- 博客(76)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 达梦(DM)数据库安装三种方式
DM数据库安装三种方式1.安装说明达梦数据库管理系统(以下简称DM)是基于客户/服务器方式的数据库管理系统,可以安装在多种计算机操作系统平台上。硬件架构不同,所使用DM安装包也不同,安装方式也会存在差别,但都大同小异。不同的安装包,不能互用,包括DM (License)版本的安装。CPU+操作系统包名飞腾+银河麒麟dmdbms_X.X-1NeoKylin4_arm64.deb兆芯+中科方德dmdbms-X.6-1.el7.x86_64.rpm海光+中标麒麟dmdb
2020-10-26 11:18:33
11172
1
原创 园区网综合基础组网保姆级循序渐进式(mstp,vrrp,irf,eth-trunk,pbr,mqc,ospf,bgp,rbm,nat,vrf,mlag,vxlan,bfd,nqa等等)
由于ENSP模拟器不支持,故用H3C模拟器,原理基本一致,理解H3C后,华为的也会轻而易举。本文基于园区网模拟搭建实验环境。有些协议无法实现,不在本文解释的范围内。本文基于自己的理解,有很多地方可能解释的不足,或者水平有限。有问题直接留言。由于篇幅太长,一直会补充更新。
2024-09-13 20:35:33
823
原创 python脚本自动备份华为交换机配置,Console重置密码,升级系统文件
Python脚本自动备份华为交换机配置,Console重置密码,升级系统文件
2024-08-29 19:20:05
1150
原创 傻瓜交换机多网段互通组网、设备无法配置网关案例
这个图按照以往来说,LSW1的GE0/0/1接口创建Trunk,允许VLAN通过,在下联交换机E0/0/1创建Trunk,允许VLAN通过。按照常理,监测电脑,配置192.168.10.254网关,生产设备配置30.254网关,由核心设备进行VLAN间路由就通了,但是客户的生产设备无法配置网关。所以还是上述的配置方法。将指定网段或IP地址与VLAN相关联,使该网段或IP地址发出的报文在相应的VLAN中传输。在核心交换机下挂了一台傻瓜交换机,傻瓜交换机接入了一台OA服务器IP:192.168.20.11。
2024-06-26 12:59:13
1500
原创 七、NAT场景下黑洞路由作用
源NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞。
2023-12-08 14:19:58
2087
原创 六、NAT实验
由于需要上网的用户少,采用NAT No-PAT的地址转换方式,将私网地址与公网地址一对一转换,向ISP申请了6个公网IP:210.1.1.10-15。公司向ISP申请了6个地址,210.1.1.5-210.1.1.10,通过源NAT策略访问Internet,要求私网用户与Internet上主机之间能进行P2P业务交流,如文件共享、语音视频等,Intetnet上主机也能主动访问私网用户。回顾下,三元组NAT,同时转换IP和端口,多对一,多对多,能和P2P、语音视频等多通道协议能很好的互存。
2023-11-28 11:09:20
619
原创 五、双向NAT
把NAT地址池中的地址配置成和私网服务器在同一网段,当私网服务器回应公网用户的访问请求时,发现自己的地址和目的地址在同一网段,此时私网服务器就不会去查找路由,而是发送ARP广播报文询问目的地址对应的MAC。答案是肯定不会影响,但是配置了有它本身的好处。在配置源NAT策略时,destination-address:由于先进行NAT Server转换,再进行源NAT转换,所以此处的目的地址是NAT Server转换后的地址,即服务器的私网地址。这里配置的源NAT,虽然叫源NAT,考虑的时候是反着来的。
2023-11-24 19:36:15
2339
原创 四、防火墙-NAT Server
第一条,反向表,将报文源地址192.168.10.2转换为110.1.1.1,第二条,反向表,将源地址192.168.10.2,转换为210.1.1.1,如果同时下发后,防火墙既可以将报文源地址由192.168.10.2转换为110.1.1.1,又可以将源地址192.168.10.2,转换为210.1.1.1,于是,防护墙凌乱了。例如:ISP1网络中的公网用户如果通过防火墙发布了ISP2的公网地址来访问私网服务器,或者ISP1的公网用户访问服务器后,从ISP2回包的,基本就属于绕路了。
2023-11-24 15:29:09
1500
原创 三、防火墙-源NAT
NAT No-PAT:一对一,不转换端口,生成Server-map表,需要配置路由黑洞。NAPT:多对一,多对多。转换端口,不生成server-map表,需要配置路由黑洞。Easy-IP:多对一,转换端口,不生成server-map表,无需配置路由黑洞。Smart NAT:一对一,多对一(针对预留地址),预留地址会转换端口,仅NAT No-PAT方式生成Server-map表,需要配置路由黑洞。三元组NAT:多对一,多对多,转换端口,生成Server-map表,不必配置路由黑洞。
2023-11-22 22:52:37
731
原创 二、防火墙-安全策略
对于不在detect命令支持协议范围内的某些特殊应用,防火墙提供了用户自定义协议的ASPF功能。可以通过ACL来识别该应用的报文,ASPF会自动为其创建三元组Server-map表项。保证该应用报文顺利通过防火墙。配置ACL越精细越好,以免影响其他业务。以TFTP举例TFTP协议控制通道和数据通道共用TFTP客户端的端口号。开启用户自定义的ASPF功能很简单。acl 3000开启后虽然生成的表项保证了业务,但是也存在对端口的访问权限。
2023-11-22 15:26:18
559
原创 一、防火墙-安全区域
2013年9月,华为在企业网络大会发布了下一代防火墙USG6600,标志着华为进入新的历史发展阶段。防火墙主要用户保护一个网络免受来自另一个网络的攻击和入侵行为,因其隔离、防守的属性,防火墙灵活用于网络边界、子网隔离等位置。路由器用来连接不同的网络,通过路由协议来保证互联互通,确保将报文转发到目的地。交换机通常用于组建局域网,作为局域网的重要枢纽,通过二三层交换机快速转发报文。防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器和交换机本质是转发,防火墙本质是控制。
2023-11-21 20:44:04
1772
1
原创 五、L2TPv2 VPN
二层隧道协议L2TP是虚拟私有拨号网VPDN隧道协议的一种,扩展了点到点协议PPP的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。L2TP通过拨号网络,基于PPP的协商,建立企业分支用户到企业总部的隧道,使远程用户可以接入企业总部。PPPoE技术更是扩展了L2TP的应用范围,通过以太网络连接Internet,建立远程移动办公人员到企业总部的L2TP隧道。
2023-11-13 18:54:45
5012
原创 四、IPSec NAT穿越
1、消息1和2:在IKE消息中插入两个N载荷,第一个N载荷包含本端的IP地址和端口的Hash值,第二个N载荷包含IKE对等体的IP地址和端口的Hash值,响应方也计算这两个Hash值,两方计算的哪个Hash值不相等,表明哪个设备在NAT网关后面。NAT网关发现:通过NAT-D载荷来实现的,在IKE peer之间发现NAT网关的存在以及确定NAT设备在Peer的哪一侧,NAT侧的Peer作为发起者,定期发送NAT-Keepalive报文,使NAT网关确保安全隧道处于激活状态。
2023-11-08 21:17:51
1919
原创 三、IPSec VPN原理
由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(Internet Protocol Security)应运而生。IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。定义PSec是一组开放的网络安全协议。
2023-11-03 18:16:46
2393
原创 二、GRE VPN
GRE是通用路由封装协议,可以对某些网络层协议(如IPX、IPv6、AppleTalk等)的数据报进行封装,使这些被封装的数据报文能够在IPv4网络中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络中传输,而异种报文传输的通道称为Tunnel。目的为了使某些网络层协议(如IPX、IPv6、AppleTalk等)的报文能够在IPv4网络中传输,可以将某些网络层协议的报文进行封装,以此解决了异种网络的传输问题。
2023-11-03 11:09:31
1279
原创 一、VPN基础
虚拟专用网VPN是依靠Internet服务提供商ISP和网络服务提供商NSP在公共网络中建立的虚拟专用通信网络。企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时使移动办公人员能在企业以外的地方方便地接入企业内部网络。对于VPN用户,使用VPN与使用传统专网没有区别。VPN与底层承载网络之间保持资源独立,即VPN资源不被网络中非该VPN的用户所使用;且VPN能够提供足够的安全保证,确保VPN内部信息不受外部侵扰。
2023-11-02 16:08:39
1577
原创 二、VXLAN静态方式实验举例
3.VTEP2对该ARP请求报文进行VXLAN封装,如图3所示,封装的VNI是绑定当前BD的VNI,封装的外层源IP地址为VTEP2的VTEP IP地址,外层目的IP地址为VTEP3的VTEP IP地址,外层源MAC地址为VTEP2的MAC地址,外层目的MAC地址为去往目的IP的网络下一跳的MAC地址。BUM报文采用头端复制的转发流程如图5所示。基于报文流封装类型:根据报文携带VLAN Tag的情况,将不同流封装类型的报文送到不同的二层子接口,并将二层子接口与BD进行绑定,以实现将指定用户加入到BD。
2023-09-27 20:28:44
898
原创 十二、流程控制-循环
while语句中进行循环,以判断用户输入的密码是否正确,如果用户输入的密码不是“931567”,则让用户反复输入,直到输入正确的密码。当条件表达式的返回值为真时,则执行“{}”中的语句,当执行完“{}”中的语句后,重新判断条件表达式的返回值,直到表达式返回的结果为假时,退出循环。while语句与while语句的一个明显区别是,do…while语句也称条件判断语句,它的循环方式是利用一个条件来控制是否要继续反复执行这个语句。首先执行do{}里面的语句,在进行条件判断,成立的话就执行循环。
2023-09-22 20:59:23
225
IT运维服务体系方案V1.6
2022-06-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人