自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(67)
  • 资源 (5)
  • 收藏
  • 关注

原创 ESXi6.7 update 3主机实现新硬件运行老环境

一、适用场景1、运行多年的老企业,积累的数据量庞大,其中的数据库并不一定都是现在开发的平台或系统,而是已经正在运行,不能停业务的状态。2、老系统+老应用平台,只有在虚拟化的环境下,才能继续发光发热,现用户端操作系统已经是win10、win11了,硬件环境变化,不兼容原系统,所以本例采用vmware的ESXi平台下运行的server 2003,相当于winxp年代。3、不是所有最新的应用或平台就一定最好,而是适合企业或客户的才是最好的,vmware的ESXi下能运行各种不同应用所需求的操作系统版本。

2024-07-08 10:28:53 812

原创 Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡

vmware环境下ESXi主机配置上行链路、虚拟交换机、端口组、VMkernel网卡1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server……有的需要windows server……2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。3、了解本例后,可针对不同用途的服务器或存储配置对应的vm server网段。

2024-07-05 14:52:58 887

原创 华为ENSP防火墙+路由器+交换机的常规配置

一、适用场景:1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域)2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。

2024-07-05 09:27:02 1151

原创 海康威视摄像头修复

一、适用场景1、室外安装的摄像头,长时间日晒雨淋后,可能因风向导致雨水进入水晶头,进而摄像头无法识别;2、在经常施工的场地,可能由于车辆的进出,或施工设备的运行导致摄像头的网线水晶头断裂而无法使用;3、室外可能施工时,接头处未安装防雨盒,而导致雨水渗透到摄像头与网线水晶头的连接处,氧化水晶头后摄像头无法识别。4、可能被老鼠咬断摄像头的POE连接网线,需要修复后摄像头才可以使用。

2024-06-26 16:37:33 468

原创 Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)

1、增强系统的安全性。升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。2、优化硬件兼容性。CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。3、提升系统性能。升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核

2024-06-11 17:46:57 1133 1

原创 2024 手机端使用现有网络资源在外网预览海康威视摄像头画面

一、适用场景1、家有老人行动不便时,远离家乡的你,是否想了解一下老人的现状态(如:老人是否摔倒爬不起来、是否遇到救助无人的环境)。2、天气炎热或寒冷的情况下,离出租房较远,身为出租房老板的你,是否想通过远程监控查看租户周围是否有不安全的隐患。3、身为忙碌家长的你,是否想通过远程监控网络查看孩子是否在家自觉学习或安全的活动。4、自有水产养殖业,出差在外时,是否想远程关注一下水产养殖现场的状态。5、安防、智能家居和物联网行业,对于需要视频数据统计、云存储、云事件、云端管理的企业和个人。6、家庭安防

2024-05-29 16:41:44 905

原创 smart-link + STP的vlan映射 + monitor-link实现二层链路的负载均衡+主备切换

一、适用场景1、保护原有投资,不浪费原有网络设备及链路的投资;2、对高可靠、高可用要求的业务,链路中的设备、接头、线路故障时,毫秒级切换,不影响业务的运行;3、使用华为、华三智能管理型的交换设备(本例采用的是华为、华三的二层链路私有协议);4、主链路坏后,该链路上跑的部门业务流量立即切换到冗余的好链路上(实现自动主备),坏链路的故障修复后,会先通过flush的arp广播帧探测目标,当链路目标恢复正常通信后,业务流量再自动切换回原链路(实现负载均衡)。

2024-05-27 15:04:25 789

原创 海康威视摄像头密码重置

一、适用场景1、企业或单位使用的是海康威视摄像头;2、建监控网络的批次多,为提高监控安全性,之前不同批次使用不同的密码,遗忘了管理密码的情况下;3、被他人篡改过海康威视摄像头的管理密码;4、海康威视摄像头机身上没有reset之类的复位、恢复出厂设置的按键;5、使用网络上搜索的初始密码无效时,如:admin、12345、12345678……。

2024-05-20 11:03:49 1346

原创 自建WSUS更新服务器完成内网的安全补丁更新

既节约了外网带宽资源,又提高了补丁更新效率1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。3、在LAN局域网内部更新速度比外网更新速度更快,效率高4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机

2024-05-09 15:03:41 2027 2

原创 WEB网站服务器安全漏洞扫描环境搭建及漏洞工具扫描

1、企业自建有门户网站;2、使用Struts框架的WEB网站;3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。5、方便但需提高安全性的WEB网站系统。

2024-04-25 11:00:45 1146 5

原创 DHCP服务器配置故障转移后显示红色箭头、与伙伴服务器失去联系的解决方案

继DHCP高可用性、高可靠性运行的故障转移配置之后,主DHCP服务器与备用DHCP服务器连通性正常,在故障转移选项卡上却显示与伙伴失去联系、伙伴关闭,且ipv4协议旁边显示一个红色的小箭头,正常情况下是绿色。解决方案。

2024-04-22 09:28:01 767

原创 Smart Link + Monitor Link 实现二层链路故障判断与主备自动切换

1、企业中有二层需要提高可靠性业务的主备链路;具备快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性;3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议;4、遵循网络运行稳定大于一切的原则。

2024-04-18 16:57:36 1370

原创 GVRP协议与动态、静态vlan

GVRP协议使用场景1、当实际组网复杂到网络管理员无法短时间内了解网络的拓扑结构,或者是整个网络的VLAN太多时,工作量会非常大,而且非常容易配置错误。在这种情况下,用户可以通过GVRP的VLAN自动注册功能完成VLAN的配置。2、GVRP特性使得不同设备上的VLAN信息可以由协议动态维护和更新,用户只需要对少数设备进行VLAN配置即可应用到整个交换网络,无需耗费大量时间进行拓扑分析和配置管理。3、主干结构使用的是华为系列智能网管型交换机时。4、网络覆盖范围较大时,不建议使用GVRP协议。耗资源。

2024-04-17 15:33:21 1559

原创 DHCP服务器的高可靠、高可用+负载均衡配置

适用场景1、DHCP地址池集中化的管理环境中(本例建立了200个C类网24位的地址池);2、全网仅1台合法的DHCP服务器(要是它宕机全部断网,本例旨在提高服务器的可靠性、可用性,性能上负载均衡);3、DHCP服务器故障后,导致所有终端无法获取ip地址,则内网所有终端无法上网;4、除各网段中的打印服务器配置为保留的固定ip地址外,手机、移动终端、普通PC机、笔记本电脑、ipad等均使用动态的内网ip地址。5、使用DHCP服务器的地址池,可以避免手工给终端输入ip地址导致的错误、冲突等问题。

2024-04-09 08:28:07 1613

原创 海康威视(老版本)录像机+(新版本)摄像头 不兼容的解决方案

1、海康威视的硬盘录像机使用多年,增加新版本的摄像头,原投资沿用;2、监控网络第一期工程与第二期工程相隔的时间长,摄像头更新换代快;3、企业或单位自己动手建监控网络;4、上级主管部门要求的安全级别更高。

2024-04-02 09:54:21 3421 1

原创 Debian linux版本下运行的openmediavault网盘 千兆网卡升级万兆

1、使用vmware ESXi虚拟化平台运行多种不同应用服务器时,其中网盘服务器采用开源的openmediavault搭建;2、将老专业服务器升级千兆网为万兆网;3、需要转移的数据量大的企业或用户;4、从服务器到服务器的数据转移。

2024-03-31 10:11:01 1183

原创 CentOS、windows与Server_u服务器之间加密传输

1、保护数据传输:使用FTPS(FTP over SSL/TLS)可以加密FTP会话中的所有数据,从而防止数据在网络中被监听或篡改。2、符合安全标准:许多行业标准要求数据传输必须是加密的。3、保护用户凭证:即使有人得到了你的FTP服务器的登录凭证,他们也无法解密或者篡改你的数据,除非他们能够破解你的加密密钥。4、适应多种不同操作系统的数据交换,如:windows、linux、macOS 。5、支持高并发文件服务访问的免费平台。

2024-03-21 11:26:43 1027

原创 海康威视添加新摄像头到原建的网络监控平台中

1、企业已经存在一套海康威视的监控网络系统;2、根据业务的需求,要新增加一些摄像头;3、原施工方忙碌,为新增加的摄像头施工成本较高;4、新增加海康威视的摄像头视频监控,保存在原建的监控网络系统中。

2024-03-19 16:25:36 956

原创 将SQL数据库转换为Mysql数据库

1、数据库的迁移,比如在不同的虚拟化环境中运行已有数据的数据库;2、使用开源的数据库(MySql免费);3、MySql方便小巧(从以下的安装过程中,将有体会);4、MySql运行速度快;5、MySql可跨平台使用;6、MySql可移植。

2024-03-14 17:20:46 1370 1

原创 server win搭建apache网站服务器+php网站+MY SQL数据库调用电子阅览室

1、使用开源的免费数据库Mysql;2、自己建网站的发布;3、使用php代码建网站;4、使用windows server作为服务器;5、使用apache作为网站服务器。

2024-03-08 15:39:48 1373

原创 Raid5阵列数据恢复+Openmediavault配置内网与外网远程访问+服务器到服务器的大量文件转移备份

1、OpenMediaVault,是一个开源的(免费)基于Debian Linux的下一代网络附加存储(NAS)解决方案。2、易于使用的 WEB 管理界面:易用性、灵活性和能效方面更胜一筹。3、数据存储和备份功能:支持多种文件系统(包括 EXT4、XFS、BTRFS )等4、高度定制性:支持SSH 访问、FTP 服务器、WebDAV 服务5、能效和性能可以在较低的硬件配置上运行,同时提供良好的性能本例以传统服务器故障为线索,解决服务器系统问题、阵列数据恢复与业务部署相关问题

2024-03-05 09:21:43 1461

原创 2024 外网数字化考试——精准限制只允许访问考试站点

1、防止考试作弊。校园内,需要用到外网的某个考试站点时,只允许浏览器访问考试网站,别的网站不允许访问时(避免使用搜索引擎搜索参考或答案)。2、网络流量给教学资源,杜绝网络娱乐沉迷。某些专业课程的学习,只允许学生访问某些教学资源时,根据专业系的要求,只对教学资源相关的外网存储、网盘、网站(能提供ip或域名进行控制)开放,不允许访问娱乐、游戏……之类的网站(精准开放学习资源,如视频、课件、文档等)。3、网络监管设备相对完善。校园内有网络管理的设备与资源,能够对不同的网段提供访问控制的需求,如华为、H3C等网

2024-01-10 16:39:56 1100

原创 海康威视摄像头+服务器+录像机配置校园围墙安全侦测区域入侵侦测+越界侦测

1、校园内,防止课外时间翻越围墙到校外、从校外翻越围墙到校内;2、通过服务器+摄像头的侦测功能及时抓图保存,为不安全因素提供数字化依据;3、网络录像机保存监控视频,服务器保存抓拍到的入侵与越界;4、本例采用虚拟化服务器server2008R2+server_u15+海康威视摄像头;5、把不安全的行为实时上报到ivms-4200平台,需要安全管理员多查看ivms-4200的报警事件。6、把不安全的行为通过声音报到平台,通过发光的报警器实时报到门卫室。(实战通过后再写这部分文章)

2024-01-04 17:24:13 2944

原创 Seata Server与Nacos Server搭建(商城7)

1、Nacos是 Dynamic Naming and Configuration Service的首字母简称,相较之下,它更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。2、Nacos 帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。3、Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

2023-12-15 14:51:22 910

原创 ESXI 6.7升级update3

1、企业已有专业服务器,通过虚拟化环境搭建了vm server;2、备份整个vm server时,需要使用ovftool工具完成,直接导出ovf模板时报错;3、升级EXSI6.7的build 8169922版本为update 3版本后,已保存在专业服务器的vm server无损失,仍可正常使用;4、升级EXSI6.7到update 3过程简单迅速。

2023-12-14 18:59:46 3092

原创 openmediavault debian linux安装配置企业私有网盘(三 )——raid5与btrfs文件系统无损原数据扩容

1、企业自有物理专业服务器,一些敏感数据不外流时,使用openmediavault自建NAS系统;2、在虚拟化环境中自建NAS系统,用于内网办公,或出差外网办公时,企业内的文件共享;3、虚拟化环境中有可用磁盘资源,用于动态给NAS系统扩容;4、在RAID 5的基础上实现原数据资源无损扩容,坏1个物理硬盘直接更换恢复数据;5、避开445端口的直接开启,避免了勒索病毒向内网服务器的攻击。

2023-12-13 16:33:54 2250 1

原创 CentOS8下的JDK安装(商城6)

1、JDK(Java Development kit),针对Java开发人员的产品,它包括了Java运行环境JRE、Java工具和Java基础类库,是java开发工具包。2、JRE(Java Runtime Environment)运行Java程序所必须的环境的集合,它包含JVM及Java核心类库,是 Java运行环境3、JVM(Java Virtual Machine)Java虚拟机,Java实现跨平台的最核心的部分,能够运行以Java语言编写的软件程序。4、JIT(Just in time)

2023-12-06 09:12:05 1216

原创 Redis服务器安装配置(商城5)

Redis是一种开源的NoSQL内存数据库,用于高性能的数据存储和访问。Redis支持多种数据类型,包括字符串、哈希、列表、集合和有序集合,并且支持分布式存储和操作。Redis的特点包括快速、高可用和易扩展等,适用于各种应用场景。1、Redis缓存被频繁访问的数据,就可以有效的降低数据库的负载,同时提高应用程序的请求响应。2、使用Redis来存储会话(Session)数据,可以实现在无状态的服务器之间共享用户相关的状态数据数据。3、分布式锁,部署了多个节点,需要操作同一个资源的时候会存在竞争。

2023-12-05 17:30:03 840

原创 分布式搜索引擎(Elastic Search)+消息队列(RabbitMQ)部署(商城4)

一、分布式搜索引擎:Elastic SearchElastic Search的目标就是实现搜索。是一款非常强大的开源搜索引擎,可以帮助我们从海量数据中快速找到需要的内容。二、RabbitMQRabbitMQ主要任务是处理海量的信息。1、基于ErLang语言开发具有高可用高并发的优点,适合集群服务器;2、健壮、稳定、易用、跨平台、支持多种语言、文档齐全;3、可靠性高,有消息确认机制和持久化机制,;4、可靠性:RabbitMQ支持持久化,保证了消息的稳定性;5、高并发高可用:可用于高并发系统当中

2023-12-05 16:10:27 1944

原创 Minio开源高性能高可靠存储搭建(商城3)

1、高性能:专为大规模 AI/ML、数据湖和数据库工作负载而构建,由软件定义的存储。不需要购买专有硬件,可以在云和普通硬件上拥有分布式对象存储。MinIO拥有开源 GNU AGPL v3 和商业企业许可证的双重许可。2、简单性3、高速率:MinIO 是世界上最快的对象存储,没有之一。4、公有云、私有云支持5、高可靠性6、去中心化:Minio对象数据打散,对外提供统一命名空间访问,并在各个服务器之间实现负载均衡。7、统一域名访问:8、lambda计算与持续备份

2023-11-30 11:07:38 974 2

原创 虚拟化CentOS7新分区扩容、home分区下的minio存储扩容(商城2)

1、虚拟化环境ESXI6.7下的虚拟服务器,使用一段时间后,把空闲的存储空间腾出来,给新的分区使用。2、Linux的版本为CentOS73、本例为部署minio存储业务做准备4、虚拟化存储扩容

2023-11-29 17:36:35 1543

原创 CentOS8安装MySQL(商城1)

选择MySQL数据库的原因:1、运行速度快;2、开源免费;3、易学易用;4、可移植性,能够在众多不同的系统上工作;5、丰富的接口,提供了用于C、C++等语言的API;6、支持查询语言;7、安全性和连接性,因为MySQL是网络化的,可以在因特网上的任何地方访问,提高数据共享效率;8、历史悠久,社区用户活跃;9、软件体积小,安装简单,易于维护。

2023-11-22 17:36:31 2125

原创 CentOS8修改root用户密码

1、太久没有登录CentOS系统,忘记管理密码。2、曾经备份的虚拟化OVA或OVF模板,使用模板部署新系统后,忘记root密码。3、被恶意攻击修改root密码后的紧急修复。

2023-11-14 09:19:19 1083

原创 虚拟化服务器+华为防火墙+kiwi_syslog访问留痕

1、大中型企业、校园网,需要对接入网络的用户访问外网的痕迹进行记录时(以前用3CDaemon时,只能用于小型网络当中),记录的数据量太大时,本例采用kiwi_syslog。2、当网监、公安查到有非法访问时,可提供根据日期与时间基于五元组(源ip、目的ip、源端口、目的商品、传输协议)对应ip与物理MAC地址(全球唯一)的具体设备,外网访问日志记录作为依据。3、内网的用户量大,在访问外网情况复杂的情况下,保留一定时间内,几个月到几年根据存储的情况定。(本例观察周一至周五大概是每天10GB的访问日志,周末大

2023-11-10 10:37:17 1829

原创 多VLAN之间的通信,静态路由

静态路由(简单结构)1、多个C类网络(不同网段)之间需要通信,每个网段有1个网关ip。2、当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。本例采用简单网络结构3、在复杂网络环境中,配置静态路由可以改进网络的性能,并可为重要的应用保证带宽。

2023-11-08 16:47:22 1310

原创 openmediavault debian linux安装配置企业私有网盘(二 )——用户、组、权限、共享+文档访问功能

1、使用专业服务器的存储容量保存教学资源、企业资源,可供有权限用户共享读取访问。2、需要对批量的用户进行管理,不同的用户属于不同的组,不同组具备不同的访问权限,如:有些用户只需要读取打开执行,有些用户需要能修改资源的内容、名称、目录结构。3、共享资源可以是只读访问,如公共性的不变资源则要求不能修改内容;共享资源也可以由管理用户新增资源、删除淘汰的资源。4、每个用户拥有自己独立的一部分空间,其他用户对私人独立空间无法查看或访问;同时也有公共能读取、执行、打开、下载的文件夹;

2023-07-07 19:55:48 3135 4

原创 openmediavault debian linux安装配置企业私有网盘(一)

1、中小型企业的某些部门之间经常要进行数据的交换与共享时,则可使用企业内部专业的服务器,把剩余的硬盘存储容量配置成为共享网盘的形式,供部门之间进行数据交换。2、可将多个硬盘通过debian Linux系统组成软阵列的1个逻辑盘,扩充网盘容量,软阵列可支持(Raid 0、Raid 1、Raid 5、Raid 6、Raid 10)。3、支持的服务方式有:(1)FTP:File Transfer Protocol文件传输协议。(2)NFS:Network File System网络文件系统。

2023-07-01 18:15:46 1724

原创 大面积无线WIFI覆盖 H3C WX3010E(AC+PoE三层交换机)+ H3C WA2620E、WA4320无线AP +华为USG6310S防火墙

适用场景:1、跨复杂区域覆盖WIFI。支持多房间、多栋、多层复式楼、别墅、自建房的无线WIFI覆盖。2、强大的漫游功能。楼上楼下移动使用WIFI时,需要支持WIFI的信号漫游,更换地理位置不掉线、不中断。3、用户量或网络流量的负载均衡功能。能根据接入用户量的多少,各无线AP接入点进行负载均衡,或根据网络流量大小进行负载均衡。4、网络WIFI覆盖可无缝扩展。支持地理位置面积的WIFI扩展,智能家居或物联网等多设备联网的基础设施。5、局域网WIFI流量大的支撑帮手。当终端设备接入无线语音视频摄像头

2023-06-15 20:35:40 3438

原创 勒索病毒远程桌面——防御方案

所有在局域网内运行windows系统的电脑,并非只感染服务器操作系统,单机照样感染。会将你电脑中的所有文件全部加密,部分已感染案例有2个共同特征:一是开启了远程桌面并使用弱口令,二是系统防火墙已关闭。本例的前提是硬件防火墙已经开启了外网通过445端口访问内网的情况下出现的。重视!!!重视!!!重视!!!

2023-06-05 19:40:19 2189

原创 策略路由+静态路由+ip link+healthcheck检测外网物理链路提高网络的可靠性

适用环境1、外网链路有防火墙Firewall出口,外网也有路由器Router出口。2、用户量大需要多条外网链路负载均衡,多条链路也可以互为主备。3、有ip专线网络(上下行对称)与拨号光纤(上下行非对称)网络配合使用。4、当外网链路故障时用户感知不到链路故障,提升用户体验效果。

2023-05-26 21:06:50 4537

ESXi6.7 update 3主机实现新硬件运行老环境server 2003 + SQL server 2000

一、适用场景 1、运行多年的老企业,积累的数据量庞大,其中的数据库并不一定都是现在开发的平台或系统,而是已经正在运行,不能停业务的状态。 2、老系统+老应用平台,只有在虚拟化的环境下,才能继续发光发热,现用户端操作系统已经是win10、win11了,硬件环境变化,不兼容原系统,所以本例采用vmware的ESXi平台下运行的server 2003,相当于winxp年代。 3、不是所有最新的应用或平台就一定最好,而是适合企业或客户的才是最好的,vmware的ESXi下能运行各种不同应用所需求的操作系统版本。 4、使用新硬件承载老版本的操作系统或数据库、应用软件时。

2024-07-08

Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡

一、适用场景 1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server CentOS7/8、kali、unbuntu……有的需要windows server2008、2003、2016、2019、2022…… 2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。 3、了解本例后,可针对不同用途的服务器或存储配置对应的网段。如:监控网络存储、NTP校时服务器、WEB服务器、文件服务器、财务服务器、日志服务器……不同区域或不同功能访问控制会有区别时,就有必要对vm服务器进行网段的区分。

2024-07-07

华为ENSP防火墙+路由器+交换机的常规配置

(防火墙区域+DHCP基于接口+DHCP中继+服务器区域+有线区域+无线区域)配置 一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。

2024-07-07

华为pptx图标库,网络工程师在施工前的拓扑图规划

1、此图标库在色彩方面大致分为鲜亮色(符号及元素)和沉稳色(各终端及实物场景),使用时,注意鲜亮色和沉稳色要平衡,画面不要全是鲜亮色或者全是沉稳色。 2、由于各终端及实物场景的颜色是沉稳色,所以连接它们的组网线要粗一些、颜色可以鲜一些,以产生对比,求得视觉平衡。 这些图标大部分都有一定的透视,如果您注意其透视的一致性,再加以有透视感的组网线,可以画出一张立体的组网图。 4、缩放时,按Shift键及鼠标点图片选框的角部,避免变形5、胶片尽量使用此图库,使企业资料风格统一

2024-07-07

vmware图标库,用于虚拟化工程师部署时进行拓扑绘制

1. VMware产品与技术图标:这些图标通常代表了VMware的各类软件和服务,如vSphere、vCenter Server、NSX等,可以帮助观众快速识别和理解相关技术。在制作技术报告或培训材料时,这些图标可以增强专业性和可读性。 2. 虚拟化解决方案图表:包含虚拟机管理、存储管理、网络虚拟化等方面的图表,通过可视化的方式展示虚拟化环境的部署和工作原理。这些图表对于讲解复杂的IT架构和流程尤为有用。 3. 数据中心与云计算概念图:这些图标有助于解释数据中心的布局、云计算模型(如公有云、私有云、混合云)以及相关的服务交付模式。对于演示云战略或进行技术交流,这类资源能帮助提升演示的专业度和吸引力。 4. 过程与流程图:涵盖各种操作流程、故障排查路径等,通过清晰的步骤图解,使观众更容易理解和遵循。这对于培训、技术支持文档的制作非常有价值。 5. 分析与比较图表:包括对比表格、饼图、柱状图等,用于展示性能数据、市场份额等,帮助分析和解读技术优劣。

2024-07-07

虚拟化部署管理网络与业务网络分离,vmware虚拟网络部署

1、物理网络使万兆网卡光口up 2、物理交换机端口配置万兆链路各光口跑不同的业务 3、华为网络设备的NTP校时服务配置,为多台企业级设备校时,以便日志的访问与检查 4、vm server中配置NTP服务,为监控录像机,成千上万个摄像头提供校时服务,以免监控视频时间与实际时间偏差太远。 5、vm server中监控网络流媒体服务器的作用及配置,防火墙对端口的管理 6、海康威视监控录像机与vm server的NTP服务联动配置。 7、esxi主机中的vm server对usb加密狗及U盘的识别配置 8、虚拟化中标准交换机与分布式交换机的差异 9、创建多台虚拟标准交换机配置不同的上行链路,以对不同的业务进行分流

2022-04-11

vmware esxi6.7专业服务器跑多业务实战

1、解决esxi6.7评估期60天问题 2、上载各类操作系统的ISO文件到esxi主机的存储中 3、防esxi主机从DHCP服务器获取到动态ip与其他终端冲突的解决方案 4、新建虚拟机vm server时,应该注意哪些问题 5、安装vm server的操作系统 6、为方便管理员管理vm server,如何配置winserver远程桌面,及配置过程中如何加强远程桌面的安全性,修改远程桌面端口号,防火墙的入站规则建立等。 7、远程桌面遇到的函数授权问题、120天远程桌面过期问题处理等。

2022-04-11

虚拟化部署ESXI6.7+万兆网卡

1、专业服务器CPU与内存的安装 2、专业服务器磁盘阵列配置 3、在磁盘阵列上安装ESXI6.7 4、配置千兆网卡与shell开启 5、使用putty登录到esxi主机 6、为esxi主机添加存储,上载万兆网卡驱动程序 7、为esxi主机安装万兆网卡驱动程序 8、查看安装后的万兆网卡驱动程序信息

2022-04-11

DHCP服务器移植

DHCP服务器常用于给企业各用户或网络终端分配IP地址,当涉及的地址池较多时,如:几十个或100多个vlan需要拿地址时,新建服务器时若要新建所有作用域,将会浪费大量的时间,现就常见的问题分析

2019-04-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除