![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
鏡野七罪
我之本心直至时间尽头,永恒不变
朝闻道,夕可死矣
展开
-
2021-07-09
moon halo月环,‘只有月的帷幕能庇护所有人’,讽刺可笑,五味杂陈capwap是ac与ap之间的控制隧道,对应option138,capwap access controllers,内容为:length和一个ip地址,还有option43大致相同。dhcp服务器与中继只能选其一nmap和nc扫描工具nslookup dns查询...原创 2021-07-09 17:55:29 · 51 阅读 · 0 评论 -
2021-06-10
事在人为,如果这是命运,我不相信无线分为业务vlan和管理vlan,ac配置ip和dhcp,下接汇聚都是trunk默认管理vlan,汇聚同样,接入上联相同,下联允许业务和管理过,一个ssid对应一个业务vlan,通过ac选择各ap的ssid记着接入允许其vlan通过...原创 2021-06-10 18:08:04 · 44 阅读 · 0 评论 -
2021-05-31
机遇往往携孤独与危险而至udp.port==端口号 鲨鱼抓包搜索格式,dhcp搜索bootp na包是拒绝,snooping会有一张表,不在表上不会理你零窗口表示性能上限了,奇安信设备更新库会被容易识别为syn flood攻击...原创 2021-05-31 19:52:59 · 54 阅读 · 1 评论 -
2021-05-24
大地不因年龄而仁慈半点,但孩子总是我们不变的希望博卓卡斯替三次背叛,自相矛盾的同时又一直坚守本心移动线拉过来割接后台等了近半小时,此时没学习到arp,静态arp无用,需要等待对方后台刷新...原创 2021-05-24 20:48:41 · 108 阅读 · 0 评论 -
2021-05-23
我之愿想,证道而死telnet可以探测端口是否存在,还有诸如tcping,udping之类的,双机热备有一条心跳线,两边会配置两个ip…在大道真理面前,技术犹如星火,而技术之下则是尔尔,唉,我信仰之人没有,我尊敬之人到也有那么几个,在时间洗礼下已不能主动说出名字,到袁老绝对是之一,小时候是有饭都吃不饱的情况,那是在很小的时候了,没米就吃玉米红薯之类的,之后的记忆貌似没有缺过米了,豆油拌饭,变成追求菜品了,往事如风,失去的回不来,一个人的时候悲伤会涌现无法抑制,看来我也不是那么风轻云淡,我记忆尊敬之人始终原创 2021-05-23 00:55:07 · 97 阅读 · 0 评论 -
2021-05-15
我表里如一,我言而有信防火墙做透明模式接在两设备之间做行为审计,需要没网能登录,管理口接再接入到内网汇聚,汇聚接口配置正确vlan,带外管理故障排查,七层模型一层层推,灯亮没亮,亮了,中间是否串有设备阻断,arp表是否正确学习到对端mac等等华为h3交换机很可能未开arp刷新导致直联不上,运营商出问题概率大...原创 2021-05-15 07:57:20 · 34 阅读 · 0 评论 -
2021-05-07
生死不过无常,天地俱常,我意亦常之前跟着去观摩了下,受益匪浅,大型的割接项目都有完整的步骤和时间不够的回退方案。调试前,看组网配置,看ipv4包过滤,看业务板卡有几种,业务走的哪些板卡,交换板卡有多少个(增加转发性能,越多越强),虚拟化要用万兆40ge接口来做,日志的dhpu…是重复获取mac,有可能会是环路ap室外型号部署过于密集,电脑会在多个ap互相跳导致波动,名称没有按物理位置来,在每个ap下方用inssder测试来命名,在调整信道1,6,11这边用这三个轮循,关闭部分ap或者降低射频,后经调试或原创 2021-05-07 00:37:39 · 50 阅读 · 0 评论 -
2021-04-27
医院配网全部完成,认证与集控有条不紊的进行着,今天临时任务去弄思科ASA的防火墙,简简单单的几个东西弄到晚11点,8.1版本后命令大改,找到命令解释详细但不能用,场外援助后顺藤摸瓜几小时找到了命令,结合之前的解释,终于弄完,还好没出什么网关不同之类的幺蛾子,还好只是映射一下,vpn配好了的,要我搜这破设备的vpn配置我能整一年,思科这命令真的奇葩到不想说ps:请我吃肯德基一个套餐36什么贵物,自己死也不会去吃的!本次思科ASA附录:https://blog.csdn.net/gsls200808/ar原创 2021-04-27 23:20:15 · 70 阅读 · 0 评论 -
2021-04-15
天下熙熙皆为利来,天下攘攘皆为利往昨日去了两家,一家之后搞,另一家结构乱但却不难(对我来说难到爆炸),大哥理清了思路,有个电信光猫改成了桥接(叫电信的整得,需要超级密码,进去网页后对应选项代码删除disenable后就可以选了)直接用防火墙拨号,移动光猫电脑直联不通,这个接口ping一下后换个接口ping能通了,推测可能是arp学习慢了...原创 2021-04-15 10:19:35 · 61 阅读 · 0 评论 -
2021-04-13
天下熙熙皆为利来,天下熙熙皆为利往2021.4.13昨日去医院尝试了目的nat和portal认证,终于有个成功的内网隔离例子了,目的nat勾选http把端口号设置一下,映射ip等于设备管理ip,ipv4包过滤加个trust到untrust,认证选择原ip,问用户要账号密码创建...原创 2021-04-13 08:50:33 · 38 阅读 · 0 评论 -
2021-04-10
梦如人生,梦入长卷,人这一睡便是永恒2021.4.10一家医院之后想做用户绑定,每个用户绑定一个账号密码,进入外网时认证,下周开始(我他喵这是实习生干的?)之后一家没问题,除了授权内网隔离都没做,fuck在之后,问题大了,设备两边上架用的耳朵呢??我吐了 还把web登录关了,不进命令看看我还以为咋了之前两家需要还有一些问题,一个疑似光纤接入设备绑定mac电脑直连都不通下一跳,一个拨号必须要用这设备拨,安全域,静态路由,nat估计有个没加逻辑接口,今日去弄(周六大早晨去医院,淦),顺便测试能不能本地原创 2021-04-10 09:27:50 · 59 阅读 · 0 评论