- 博客(59)
- 收藏
- 关注
RSS订阅原创 基于接口策略路由
1:ospf 配置略设置策略路由PC1为工程部走R1-R2-PC4;PC2为财务部走R1-R3-PC4一分类:[R1]acl 2006[R1]rule permit source 1.1.1.2 0[R1]acl 2007[R1]rul permit source 1.1.1.3 0[R1]traffic classifier caiwubu (定义组名为财务部)[R1] if-match acl 2007[R1]quit[R1]traffic classifier
2022-12-07 13:35:19
476
1
原创 H3C-IRF堆叠-VRRP双机热备-IPSecvpan
1:链路聚合[H3C]sys Sw1[Sw1]int GigabitEthernet 1/0/6[Sw1-GigabitEthernet1/0/6]port link-mode route[Sw1-GigabitEthernet1/0/6]ip address 192.168.100.2 24[H3C]sys R1[R1]int GigabitEthernet 0/0[R1-GigabitEthernet0/0]ip address 192.168.100.1 24[R1]int GigabitE
2022-12-06 17:35:30
1829
原创 华为LACP模式
SW1:<Huawei>sys[Huawei]undo info en[Huawei]int Eth-Trunk 1[Huawei-Eth-Trunk1]mode lacp-static[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4SW2:<Huawei>sys[Huawei]undo info en[Huawei]int Eth-Trunk 1[Huawei-Eth...
2021-09-09 10:45:02
3368
1
原创 Cisco-ASA防火墙配置命令-SSh-Telnet
R1enconf tint f0/0ip add 192.168.1.2 255.255.255.0no shexitip route 0.0.0.0 0.0.0.0 192.168.1.1R2enconf tint f0/0ip add 192.168.2.2 255.255.255.0 no shint f1/0ip add 192.168.3.1 255.255.255.0no shexitip route 0.0.0.0 0.0.0.0 192....
2020-06-02 16:31:53
2433
原创 华为防火墙配置命令-trust-dmz-untrust
R1配置命令<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]undo inf enable Info: Information center is disabled.[Huawei]sys R1[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.9.195 24[R1-GigabitEthernet0/0/0]undo shInf..
2020-05-12 16:48:31
9864
原创 H3C---IRF2典型应用
1.IRF:智能弹性架构 H3C自主研发的硬件虚拟化技术,将多台设备通过IRF物理端口连在一起,虚拟成一台分布式设备, 集合硬件资源和处理能力,协同工作,简化管理,实现高可靠性,具有强大的扩展功能。2.IRF基本概念(1)角色: master:管理IRF,一个IRF仅有一台 slave:备份设备(2)IRF端口: 逻辑接口,IRF-port1和IRF-port2,需要依存物理端口才能生效(3)IRF物理接口: 用于IRF连接的物理接口,需要绑定逻辑IRF端口(4)IRF合并(merge): 把两个IRF
2020-05-09 16:42:18
705
原创 H3C----校园网双出口配置
1.H3C产品体系路由器:ER系列:中小型企业 ER3100 3260 5100 5200MSR系列:大中型企业 MSR20 30 50SR系列:大型或超大型企业 SR6602 6616 8802 8812交换机:接入层:小型企业 S1000 1500 2100 5000P/5000E汇聚层:中小型企业 S3100 3600 3...
2020-05-08 12:20:58
1777
原创 Cisco--stp--生成树-根网桥
SW0Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int r f0/1 - 4Switch(config-if-range)#sw trunk encapsulation dot1q Switch(config-if-r...
2020-05-05 12:03:22
2150
原创 Cisco--ospf--多路由重分发
R0Router>enRouter#conf tRouter(config)#int f0/0Router(config-if)#ip add 192.168.10.1 255.255.255.0Router(config-if)#no shRouter(config-if)#exitRouter(config)#int loopback 0Router(confi...
2020-05-04 17:17:06
1175
原创 Cisco- 防火墙ASA--NAT-PAT转换-内外网相互访问
SW1S>enS#conf tS(conf)#int r f0/0 - 15S(conf-if)#no shSW2S>enS#conf tS(conf)#int r f0/0 - 15S(conf-if)#no shASACA>enCA#conf tCA(conf)#int e0/0CA(conf-if)#nameif inside...
2020-05-04 14:34:07
1648
原创 思科-ASA-OSPF-ACL--ARP综合网络搭建
R13R>enR#conf tR(conf)#int r f0/0 - 15R(config-if)#no shR14R>enR#conf tR(conf)#int r f0/0 - 15R(conf-if)#no shR15R>enR#conf tR(conf)#int r f0/0 - 15R(config-if)#n...
2020-05-03 21:48:57
604
原创 Cisco-OSPF单区域
R1enconf tline con 0exec-t 0 0logg synendRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int f0/0Router(config-if)#ip add 172.16.1.1 255.255.255...
2020-05-03 17:58:36
247
原创 华为防火墙双机热备份---HRRP
双机热备:两台或多台设备实现业务不间断(高可用)和负载均衡华为防火墙双机热备模式:热备模式:提供高可用,仅活跃设备转发数据,其他设备起备份作用负载均衡模式:同时间,多台设备都转发数据,互作主备VRRP:虚拟路由冗余协议,公有协议协议号 112组播地址:224.0.0.18基本概念:vrrp路由器:vrrp组的成员设备虚拟路由器:虚拟出的虚拟网关vrid:vrrp组号虚拟ip...
2020-05-01 10:31:55
2818
原创 华为防火墙NAPT---Easy-IP-------NAT Server策略及配置
NAPT配置方式pc1:ip----192.168.2.100 255.255.255.0 192.168.2.1pc2:ip ----100.1.1.10 255.255.255.0 100.1.1.1)实...
2020-04-27 17:53:56
4059
原创 华为防火墙实现远程管理的方式及配置telnet--web--ssh
1.通过Console线进行管理这种方式适用于刚购买的新设备,实际环境中,插上Console即可!这里就不再多说了!2.通过Telnet方式管理Telnet管理方式通过配置使终端通过Telnet方式登录设备,实现对设备的配置和管理。其实这种环境拓补只需一个防火墙(版本为USG6000)和Cloud(主要是为了可以桥接到宿主机或虚拟机)即可,实验拓补如下:1)首次登录C...
2020-04-26 17:04:26
6005
原创 华为-BGP-路由技术
4.BGP的特性BGP具有以下特性:(1)传输协议:TCP,端口号179;(2)BGP是外部路由协议,用来在AS之间传递路由信息;(3)是一种增强的路径矢量路由协议;(4)拥有可靠的路由更新机制 ;(5)具备丰富的Metric度量方法;(6)无环路协议设计;(7)为路由条目附带多种属性信息;(8)支持CIDR(无类别域间选路);(9)丰富的路由过滤和路由策略;(1...
2020-04-24 14:56:13
915
原创 华为设备二层交换技术——Hybrid的配置--MSTP的配置
1)Hybrid的配置1.配置终端设备的IP地址略!2.在交换机S1、交换机S2上分别创建VLAN2、VLAN3和VLAN10[S1]vlan batch 2 3 10[S2]vlan batch 2 3 103.在交换机S1和S2上配置Hybrid接口S1交换机的配置如下:[S1]int g0/0/2[S1-GigabitEthernet0/0/2]...
2020-04-24 14:35:27
2130
原创 华为---设备基本配置
一、华为设备的知识点(1)链路聚合概述; (2)成员接口; (3)链路聚合模式; (4)活动接口与非活动接口; (5)主动端与被动端; (6)负载均衡模式;(1)链路聚合概述链路聚合(link aggregation)是将多个物理接口当做一个逻辑接口,以增加带宽和提供线路冗余。链路聚合的带宽理论上相当于所包含的物理接口带宽总和,非常适用于企业核心网络中,同时参与捆绑的某个成员接口...
2020-04-17 16:38:17
1058
原创 Ansible自动化运维软件概念和原理
Ansible是什么?概念剖析?Ansible是一款基于Python语言开发的自动化运维配置管理工具,主要是用于管理Unix/Linux操作系统配置、代码、变革操作,去中心化管理,客户端无需部署Agent插件即可管理;Ansible的工作原理?Ansible分为控制端和被控端,主要是基于SSH协议去管理客户端,被控端是无需安装Agent插件的,Ansible会读取控制端hosts文件,根据...
2020-03-05 20:06:42
338
原创 docker ----构建私有仓库,仓库容器镜像共享----docker磁盘扩容
#docker pull docker.io/registry#mkdir -p /data/registry#docker run -itd -p 5000:5000 -v /data/registry:/var/lib/registry docker.io/registry#docker ps#netstat -tnl#docker tag docker.io/centos...
2020-03-05 19:35:47
207
原创 python---条件与循环
1.if条件表达式(1)如果满足if的条件,则执行下面的语句块,否则跳过当前,继续执行下面的一组语句。;注意:执行语句,必须空4个格。例子:print '请输入学生考试成绩'score = input()print score >= 60if score >= 60 : print '合格'(2)算...
2020-03-04 12:30:44
179
原创 python---开发基础
1.python:一门比较流行的编程语言,用于web、大数据、人工智能、云计算2.特点:简单易学免费、开源高层语言可移植性解释性面向对象可扩展性可嵌入性丰富的库3.应用场景系统编程图形处理数学处理文本处理数据库编程网络编程web编程多媒体应用云计算人工智能4.版本2版本3版本5.安装windows下载www.python.orglinux默认...
2020-03-04 12:28:42
116
原创 docker 容器搭建LAMP服务
#mkdir /lamp#cd /lamp#vim Dockerfile添加:#设置基本镜像,后续命令都以这个镜像为基础FROMdocker.io/centos6:laster#作者信息MAINTAINER THE DDD#RUN命令会在上面指定的镜像里执行RUNrpm --rebuilddb;yum -y install rpm-buildRUN ...
2020-03-01 17:00:42
501
原创 docker--容器cpu设置磁盘大小
方式一(基于ext4格式)#添加一块磁盘#fdisk -l#fdisk /dev/sdb#mkfs.xfs -t /dev/sdb 或者#mkfs.xfs -f /dev/sdb #mkdir /data#mount -o uquota,prjquota /dev/sdb /data#mo...
2020-02-29 16:46:13
1652
原创 Docker构建容器-----nginx---Tomcat--mysql实战
(实验准备1台虚拟机--网络yum源)1号机##桥接网络例如ip:192.168.1.10#ifdown ens33;ifup ens33#systemctl stop firewalld#setenforce 0#y...
2020-02-28 11:32:28
199
原创 Docker----数据库管理与网络通信
(实验准备1台虚拟机--网络yum源,网络centos-7-x86_64_minimal.tar.gz包)1号机##
2020-02-21 18:23:01
155
原创 Docker---容器引擎
(实验准备虚拟机一台:桥接网卡)1.docker:linux容器里运行的开源小型轻量级虚拟机2.历史:概念来自于2000年,但2013才真正成熟,由Docker inc公司发表和推广,现在加入Linux基金会,源码在github.com/docker维护发布,官方文档www.docke...
2020-02-14 17:30:11
368
原创 Linux----Ansible自动化运维
1号机##桥接网络例如ip:192.168.1.10#ifdown ens33;ifup ens33#systemctl stop firewalld#setenforce 0#yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm#yum -y install...
2020-02-12 15:41:39
174
原创 Linux----GlusterFS分布式文件系统群集
(实验准备yum网络原,glusterfs) 所有计算机ip:均是桥接网络自动获取的,...
2020-02-05 19:06:40
228
1
原创 Linux--ELK日志分析
(实验准备1号机#nodel1,2号机#nodel2,3号机#apachect,ELK软件包,yum软件包1,2号机内核4G)1号机##vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=192...
2020-02-02 10:54:41
216
1
原创 Linux--远程访问及控制
(实验准备两台虚拟机1号机#,2号机#安装dhcp自动获取ip)1号机##vim /etc/ssh/sshd_configport 22 //监听端口号22listenAdddress 192.168.1.2 ...
2020-01-27 11:49:49
215
1
原创 Linux------Zabbix搭建监控系统
(实验准备1号机,2号机,软件包zabbix,simkaittf软件包)1号机##vim /etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=192.168.1.1...
2020-01-16 10:34:31
261
1
原创 Linux---Mysql主从复制,读写分离
(实验准备Jdk-6u14软件包,amoeba软件包)1号机主#还原到myaql2号机从#还原到myaql3号机从#还原到mysql4号机#amoeba#普通用户5号机#客户机还原到mysql1号机主##vim /etc/syscon...
2020-01-09 11:04:47
189
1
原创 Linux---物理卷--逻辑卷--扩展卷--磁盘分区---磁盘挂载---格式化-vsftpd---等常用命令
环境:计算机添加2块硬盘1.创建目录/zhangsan,创建用户zhangsan,指定宿主目录为/zhangsan,过期时间为2019-12-31,uid为8888,附加组为root #mkdir /zhangsan #useradd -d...
2020-01-08 16:55:33
576
1
原创 Linux----redis群集
(实验准备redis软件包和redis-gem包)set:存放数据,基本格式:set key value get:获取数据,基本格式:get key *共计最少6台虚拟机登录数据库,使用redis-cli命令 #redis-cli #red...
2020-01-08 16:43:18
176
1
原创 Linux-----Squid----代理服务器
开启三台centos7: 内网:192.168.1.10 squid:两网卡 192.168.1.1 200.0.0.1 外网:200.0.0.102.在squid主机上,安装squid软件,传统代理 (1)复制squid包到/usr/src,开启路由转发 vim /etc/sysctl.conf ...
2020-01-02 22:24:47
489
1
原创 Linux------Mysql----备份和恢复
1.开启增量备份二进制日志功能vim /etc/my.cnf在[mysqld]下添加:log-bin=/usr/local/mysql/mysql-bin保存退出重启服务:systemctl restart mysqld2.更改MySQL管理员密码为:123456mysqladmin -uroot -p password '123456'3.创建数据库create data...
2020-01-02 22:17:51
175
原创 Linux----dhcp脚本----vsftpd脚本----mysqld脚本.........DNS脚本------samba脚本
#vim ip.sh#!/bin/bashsed -i "s/BOOTPROTO=dhcp/BOOTPROTO=static/g" /etc/sysconfig/network-scripts/ifcfg-ens33cat >> /etc/sysconfig/network-scripts/ifcfg-ens33 << endIPADDR=192.168.1.1D...
2020-01-02 22:15:46
186
1
原创 Linux-------if--for--then---do ----done.循环语句的应用
1.文件测试文件测试指的是根据特定的路径,判断对应的文件是目录还是文件,或者是否可读、可写、可执行等。-d:测试是否为目录(Directory)或目录是否存在-e:测试目录或文件是否存在(Exist)-f:测试是否为文件(File)过文件是否存在-r:测试当前用户是否有权限读取(Read)-w:测试当前用户是否有权限写入(Write)-x:测试当前用户是否有权限执行(e...
2020-01-02 21:48:17
1930
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人