网络
搬砖小胖子
这个作者很懒,什么都没留下…
展开
-
USG 授权认证为Active Directory的问题总结
一、试验环境IP地址备注Win server 20192.2.2.2AWS上的一台AD域主机USG63001.1.1.1华为USG 防火墙以上IP地址1.1.1.1和2.2.2.2并非真实环境中的公网IP地址二、前提1、USG和AD域的主机之间可以ping通2、AD域主机的安全组放通了88和389端口3、AD域主机也关闭了本地防火墙4、AD域主...原创 2020-01-14 17:54:23 · 2062 阅读 · 2 评论 -
华为AC为dhcp客户端分配固定ip地址脚本
在华为的无线控制器上的flsah卡里建立一个dhcp的文件夹,然后再建立dhcp-duid.txt,上传至ac中,然后重启ac即可生效dhcp-duid.txt内容如下:!Huawei DHCP DUID!Write time: 2015-07-15 06:14:44!Software version: 1#DUID_LL: 0003000130D17EE4A478*end*会生成...原创 2019-09-02 18:30:23 · 1954 阅读 · 0 评论 -
python自动化运维之ping操作
有时候需要验证大量的地址是否可以ping通,将ping通的地址放进一个文件里,不通的放到另一个文件里,并统计通的个数和不通的个数前提:本地需要有一个ipaddr的文件,用于存放ping的ip地址"""验证是否可以ping通的方法1、ping=os.system("ping -c 1 192.168.1.1") if p:上述是默认ping不通2、p=subprocess.run("...原创 2019-08-16 14:38:14 · 1275 阅读 · 0 评论 -
python备份网络设备的配置文件(交换机需要开启ftp server)
话不多说,上代码from ftplib import FTPimport time,osToday=time.strftime("%Y-%m-%d", time.localtime())hostfiles=open("bj_iplist.txt","r")Hostfiles=open("wq_iplist.txt","r")port=21username="wu.kangbao"p...原创 2019-08-16 11:07:29 · 817 阅读 · 0 评论 -
Linux下长时间ping网络加时间戳并记录到文本
由于一些原因,比如需要检查网络之间是否存在掉包等问题,会长时间去ping一个地址,由于会输出大量的信息而且最好要有时间戳,因此我们可以使用简单的几个shell命令组合就可以实现:长时间ping一个地址,记录每次ping的时间戳,并输出到文本保存,另外我们还可以将这个动作放到后台去执行,以免登陆注销之后被中断。首先是长时间ping,这个非常简单,使用参数-c即可:[root@test ~]# p...转载 2019-08-06 21:18:01 · 569 阅读 · 0 评论 -
Centos7配置静态ip地址
vim /etc/sysconfig/network-scripts/ifcfg-eth0TYPE=“Ethernet”PROXY_METHOD=“none”BROWSER_ONLY=“no”BOOTPROTO=staticDEFROUTE=“yes”IPV4_FAILURE_FATAL=“no”NAME=“eth0”UUID=“a9af19a4-9bcd-45fe-9c86-ba...原创 2019-08-06 18:53:39 · 212 阅读 · 0 评论 -
Linux下rsyslog日志收集服务环境部署记录
rsyslog 可以理解为多线程增强版的syslog。 在syslog的基础上扩展了很多其他功能,如数据库支持(MySQL、PostgreSQL、Oracle等)、日志内容筛选、定义日志格式模板等。目前大多数Linux发行版默认也是使用rsyslog进行日志记录。rsyslog提供了三种远程传输协议:UDP 传输协议基于传统UDP协议进行远程日志传输,也是传统syslog使用的传输协议; 可靠...转载 2019-08-06 14:53:36 · 594 阅读 · 0 评论 -
ldap主备搭建
主172.20.101.1101234567890{SSHA}0czCEpE4oFSN5Xunh4nkUOwsNzlmPr0L3备172.20.101.1111234567890{SSHA}GLwXk3B4ZKD0RzIwrchi119Kv2ZhH9T+1主环境搭建一、准备环境1、关闭selinux firefalldsetenforce 0system...原创 2019-08-06 13:44:42 · 1060 阅读 · 0 评论 -
配置基于路由的ipsec 隧道
设备名称接口IP地址内网地址备注BJ_AR2240Tunnel0/0/1169.254.2.1/30192.168.0.0/16VPN接口WQ_AR2240Tunnel0/0/1169.254.2.2/30172.20.0.0/16VPN接口说明:与基于模板的ipsec vpn不同的是,基于路由的ipsec vpn没有acl 感兴趣流的限制,...原创 2019-08-06 11:49:37 · 4070 阅读 · 0 评论 -
华为交换机配置链路聚合流量不负载的问题
CE6810CE886010GE1/0/2810GE1/3/910GE2/0/2810GE2/3/9两台交换机互联接口如上表所示,配置如下:CE6810:interface 10GE1/0/28eth-trunk 2distribute-weight 2interface 10GE2/0/28eth-trunk 2distribute-weight...原创 2019-08-06 11:24:33 · 4896 阅读 · 0 评论 -
华为AR2200系列配置radius认证
radius-server template radiusradius-server shared-key cipher %%#@p_lSUZQ*~1=JI>t9rpC7`IwINafnH7$vZDjg%’;%%#radius-server authentication 172.20.101.184 1812 weight 80radius-server accounting 172....原创 2019-08-06 10:34:24 · 1258 阅读 · 0 评论 -
华为 CE系列交换机配置radius认证
以CE8860为例,版本如下:display versionHuawei Versatile Routing Platform SoftwareVRP ® software, Version 8.150 (CE8860EI V200R002C50SPC800)Copyright © 2012-2017 Huawei Technologies Co., Ltd.HUAWEI CE8860-...原创 2019-08-06 10:27:25 · 4609 阅读 · 0 评论 -
Centos7 Radius服务搭建
|ldap地址radius地址172.20.10.11172.20.101.184条件:1、首先ldap服务器和radius服务器可以互相ping通2、关闭防火墙3、SELINUX=disabled1、安装yum install -y freeradius freeradius-utils freeradius-ldapradiusd -X /...原创 2019-08-06 10:11:19 · 7714 阅读 · 0 评论 -
OpenSwan和华为AR2240对接IPSec隧道
拓扑如上图所示,AWS端建立一个VPC(CIDR:10.101.0.0/16),包含两个子网,一个可以上互联网的Public子网10.101.1.0/24以及私有子网Private 10.101.3.0/24,在公有子网上会配置一台OpenSwan实例与公司的华为AR2240设备做VPN对接。OpenSwan的EIP地址为:54.223.26.123 子网:10.101.1.0/24华为设备...原创 2019-08-06 10:14:50 · 1587 阅读 · 0 评论 -
华为交换机路由器radius认证权限问题
有时候网使用radius上的用户登录网络设备通过了认证,但是权限不够,怎么办,着急啊…,别着急,我教你。在交换机aaa视图下添加如下配置:aaaservice-scheme testadmin-user privilege level 15domain default_adminservice-scheme test通过display user-interface 查看用户权限已经是...原创 2019-08-05 19:03:31 · 2891 阅读 · 1 评论