- 博客(45)
- 资源 (3)
- 收藏
- 关注
原创 Ubuntu和CentOS安装包命令对比
Ubuntu1、列出所有可安装的软件包 apt list2、清楚旧缓存源,并重新更新源 apt-update清除已下载旧安装包 apt-get clean3、查找命令所对应的包 apt-get install -y apt-file apt-file update ...
2021-08-13 10:12:31 647
原创 59、PPP
思科设备的串行接口默认运行HDLC协议,因为思科有对HDLC改良过,但HDLC不属于思科专有协议注:ppp数据包中没有源MAC、目的MAC地址借用的目的是节省地址。但借用之后,会在路由器中多个接口使用同一个IP地址,此时要查看路由表该IP地址的所属接口。有需要是需要添加静态路由。注:前两行命令是认证方配置,第三行和第四行命令分别是被认证方配置单独配置...
2021-03-05 23:03:56 1665
原创 57、NAT
一、IP地址获取途径NAT转换方式一、静态NAT二、动态NAT命令:display nat session all 显示所有正在动态NAT的会话三、NAPT注:NAPT,在出口路由器上,如果IP是拨号的,则有可能拨号拿到的IP网段不一样,则你需要不断的更换公有地址池四、Easy IPNAPT和Easy IP区别:NAPT是使用公网地址,而Easy IP是公网出口接口...
2021-03-05 22:22:54 281 1
原创 55、DHCP
一、DHCP概述注:如dhcp租期的时间设置为无限。则时间为2的32次方秒,约140年DHCP配置接口配置全局配置华为设备是从254逆序拿地址,思科是从1开始...
2021-03-03 21:42:23 134
原创 54、STP综合实验
拓扑图命令:98年标准802.1d中默认开销值,10000M:2 1000M:4 100M:19 10M:100注:修改BID优先级时,stp priorrity 4096 中的数字只能是4096的倍数。或者为0STP,我们华为、华三默认使用一棵树开启STP交换机的某一端口连接终端时,通常情况下将该端口设置为边缘端口(华为)或者快速端口(思科)边缘端口:stp edged-port enable快速端...
2021-03-01 22:51:42 401
原创 53、stp拓扑变化
一、根桥故障BPDU老化20秒 + 重新选举根桥后的30秒学习到转发状态二、直连链路故障当蓝色×链路断开后,对于SWB来说是直连链路故障,对于SWC来说是非直连链路故障三、非直连链路故障但SWB的根端口断开时,SWB会向外发送自己是根桥的数据包,到达SWC时,SWC比较SWA和SWB发送的BPDU数据包,比较后还是A根桥就还是阻塞,20秒后超时,发现问题,则将阻塞端口A变为指定端口四、拓扑改变导致MAC地址表变化...
2021-03-01 21:27:02 859
原创 51、STP选举过程
STP选举过程BID:网桥ID--Bridge ID,也就是优先级PID:交换机接口的数字。G0/0/4对端BID表示发送给我交换机的BID,而不是根桥查看STP信息:display stp brief 查看根端口display stp int g0/0/2 查看接口STP信息注:根桥上的端口一般情况下(除自环等)都是指定端口。因为端口到达根桥的开销都是0论坛帖子总结:一、选举根桥、根端口、指定端口。(注意:不同VLAN...
2021-02-28 14:32:45 1126
原创 47、GVRP
注:GARP不是协议,只是一种注册信息手段。 GVRP中的 "G" 代表GARP,VRP表示Vlan注册协议一、GARP:Geneic Attribute Registration Protocol 通用属性注册协议GARP三种数据包类型注:Leave all 会清楚所有vlan信息,除了vlan1二、GVRP:GARP VLAN Registration Protocol ,VLAN注册协议注:当SWC...
2021-02-24 22:47:15 244
原创 46、Vlan间路由
第一种方式:每一个Vlan一个物理连接注:交换机发给路由器的数据包通常不能携带标签tag,路由器无法识别tag。但有时可以带tag发送给路由器,例如单臂路由。第二种方式:单臂路由命令: dot1q termination vid 10 关联子接口和VLAN arp broadcast enable 开启子接口的ARP广播功能 --- 华为、华三默认不开启arp广播,而思科默认开启, ...
2021-02-23 23:34:06 878
原创 45、Vlan配置
Vlan配置注:将Trunk接口配置PVID后,不能直接port link-type access 更改接口类型。应先删除PVID再更改。
2021-02-23 23:01:26 217
原创 44、Vlan原理
一、Vlan技术背景二、Vlan三、Vlan链路类型注:华为默认的接口类型是hybrid注:无论是华为或者思科,端口的PVID默认都是1Vlan端口类型注:数据包在交换机内部中只能从相同的PVID接口转发出去。即使同一Vlan,接口PVID不同,则数据链路不通。而且转发给终端的数据包是不能携带标记,因为终端是无法识别带tag的数据包。注:思科设备配置Trunk口后,默认允许所有Vlan,而华为默认允许1主...
2021-02-22 23:43:28 121
原创 42、交换基础
一、园区网和企业基础网络架构网络分层设计园区网企业网络基本架构云计算时代,虚拟机迁移不能跨网段,跨Vlan,迁移后的虚拟机IP地址不能变化,所有无二层架构。数据中心计算:CSS/SVF TRILL VXLAN二、交换机工作原理...
2021-02-22 22:43:06 100
原创 33、OSPF概述、工作流程、数据包类型
一、OSPF基础汇总:路由器A到路由器B,路由器B有许多接口分别是172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 。如果不汇总的话,则路由器A的路由表上有4条路由,汇总后可以只有一条路由172.16.0.0/22。汇总可以减少路由条目,减少路由器的资源消耗等。建议区域ID写成IP注意:一个接口只能属于一个区域注:在一网络中可以有多个Area0,二、OSPF核心工作流程...
2021-02-06 16:52:14 352
原创 32、Rip路由协议
RIP:路由信息协议(Routing information Protocol)。它是一种基于距离矢量(Distance-Vector)算法的协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中。RIPv1和RIPv2的区别1、v1不带掩码(只能被认为是ABCD类地址),v2带掩码2、v2以组播(224.0.0.9)发送报文,v1以广播255.255.255.255发送报文报文格式RIP环路RIP触发更新:当路由..
2021-02-04 23:16:36 241
原创 31、动态路由
一、路由协议路由协议概述:路由器之间交互信息的一种语言;共享路由信息;维护路由表、提供最佳转发路径EIGRP是思科专有协议。RIPng之后的协议是IPv6之后使用的协议
2021-02-03 23:26:50 66
原创 1、用友U8数据库付款订单数据插入
事项:AutoID不能更改,想移动底下两条表体数据ID是5411、5412到前一段时间数据的位置,如5033。然后5033之后的数据向下迁移两行。解决方法:将5033~5412数据拷贝到临时表B ,在表B中的某个字段为空,类型int下拷贝源表A的AutoID。select * INTO #A from DispatchLists where AutoID >= 5033SELECT * FROM DispatchLists WHERE AutoID >= 5033SELE...
2021-02-02 23:36:58 615
原创 29、静态路由
一、静态路由配置命令注:1、任何时候,能写下一跳地址就写下一跳。优先考虑 2、任何时候,写错的静态路由一定要删除 (相同的目标网络,两条静态路由,一条正确,一条错误。因为路由器有可能根据选举负载均衡的规则 选择错误的下一跳就会出错)根据目标地址向下一跳arp请求mac,然而下一跳地址不存在。静态路由的思路:首先查看整体网络总共有多少个网段,然后路由器直连网络(已知网络)有多少。则需要配置静态路由条目=总网段数-已知网段数命令:tracert 追踪...
2021-02-02 23:10:05 275
原创 28、路由基础
一、关键术语: 注意:当交换机有路由表和MAC地址表时,设备先查看MAC地址表,若无匹配。再查看路由表。因为设备接受数据包先拆开二层再拆三层命令:dis ip routing-table 显示路由表dis ip routing-table protocol static(协议名称) 查看详细路由表 路由分活动和非活动路由,非活动路由原因可能是因为不知道下一跳的出接口。路由必须知道下一跳地址和出接口二、路由表...
2021-02-02 00:01:09 1259
原创 linux增删静态路由
linux下静态路由修改命令方法一:add 增加路由 del 删除路由 -net 设置到某个网段的路由 -host 设置到某台bai主机的路由 gw 出口网关 IP地址 dev 出口网关 物理设备名添加路由 route add -net 192.168.0.0/24 gw 192.168.0.1route add -host 192.168.1.1 dev 192.168.0.1删除路由 route del -net 192.168.0.0/24 gw 192.168.0.1增加默认路由rou
2020-12-22 10:03:13 1134
原创 服务器基本信息---版本、CPU、内存、硬盘
操作系统基本配置查询1、查看操作系统版本#cat /etc/redhat-release这个命令主要是查看红帽发行的操作系统的版本号[root@node5~]#cat /etc/redhat-releaseCentOS Linux release 7.4.1708 (Core) #cat /etc/issue这个命令适用于大多数linux发行版[root@node5~]#cat /etc/issue\SKernel \r on an \m查看操作系统内核版本[root@node...
2020-12-13 23:05:08 526
原创 Linux运维小技巧
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find.-name“*.tar”-execmv{}./backup/;注解:find –name 主要用于查找某个文件名字,-exec 、xargs可以用来承接前面的结果,然后将要执行的动作,一般跟find在一起用的很多,find使用我们可以延伸-mtime查找修改时间、-type是指定对象类型(常见包括f代表文件、d代表目录),-size 指定大小,例如经常用到的:查找当前目录30天以前大于100M的LOG文件并删除。...
2020-12-10 22:37:10 157
原创 大厂运维面试(二):Linux系统管理
一、Linux权限划分原则权限分离。Linux系统权限、数据库权限不要掌握在同一部门权限在满足使用的情况下,最小优先减少使用root用户,尽量用“普通用户+sudo提权” 进行日常操作重要系统文件,如/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoers等,日常建议使用chattr锁定,需要操作时再打开使用脚本检查系统中新增的SUID、SGID文件可以利用工具(如chkrootkit等)检测rootkit脚本开启SSH服务密钥对登录,修改S
2020-05-18 16:04:55 309
原创 大厂运维面试(1):网络基础
一、简述ISO/OSI七层模型的分层与作用PDU:协议数据单元应用层:为用户提供服务,给用户一个操作界面表示层:数据提供表示;加密;压缩会话层:确定数据是否需要进行网络传递并与Server端建立会话传输层:对报文进行分组(发送时)、组装(接收时) 提供传输协议的选择: TCP(传输控制协议):可靠的,面向连接的传输协议。可靠、准确、慢 U...
2020-05-18 13:28:06 468
原创 CentOS命令显示-bash: 命令: command not found
方法一:这里以ifconfig举例yum provides "/*/ifconfig"yum install -ynet-tools-2.0-0.25.20131004git.el7.x86_64 #多个可选安装包时,选择第一个包注:此方法大都可以解决命令寻找不到问题,但也有例外方法二:在有该命令的另一台主机中查询包...
2020-05-02 18:25:02 1735
原创 Nginx(8):nginx实现https
1、nginx源码安装时,需要将--with-http_ssl_module --with-http_stab_status_module模块开启./configure --prefix=/usr/local/nginx--with-http_ssl_module --with-http_stab_status_modulemake && make install注...
2020-05-01 16:57:29 776
原创 Nginx(7):nginx负载均衡
1、在两台测试机上安装apache并设置不同index.html页码2、编辑nginx配置文件,添加一下代码upstream load_balance { #此标签在 server 标签前添加 server 192.168.88.100:80; server 192.168.88.200:80;}server { ........; ...
2020-05-01 15:47:25 77
原创 Nginx(6):nginx的反向代理
代理和反向代理的概念代理:找别人代替你去完成一件你完不成的事(代购),代理的对象是客户端反向代理:替厂家卖东西的人就叫反向代理(烟酒代理) ,代理的对象是服务器端1、在另一台主机安装apache作为测试机,关闭防火墙、SElinuxyum install -y httpdecho "This is a test machine" >/var/www/html/ind...
2020-05-01 15:31:37 82
原创 Nginx(5):基于域名的虚拟主机
1、准备两个Web网站域名,www.test1.com www.test2.com。并创建网页存放目录mkdir /usr/local/nginx/html/test1mkdir /usr/local/nginx/html/test12、修改配置文件,添加域名server标签server { listen 80; server_name www.test1.com;...
2020-05-01 15:10:45 126
原创 Nginx(4):nginx目录保护与IP访问
nginx访问目录保护1、在需要保护的虚拟主机server标签内建立location标签并添加一下代码 location /nginx_status{ stub_status on; access_log off; auth_basic "Welcome to nginx_status"; ...
2020-04-30 23:19:22 372
原创 Nginx(3):nginx状态统计
Nginx状态统计1、安装nginx时需将--with-http_ssl_module --with-http_stub_status_module模块开启2、修改nginx配置文件/usr/local/nginx/conf/nginx.conf将下列代码写入需要统计的虚拟主机server标签中location /nginx_status{ stub_status on; ...
2020-04-30 22:55:12 256
原创 Nginx(2):nginx源码包安装及管理脚本
一、Nginx源码安装1、安装nginx相关依赖包yum install gcc gcc-c++ make recp pcre-devel openssl openssl-devel -y2、下载nginx源码包并解压wgethttp://nginx.org/download/nginx-1.16.1.tar.gztar -zxf nginx-1.16.1.tar.gz3...
2020-04-30 22:35:45 198
原创 Nginx(1):Nginx介绍
1、概述Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP 服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。 Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器...
2020-04-30 21:46:36 150
原创 CentOS配置ntp时间同步服务器
ntp服务端:1、设置本地服务器时间时区cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime或者ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime2、设置时区立即生效timedatect set-timezone "Asia/Shanghai"date ...
2020-04-16 14:06:19 1474
VMware ESXI7 ESXCLI的所有命令
2022-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人