刘俊辉个人博客-CSDN博客

原创 Linux重置root用户密码

`cd` 命令是 Linux/Unix 系统中用于切换工作目录的基础命令。支持相对路径与绝对路径，常用选项如 `-L` 和 `-P` 分别处理符号链接的逻辑与物理路径。实际操作中，可通过 `cd ..` 返回上级目录、`cd ~` 回到家目录，或利用 `cd -` 在最近两个目录间快速切换。结合 Tab 补全和 `pwd` 查看当前路径，能显著提升效率。此外，需注意特殊字符路径的正确引用及脚本中绝对路径的优先使用。

2025-06-13 18:36:43 362

原创 linux命令—pwd

摘要： pwd是Linux/Unix系统中显示当前工作目录路径的基础命令，支持-L（逻辑路径，默认）和-P（物理路径）选项处理符号链接。常用场景包括：确认当前位置（如pwd输出/root）、调试符号链接（对比/bin与真实路径/usr/bin）、脚本编程（动态获取路径变量或拼接路径）。注意事项包括区分路径类型、正确处理特殊字符及默认无参数即可使用。

2025-06-13 00:19:40 198

原创简单配置RHEL9.X

本文介绍了切换系统默认运行级别的方法，包括临时和永久配置。通过调整运行级别，可将系统从图形界面切换至文本界面，优化资源占用或进行远程管理。同时，文章强调了制作系统快照的重要性，以确保在异常情况下快速恢复环境，并提供了创建与恢复快照的操作建议及策略。适用于服务器管理和虚拟化环境的风险控制场景。

2025-05-30 13:26:18 439

原创安装RHEL9.x操作系统

本教程详细介绍使用VMware Workstation 17.5 Pro安装RHEL 9.x的完整流程。通过创建虚拟机完成VMware的基本设置。随后进入RHEL 9.x安装环节，整个过程配有详细步骤说明和截图，便于用户操作和理解。

2025-05-30 13:20:46 925

原创配置Hub and Spoke示例—详解版

某银行希望通过MPLS VPN实现总行和各分行的安全互访，同时要求分行的VPN流量必须通过总行转发，以实现对流量的监控。如下图所示，Spoke-CE连接分支机构，Hub-CE连接公司总部，实现Spoke-CE之间的流量经过Hub-CE转发。

2025-05-13 16:57:26 1092

原创配置BGP_MPLS IP VPN示例——详解版

分部1与分部2只能与总部通信，分部之间不能通信。根据图上信息进行正确配置，使总部的用户能正确访问各分部的用户。分部与总部之间采用MPLS VPN进行通信，用户与运营商之间使用BGP协议传递路由。分部1被划分到VPN1中，使用的RD为1:1，Export Target=12:3，Import Target=3:12；分部2被划分到VPN2中，使用的RD为2:2，Export Target=12:3，Import Target=3:12；

2025-04-25 15:14:20 1136 1

原创配置本地策略路由示例

RouterA与RouterB间有两条链路相连。用户希望实现本机下发的不同长度的报文通过不同的下一跳地址进行转发，其中：长度为64～1400字节的报文设置192.168.1.2作为下一跳地址。长度为1401～1500字节的报文设置192.168.2.2作为下一跳地址。所有其它长度的报文都按基于目的地址的方法进行路由选路。

2024-11-04 18:59:01 488

原创在路由引入时应用路由策略示例

RouterB与RouterA之间通过OSPF协议交换路由信息，与RouterC之间通过IS-IS协议交换路由信息。要求在RouterB上将IS-IS网络中路由引入到OSPF网络后，OSPF网络中路由172.16.1.0/24的选路优先级较低；路由172.16.2.0/24具有标识，方便以后运用路由策略。

2024-11-04 18:58:25 458

原创配置BGP联盟示例

将AS200划分为多个子AS,子AS之间为EBGP连接,子AS内部为IBGP连接。

2024-10-31 08:59:51 333

原创配置BGP路由反射器示例

如图所示，有7台设备需要组建IBGP网络，其中AR2、AR4和AR5已经建立了BGP全连接。需求在不破坏AR2、AR4和AR5全连接关系的情况下组建IBGP网络，并尽可能的简化设备的配置和管理。

2024-10-31 08:58:54 537 2

原创配置BGP的MED属性控制路由选择示例

如图所示，所有路由器都配置BGP，AR1在AS65008中，AR2和AR3在AS65009中。AR1与AR2、AR3之间运行EBGP，AR2和AR3之间运行IBGP。需求从AS65008到AS65009的流量优先通过AR3。

2024-10-30 11:14:46 549

原创配置BGP与IGP交互和路由自动聚合示例

如图所示，用户将网络划分为AS65008和AS65009，在AS65009内，使用IGP协议来计算路由（该例使用OSPF做为IGP协议）。要求实现两个AS之间的互相通信。

2024-10-30 11:13:50 645

原创配置AS_Path过滤器示例

如图，AR1与AR2、AR2与AR3之间建立EBGP连接。用户希望AS10的设备和AS30的设备无法相互通信。

2024-10-29 09:57:45 370

原创配置BGP的基本功能

如下图所示，需要在所有AR间运行BGP协议，AR1、AR2之间建立EBGP连接，AR2、AR3和AR4之间建立IBGP全连接。

2024-10-29 09:55:23 273

原创在OSPF中使用基本ACL过滤路由信息

如图，运行OSPF协议的网络中，RouterA从Internet网络接收路由，并为OSPF网络提供了Internet路由。要求OSPF网络中只能访问172.16.17.0/24、172.16.18.0/24和172.16.19.0/24三个网段的网络，其中RouterC连接的网络只能访问172.16.18.0/24网段的网络。采用如下的思路配置对路由进行过滤：

2024-10-28 10:04:31 559

原创配置基本QinQ示例

如下图所示，网络中有两个企业，企业1有两个分支，企业2有两个分支。这两个企业的各办公地的企业网都分别和运营商网络中的LSW1和LSW2相连。可通过配置QinQ来实现以上需求。利用公网提供的VLAN100使企业1互通，利用公网提供的VLAN200使企业2互通，不同企业之间互相隔离。

2024-10-28 09:51:06 1855

原创安装RHEL8.x操作系统

GiB，全称Gibibyte，是giga binary byte的缩写，是一个基于二进制（即1024进位）的存储单位。具体来说，1GiB等于1024MiB，1MiB等于1024KiB，进一步换算下来，1GiB等于大约1.073741824GB。而GB，全称Gigabyte，是一个基于十进制（即1000进位）的存储单位。1GB等于1000MB，1MB等于1000KB，因此1GB等于1,000,000,000字节。单击“配置”选项后，选择常规，勾选自动以优先级连接，然后单击游侠角的“完成”按钮，如下图所示。

2024-03-11 20:34:41 1669

原创配置小型网络WLAN基本业务示例

如图所示，AC直接与AP连接。现某企业分支机构为了保证工作人员可以随时随地的访问公司网络，需要通过部署WLAN基本业务实现移动办公。

2023-12-01 15:57:55 2742 4

原创 Linux磁盘配额

Linux是一个多用户的操作系统，为了防止某个用户或组群占用过多的硬盘空间，可以通过硬盘配额（Disk Quota）功能限制用户和组群对硬盘空间的使用。磁盘配额（Quota）就是 Linux 系统中用来限制特定的普通用户或用户组在指定的分区上占用的磁盘空间或文件个数的。磁盘配额在实际生活中其实是很常见的，比如，我们的邮箱不管多大，都是有限制的，而不可能无限制地存储邮件；我们可以上传文件的服务器也是有容量限制的；网页中的个人空间也不可能让我们无限制地使用。

2023-11-13 21:05:50 1207

原创配置BGP_MPLS IP VPN示例

分部1与分部2只能与总部通信，分部之间不能通信。根据图上信息进行正确配置，使总部的用户能正确访问各分部的用户。

2023-11-06 20:41:46 1428 1

原创应用程序的安装与管理（一）

应用程序的执行文件通常放在/usr/bin、/usr/sbin和/usr/local/bin、/usr/local/sbin等目录中。安装完一个软件包以后，应用程序可能会向系统复制大量的数据文件，并进行相关设置。在Linux系统中，典型的应用程序通常由以下6个部分组成。

2023-11-03 21:34:22 358

原创 RHEL8.x安装ansible

需先有一台RHEL8.x服务器，才能执行以下安装。

2023-11-03 17:46:58 389

原创 VIM编辑器

也称为扩展命令模式，在该模式中可以设置vim编辑环境、保存文件、退出编辑器，以及对文件内容进行查找、替换、插入等操作。命令模式中，键入字符“/”后面跟以要搜索的字符串，然后按回车键搜索，n向下翻找匹配的内容、如果翻行尾则跳转到开头继续搜索，N向上翻找匹配的内容、如果翻开头则跳转到行尾继续搜索。该模式主要是要完成如光标移动、字符串查找，以及删除、复制、粘贴、替换文件内容等相关操作。一种突出显示和操作文本的绝佳方式，处于可视模式时，vim编辑器的最后一行会出现“–VISUAL–”的状态提示信息。

2023-11-02 19:41:35 86 1

原创 Ansible的介绍

Ansible是新出现的自动化运维工具，基于Python开发，集合了众多运维工具的优点，实现了批量系统配置、批量程序部署、批量运行命令等功能。 Ansible是一款开源自动化平台，它是一种简单的自动化语言，能够在ansible playbook中完美地描述IT应用基础架构。它也是一个自动化引擎，可运行ansible playbook。 Ansible功能很强大，可以利用ansible部署应用，也可将它用于配置管理、工作流自动化和网络自动化。Ansible可以用于编排整个应用生命周期。

2023-11-02 19:15:14 95 1

原创配置总部采用冗余网关与分支建立IPSec隧道

由于AR2、AR3采用策略模板创建安全策略，引用ACL是可选操作。如果配置了ACL，则必须要指定ACL规则的目的地址，所以总部源就不配置acl。

2023-10-30 09:37:30 167 1

原创配置IPSec保护的DSVPN示例

某大型企业有总部（Hub）和多个分支（Spoke1、Spoke2……，举例中仅使用两个分支），分布在不同地域，总部和分支的子网环境会经常出现变动。分支采用动态地址接入公网。企业现网网络规划使用OSPF路由协议。现在用户希望能够实现分支之间的VPN互联，同时对总部和分支机构以及分支机构间传输的数据进行加密保护。

2023-10-26 17:08:05 158

原创某高校园区网络的规划与建设

某高校园区网络的规划与建设案例

2023-10-25 11:17:04 1327 1

原创 VPLS技术

LDP方式的VPLS（Martini方式VPLS）采用静态发现机制实现成员发现，采用LDP作为信令。这种方式通过扩展标准LDP的TLV来携带VPLS的信息，增加了128类型和129类型的FEC TLV。建立PW时的标签发布方式采用DU模式，标签保持方式采用Liberal Label Retention（自由标签保留）。BGP方式的VPLS（Kompella方式VPLS）采用动态发现机制实现成员发现，用BGP作为信令。

2023-09-10 20:20:52 1983 1

原创配置用户通过Telnet登录设备认证

如图所示，企业希望管理员能简单方便并且安全地远程管理设备，可以配置通过Telnet登录设备时使用AAA本地认证：1.管理员输入正确的用户名和密码才能通过Telnet登录设备。2.管理员通过Telnet登录设备后，可以执行命令级别为0～15的所有命令行。

2023-09-07 09:15:00 404 1

原创 AAA技术

访问控制是用来控制哪些用户可以访问网络以及可以访问的网络资源。AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，提供了在NAS（Network Access Server，网络接入服务器）设备上配置访问控制的管理框架。

2023-09-06 20:27:00 523 1

原创配置DHCP Snooping的攻击防范功能

如图所示，LSW1与LSW2是二层交换机，LSW3是用户网关，作为DHCP Relay向DHCP服务器转发DHCP报文，使得DHCP客户端可以从DHCP服务器上申请到IP地址等相关配置信息。为了为DHCP用户提供更优质的服务，网络管理员可以通过配置DHCP Snooping功能，实现DHCP攻击防范。

2023-09-05 17:43:46 487 3

原创 DHCP Snooping技术

DHCP Snooping是DHCP（Dynamic Host Configuration Protocol）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。RFC 3046定义了DHCP Relay Agent Information Option（Option 82），该选项记录了DHCP Client的位置信息。

2023-09-05 17:37:41 816