网络与安全
文章平均质量分 75
u014461454
这个作者很懒,什么都没留下…
展开
-
Cisco AP在两台AP之间不断漂移,无法注册。
捆绑在 AP IOS 映像中的映像签名证书于 2012 年 12 月 4 日颁发,并于 2022 年 12 月 4 日到期。因此,在 2022 年 12 月 4 日之后,当 AP 由于软件升级/降级或由于在运行不同版本的 WLC 之间移动而下载代码时,AP 将无法验证映像并将无限期地保持在下载映像循环中。当 IOS AP 通过 CAPWAP 升级或降级时,在 2022 年 12 月 4 日之后,它们可能会陷入映像下载循环,从而无法加入 WLC,因为无法验证下载映像中的签名证书。原创 2024-06-10 16:39:18 · 843 阅读 · 0 评论 -
禁用445端口后,Windows共享如何做?
Windows将445端口用于TCP / IP上的SMB Direct,不支持445/139以外的TCP端口,即默认无法更改端口,如\\127.0.0.1:5445。5)Port 445 (TCP) - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)6)Port 901 (TCP) - 用于 SWAT,用于网页管理Samba。//删除自定义端口转发。原创 2024-03-19 19:34:50 · 2164 阅读 · 1 评论 -
H3C交换机配置为NTP Server
【代码】H3C交换机配置为NTP Server。原创 2023-02-14 16:12:36 · 2990 阅读 · 1 评论 -
H3C交换机做网关,Tracert第一跳超时的解决办法
如上图所示,PC以H3C S5500作为网关,从PC做Tracert操作发现如下现象。这并不是交换机故障或者产品问题,而是因为H3C设备上的ICMP超时发送功能被关闭了。只需要在做网关的S5500交换机上配置如下命令。开启ICMP超时发送功能。发现第一跳返回超时。原创 2023-02-11 12:35:16 · 4494 阅读 · 0 评论 -
Windows OS中关闭445 Port
445端口是什么?445端口是一个毁誉参半的端口,它和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。查看445端口开启情问:netstat -an | more 命令行模式中关闭445 Port(适用于Win7及以上系统,以管理员开启命令行模式):netsh advfirewall原创 2022-12-14 11:07:13 · 1932 阅读 · 0 评论 -
基于主机MAC地址限制流量
对于MAC过滤的特性,它能够根据主机MAC地址来限制流量,在使用该特性的情况下,交换机能够丢弃源自所配置MAC地址的流量。通过使用这种特性,网络管理源能够防止未授权主机向网络发送流量。转载 2022-12-14 10:13:31 · 810 阅读 · 0 评论 -
H3C交换机配置命令大全
http://sdbaby.blog.51cto.com/149645/330443From:H3C交换机################################################1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chi原创 2014-03-31 17:55:25 · 1105 阅读 · 0 评论 -
一个B类地址,它的子网掩码为255.255.224.0,能划分多少个子网
From:http://hi.baidu.com/hzmdesky/blog/item/ec97fc1bc9ce8f148718bf57.html/cmtid/ce50e26e27e192d481cb4ade一个B类地址,它的子网掩码为255.255.224.0,能划分多少个子网? 每个子网容纳多少台主机?255.255.224.0转成二进制是: 11111111.11111111.1110000原创 2014-03-31 17:56:05 · 42439 阅读 · 14 评论 -
Loopback、Null0接口揭秘
From:http://bbs.51cto.com/archiver/tid-11504.htmlLoopback、Null0接口揭秘Loopback接口Loopback接口简介Loopback接口是虚拟接口,大多数平台都支持使用这种接口来模拟真正的接口。这样做的好处是虚拟接口不会像物理接口那样因为各种因素的影响而导致接口被关闭。事实上,将Loopback接口和其他物理接口相比较,可以发现Loop原创 2014-03-31 17:55:10 · 1479 阅读 · 0 评论 -
两台3750G做双线路port-channel
From:http://hi.baidu.com/wen20051141/blog/item/ef20380386f95f01738b650c.html两台3750G,之前单线跑access 模式,由于有多个网段通过核心交换的需求,需要做成trunk模式,在实施单线trunk的过程中,很顺利。SW1:conf tint port-channel 1进入接口模式int port-channel 1s原创 2014-03-31 17:55:16 · 1194 阅读 · 0 评论 -
VTP Domain
From:http://blog.sina.com.cn/s/blog_62f9dd4a0100gedz.htmlVTP Domain: 主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。 在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他 所有交换机,这些交换机会自动地接收这些原创 2014-03-31 17:55:21 · 3062 阅读 · 0 评论 -
VLAN的通讯:单臂路由配置实例
From:http://net.zdnet.com.cn/network_security_zone/2008/0104/696430.shtml在学习单臂路由的配置之前,建议大家先学好VLAN,起码要知道VLAN是怎么配置的,这样学单臂路由就轻松多了。 先来了解一下什么是单臂路由,为什么要用到单臂路由。VLAN(虚拟局域网)技术是路由交换中非常基础的技术。在网络管理实践中,通过在交换机原创 2014-03-31 17:55:23 · 1571 阅读 · 0 评论 -
cisco 交换机设置时区、时间、同步日志本地时间等操作
Core-Switch-1#show clockCore-Switch-1#show ntp statusCore-Switch-1#conf tCore-Switch-1(config)# clock timezone GMT+8Core-Switch-1(config)#service timestampsdebug datetime msec loca原创 2014-03-31 17:55:12 · 1619 阅读 · 0 评论 -
解决CISCO SNMP CPU占用超80%
透过Cacti发现一台CISCO Route的CPU使用率都到90%以上了,赶快查看原因?UM-WF#sh processes cpu sorted | include SNMPCPU utilization for five seconds: 99%/8%; one minute: 99%; five minutes: 99% PID Runtime(uS) Invoked ...原创 2018-08-09 12:01:22 · 4638 阅读 · 0 评论 -
Cisco设备SNMP配置(思科SNMP配置)
来源:http://www.zhetao.com/content89一、Cisco设备配置SNMP命令 配置Cisco设备的SNMP代理及口令 注意:此时STRING尽量不要配置为PUBLIC或者PRIVATE snmp-server community string [view view-name] [RO | RW] [LROwner | SystemOwner] [access-l...转载 2018-08-09 12:33:33 · 50950 阅读 · 0 评论 -
802.11 a/b/g/n的理解
802.11 a/b/g/n的理解本博客参照对维基百科的理解整理了下对于a/b/g/n的看法:IEEE 802.11是现今无线局域网通用的标准。首先802.11演进历程为原始802.11->11b->11a->11g->11n(11a比11b早提出但较晚上市)1. 802.11 b/g/为2.4G频段,频带范围由2.412Ghz2.472Ghz,共60MH...转载 2019-06-20 13:45:25 · 8851 阅读 · 0 评论 -
思科tar格式IOS升级方法
这篇文档是关于cisco交换机升级的命令用法,用于升级.tar格式的IOS,里面包含HTTP管理用到的文件。建议大家升级交换机都用此命令吧,包括路由器升级带SDM或CCME等等,此文的出处实在是查询不到,感谢原作者的贡献。现在C3750的文件系统做一个总结。查看文件系统。默认是flash.dir all (flash: )show file system更改目录:cd xxpwd ...转载 2019-06-22 14:54:56 · 2269 阅读 · 0 评论 -
误删除Cisco2960 IOS后的恢复操作
switch: Boot Sector Filesystem (bs) installed, fsid: 2Base ethernet MAC Address: 58:35:d9:ac:37:80Xmodem file system is available.The password-recovery mechanism is enabled.Initializing Flas...原创 2019-08-07 13:25:49 · 2112 阅读 · 0 评论 -
CISCO NAT 配置
From:http://www.5dmail.net/html/2003-10-3/2003103120502.htm随着internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、 NAT简介NAT(Network Address Translation)的功能,就是指在一个网原创 2014-03-31 17:56:33 · 675 阅读 · 0 评论 -
菜鸟必读:CISCO NAT 配置学习经典
http://cisco.chinaitlab.com/configure/724008.htmlNAT基础知识 ● NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT原创 2014-03-31 17:56:35 · 653 阅读 · 0 评论 -
[ZT]“你可以安全关机”解决方案
“你可以安全关机”解决方案日期:2006-7-25 文章来源:中华网络安全联盟 XP关机会提示“你可以安全关机了” 在关机过程中,一切正常,但是却停止在“您可以安全地关闭计算机了”却无法自动切断电源,需要手动按主机箱面板上的“Power”键来关机。造成出现该故障的原因一般有以下几个方面: 1. 没有开启电源支持 依次点击“开始→设置→控制面板→电源选项→高能电源管理”,勾选“启用高级原创 2014-03-31 17:33:24 · 435 阅读 · 0 评论 -
Cisco之show ip arp 与 show mac-address-table
show ip arp命令可以得到IP地址与MAC地址的对应关系,show mac-address-table可以得到MAC地址与端口的对应关系,根据这两组对应关系,我们就可以得到IP地址与端口的对应关系。 命令总结:1.静态绑定arp表项后,无老化时间R2(config)#arp 192.168.1.2 cc01.0614.0000 arpa 2.show ip arp ---查看原创 2014-03-31 17:58:46 · 10724 阅读 · 1 评论 -
Juniper SSG5--Fragmented traffic异常流量报错
现象:最近在防火墙事件日志中经常发现有Fragmented traffic! 这样的日志?级别还是critical的,什么问题呢? 2013-04-20 09:19:42 critical Fragmented traffic! From 183.60.48.181:317 to 121.原创 2014-03-31 17:59:59 · 1560 阅读 · 0 评论 -
RAID级别
管理员在2009年8月13日编辑了该文章文章。 --> --> 阅读(773) | 评论(1) | 转发(0) |原创 2014-03-31 17:32:43 · 420 阅读 · 0 评论 -
[ZT]Windows 2000/03域和活动目录上手概述
本文的目的,是作为域和AD的一篇入门文章,使没有安装过域,或刚刚接触域的年轻网管能对域和AD有一个全面的了解,并利用此文入门,将所管理的网络实现一个基于域的管理模式。一、认识Windows的域 本小节重点从理论上阐述域的概念、作用和Windows中域的产生。 一台Windows计算机,它要么隶属于工作组,要么隶属于域。所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍原创 2014-03-31 17:34:05 · 491 阅读 · 0 评论 -
ip子网划分计算题举例说明
1、给定IP地址167.77.88.99和掩码255.255.255.192,子网号是什么?广播地址是什么?有效IP地址是什么?167.77.88.99-->10100111.01001101.01011000.01100011255.255.255.192-->11111111.11111111.11111111.11000000两个转换成二进制 and一下得10100111.01001101.原创 2014-03-31 17:54:23 · 2951 阅读 · 0 评论 -
Juniper设备设置syslog传送
set syslog enableset syslog config "172.16.86.102"set syslog config "172.16.86.102" facilities local3 local3set syslog src-interface bgroup0注意:tcp选项不能够选,因为syslog默认是使用udp协议进行传输的,如果选用了tcp,结果原创 2014-03-31 18:00:08 · 4952 阅读 · 1 评论 -
胖AP与瘦AP区别
From:http://sns.clnchina.com.cn/space.php?uid=390057&do=blog&id=3564 将多个AP部署在会议室中,使用同一个SSID,瘦AP的组网方案比较适合,胖AP和瘦AP组网方案存在如下区别: 一、胖AP组网方案 1、漫游问题 用户从一个胖AP的覆盖区域走到另一个胖AP的覆盖区域,会重新连接信原创 2014-03-31 18:01:39 · 2351 阅读 · 0 评论 -
[ZT]大型企业局域网安全解决方案
大型企业局域网安全解决方案 [ 2006/05/23 12:10 | by leftleg ] http://leftleg.hzpub.com/read.php/281.htm第一章 总则 本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面原创 2014-03-31 17:30:34 · 894 阅读 · 0 评论 -
恶心的QQ818网站
不知道什么时候上网或上QQ总是自动跳出qq818这个死网页,该死的还把我的主页给设成它的网站。我用卡巴斯基杀也没有,无耐之下用process explorer,查看到c:\winnt\system32\iexplorer.exe这个死东西在跑,中止进程,删除iexplorer.exe进入注册表local matchine\software\microsoft\windows nt\winlog原创 2014-03-31 17:31:53 · 914 阅读 · 0 评论 -
cisco 3750G 冗余备份
目标:通过3750堆叠或者HSRP,实现IDC11机房的网关冗余。现状:现在idc11 的网关为单独的一台cisco 3750G交换机,一旦物理设备出现问题,整个网络将面临瘫痪风险实施方式:一、 Cisco 3750G堆叠堆叠技术是通过思科提供的32G带宽堆叠线缆,将几台cisco 3750G 串联在一起,来实现几台交换机的统一管理,其中一台为master,剩余的为slav原创 2014-03-31 18:00:19 · 1116 阅读 · 0 评论 -
win2000:ntoskrnl.exe 文件丢失解决一例
今天windows 2000启动出了点问题如下:下列档案遗漏或损毁,无法启动 Windows NT: Winnt_root\System32\Ntoskrnl.exe 请重新安装一份上列档案的拷贝。解决过程:1,google了ntoskrnl.exe,查找到微软的解决方法.不过,没有试,看着和我的解决方式不一样.如果哪位有出现此类问题,可以试一下.http://support.microsoft.原创 2014-03-31 17:32:14 · 2725 阅读 · 0 评论 -
Syslog架设windows日志服务器
转一个windows下使用syslog的文章,没有时间测试了。1 winodws服务器的配置 因为windows服务器不支持日志服务器,因此需要安装一个转换软件: 下载地址为:https://engineering.purdue.edu/ECN/Resources/Documents/UNIX/evtsys/https://code.google.com/p/e原创 2014-03-31 18:00:10 · 7468 阅读 · 0 评论 -
[ZT]范伟导老师Sniffer课程资料
本文来自网络分析专家论坛 http://www.netexpert.cn/ 前言:范老师现在是Sniffer中国技术服务中心的技术总监,是中国唯一的Sniffer大师(SCM),他有丰富的经验和经典案例,讲课讲得不错。我是范老师的学生,我2005年学习了Sniffer,发现收获很大,但我不能透露我的单位,因为我想范老师不会允许我把他的讲课内容公开。以下内容是我根据上课录音原创 2014-03-31 17:38:05 · 1499 阅读 · 0 评论 -
JuniperNetScreen防火墙DoS攻击的检测和防御
From: 网络 一.拒绝服务攻击DoS1.拒绝服务攻击的目的是用极大量的虚拟信息流耗尽受害者的资源,使其无法处理合法的信息流。攻击的目标可以是防火墙、防火墙所保护的网络资源、个别主机的特 定硬件平台或操作系统等。通常DoS攻击中的源地址是欺骗性的。 2.发自多个源地址的DoS攻击称为分布式拒绝服务攻击(DDoS)。DDoS攻击中的源地址可以是欺骗性地址,也可以是被损害过的主机转载 2014-05-05 17:02:14 · 1093 阅读 · 0 评论 -
Cisco设备使用Syslog服务器的设置方法
将Cisco设备的日志发往syslog服务器,如下操作:device#conf tdevice(config)#logging ondevice(config)#logging 172.16.86.102device(config)#logging trap errors //日志记录级别,可用"?"查看详细内容device(config)#logging source-i原创 2014-03-31 18:00:06 · 13327 阅读 · 0 评论 -
子网划分的两个例子
From: http://yinkai.blog.51cto.com/3813923/713084子网划分的两个例子 例1:本例通过子网数来划分子网,未考虑主机数。一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。思路:既然有12家子公司,那么就要划分12个子网段,但是每家子公司又有4个部门,因此又要在每家子公原创 2014-03-31 17:58:12 · 791 阅读 · 0 评论 -
Cisco交换机端口假死(err-disable)解决方法
我的一台3750G透过单模光纤接2960交换机,今天早上之间网络不通,3750G和2960上的SFP模块指示灯都不亮,查看CISCO 3750G的日志,有如下提示:Apr 27 05:22:03: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/1/1, changed state to upApr 27 0原创 2014-03-31 18:00:15 · 19608 阅读 · 0 评论