ICT系统集成阿祥-CSDN博客

原创见招拆招，使用IPSG技术防止主机私自更改IP地址上网，让溯源不再头疼！

背景组网：现网是一个比较小型的组网环境，核心交换机既做数据交换也做DHCP服务器，当然也可以防火墙做DHCP服务器，下联接入PC和服务器。现场要求仅允许从DHCP服务器获取到IP的用户入网，网络管理员通过手动指定静态IP+MAC的用户入网。对此可以用以下方式实现要求。IPSG原理介绍IP源防攻击（IP Source Guard，简称IPSG）是一种基于二层接口的源IP地址过滤技术。IPSG的主要目...

2024-08-23 10:08:41 284

原创针对防火墙IPSec业务不通或业务丢包问题，防火墙如何做流量统计、远程抓包、报文示踪

针对防火墙IPSec业务不通或业务丢包问题，防火墙如何做流量统计、远程抓包、报文示踪。

2024-08-22 14:33:59 84

转载华三HCL模拟器桥接真实网络，让体验更加真实

华三进行桥接华三桥接是一样，把互联网的去掉，拖一个Host桥接到物理口#出接口修改[MSR3600]interface g0/1[MSR3600-GigabitEthernet0/1]ip address dhcp-alloc这个时候就获取到地址了，因为G0/1默认就是DHCP client的。测试到外网也是没有问题。在从接入接一根线到VirtualBox的网卡#接入配置到4口interfac...

2024-08-22 09:08:04 4

转载 TCP 和 UDP ...

关于 TCP 和 UDP ，想必大家都看过一张这样的图。有一个小姑娘在对着瓶口慢慢喝水，下面写着可靠的传输，少女的衣服没有被水浸湿，这张图被称为 TCP 。然后又有一个小姑娘在举着水瓶以很快的速度向下倒水，少女的头发凌乱，脸色泛红，衣服也被水浸湿，这张图被称为 UDP 。这两张图我认为是个程序员都能大致总结出来这两个传输协议的不同点（毕竟图上都写的很清楚了）甚至不少同学对 UDP 产生了邪恶的念想...

2024-08-22 09:03:18 3

转载 HCIE实验考试启动AI人脸识别“防作弊”功能，让你作弊无门！

来源：华为认证官网不想错过文章内容？读完请点一下“在看”，加个“关注”，您的支持是我创作的动力期待您的一键三连支持（点赞、在看、分享~）...

2024-08-21 09:04:49 5

原创 NAT双模式实战，公有云

背景接着《一文带你解析，NAT技术中两种模式的差异！》，我们今天直接介绍公有云NAT网关配置方式。虽然各云厂商的界面不同，但是逻辑理论一致，这里介绍国内其中一款公有云的配置，望对大家有帮助！原理由于上篇文章已经介绍过技术和原理的差别，阿祥在这不赘述，简单的逻辑拓扑图如下：环境1、两台同网段云主机，操作系统不同2、一个SNAT网关3、一个DNAT网关配置介绍一、SNAT配置1、配置SNAT规则即将源...

2024-08-21 07:30:28 578

转载 8月20日！热搜爆炸！登顶全球销冠！多家公司为他放假！这一刻有多少少年实现了大圣梦！...

近期有那么一款游戏，还没上线，就拥有千万分粉丝。它就是今日上线的国产第一款3A大作，《黑神话：悟空》。今日游戏一上线，就登上各大热搜榜首。是不是不知情的人士，不了解这是啥，为什么突然爆火？那么我们今天就来分析下原因。其实火爆不是突然的，早在前期，一些B站博主开始制作实际演示视频时，热度就已经在不断积累。有一博主发布相关视频不到两小时就霸榜全站播放量第一，目前达到十几万播放量，可见《黑神话：悟空》的...

2024-08-20 12:01:09 14

转载 53 张图详解防火墙的 55 个知识点，超详细

图解防火墙，55 个知识点，53 张配图，一次看懂防火墙！1、什么是防火墙？防火墙（ Firewall ）是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络中，把从外向内的网络入侵行为看做是火灾，防止这种入侵的策略叫做防火墙。后来，防火墙不但用于防范外网，例如：对企业内网的 DoS 攻击或非法访问等，也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为...

2024-08-20 08:38:55 60

原创网易云音乐服务炸了！今晚你的孤独怎么破？

2024年8月19日下午，阿祥的网易云音乐突然中断，将我的工作思绪也一起打断。后续迷惑的我刷出以下界面再打开手机网易云音乐，显示这个对此，知情人士表示，网易在贵州建立机房，旗下业务分阶段搬迁，2024 年 Q2 网易云音乐刚刚完成了贵州机房的迁移。“新机房确实问题会多，据说也节省了成本。前一阵子裁了不少人，估计要排查一会，没法很快恢复。”网易云音乐方面今天下午 15 时 08 分发文回应称，“大家...

2024-08-19 16:37:23 184

原创一文带你解析，NAT技术中两种模式的差异！

背景一句话概括NAT（网络地址转换）产生的背景，简单来说就是产生背景主要是由于IPv4地址资源的有限性以及互联网用户数量的快速增长，导致公有IP地址短缺的问题日益突出。作用在当前网络环境中，源地址转换（SNAT）和目的地址转换（DNAT）技术的应用十分广泛，并发挥着关键作用。SNAT技术的主要功能是将内部网络（私有网络）发起的连接中的源IP地址转换为一个在外部网络（公有网络）中可以路由的IP地址。...

2024-08-19 14:02:16 455

原创干IT运维想少背锅，总得对SSD硬盘分的清楚吧！

背景SSD的产生背景是计算技术发展和市场需求驱动的结果。早期计算机使用磁芯存储器，后来被半导体存储器取代，提高了速度和可靠性。随着电子设备小型化，对轻便、低功耗存储器的需求增长，SSD因无机械部件、速度快、耗电少而受到关注。最初因成本高昂，SSD主要用于军事和航天，但NAND闪存技术的进步降低了成本，使SSD逐渐进入消费市场。如今，SSD已成为提升计算性能的关键组件，被广泛应用于各类电子设备中。作...

2024-08-18 13:13:18 211

转载 75张图带你了解网络设备、网络地址规划、静态路由、实战演练

网络设备大刘的电脑 A 和小美的电脑 B 可以通过网线连接起来，组成一个网络。A 发出来数据，B 都能接收到。反之 A 可以接收 B 发出来的所有数据。交换机没过多久，隔壁老王的电脑 C、阿丽的电脑 D、敏敏的电脑 E 也要加入到网络中来。只使用网线连接是搞不定的了，搞不定的问题就用分层的办法处理。于是就有了二层网络设备交换机，交换机提供网络互联功能。交换机可以接入多台电脑，那么它是如何识别不同的...

2024-08-17 09:55:57 34

转载这19个命令对应运维小白，再适合不过了！

现在的主流Linux发行版中，默认使用Bash解释器作为Shell终端，而Bash作为主流Linux系统的Shell解释器具有相当大的优势。1.可以使用方向键的上下键调取过去执行的命令；2.可以使用Tab补全功能，即手动打出前几个字母，若以此字符串进行查询只有一个命令或文件匹配，则补全此命令或文件名；若以此字符串查询有多个命令或文件，则显示查询到的命令列表或文件列表；3.可以使用glob通配符功能...

2024-08-14 16:34:11 12

转载【实用技巧】大幅降低服务器攻击流量风险：一键禁止ping操作

前言：一旦服务器接入互联网，便无时无刻不面临着黑客的扫描和潜在攻击。攻击者常常使用ping命令来探测服务器的在线状态，进而发动攻击。本文将介绍两种方法：修改内核参数和配置防火墙，以在Linux系统中实现禁止被ping。一、实验环境：操作系统：CentOS 7.8二、内核参数修改：1、配置前测试：在修改前，确保服务器可以响应客户端的ping命令。2、参数配置：修改net.ipv4.icmp_echo...

2024-08-14 14:39:44 15

原创快来看下！光猫的“路由模式”和“桥接模式”哪个更适合你家？

【背景】光猫（光纤接入设备）作为连接宽带网络与家庭内部网络的关键设备，其工作模式的选择直接影响到我们的上网体验和网络性能。随着智能家居设备的普及和网络应用的多样化，如何合理配置光猫的工作模式成为了许多家庭用户关注的问题。本文将深入探讨光猫的两种主要工作模式——路由模式和桥接模式，帮助读者理解它们之间的区别，并基于不同的家庭网络需求，提供合理的选择建议。光猫作为将光纤信号转换为电信号...

2024-08-13 07:30:16 748

转载太牛皮了！黑客利用微软这一漏洞可远程攻下服务器！

尊敬的腾讯云用户，您好！腾讯云安全中心监测到， Windows Remote Desktop Licensing Service 远程代码执行漏洞（CVE-2024-38077）近期被传播利用，该漏洞最早发布于微软发布的2024年7月例行安全更新中，近期监测到相关漏洞细节和POC被公开。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入...

2024-08-12 10:38:44 47

原创网工必备技能！Windows网卡1访问外网，网卡2访问内网！

背景当我们的Windows电脑有双网卡，若这时想要实现一张网卡用于访问外网，另一张网卡用于访问内网的功能。比如通过远程电脑，然后再通过电脑去访问我们家里的NAS存储等。通常这种需求下，需要通过配置静态路由来实现。这种配置能够实现访问特定目标网段时，数据流会走对应的网络接口。今天阿祥就讲怎么通过配置静态路由，实现网络路径的精细控制，以满足不同的网络访问需求。ps：本文章虽通过内网卡和外网卡的场景演示...

2024-08-12 07:30:15 491

转载在这10个Python脚本加持下，完美提升网工的新质生产力！

Python 是一种多功能编程语言，以其简单易读而闻名。它广泛应用于从 Web 开发到数据分析等各个领域。在本文中，我们将探索十个 Python 脚本，它们可以通过自动执行常见任务来使您的生活更轻松。1. 使用Pandas进行数据分析Pandas是一个功能强大的数据分析和处理库。只需几行代码，您就可以读取、清理和分析来自各种来源（如 CSV 文件或数据库）的数据。以下是示例脚本：importpa...

2024-08-11 11:51:34 15

转载非非非常用的10个nslookup命令，网工看了，都会偷偷收藏！

1. 查看域名的A记录可以使用如下命令查看有多少个A记录及对应的IP地址。命令：$nslookupexample.com2. 查看域名的NS记录通过检查NS 记录，您可以看到哪个是特定域的权威服务器。命令：$nslookup-type=nsexample.com3. 查询某个域名的SOA记录通过这个，您可以看到权限的开始并获取有关该区域的信息。命令：$nslookup-type=soa...

2024-08-10 09:10:13 14

原创网工看完都说好——WINSCP

背景WinSCP 是一款 Windows 系统下运行的图形化 SFTP 文件传输工具，它可实现本地与远程服务器之间的文件复制工作，且具有可拖拽文件进行文件传输和双击实现文件编辑的功能。阿祥在运维项目中，它的主要作用是将本地Linux服务器的日志通过Winscp工具连接后，再导出到跳板机，后续针对日志分析服务器的运行状况。场景实现本地与远程服务器之间的文件复制工作，可用于不同系统或不同平台间的交互，...

2024-08-09 07:26:59 358

转载图解网络：36张图详解网络基础知识

前言网络协议我们用手机连接上网的时候，会用到许多网络协议。从手机连接 WiFi 开始，使用的是 802.11 （即 WLAN ）协议，通过 WLAN 接入网络；手机自动获取网络配置，使用的是 DHCP 协议，获取配置后手机才能正常通信。这时手机已经连入局域网，可以访问局域网内的设备和资源，但还不能使用互联网应用，例如：微信、抖音等。想要访问互联网，还需要在手机的上联网络设备上实现相关协议，即在无...

2024-08-08 07:30:31 336

原创 7IN1！一个工具七项功能！免费好用！网工必备神器！

背景今天阿祥推荐一款软件---千月网络助手。还没了解过的伙伴肯定不知道千月网络助手，它是一款由张学峰开发的免费、绿色的软件。工具解压即用，7IN1集成了网工常用的Ping、多Ping、IP计算器、命令查询、网段扫描、电脑信息、工具箱等七个功能的工具。工具https://mydown.yesky.com/pcsoft/107251178.html功能介绍一、PingPing是最基本的功能了，大家都知...

2024-08-07 07:30:49 744

原创三个Linux 系统故障修复技巧，你知道几个？

背景Linux是很流畅的操作系统，一般来说它比windows运行要稳定。但是作为系统，它的操作和配置复杂度比windows要高，遇到系统故障修复的操作也更复杂。今天阿祥就介绍一下三个常见的Linux系统故障的修复技巧和对应案例，希望对大家有帮助！目录一、单用户模式二、GRUB引导故障排查三、Linux救援模式应用案例和修复技巧一、单用户模式介绍：Linux系统提供了单用户模式(类似Windows安...

2024-08-06 07:31:21 693

转载 OceanStor篇章5.OceanStor篇章.企业统一存储技术基本概念之多路径技术

一、什么是存储多路径技术即在一台主机和存储阵列端使用多条路径连接，使主机到阵列的可见路径大于一条，通常我们可以利用冗余和交叉组网的方式来组织以达到最高的可靠性和性能。二、存储多路径的具体作用多路径软件可以处理包括HBA故障、链路故障、存储控制器故障在内的多种路径故障。三、存储多路径工作机制ps：存储多路径的前提是多路径软件（UltraPath）的作用，它的作用：1、避免了同一LUN有多条路径可达导...

2024-08-06 07:31:21 19

原创 Linux 怎么获取CPU 信息？记住这六条指令！

背景在日常运维工作中，获取 CPU 信息是系统运维管理员常见的工作内容。理由是了解 CPU 的详细信息可以帮助你更好地管理系统资源、排查性能问题以及优化应用程序。阿祥今天将详细介绍 Linux上查询CPU信息的6 条关键命令，希望对大家有所帮助。目录1、lscpu：查看总体的 CPU 架构信息。2、cat /proc/cpuinfo：详细列出每个逻辑处理器的信息3、top：查看CPU实时使用情况（...

2024-08-05 08:45:11 1328

原创推荐几款备受推崇的开源堡垒机，大家收藏好了！

堡垒机，这一运维安全审计系统的别称，矗立于内部与外部网络边界，扮演着守护者的角色，其核心使命在于集中化地管理与调控对敏感内部网络资源的访问权限。在众多企业和组织中，倾向于采用开源堡垒机而非商业版本，这一选择背后蕴含着多重显著优势：成本效益显著：开源堡垒机以其免费或极低成本的特性，极大地减轻了企业的财务负担，不仅削减了初期的资金投入，还长期免除了高昂的许可费用，让资源得以更高效地配置于其他关键领域。...

2024-08-04 07:29:53 921

原创使用XCA制作自签CA证书，网工看了，必收藏！

前言关于证书，真的是涉及阿祥的知识盲区，本人仅根据自己的理解编写，仅供参考！了解证书公钥CA：理解为母体，公开信息，唯一公钥RSA：理解为母体的密码私钥CA：理解为包含公钥信息+个人用户名的子证书私钥RSA：理解为私钥的密码，可以与公钥共用一个密码证书导出密码：文件的解压密码（文件=私钥CA+私钥RSA）自签证书下载地址：官网：https://hohnstaedt.de/xca/index.php...

2024-08-02 09:08:43 232

原创 TCP/UDP Socket 测试小工具，作为网工不可以不知道

背景阿祥今天推荐一款TCP/UDP Socket 测试工具，所谓TCP/IP调试工具是用于在TCP/UDP的应用层上进行通信连接、数据传输的Windows工具。所谓应用层上就是说，TCP调试工具是不涉及TCP/IP协议层实现的问题，而只是利用TCP/IP进行数据传输的工具。工具这次介绍的工具为SocketTool V4.0ps：阿祥下载链接为系统之家，各位也可以通过其他渠道下载：SocketToo...

2024-08-01 08:39:15 2761

原创靓仔们，总是觉得网速不够快？Windows电脑多网卡链路聚合来解决网卡网速瓶颈！...

我的计算机装备了两块各自具备1Gbps传输速率的独立网卡，然而在日常网络应用中，即便两块网卡均处于激活状态，受限于网络接入点的限制，实际使用时往往只能享受到单块网卡的最大速率，即1Gbps。这对于需要高速传输大文件或下载大量数据的场景来说，显然是不够高效的。为了突破这一速度瓶颈，我们可以采用链路聚合（Link Aggregation）技术。链路聚合，又称为端口绑定或端口聚合，是一种将多个物理网络接...

2024-07-31 10:29:13 548 1

转载国产信创操作系统的电脑，能运行windows程序吗

安装了国产操作系统、配置了国产CPU的个人电脑，到底能不能运行windows程序。现在很多国产CPU电脑安装了国产操作系统，长期以来windows电脑培养的操作习惯，虽然国产操作系统在图形操作各方面效仿windows，但毕竟是不同的技术架构体系，最常见的问题主要由以下：原来可以运行的exe程序无法运行了。国产操作系统没有适配利旧打印机、高拍仪驱动，原打印机不能用了。专业软硬件，当前阶段无法替代情况...

2024-07-30 10:34:50 80

原创没工具搭建文件服务器？可以用上比你想象还简单的nginx

前言有些粉丝不想用NAS，也不想用网盘。想了想云服务商搞活动期间买的云主机还没用，不如直接利用上做ftp服务器，也一样可以存储自己的文件，甚至更省钱。那今天就介绍通过公有云ftp+nginx的方式搭建文件服务器。文章以展示为主，如大家如果是长期的文件服务还是推荐使用ftp加权限，云主机和云安全组都加策略进行限制。一、准备基础环境准备数据目录并修改权限mkdir/datachmod +x /da...

2024-07-29 09:53:53 344

原创 NAS新福音2，“ZeroTier”解决你的公网安全焦虑的新方案！（免费+开源+不限流量+内网穿透真神）...

背景继文章NAS新福音，“Tailscale”解决你的公网安全焦虑的新方案！（免费+开源+不限流量+内网穿透），今天介绍更好用的内网穿透工具-----ZeroTier。ZeroTier工具介绍ZeroITier是一款与 Tailscale 类似的异地组网工具，可以通过它将不同网络环境的设备组到一个虚拟局域网内，使局域网内的设备可以互相访问。使用起来很简单，只需要在路由器、家里的电脑又或者近期火爆...

2024-07-26 14:32:11 422

原创 NAS新福音，“Tailscale”解决你的公网安全焦虑的新方案！（免费+开源+不限流量+内网穿透）...

背景近期阿祥发表的文章“如何让自己家里NAS硬盘的小电影不被发现？现在就教你涨知识了！”引发了很多粉丝的关注和支持。而其中关于“使用桥接获取公网ip的方式”引发很多粉丝的争论，有些粉丝认为公网ip获取不到，有些粉丝认为获取了公网ip，也是存在一定的安全风险。这里想说的是条条道路通罗马，需求不同就会有不同的解决方式。既然有不同的需求场景，那阿祥就用两期的文章介绍内网穿透工具tailscale和szr...

2024-07-25 13:05:00 393

原创自建DNS Server使用 FQDN 安装 VMware VCSA 7.0，确实会比一般的网工要强！

前言在安装VMware vCenter Server Appliance (VCSA) 7.0u3a时，除了选择使用完全限定域名（FQDN）作为安装选项外，许多用户倾向于采用更直接的IP地址作为系统名称来简化部署流程。这种做法的便利之处在于其操作的直接性，避免了涉及域名系统（DNS）解析的复杂性。然而，这种简便性也伴随着潜在的风险，尤其是在需要集成VMware NSX、VMware vRealiz...

2024-07-24 09:58:10 636

原创为了能工作到65岁不被淘汰，努力学会了公有LINUX云主机的策略路由配置！

近期有粉丝留言说：买了公有云linux云主机，想配置双网卡通公网玩玩，但不知道怎么配置，那么这期我们就介绍这个场景的操作配置，希望对更多的人有帮助！适用场景：下面两种场景均适合这种操作，都需要添加策略路由解决：1、主机绑定同网段多块网卡，只有主网卡地址通，其他地址不通2、主机多块网卡绑定多个EIP后，只有绑定主网卡的EIP可以通信操作系统：CentOS系统7.6假设公有云主机已经增加了两张网卡，I...

2024-07-23 10:53:50 730

原创只用一招让有线和WiFi同时使用网速翻倍，就是这么舒服！

准备环境两个（及以上）宽带账号：由于ISP（互联网服务提供商）提供的每个宽带账号的带宽是固定的，因此要实现带宽叠加，通常需要两个或更多的宽带账号。两个（及以上）网卡：这些网卡可以是有线网卡或无线网卡，但通常建议是有线网卡，因为有线连接通常比无线连接更稳定且速度更快。两个（及以上）路由器：每个路由器连接到不同的宽带账号，下连串接交换机或者其他的设备，并通过不同的网络接口连接到电脑。真正让双网卡同时工...

2024-07-22 12:49:12 1076

原创如何实现Windows电脑网卡1访问外网而网卡2访问内网？作为网工必须学会！

案例小背景在Windows电脑配置了双网卡且每个网卡都设定了网关参数的环境下，系统会根据路由表中的跃点数来决定数据包发送的出口。具体来说，当存在多个路径可以到达同一目标时，系统会优先选择跃点数较低的那条路径，即数据包会通过跃点数较小的那个网卡发送出去。如下：若想要实现一张网卡用于访问外网，另一张网卡用于访问内网的功能，通常需要通过配置静态路由来实现。这种配置的主要目的是确保访问特定目标网段时，数据...

2024-07-19 14:06:21 472

转载这几款Wifi分析工具，请低调收藏！

1）ManageEngine OpManagerOpManager是一款全面的网络性能监视器和 Wi-Fi 分析器软件，可为您提供对无线网络的完全可视性和控制。查看关键指标和可操作的见解，使您能够从其集中式控制台有效地管理 Wi-Fi 环境。特征：实现简化的无线网络性能和可用性跟踪。深入了解相关网络组件的硬件健康状况。帮助追踪关键的 Wi-Fi 指标，包括 SNR、信号强度、流量传输速率等。通过跟...

2024-07-18 15:29:23 439

原创如何让自己家里NAS硬盘的小电影不被发现？现在就教你涨知识了！

1、背景：想必现在很多人都喜欢用NAS搭建一套家庭影音，毕竟现在NAS不贵，我也一样。由于NAS是通过公网进行访问，安全性则会成为一道考验，那么今天我就介绍一下我自己搭建的一套NAS是怎么做安全防护的。目前我个人认为TS-464C2是威联通性价比最高的消费级机型，比464C也就贵了小几百。支持4K高清视频输出、HDMI接口。支持多种协议（如SMB、AFP）、云服务集成以及与手机应用程序的兼容性。接...

2024-07-17 11:04:13 714

转载不了解这些公有云部署操作，服务就是访问不了！

1. 背景很多公有云初始用户，明明觉得已经将云主机的服务部署好了，而且防火墙也已经放通了，但是测试就是访问不通。本文针对此类问题，以apache服务为例子，提供简单的排查思路供大家学习参考！2.安装Apache服务1、yum install httpd2、创建网站cd /homemkdirhello_htmlcd hello_htmltouchindex.htmlchomd +xindex...

2024-07-16 10:30:00 21