- 博客(20)
- 收藏
- 关注
原创 安装RHEL8.x操作系统
GiB,全称Gibibyte,是giga binary byte的缩写,是一个基于二进制(即1024进位)的存储单位。具体来说,1GiB等于1024MiB,1MiB等于1024KiB,进一步换算下来,1GiB等于大约1.073741824GB。而GB,全称Gigabyte,是一个基于十进制(即1000进位)的存储单位。1GB等于1000MB,1MB等于1000KB,因此1GB等于1,000,000,000字节。单击“配置”选项后,选择常规,勾选自动以优先级连接,然后单击游侠角的“完成”按钮,如下图所示。
2024-03-11 20:34:41 1511
原创 配置小型网络WLAN基本业务示例
如图所示,AC直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公。
2023-12-01 15:57:55 2157 2
原创 Linux磁盘配额
Linux是一个多用户的操作系统,为了防止某个用户或组群占用过多的硬盘空间,可以通过硬盘配额(Disk Quota)功能限制用户和组群对硬盘空间的使用。磁盘配额(Quota)就是 Linux 系统中用来限制特定的普通用户或用户组在指定的分区上占用的磁盘空间或文件个数的。磁盘配额在实际生活中其实是很常见的,比如,我们的邮箱不管多大,都是有限制的,而不可能无限制地存储邮件;我们可以上传文件的服务器也是有容量限制的;网页中的个人空间也不可能让我们无限制地使用。
2023-11-13 21:05:50 910
原创 配置BGP_MPLS IP VPN示例
分部1与分部2只能与总部通信,分部之间不能通信。根据图上信息进行正确配置,使总部的用户能正确访问各分部的用户。
2023-11-06 20:41:46 714
原创 应用程序的安装与管理(一)
应用程序的执行文件通常放在/usr/bin、/usr/sbin和/usr/local/bin、/usr/local/sbin等目录中。安装完一个软件包以后,应用程序可能会向系统复制大量的数据文件,并进行相关设置。在Linux系统中,典型的应用程序通常由以下6个部分组成。
2023-11-03 21:34:22 302
原创 VIM编辑器
也称为扩展命令模式,在该模式中可以设置vim编辑环境、保存文件、退出编辑器,以及对文件内容进行查找、替换、插入等操作。命令模式中,键入字符“/”后面跟以要搜索的字符串,然后按回车键搜索,n向下翻找匹配的内容、如果翻行尾则跳转到开头继续搜索,N向上翻找匹配的内容、如果翻开头则跳转到行尾继续搜索。该模式主要是要完成如光标移动、字符串查找,以及删除、复制、粘贴、替换文件内容等相关操作。一种突出显示和操作文本的绝佳方式,处于可视模式时,vim编辑器的最后一行会出现“–VISUAL–”的状态提示信息。
2023-11-02 19:41:35 39 1
原创 Ansible的介绍
Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible是一款开源自动化平台,它是一种简单的自动化语言,能够在ansible playbook中完美地描述IT应用基础架构。它也是一个自动化引擎,可运行ansible playbook。 Ansible功能很强大,可以利用ansible部署应用,也可将它用于配置管理、工作流自动化和网络自动化。Ansible可以用于编排整个应用生命周期。
2023-11-02 19:15:14 38 1
原创 配置总部采用冗余网关与分支建立IPSec隧道
由于AR2、AR3采用策略模板创建安全策略,引用ACL是可选操作。如果配置了ACL,则必须要指定ACL规则的目的地址,所以总部源就不配置acl。
2023-10-30 09:37:30 79 1
原创 配置IPSec保护的DSVPN示例
某大型企业有总部(Hub)和多个分支(Spoke1、Spoke2……,举例中仅使用两个分支),分布在不同地域,总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。企业现网网络规划使用OSPF路由协议。现在用户希望能够实现分支之间的VPN互联,同时对总部和分支机构以及分支机构间传输的数据进行加密保护。
2023-10-26 17:08:05 75
原创 VPLS技术
LDP方式的VPLS(Martini方式VPLS)采用静态发现机制实现成员发现,采用LDP作为信令。这种方式通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的FEC TLV。建立PW时的标签发布方式采用DU模式,标签保持方式采用Liberal Label Retention(自由标签保留)。BGP方式的VPLS(Kompella方式VPLS)采用动态发现机制实现成员发现,用BGP作为信令。
2023-09-10 20:20:52 1190 1
原创 配置用户通过Telnet登录设备认证
如图所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置通过Telnet登录设备时使用AAA本地认证:1.管理员输入正确的用户名和密码才能通过Telnet登录设备。2.管理员通过Telnet登录设备后,可以执行命令级别为0~15的所有命令行。
2023-09-07 09:15:00 249 1
原创 AAA技术
访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,提供了在NAS(Network Access Server,网络接入服务器)设备上配置访问控制的管理框架。
2023-09-06 20:27:00 255 1
原创 配置DHCP Snooping的攻击防范功能
如图所示,LSW1与LSW2是二层交换机,LSW3是用户网关,作为DHCP Relay向DHCP服务器转发DHCP报文,使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。为了为DHCP用户提供更优质的服务,网络管理员可以通过配置DHCP Snooping功能,实现DHCP攻击防范。
2023-09-05 17:43:46 329 1
原创 DHCP Snooping技术
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。RFC 3046定义了DHCP Relay Agent Information Option(Option 82),该选项记录了DHCP Client的位置信息。
2023-09-05 17:37:41 598
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人