自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(16)
  • 收藏
  • 关注

原创 防火墙安全策略和NAT策略的匹配优先级

防火墙上如果做的目的NAT,则先匹配目的NAT策略,在匹配安全策略。防火墙上如果做的源NAT,则先匹配安全策略,在匹配源NAT策略。

2024-02-29 09:47:28 1358

原创 Ubuntu关闭ipv6

前使用的都是ipv4,而且都是内网机器地址完全够用,没必要使用到ipv6,所以我们需要在Ubuntu上关闭ipv6。1、使用ifconfig命令查看网卡信息,如果出现了ipv6的信息证明ubuntu开启了ipv6。6、操作完成之后继续使用ifconfig查看网卡信息。5、重启操作系统或者执行sysctl -p命令。ipv6信息消失,ubuntu关闭ipv6成功。编辑配置文件/etc/sysctl.conf。或者使用echo 的形式进行追加。

2024-02-22 16:51:35 791 1

原创 docker命令

docker run -it --network host redis --it可以进入docker容器内部,--network host就可以使用物理机网络 参数 i是标准的输入输出,t是伪终端,-it就进入容器中。解释 -v参数第一个地址是物理机的地址,冒号时候是redis容器的存储数据的地址,如何知道容器存储数据的位置,可以去镜像网站查看说明。解释 -d是显示运行 --name是给docker取名字, -p是指定端口,第一个端口是本机端口:容器端口 最后是镜像名称。

2023-07-22 19:01:00 158

原创 Oracle设置和修改system和scott的口令,并且如何连接到system和scott模式下

8.模式是一个数据库对象的集合,模式为一个数据库用户所有,并且具有与该用户相同的名称,在一个模式内部不可以直接访问其他模式的数据库对象,即使在具有访问权限的情况下,也需要指定模式名称才可以访问其他模式的数据库对象。数据库中,有个示例模式scott和系统模式system。

2023-05-23 16:31:47 990 1

原创 WLAN的工作步骤

1.1.2 DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器请求IP地址。FIT AP需要完成上线过程,AC才能实现对AP的集中管理和控制,以及业务下发。1.1.1 静态方式:登录到AP设备手动配置IP地址。a、部署专门的DHCP server为AP分配IP地址。c、使用网络中的设备,例如核心交换机为AP分配IP地址。b、使用AC的DHCP服务器为AP分配IP地址。1.2 AP发现AC并与之建立CAPWAP隧道。1.1 AP获取IP地址。1.3 AP接入控制。

2023-05-16 21:28:10 283

原创 BGP的选路原则

1.3 从EBGP邻居收到的路由传递给IBGP邻居时下一跳不变,需要手动配置peer X.X.X.X next-hop-local来修改吓一跳。1.2 BGP本身是不计算路由的,只是路由的搬运工,所以BGP在传递路由时,需要携带下一跳属性。3、优选本地优先级(local_preference)最高的路由,这个本地表示AS内。1.4 从EBGP邻居收到的路由传递给EBGP时自动修改下一跳。2、优选preference-value值最高的路由(私有属性,仅本地有效)。

2023-05-15 10:40:15 1102

原创 BGP的报文

hold time:描述路由器邻居失效的时间,默认情况是Keep alive的3倍,当两端的hold time不一致时需要协商,使用数值低的使用。my as:用于描述发送报文的BGP路由器所处的AS号,如果对端的AS号和本地配置的不一致,则协商失败,发送notification报文。length:占用2字节,用于描述BGP报文的总长度,包括了头部和具体部分。BGP报文默认是由两部分组成,分别是BGP报文头和具体的报文内容。用于建立BGP邻居的连接,协商BGP参数的报文。用于保持邻居连接的报文,用于保活。

2023-05-04 12:16:59 1878

原创 BGP邻居状态机

BGP初始状态,一旦配置了BGP的peer以后,或者重置了已存在的peer之后,就会进入这个状态,在这个状态下BGP不会向这个peer发送TCP三次握手,同时也会拒绝这个peer发来的TCP三次握手。在进入这个状态时有一个start事件,这个事件会维持32秒,在这个之后才开始建立该peer的TCP三次握手,开始建立TCP连接,发送SYN以后,进入到connect状态。3.1 如果在多次尝试下,TCP三次握手成功了,那么BGP会向该peer发送open报文,关闭重传定时器,转至open sent状态。

2023-05-03 21:06:12 2015

原创 BGP详解

6.6 特别注意!BGP只传递BGP路由表中的有效路由给其他邻居,对于BGP路由表中的 无效路由只记录。原理:从IBGP收到路由后,如果在IGP路由表中不存在这条路由,则认为不同步,将不会传递 给EBGP邻居。6.4 从EBGP邻居收到的路由,转发给IBGP邻居时,不会修改下一跳,此时会造成路由黑洞。6.2 从IBGP邻居收到的路由,转发给EBGP邻居时,会自动修改下一跳。6.5 从EBGP邻居收到的路由,传递给EBGP邻居时,会修改下一跳。

2023-04-28 10:29:45 553

原创 nat hairpin 端口回流(nat 回环)

在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。

2023-04-25 11:07:42 6324

原创 OSPF 224.0.05和224.0.0.6两个多播地址作用

224.0.0.5是所有运行OSPF路由器都能够收到,这就意味着DR路由器使用这个地址对所有的路由器进行路由的通告。224.0.06是只有DR路由器才能够收到,这就意味着DR other通过这个地址和DR路由器进行交换路由信息。首先,OSPF协议发包的目的地址是两个多播地址,224.0.0.5和224.0.0.6.

2023-04-24 09:32:52 3293

原创 filter-policy、route-policy和ip-prefix默认处理方式

默认情况下,filter-policy是放行所有流量的。如果您没有按照特定条件对流量进行匹配和过滤,那么所有的流量都将被允许通过。如果您想要拒绝某些流量,则需要明确地指定它们的匹配条件。默认情况下是拒绝所有路由的,如果没有按照特定条件对路由进行匹配和允许,那么所有的路由都将被拒绝。因此,在配置route-policy时,需要明确地指定允许的路由条目。默认没有被匹配上的,都被丢弃,所以需要加一条ip ip-prefix name permit 0.0.0.0 less-equal 32放行没有被匹配的其他。

2023-04-18 21:33:35 1003

原创 OSPF认证

在接口视图下执行,authentication-mode md5 1 ciper Huawei。在区域视图下执行,authentication-mode md5 1 ciper Huawei。如果同时存在接口认证和区域认证,接口认证优于区域认证。

2023-04-03 16:03:02 94 1

原创 OSPF路由汇总

2.3 针对NSSA区域的ABR来说,它也是ASBR,也会做7类转5类的操作,如果需要对NSSA区域传递的外部路由进行汇总,需要在7类转5类的ABR上进行操作。备注:如果引入的路由既有type-1又有type-2,那么汇总后的路由以type-2为准。2.2 针对type-2的外部路由,汇总后的开销值是所有被汇总路由中开销是最大的+1。2.1 针对type-1的外部路由,汇总后的开销值是所有被汇总路由中开销值最大的。使用CIDR技术,将可以合并的条目汇总起来,减少LSDB中的LSA数量。

2023-04-03 15:28:49 664 1

原创 OSPF中常见的五种LSA详解

4类:当ABR收到1类LSA的flag职位为ASBR的报文后,会转化成4类LSA传递到其他直连区域,为了方便其它区域的路由器在计算5类LSA时能够知道ASBR在哪儿。2、2类LSA:当邻居互联的网络类型为广播或者NBMA时,使用DR所在的接口信息生成伪节点,用2类LSA来描述伪节点信息,伪节点信息既是树干又是叶子。特性:在单个区域中分别只产生一条1类LSA,若在MA网络,1类LSA不完整,需要配合二类LSA生成路由信息以及拓扑信息。功能:用于在MA网络中,描述本网络路由器的数量以及本MA网络的网络掩码。

2023-03-30 20:25:36 2469

原创 Hybrid接口的用法

bybrid接口使用方法

2022-09-29 11:35:44 997

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除