小时候不乖的-CSDN博客

原创 linux（nat）网络不通解决办法

解决办法查看是否有虚拟网卡查看是否有IP地址dhcp获取地址设置固定IP地址查看是否有虚拟网卡如果有vmnet8查看是否有IP地址1.命令ip a(自带)其中ens160 ens224是网卡名字2.ifconfig 最小化安装没有(需要安装)yum install -y net-tools.x86_64dhcp获取地址这是随机的，可能地址会变化[root@localhost ~]# dhclient设置固定IP地址[root@localhost ~]# nmcli c

2022-04-24 21:23:05 1416

原创华为防火墙双机热备

双机热备双机热备的必要性VGMPVGMP基本原理VGMP组管理HRP协议心跳接口实验和配置实验拓扑图配置结果如图双机热备的必要性在网络关键节点上，如果只部署一台设备，无论其可靠性多高，系统都必然要承受因单点故障而导致网中断的风险。防火墙一般用作内网到外网的出口，是业务关键路径上的设备。为了防止因一台设备故障而导致的业务中断，要求防火墙必须提供更高的可靠性，此时需要使用防火墙双机热备组网。1.备份前2.备份后VGMP传统备份1.防火墙上多个区域提供双机备份功能时，需要在每一台防火墙上配置多个V

2022-04-13 16:12:13 3540 1

转载华为防火墙的NAT介绍及配置详解

博文大纲：一、华为防火墙NAT的六个分类；二、解决NAT转换时的环路及无效ARP；三、server-map表的作用；四、NAT对报文的处理流程；五、各种常用NAT的配置方法；一、华为防火墙NAT的六个分类华为防火墙的NAT分类： NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，使用情况较少。 NAPT（Network Address and Port Translation，网络地址和端口转换）：类似于C

2022-04-10 11:40:16 11808 2

原创华为防火墙简单介绍

防火墙防火墙分类第一代防火墙：包过滤防火墙包过滤防火墙的缺点第二代防火墙：代理防火墙第三代防火墙：状态防火墙第四代防火墙：UTM防火墙第五代防火墙：下一代防火墙华为防火墙介绍安全策略防火墙的会话表防火墙分类第一代防火墙：包过滤防火墙属于第一代防火墙技术，在没有专用防火墙设备时，一般由路由器实现该功能。将网络上传送数据包的IP首部以及 TCP/UDP首部，获取发送源的 IP地址和端口号，以及目的地的IP地址和端口号，并将这些信息作为过滤条件，决定是否将该分组转发至目的地网络分组过滤的执行需要设置访问控制

2022-04-08 20:46:38 6439

原创 eNSP中防火墙USG6000V用Web方式登录及常见问题

eNSP中防火墙USG6000V用Web方式登录1、启动USG6000，需要再导入vfw_usg.vdi3、搭建工程如图所示：3、配置Cloud绑定信息4、配置Vmnet8的ip 地址5、开启USG6000，默认账号和密码6、配置防火墙：不配置不能通过浏览器访问7、web界面登录8、登录成功常见问题1、开启usg6000一直显示#2、浏览器问题1、启动USG6000，需要再导入vfw_usg.vdi推荐使用ensp13,因为我开始10 12都用过，导入镜像开启设备都显示40镜像和ensp13软件自提：

2022-04-06 22:55:30 8099 1

原创华三（H3C）单臂路由

单臂路由配置配置图具体配置pc配置配置图具体配置路由器配置[H3C]int gi 0/0[H3C-GigabitEthernet0/0]undo shutdown [H3C-GigabitEthernet0/0]int gi 0/0.1 #起子接口[H3C-GigabitEthernet0/0.1]vlan-type dot1q vid 10 [H3C-GigabitEthernet0/0.1]ip address 192.168.10.1 24[H3C-Gig

2022-04-04 20:38:52 3424

原创 irf加LACP检测

IRF理论、配置和检验基础知识配置配置案例图片各设备配置1. 主设备s5820v2-54QS-GE_2(至少要10G口才1可以做)2. 从属设备13. 从属设备24. 从属设备3LACP检测链路是否分裂1.主设备配置2.中间设备s5820v2-54QS-GE_1结果查看基础知识IRF中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：• 主用设备（简称为主设备）：负责管理和控制整个IRF。• 从属设备（简称为从设备）：处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时，系统会

2022-04-04 12:24:14 775

原创 kail linux root密码重置

1.重启系统，在下面界面按e,一般只有五秒时间，可以先按上下键，界面不会跳转2.到如下界面3.在以Linux开头的段落的末尾添加init=/bin/bash有些需要再加并把ro改为rw修改前修改后4.按ctrl+x继续依次输入以下内容5.passwd root输入密码6.确认密码：7.输入 exec /sbin/init 启动，密码修改成功...

2022-03-28 20:08:47 586

原创 mariadb linux 安装

mariadb linux配置yum源安装软件对mariadb服务的操作mariadb数据库基本操作配置yum源1.在/etc/yum.repo.d/ 目录下新建本地yum源文件 local.repo 保持并退出[root@localhost yum.repos.d]# vim local.repo [base]name=basebaseurl=file:///mnt/AppStreamenable=1gpgcheck=0[ba]name=babaseurl=file:///mn

2022-03-28 16:18:31 2384

原创园区网构建要点

构建具体步骤基础架构设计树形架构三层适用类型接入层设计二层、三层的区别基础架构设计架构类型架构描述优点缺点适用场景树形架构逻辑上只有一个交换核心结构简单，方便管理，可扩展性强，增加节容易对设备和线路的要求相对较高，核心节点容易形成瓶颈，对其性能和可靠性要求较高。园区网络规格不大结构相对简单。网状架构逻辑上存在多个交换核心，相互之间可以全互联或部分互联节点之间转发效率高网络可靠性高，具有很强容错能力，每台设备有至少二条出口线路增加节点复杂，线路数量较多，网络结

2022-03-24 18:53:36 758

原创双归上行-负载

双归上行-负载拓扑图r1配置r2配置r3配置拓扑图r1配置[AGG-1]dis current-configuration sysname AGG-1#vlan batch 2 to 3#stp instance 1 root primarystp instance 2 root secondary#生成树stp region-configuration region-name BG revision-level 1 instance 1 vlan 2 instance 2

2022-03-19 20:42:29 353 1

原创华为DHCP配置

DHCP： dynamic host configration protocol 动态主机配置协议通过DHCP 协议分配地址的DHCP特点：基于CDHCP模式1.接口配置模式2.全局模式配置1.接口配置模式开启dhcp功能进入接口选择DHCP 获取方式为接口指定DNS服务器地址定义排除地址（可选）定义租约2.全局模式配置启用DHCP服务全局模式创建DHCP地址池定义下方地址的网段（范围）定义网关定义排除地址（可选）定义租约进入对应的接口选择接口支持同全

2022-02-18 20:11:07 1264 1

原创 OSI七层参考模型

OSI ：开放式系统互联（参考模型）开放式系统互联OSI ：开放式系统互联（参考模型）应用层表示层会话层传输层网络层数据链路层物理层现在主要运用的网络模型控制层面：上三层数据层面：下四层应用层网络服务与最终用户的一个接口。协议有：HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP表示层数据的表示、安全、压缩、加密格式有，JPEG、ASCll、EBCDIC会话层会话层：针对传输的每一种数据（流量）建立（管理：维持、终止）一条虚连接（为

2022-02-18 12:20:59 1381

原创 iptables简介

iptables一、iptablesiptables其实不是真正的防火墙，我们可以把它理解成一个客户端代理，用户通过iptables这个代理，将用户的安全设定执行到对应的”安全框架”中，这个”安全框架”才是真正的防火墙，这个框架的名字叫netfilternetfilter才是防火墙真正的安全框架（framework），netfilter位于内核空间iptables其实是一个命令行工具，位于用户空间，我们用这个工具操作真正的框架防火墙会从以上至下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹

2022-02-11 10:55:36 3309

原创 iscsi服务器介绍和搭建

iscsi服务器当我们的系统需要大量的磁盘量，但是身边却没有足够的存储设备，此时，我们可以使用通过网络的scsi磁盘，即Internet scsi（iscsi）。iscsi主要是通过TCP/IP的技术，将存储设备端通过iscsi target功能，做成可以提供磁盘的服务器端，再通过iscsi initiator（iscsi初始化用户）功能，做成能够挂载使用iscsi target的客户端，这样就能够通过iscsi协议来进行磁盘的应用了。iscsi架构主要将存储设备与使用的主机分为两个部分，分别是：is

2022-02-10 20:21:49 4134

原创 linux nfs服务简介及实验

1、nfs的简介NFS（Network File System，网络文件系统）是FreeBSD支持的文件系统中的一种，它允许网络中的计算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。由于NF

2022-01-19 19:52:55 271

原创 Linux ftp实验

实验环境 Linux 且安装了vsftpd这个软件 yum install vsftpd -ya.配置匿名用户: 可以匿名登录和下载文件可以上传文件，且上传文件的权限644 可以上传文件，且文件的所属者是anonuser 可以创建目录可以删除文件或者删除目录修改匿名用户的默认目录修改匿名用户默认使用的登录从ftp修改为myftp步骤1、编辑配置文件/etc/vsftpd/vsf

2022-01-19 19:24:06 1300 1

原创 linux ftp服务器

一、ftp简介FTP（File Transfer Protocol，文件传输协议）是用于在网络上进行文件传输的一套标准协议，它属于网络传输协议的应用层。它最主要的功能是在服务器与客户端之间进行文件的传输。这个协议使用的是明文传输。FTP服务器的功能除了单纯的进行文件的传输与管理外，依据服务器软件的配置架构，它还可以提供以下几个主要功能：1、不同的用户：FTP服务器在默认的情况下，依据用户登录的情况而分为三种不同的身份，分别是：实体用户，real user；访客，guest；匿名用户，anon

2022-01-18 19:19:06 327

原创 dns记录类型

SOA记录: 第一个整个区域数据文件中只能有一条SOA记录：SOA记录包含:name:域名baidu.com 可以使用@代替: 对应到zone “baidu.com” IN {}IN SOA: Internat, 固定搭配， SOA指的是SOA记录 => IN SOA域名服务器的FQDN: dns.baidu.com, 获取@ == baidu.com管理员的邮箱: test.163.com 不能使用@，使用了话会和前边的@冲突NS记录: 表明的是DNS服务器NS记录包括：name:

2022-01-17 19:15:52 1625

原创 linux dhcp配置

dhcp(Dynamic Host configuration Protocol,动态主机配置协议 )是一个局域网的网络协议，它主要是通过客户端发送广播数据包给整个物理网段内的所有主机，若局域网内有DHCP服务器时，才会响应客户端的IP参数要求。客户端取得IP参数的过程如下：（1）客户端：利用广播数据包发送搜索DHCP服务器的数据包若客户端网络设置使用DHCP协议取得IP，则当客户端开机或者是重新启动网卡时，客户端主机会发送出查找DHCP服务器的UDP数据包（discover）给所有物理网段内的计算机

2022-01-17 09:57:41 657

原创 Linux httpd配置

1.使用域名访问1）修改Linux中的 /etc/hosts文件(windows在)[root@localhost /]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.10.100 www.

2022-01-14 19:47:09 2418

原创 Linux HTTP静态网站搭建

练习1 修改默认主页的文件名为由index.html 修改为home.html修改/etc/httpd/conf/httpd.conf并重启服务<IfModule dir_module> #DirectoryIndex index.html 修改为 DirectoryIndex home.html </IfModule>练习2 基于虚拟主机用户两个IP访问不同站点，返回不同内容1)在/etc/httpd/conf.d 目录下建立以.conf为后缀的

2022-01-13 19:52:53 2608

原创循环执行的例行性工作crond

一、循环执行的例行性工作调度是由crond这个系统服务来控制的。我们也可以限制使用crontab的用户账号。/etc/cron.allow 将可以使用crontab的账号写入其中，若不在该文件内的用户则不可使用crontab。/etc/cron.deny 将不可以使用crontab的账号写入其中，若不在该文件内的用户则可使用crontab。当用户使用crontab新建工作调度之后，该项工作就会被记录到/var/spool/cron/里面，并且是以账号来判别的。cron执行的每一项工作都会被记录到

2022-01-13 10:49:27 359

原创 at命令介绍及简单使用

单一执行的例行工作：atd要使用单一工作调度时，linux上面需要有负责这个调度的服务atd。我们使用at命令来生成所要运行的工作，并将这个工作以文本方式写入/var/spool/at/目录内，该工作便能等待atd这个服务的取用与执行了。为了安全问题，不是所有人都可以进行at工作调度。我们可以利用 /etc/at.allow 和 /etc/at.deny 这两个文件来进行at的使用限制。at的实际工作过程如下：先寻找/etc/at.allow这个文件，写在这个文件的用户才能使用at；如果/etc/

2022-01-12 15:17:31 6188

原创修改ssh端口允许登录的用户拒绝root远程登录

修改ssh的配置文件sshd_configa. 修改端口号为8888b. 修改不允许root远程登录c. 允许特定用户sshuser1 sshuser2远程登录1、进入配置文件进行编辑 vim /etc/ssh/sshd_config修改如下信息port 8888 监听8888端口AllowUsers sshuser1 sshuser2 允许的用户登录PermitRootLogin no 拒绝root远程登录2、新建用

2022-01-12 11:20:41 1462

原创 ssh服务器配置文件sshd_config 及操作

服务器的sshd的配置文件:/etc/sshd/sshd_config只介绍关键东西#是注释要重新配置需要自己删除#（例如改端口 port 2222）#Port 22 默认端口号，可以使用多个端口号#Port 443#AddressFamily any #协议家族, IPV4 or IPV6#ListenAddress 0.0.0.0 #监听地址#ListenAddress :: # 指明IPV6的所有地址格式#当前版本支持的密钥认证方式HostKey /etc/ssh/ss

2022-01-12 11:00:54 4656

原创 ssh工作流程及原理

SSH（Secure Shell Protocol，安全的壳程序协议），它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上。ssh协议本身提供两个服务器功能：一个是类似telnet的远程连接使用shell的服务器；另一个就是类似ftp服务的sftp-server，提供更安全的ftp服务。1、连接加密技术简介目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥（public key）：提供给远程主机进行数据加密的行为，所

2022-01-11 11:58:09 3136

原创 nmcli team bridge 基本配置

nmcliNetworkManager是一个动态的网络控制器与配置系统，它可在网络设备保持可用和连接时对设备进行操作。命令是nmcli，在RHEL7中，一个网卡设备可以有多个connection连接，但是同一时刻只能启用其中一connection连接。每次新建一个连接，都会在/etc/sysconfig/network-scripts/目录下面新建一个文件。这样的好处是针对一个网络接口，可以设置多个网络连接，比如静态IP和动态IP，再根据需要激活响应的connection。nmcli [OPTION]

2022-01-10 20:11:28 944

HUAWEI USG6000E V600R007C00 产品文档(chm) 和hdx

思科路由器命令大全.zip

思科交换机配置命令大全.docx

空空如也