- 博客(16)
- 收藏
- 关注
RSS订阅原创 防火墙安全策略和NAT策略的匹配优先级
防火墙上如果做的目的NAT,则先匹配目的NAT策略,在匹配安全策略。防火墙上如果做的源NAT,则先匹配安全策略,在匹配源NAT策略。
2024-02-29 09:47:28
952
原创 Ubuntu关闭ipv6
前使用的都是ipv4,而且都是内网机器地址完全够用,没必要使用到ipv6,所以我们需要在Ubuntu上关闭ipv6。1、使用ifconfig命令查看网卡信息,如果出现了ipv6的信息证明ubuntu开启了ipv6。6、操作完成之后继续使用ifconfig查看网卡信息。5、重启操作系统或者执行sysctl -p命令。ipv6信息消失,ubuntu关闭ipv6成功。编辑配置文件/etc/sysctl.conf。或者使用echo 的形式进行追加。
2024-02-22 16:51:35
645
1
原创 docker命令
docker run -it --network host redis --it可以进入docker容器内部,--network host就可以使用物理机网络 参数 i是标准的输入输出,t是伪终端,-it就进入容器中。解释 -v参数第一个地址是物理机的地址,冒号时候是redis容器的存储数据的地址,如何知道容器存储数据的位置,可以去镜像网站查看说明。解释 -d是显示运行 --name是给docker取名字, -p是指定端口,第一个端口是本机端口:容器端口 最后是镜像名称。
2023-07-22 19:01:00
120
原创 Oracle设置和修改system和scott的口令,并且如何连接到system和scott模式下
8.模式是一个数据库对象的集合,模式为一个数据库用户所有,并且具有与该用户相同的名称,在一个模式内部不可以直接访问其他模式的数据库对象,即使在具有访问权限的情况下,也需要指定模式名称才可以访问其他模式的数据库对象。数据库中,有个示例模式scott和系统模式system。
2023-05-23 16:31:47
894
1
原创 WLAN的工作步骤
1.1.2 DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。FIT AP需要完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。1.1.1 静态方式:登录到AP设备手动配置IP地址。a、部署专门的DHCP server为AP分配IP地址。c、使用网络中的设备,例如核心交换机为AP分配IP地址。b、使用AC的DHCP服务器为AP分配IP地址。1.2 AP发现AC并与之建立CAPWAP隧道。1.1 AP获取IP地址。1.3 AP接入控制。
2023-05-16 21:28:10
222
原创 BGP的选路原则
1.3 从EBGP邻居收到的路由传递给IBGP邻居时下一跳不变,需要手动配置peer X.X.X.X next-hop-local来修改吓一跳。1.2 BGP本身是不计算路由的,只是路由的搬运工,所以BGP在传递路由时,需要携带下一跳属性。3、优选本地优先级(local_preference)最高的路由,这个本地表示AS内。1.4 从EBGP邻居收到的路由传递给EBGP时自动修改下一跳。2、优选preference-value值最高的路由(私有属性,仅本地有效)。
2023-05-15 10:40:15
977
原创 BGP的报文
hold time:描述路由器邻居失效的时间,默认情况是Keep alive的3倍,当两端的hold time不一致时需要协商,使用数值低的使用。my as:用于描述发送报文的BGP路由器所处的AS号,如果对端的AS号和本地配置的不一致,则协商失败,发送notification报文。length:占用2字节,用于描述BGP报文的总长度,包括了头部和具体部分。BGP报文默认是由两部分组成,分别是BGP报文头和具体的报文内容。用于建立BGP邻居的连接,协商BGP参数的报文。用于保持邻居连接的报文,用于保活。
2023-05-04 12:16:59
1693
原创 BGP邻居状态机
BGP初始状态,一旦配置了BGP的peer以后,或者重置了已存在的peer之后,就会进入这个状态,在这个状态下BGP不会向这个peer发送TCP三次握手,同时也会拒绝这个peer发来的TCP三次握手。在进入这个状态时有一个start事件,这个事件会维持32秒,在这个之后才开始建立该peer的TCP三次握手,开始建立TCP连接,发送SYN以后,进入到connect状态。3.1 如果在多次尝试下,TCP三次握手成功了,那么BGP会向该peer发送open报文,关闭重传定时器,转至open sent状态。
2023-05-03 21:06:12
1781
原创 BGP详解
6.6 特别注意!BGP只传递BGP路由表中的有效路由给其他邻居,对于BGP路由表中的 无效路由只记录。原理:从IBGP收到路由后,如果在IGP路由表中不存在这条路由,则认为不同步,将不会传递 给EBGP邻居。6.4 从EBGP邻居收到的路由,转发给IBGP邻居时,不会修改下一跳,此时会造成路由黑洞。6.2 从IBGP邻居收到的路由,转发给EBGP邻居时,会自动修改下一跳。6.5 从EBGP邻居收到的路由,传递给EBGP邻居时,会修改下一跳。
2023-04-28 10:29:45
502
原创 nat hairpin 端口回流(nat 回环)
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
2023-04-25 11:07:42
4893
原创 OSPF 224.0.05和224.0.0.6两个多播地址作用
224.0.0.5是所有运行OSPF路由器都能够收到,这就意味着DR路由器使用这个地址对所有的路由器进行路由的通告。224.0.06是只有DR路由器才能够收到,这就意味着DR other通过这个地址和DR路由器进行交换路由信息。首先,OSPF协议发包的目的地址是两个多播地址,224.0.0.5和224.0.0.6.
2023-04-24 09:32:52
2512
原创 filter-policy、route-policy和ip-prefix默认处理方式
默认情况下,filter-policy是放行所有流量的。如果您没有按照特定条件对流量进行匹配和过滤,那么所有的流量都将被允许通过。如果您想要拒绝某些流量,则需要明确地指定它们的匹配条件。默认情况下是拒绝所有路由的,如果没有按照特定条件对路由进行匹配和允许,那么所有的路由都将被拒绝。因此,在配置route-policy时,需要明确地指定允许的路由条目。默认没有被匹配上的,都被丢弃,所以需要加一条ip ip-prefix name permit 0.0.0.0 less-equal 32放行没有被匹配的其他。
2023-04-18 21:33:35
793
原创 OSPF认证
在接口视图下执行,authentication-mode md5 1 ciper Huawei。在区域视图下执行,authentication-mode md5 1 ciper Huawei。如果同时存在接口认证和区域认证,接口认证优于区域认证。
2023-04-03 16:03:02
54
1
原创 OSPF路由汇总
2.3 针对NSSA区域的ABR来说,它也是ASBR,也会做7类转5类的操作,如果需要对NSSA区域传递的外部路由进行汇总,需要在7类转5类的ABR上进行操作。备注:如果引入的路由既有type-1又有type-2,那么汇总后的路由以type-2为准。2.2 针对type-2的外部路由,汇总后的开销值是所有被汇总路由中开销是最大的+1。2.1 针对type-1的外部路由,汇总后的开销值是所有被汇总路由中开销值最大的。使用CIDR技术,将可以合并的条目汇总起来,减少LSDB中的LSA数量。
2023-04-03 15:28:49
589
1
原创 OSPF中常见的五种LSA详解
4类:当ABR收到1类LSA的flag职位为ASBR的报文后,会转化成4类LSA传递到其他直连区域,为了方便其它区域的路由器在计算5类LSA时能够知道ASBR在哪儿。2、2类LSA:当邻居互联的网络类型为广播或者NBMA时,使用DR所在的接口信息生成伪节点,用2类LSA来描述伪节点信息,伪节点信息既是树干又是叶子。特性:在单个区域中分别只产生一条1类LSA,若在MA网络,1类LSA不完整,需要配合二类LSA生成路由信息以及拓扑信息。功能:用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码。
2023-03-30 20:25:36
2234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人