两个公网IP互通purui-routejituan-route八、给隧道配置静态路由purui-rou
2022-06-02 10:50:43
1191
2
原创 ARP代理实现同网段不同vlan通信
开启ARP代理验证结果PC1访问PC2,判断目标是否同网段;PC1发出针对PC2的ARP请求,因为vlan的隔离效果,这个ARP请求是无法到达PC2的,最多只能到达交换机的vlanif 10;交换机的vlanif 10开启了代理arp,所谓的代理arp,就是可以代替其他主机回复arp。此时的arp虽然请求的是PC2, 但是交换机因为开启了代理arp,就会代替PC2做回应。其中回应的PC2的mac地址,其实是交换机的vlanif 10接口的mac
2022-06-02 10:48:14
748
原创 iptables看这一篇就够了
在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用 iptables。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。iptables 是 Linux 防火墙工作在用户空间的管理工具,是 netfilter/iptablesIP 信息包
2022-06-02 10:46:59
658
原创 LVS负载均衡:DR模式详细部署
前言部署其实并不难,关键点在网络的配置和对原理的理解,要想配置好网络必须要有一副容易理解的拓扑图。一、LVS配置配置VIP[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.10.30.10 netmask 255.0.0.0 broadcast 10.255.255.255 inet6 fe80::2ceb:
2022-05-20 10:44:39
205
原创 Jumpserver一键部署v2.21.3
Jumpserver一键部署部署条件新装CentOS7,关闭防火墙和SELinux,部署完成后再开启防火墙CPU最少2核内存最少4G[root@localhost ~]# cat /etc/centos-releaseCentOS Linux release 7.9.2009 (Core)[root@localhost ~]# uname -r3.10.0-1160.62.1.el7.x86_64######CPU最少2核[root@localhost ~]# cat /proc/
2022-05-20 10:43:30
1563
原创 基于VLAN间通讯的DHCP中继实验
企业内部DHCP中继实验公司刚刚搬家,前期时间比较紧急,没时间把IP地址分配做好,利用“基于接口的DHCP”将就。可是后来出现了一些IP冲突的问题。于是就准备搭建一台windows作为局域网的DHCP服务器。因此就有了本次实验。一、实验拓扑cloud桥接一台server2008,server2008是安装在VM虚拟机里面的。二、配置全网互通AR1配置[Huawei]sy AR1[AR1]interface GigabitEthernet0/0/0[AR1-GigabitEthernet0/
2022-05-18 09:47:15
909
原创 Server2008额外域控制器抢占五大角色
生产场景主域控制器:10.5.6.1,DC01.zhprny.com额外域控制器:10.5.6.2,DC02.zhprny.com有一台主域控制器DC01.zhprny.com,这几天开不了机了,幸好我有额外域控制器。因此用额外域控制器DC02.zhprny.com来抢占5大角色。故有了以下过程。操作记录Microsoft Windows [版本 6.1.7601]版权所有 (c) 2009 Microsoft Corporation。保留所有权利。C:\Users\Administrato
2022-05-18 09:45:23
356
原创 Ansible之Playbook汇总
Playbook(上)一、Playbook介绍Playbook与ad-hoc相比,是一种完全不同的运用ansible的方式,类似与saltstack的state状态文件。ad-hoc无法持久使用,playbook可以持久使用。playbook是由一个或多个play组成的列表,play的主要功能在于将事先归并为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来讲,所谓的task无非是调用ansible的一个module。将多个play组织在一个playbook中,即可以让它们联
2022-02-25 09:11:14
400
原创 zabbix4.0.19部署-保姆级教程
zabbix的服务端需要LAMP或者LNMP的环境,所以这里的安装方式有很多中了,我们就选择一种比较简单的安装方式,直接用官方提供的源来安装。一、部署准备[root@zabbix-server ~]# uname -aLinux zabbix-server 3.10.0-1062.18.1.el7.x86_64 #1 SMP Tue Mar 17 23:49:17 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux[root@zabbix-server ~]# cat /
2022-02-25 09:06:42
177
原创 Shell脚本:变量和运算符
4、bash的变量和运算符4.1 变量的命名规则4.2 变量的分类系统变量环境变量自定义变量4.3 变量的查询set命令set -u #如果设定此项,当你调用未声明的变量时会报错,默认情况下系统是不报错的unset #删除变量变量的查询set命令和env命令,查询自定义变量要用setenv[root@localhost ~]# envXDG_SESSION_ID=135HOSTNAME=localhost.localdomainTERM=xtermSHELL=
2022-01-30 22:05:47
1312
原创 Shell脚本:文本文件处理工具(字符截取和过滤)
5、文本文件处理工具grep行截取(重点)行过滤工具,用于根据关键字进行行过滤。语法:grep [选项] '关键字' 文件名,例如:[root@localhost ~]# grep root /etc/passwdroot:x:0:0:root:/root:/bin/bashoperator:x:11:0:operator:/root:/sbin/nologin常用的选项:grep -n root /etc/passwd #-n显示行号grep -ni root /etc/pas
2022-01-30 21:45:01
2773
原创 Shell脚本:变量
6、变量变量的定义规则变量的定义方式基本方式命令执行的结果赋值给变量交互式定义变量(read)选项释义-p定义提示用户的信息-n定义字符数(限制变量值的长度)-s不显示(不显示用户输入的内容)-t定义超时时间,默认单位为秒(限制用户输入变量值的超时时间)举例说明:[root@localhost ~]# read -p "请输入你的IP地址:" IP #交互式定义变量请输入你的IP地址:[root@localhost ~]# cat
2022-01-29 14:27:02
1638
原创 Shell脚本:条件判断
7、条件判断条件判断语法格式格式1:test 条件表达式格式2:[ 条件表达式 ] #注意空格格式3:[[条件表达式]] #支持正则表达式条件判断的相关参数问:你要判断什么?答:我要判断文件类型,判断文件新旧,判断文件是否存在,判断字符串是否相等。。。。。判断文件类型红色字为重点,最常用判断参数含义-e判断文件是否存在(任何类型文件)-f判断文件是否存在,并且是一个普通文件-d判断文件是否存在,并且是一个目录-L判断文件是否
2022-01-29 14:26:08
703
原创 awk命令详解
awk命令参考资料:https://blog.csdn.net/u010502101/article/details/81839519AWK, 数据过滤工具 (类似于grep,比grep强大),属数据处理引擎,基于模式匹配检查输入文本,逐行处理并输出。通常用在Shell脚本中,获取指定的数据,单独使用时,可对文本数据做统计格式格式1:前置命令 | awk [选项] ‘条件{编辑指令}’格式2:awk [选项] ‘条件{编辑指令}’ 文件…编辑指令如果包含多条语句时,可以用分号分隔,处理
2022-01-25 19:46:14
23896
3
原创 sed命令基本使用
sed命令基本使用sed:Stream Editor文本流编辑,sed是一个“非交互式的”面向字符流的编辑器。能同时处理多个文件多行的内容,可以不对原文件改动,把整个文件输入到屏幕,可以把只匹配到模式的内容输入到屏幕上。还可以对原文件改动,但是不会再屏幕上返回结果。基本语法sed的命令格式: sed [option] 'sed command'filenamesed的脚本格式: sed [option] -f 'sed script'filename命令选项s 表示查找并替换-i 表示直接修
2022-01-11 20:23:22
280
原创 shell脚本定期备份数据库和删除文件
如果我们需要提交或者备份代码,可以使用 git,但是如果是一些大的文件,需要定期的备份以及删除呢,我这里用到的是写一个shell 脚本,然后用 crontab 来每天定期执行。下面以备份数据库文件为例,写一个shell 脚本,定期备份和更新:#!/bin/bashecho '即将开始备份数据' #输出开始提示DATE=$(date +%y_%m_%d_data.sql) #以当天的年月日日期命名 #导出数据库作为备份文件mysqldump -uroot -p123456 -h192.
2022-01-10 11:02:20
384
原创 linux定时备份文件脚本
定时备份脚本场景介绍运维中有时候需要定时备份一些重要的数据实验介绍/opt/data 我们需要定时自动备份这个目录里面的所有数据。准备脚本创建备份路径我们先创建备份的目录[root@localhost ~]# pwd/root[root@localhost ~]# mkdir root/data_bak准备脚本先将/opt/data这个目录复制到/root/data_bak/里面;为什么不直接进行将/opt/data压缩至/root/data_bak/data$(date "
2022-01-09 16:14:59
1315
原创 三层交换机实现vlan间通信
华为交换机:三层交换机实现vlan间通信实验环境介绍一、划分vlan并将相应的接口加入VLANswh1配置swh2配置swh3配置二、配置trunk并允许所有vlan通过三、核心交换机swh4的配置四、验证结果实验环境介绍一、划分vlan并将相应的接口加入VLANswh1配置<Huawei>SYSEnter system view, return user view with Ctrl+Z.[Huawei]sys swh1[swh1][swh1]int g0/0/1[swh1
2022-01-03 00:22:42
7548
1
原创 交换机端口镜像技术
交换机端口镜像技术参考资料:https://blog.csdn.net/qq_38265137/article/details/80404306在某些场景中,我们可能需要监控交换机特定端口的入站或出站报文。镜像简介镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。镜像目的在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一
2022-01-02 23:35:07
4479
原创 交换机链路聚合技术
一、链路聚合简介链路聚合(Link Aggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。如果聚合的每个链路都遵循不同的物理路
2022-01-02 23:34:12
23476
1
原创 华为交换机难点学习:导出配置文件/同步时间
华为交换机难点学习<HEXIN-SWH>dir /allDirectory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Apr 01 2000 23:55:59 dhcp 1 drw- - Apr 01 2000 23:55:31 user 2 -rw- 13,43
2021-12-31 23:09:44
1128
原创 Windwos 搭建TFTP
下载地址:https://pjo2.github.io/tftpd64/界面如下:使用方法:打开软件设置目录即可。注意事项:TFTP 采取的端口是 UDP 69
2021-12-31 22:28:01
415
原创 批处理修改windwos远程桌面端口
新建批处理,将以下内容复制进去即可:修改成功后会自动重启。@echo offcolor f0echo 修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )echo 自动添加防火墙规则echo %date% %time%echo ARKset /p c= 请输入新的端口:if "%c%"=="" goto endgoto edit:editnetsh advfirewall firewall add rule
2021-12-30 23:01:32
328
原创 windwos使用CMD命令添加hosts的方法
加快域名解析@echo offecho "请注意你的杀毒软件提示,一定要允许"@echo ########################################@xcopy C:\Windows\system32\drivers\etc\hosts C:\Windows\system32\drivers\etc\hosts.bak\ /d /c /i /y @echo ########################################@echo hosts文件备份完
2021-12-27 20:01:57
3603
原创 CMD文件打包TAR命令
CMD文件打包TAR命令语法帮助age: List: tar -tf <archive-filename> Extract: tar -xf <archive-filename> Create: tar -cf <archive-filename> [filenames...] Help: tar --help文件或目录打包语法:tar -cf 压缩包的名字 目录名/文件名如果目录名/文件名有多个,则用空格分开即可。tar
2021-12-27 19:56:06
2262
原创 系统运维工程师都要会什么?
IT运维工程师主要工作是做什么?红色标出来的,是必须会的。总结两句话保障业务的长期稳定运行(如网站服务器,游戏服务器等)保障数据安全可靠(如用户名密码,游戏数据,博客文章,交易数据等)这两句话看似简单,其实要会的东西很多很多。今天我们就推演运维工程师要学些什么一、保障业务长期稳定运行1 、业务跑在什么上面?网站服务器一般是apache,nginx,tomcat等。但是真正跑通流程还需要mysql数据库来存储用户密码和其他。很多程序都要php的解析,所以,LNMP、LAMP环境部署是必须掌
2021-12-26 22:02:42
1793
1
原创 单模光纤和多模光纤的区别,及光纤收发机(光电收发器)的介绍
单模和多模光纤的区别是什么?光纤是一种由挤压的玻璃或塑料制成的柔韧的透明纤维,略粗于人的头发。光纤是两端传输光最常用的一种手段,并广泛地应用于光纤通信中。光纤有着比有线电缆更长的传输距离和更高的带宽。光纤通常由低折射率的透明纤芯和透明包层材料组成。光纤作为光波导体,使光在纤芯内发生全反射的现象。单模光纤和多模光纤的概念单模与多模的概念是按传播模式将光纤分类──多模光纤与单模光纤传播模式概念。在光纤数据传输领域,术语 “模式” 用于描述光信号在光纤玻璃纤芯内的传播方式——即模式是光的传播路径。因此,单模
2021-12-26 14:41:24
16333
转载 局域网测速:iperf实现局域网点对点测试传输速度
下载地址https://iperf.fr/download/windows/iperf-3.1.3-win64.ziphttps://iperf.fr/download/windows/iperf-3.1.3-win32.zip下载完成后解压得到:cygwin1.dll和iperf3.exe文件运行CMD,进入解压的目录运行:iperf3.exe 就会看到下面的命令详解。C:\Users\Anita\Desktop\iperf\64>iperf3.exeiperf3: paramete
2021-12-26 13:22:41
2088
原创 Linux 常用的查询命令汇总
查看CentOS版本[root@localhost ~]# cat /etc/redhat-release 查看CentOS版本CentOS Linux release 7.9.2009 (Core)查看内核版本[root@localhost ~]# cat /proc/version 查看内核版本Linux version 3.10.0-1160.24.1.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.
2021-12-24 12:31:31
1702
原创 华为设备远程登入:telnet、web、ssh
华为远程协议两种,一个是telnet端口号23,另一个是ssh端口号为22,ssh协议通过加密算法使得它更加安全。telnet配置1、密码认证模式telnet server enable ##开启telnet服务user-interface vty 0 4 ##指定用户界面的最大会话数量为5(0-4个会话,0也算一个)authentication-mode password ##认证模式为密码认证user privilege level 15
2021-12-24 08:00:00
2506
原创 4. 源码上传到Gitlab仓库,以 “IDEA提交代码到gitlab“ 为例
1、以项目根目录创建版本库首先要先创建好项目这时,我们就在我们的代码目中创建了一个本地仓库。2、将本地的项目文件添加到暂存区ADD先把项目提交到git的暂存区。3、将本地项目提交到本地仓库4、关联gitlab上的仓库地址5、上传本地项目到gitlab如果你是第一次提交,需要输入账户和密码。...
2021-12-23 15:40:36
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人