- 博客(131)
- 收藏
- 关注
RSS订阅
原创 红帽RHCE 9.0
红帽公司介绍红帽是首个(也是全球最大、全球领先)的企业开源软件解决方案提供商,在过去20几年里,红帽已经成为开源社区里令人尊敬的成员,赞助了数百个开源项目,并为数千个项 目贡献代码。屡获殊荣的支持、培训和咨询服务使红帽成为《财富》500强企业信赖的顾问。2018年10月28日,IBM以340亿美元收购红帽。RHCE 9.0课程目标受众红帽培训课程分为2Mature和新兴技术
2023-12-25 14:17:04
2082
原创 项目实战 | 某工厂信息化系统升级改造项目及质量管理报告
XX工厂信息化升级项目由微思网络科技参与实施,主要完成办公网络升级、无线覆盖、超融合平台搭建及存储设备替换等工作。项目采用多方协作模式,通过带宽提升至10G、核心设备替换为华为产品、架构优化等措施实现网络提质。存储方案采用主备分离实时同步机制保障数据安全。质量管理贯穿全流程,通过标准化流程、风险防控及验收培训确保交付质量。项目最终获得客户满分评价,为后续类似项目积累了宝贵经验。
2026-01-23 17:13:32
763
原创 【考生必读】华为HCIA-Datacom V1.0考试改版
华为发布HCIA-Datacom V2.0认证,将于2026年6月30日取代V1.0版本。新版本聚焦核心技能,删减广域网等冗余内容,新增数据中心网络基础模块和实战故障排查实验,并更新操作系统和远程登录等实用技术。华为数通技术广泛应用于全球170+国家,持证者薪资高出40%。认证分为HCIA(初级)、HCIP(中级)、HCIE(专家级)三个等级,就业方向涵盖运营商、政企、金融、云计算等领域。建议从HCIA开始逐步提升至HCIE,并可拓展安全、云计算等技能增强竞争力。
2026-01-22 14:49:37
496
原创 【技术分享】核心层设备安全配置
摘要:本文详细介绍了园区网络接入层设备的安全配置方案,包括CPU防攻击、攻击溯源、端口防护等多项安全措施。通过配置ACL规则、限速策略、ARP防护等功能,有效防止非法终端接入和二层流量攻击。重点阐述了ARP报文限速、表项管理、合法性检查等关键配置方法,为网络管理员提供了全面的接入层安全防护实施方案。
2026-01-22 14:43:32
590
原创 LINUX系统管理命令
本文介绍了Linux系统中常用的10个命令及其功能:1)cal查看日历;2)date显示/设置时间;3)ps查看进程信息;4)top动态监控进程;5)kill终止进程;6)reboot/shutdown/init关机重启;7)df检测磁盘空间;8)du统计目录空间;9)ifconfig配置网卡;10)ping测试网络连通性。每个命令都列出了常用选项和参数说明,涵盖了系统时间管理、进程监控、磁盘空间查看和网络配置等基础运维操作。这些命令是Linux系统管理的必备工具,适合初学者快速掌握基础运维技能。
2026-01-20 18:26:40
648
原创 【技术分享】密码认证协议PAT怎么配置?
本实验旨在理解PAT转换原理并掌握其配置方法。通过搭建网络拓扑,完成设备基础配置后,在R1上配置PAT,使PC1和PC2能复用E0/1接口地址访问公网服务器。实验步骤包括:1)配置各设备IP地址;2)在R1上创建ACL并关联外部接口实现PAT;3)测试PC1/PC2访问服务器,验证NAT转换表项。结果显示内部主机通过端口号区分,均成功复用12.1.1.1地址访问公网,证实PAT配置正确。
2026-01-20 17:58:57
43
原创 【Linux】使用签名的SSH公钥进行临时免密登录
此处由于实验环境,使用 scp 命令进行演示,工作中应该通过其他介质传输该文件(如直接把公钥文件中的内容,直接复制给服务器的管理员)服务器: 使用自己的私钥,对客户端的公钥进行签名,并且指定仅允许客户端使用"chenjian"用户免密登录,期限为1天;服务器: 由于签名的证书限定了使用 "chenjian" 用户进行免密登录,所以系统上要存在该用户,否则客户端将无法登录;服务器: 生成 SSH 的非对称密钥,并将密钥放置于 /etc/ssh 目录中,该密钥的作用是: 用于对客户端的公钥进行签名。
2026-01-15 16:22:24
695
原创 ITIL® 4 Foundation 好考吗?
Foundation(基础级)认证是 ITIL 4 的入门级认证,通过该认证的考生能够从端到端运营模型角度看待IT服务管理,从而创建、交付和持续改进技术支持产品和服务,该认证鼓励使用价值流思维方式,提高持续改进的重要性。IT 高级决策者 - 大型企业、CIO、 IT经理、 信息中心主任 、企业信息安全主管CSO等。IT 技术人员 - DevOps、云、产品团队、IT技术工程师 、 系统工程师 、 安全工程师。IT从业人员和业务服务管理人员、对IT服务依赖比较重的部门相关人员、做IT服务的企业-从业人员。
2026-01-15 16:16:16
361
原创 考取CISSP认证,需要支付哪些费用?
CISSP认证是信息安全领域的全球黄金标准,适合有5年IT经验且2年安全相关工作的人报考。考试为机考选择题,满分1000分需达700分通过,国内20个城市设有考点。课程体系围绕八大知识域设计,结合管理思维与实战经验,提供讲义题库、模考和社群答疑等备考支持,助力高效取证。相比CISP,CISSP更具国际认可度,是职业晋升和高薪的有力凭证。
2026-01-15 16:13:08
560
原创 【测试】软考高项章节练习题—项目管理概论
软考项目管理试题解析摘要:本文汇总了40道信息系统项目管理师考试题目,涵盖项目生命周期、组织架构、开发模型、领导力等核心知识点。重点解析包括:1)项目阶段结束需确认目标达成(D题);2)领导力体现为确立方向和激励团队(A题);3)适应型开发适合需求不确定项目(C题);4)矩阵型组织优缺点(25/26题);5)项目管理五大过程组与戴明环对应关系(监控过程组对应检查环节,40题)。试题涉及《信息系统项目管理师第4版》关键概念,如绩效域、价值交付系统等,帮助考生掌握项目启动、规划、执行到收尾的全流程管理要点。
2026-01-14 10:28:01
561
原创 【技术分享】使用ACL限制FTP访问权限
本文介绍了如何通过ACL(访问控制列表)限制FTP服务器访问权限。基本ACL可根据源IP地址和时间段定义规则,实现精细化的访问控制。示例配置中,允许172.16.105.0/24子网全天访问,限制172.16.107.0/24子网仅在特定时间段访问,并拒绝其他所有访问。配置步骤包括:1)设置时间段;2)配置基本ACL规则;3)启用FTP服务并设置用户认证;4)在FTP模块应用ACL。该方案有效提升了FTP服务器的安全性,适用于华为S系列交换机各版本。
2026-01-14 09:53:08
336
原创 技术篇:VMware Cloud Foundation 9 (VCF 9 ):网络模型
摘要:VMware Cloud Foundation 9(VCF9)引入了两种网络模型:VPC网络和分段网络。VPC网络提供简化的配置方法,适合非网络专家使用,包含三层逻辑架构(提供商网关、传输网关和VPC)。分段网络采用传统的两层架构(Tier-0/Tier-1网关和段),适合需要集中控制的场景。VPC网络支持三种子网类型,并提供集中式/分布式两种连接方式。文章详细对比了两种模型的特点和适用场景,为VCF9的网络部署提供指导。
2026-01-14 09:51:03
676
原创 【技术分享】配置策略路由
本文介绍了一种特殊的网吧网络拓扑方案:使用NBR2000路由器连接3条出口线路(2条电信+1条网通)。针对WAN口不足的情况,采用二层交换机合并两条电信线路到单个WAN口,并配置双IP。通过路由策略实现网通流量专用网通线路,其他流量按奇偶IP分别走两条电信线路负载均衡。文中详细展示了ACL规则、路由映射、NAT地址池等关键配置代码,为类似多线路负载均衡场景提供了参考方案。
2026-01-13 11:20:10
270
原创 华为交换机策略路由典型配置
传统的路由转发原理是首先根据报文的目的地址查找路由表,然后进行报文转发。但是目前越来越多的用户希望能够在传统路由转发的基础上根据自己定义的策略进行报文转发和选路。策略路由PBR(Policy-Based Routing)就是一种依据用户制定的策略进行数据转发的机制。在S系列交换机上,策略路由通过重定向实现,通过配置策略路由可以将到达接口的符合流分类规则的三层报文重定向到指定的下一跳地址。
2024-08-30 15:40:21
3267
原创 Linux控制台、终端、Shell 的历史
当你登录虚拟控制台时,一个 shell 进程将附加到终端仿真器的输出上(具体是终端的文件表示,类似于 /dev/tty ,正如上文所说)。在多用户环境中,如果有三个电传打字机连接到计算机,计算机将把文件 /dev/tty0 分配给第一个, /dev/tty1 分配给第二个, /dev/tty2 分配给第三个。同样,伪终端从设备 'PTS' 执行的功能与虚拟控制台的 TTY 文件(即 /dev/tty)相似:它在终端和使用我们命令的各种进程(如 shell)之间建立接口。
2024-03-15 14:34:20
868
原创 Linux .bashrc 文件部分片段
热门安全认证(CISP体系/CISSP/ CISA/CCSK/CISAW);也就是说在命令行键入命令后可以按 ESC,然后通过 HJKL 来移动光标,也支持使用 vi 的快捷键,如 dd 删除一整行等等...。-M:状态行中显示文件内容的百分比,类似于 more 命令那样,这样可以清楚的知道查看了文件的多少部分。在某些业务系统上,可能存在一些需要特别注意的文件,使用这种方式可以很好的让系统管理员快速的找到。LS_COLORS 是用来定义在使用 ls 命令时,不同类型的文件显示的颜色。
2024-03-15 14:09:43
1244
原创 作为网工有必要了解一下什么是SRv6
前面提到,SRv6即SRIPv6。IPv6大家都知道,那什么是SR呢?SR技术是SDN竞争压力下的产物,其核心思想是将报文转发路径切割为不同的分段,并在路径起始点往报文中插入分段信息,中间节点只需要按照报文里携带的分段信息转发即可。这样的路径分段,称之为“Segment”,并通过SID(Segment Identifier,段标识)来标识。SR的设计理念在现实生活中屡见不鲜,下面举一个例子,来更好的理解其原理。假设你从上海出发去巴黎旅游,需要在维也纳转机。
2024-03-14 19:00:16
1561
原创 配置华为交换机环路检测案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!①,始于2002年!专注IT认证培训22年。② 领取学习资料/课程咨询:+小美老师(wx):18106083689 ,加好友即送学习大礼包,邀请您加入IT精英学习群(每天分享技术文档、行业资讯,免费公开课)。③ 微思有哪些培训及考证?网络管理(华为认证HCIA/HCIP/HCIE;思科认证);Linux(红帽RHCE/RHCA);K8S&容器(CKA/CKS数据库(ORACLE OCP/OCM;MySQL);
2024-03-14 18:54:14
1851
原创 GVRP协议简介与配置案例
GARP(Generic Attribute Registration Protocol)协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体,可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,用于注册和注销VLAN属性。GARP协议通过目的MAC地址区分不同的应用。
2024-03-13 10:42:24
1310
原创 配置华为交换机生成树VBST案例
由上述显示信息可以看出,SwitchB参与VLAN10、VLAN20和VLAN30的生成树计算,SwitchC参与VLAN10、VLAN20的生成树计算,SwitchD参与VLAN20、VLAN30的生成树计算,计算完成后,各端口分别选举为不同的角色,实现破除环路。由上述显示信息可以看出,在VLAN10中,SwitchA被选举为根桥,两个端口10GE1/0/1和10GE1/0/3都被选举为指定端口,且处于FORWARDING状态。# 将SwitchA端口10GE1/0/2加入VLAN20和VLAN30。
2024-03-13 10:39:18
1504
原创 华为交换机忘记密码怎么恢复?
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!①,始于2002年!专注IT认证培训22年。② 领取学习资料/课程咨询:+小美老师(wx):18106083689 ,加好友即送学习大礼包,邀请您加入IT精英学习群(每天分享技术文档、行业资讯,免费公开课)。③ 微思有哪些培训及考证?网络管理(华为认证HCIA/HCIP/HCIE;思科认证);Linux(红帽RHCE/RHCA);K8S&容器(CKA/CKS数据库(ORACLE OCP/OCM;MySQL);
2024-03-12 18:18:13
1922
原创 网络安全之URL过滤
预定义URL分类是URL过滤功能提供商整理好的URL分类信息,并且定期更新。海量的URL预先划分好归类,例如博彩类、钓鱼类、购物类等等。预定义URL分类中包含的URL条目数量巨大,逐条查找会影响效率,一般采取“两步走”的方式。第一步,将常用URL及对应的URL分类信息存储到设备本地,先在这些URL中进行查询;如果没有查询到,再进行第二步,远程查询云端的URL分类服务器中的分类信息,URL分类服务器中的信息更全面。
2024-03-12 18:10:33
1772
1
原创 网工必要了解协议MPLS
MPLS VPN是指利用MPLS在IP骨干网络上构建VPN的技术。VPN的实质就是在公网上像私有专用网一样传输业务数据,这就需要在公网上建立一条隧道,让数据报文通过隧道直达目的地,从而达到私有专用网络的效果。概括地讲,MPLS VPN就是采用MPLS建立的LSP作为公网隧道来传输私网业务数据的。CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连,用户的VPN站点(Site)通过CE连接到SP网络。
2024-03-11 10:23:02
1194
原创 网络基础-企业网必不可少的NAT技术
在标准中,根据私网IP地址和端口到NAT出口的公网IP地址和端口的映射方式,把NAT分为如下四种类型,详见下图。STUN中定义的NAT类型Full Cone NAT(完全锥型NAT)所有从同一个私网IP地址和端口(IP1:Port1)发送过来的请求都会被映射成同一个公网IP地址和端口(IP:Port)。并且,任何外部主机通过向映射的公网IP地址和端口发送报文,都可以实现和内部主机进行通信。
2024-03-10 12:59:02
1413
原创 SSH安全协议介绍
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
2024-03-09 12:13:48
3432
原创 NTP协议介绍
网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议,用来使客户端和服务器之间进行时钟同步,提供高精准度的时间校正。NTP服务器从权威时钟源(例如原子钟、GPS)接收精确的协调世界时UTC,客户端再从服务器请求和接收时间。NTP基于UDP报文进行传输,使用的UDP端口号为123。
2024-03-08 17:06:03
1753
原创 什么是光电混合缆?
HCIA光电混合缆是一种集成了光纤和导电铜线的混合形式的电缆,可以用一根线缆同时解决数据传输和设备供电的问题。在园区网络中,光电混合缆主要用于完成交换机与AP或远端模块之间的连接,用一根线缆同时完成AP或远端模块的数据传输和PoE供电。随着WLAN技术演进至Wi-Fi 6以及未来的Wi-Fi 7,传统的双绞线无法支撑带宽的长期演进,而光纤又无法解决PoE供电的问题,因此光电混合缆的方案应运而生。
2024-03-07 08:00:00
1759
原创 华为CSS堆叠技术介绍与实现
CSS交换机系统CSS(Cluster Switch System),又称为CSS,是指将两台支持CSS特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。CSS是目前广泛应用的一种横向虚拟化技术,具有简化配置和管理、扩展带宽和链路跨框冗余备份等作用。
2024-03-06 18:25:42
2272
原创 什么是跨站脚本攻击(XSS)
跨站脚本攻击(Cross-site Scripting,通常称为XSS),是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。在线论坛、博客、留言板等共享平台是跨站脚本攻击的典型目标。
2024-03-05 08:00:00
1364
原创 什么是终端安全技术
厦门微思网络\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom终端安全是一种网络防护技术,用于保护用户的终端设备免受恶意威胁和网络攻击。传统的终端安全是将每台计算机或服务器放在边界防火墙内部区域,然后对该区域进行防护。随着终端设备范围逐渐扩展、网络安全威胁的数量和复杂性持续增长,对新的终端安全解决方案的需求也在不断增长。如今的终端安全(如EDR)旨在快速检测、分析、阻止和遏制正在进行的攻击,为各类终端设备提供防护,无论这些终端处在网络的哪个位置。
2024-03-04 10:55:32
1259
原创 盘点 | IT行业哪些认证含金量高
也是目前全球范围内,项目管理领域具有权威的认证,与MBA、MPA齐名,被誉为全球三大管理证书之一,认可度、含金量高。可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。说到CISP,IT从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。华为认证 HCIA-HCIP-HCIE。
2024-03-03 11:12:03
1645
原创 网工必懂的ICMP协议
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。
2024-03-03 10:54:57
1137
原创 什么是WiFi 7
始于2002年,面向全国招生!主要课程:华为、思科、红帽、Oracle、VMware、CISP安全系列、PMP.......WiFi 7(Wi-Fi 7)是下一代Wi-Fi标准,对应的是IEEE 802.11将发布新的修订标准IEEE 802.11be –极高吞吐量EHT(Extremely High Throughput )。
2024-03-01 11:27:04
1886
原创 园区网典型架构
在网络组网中,接入层、汇聚层和核心层扮演着不同的角色和功能。汇聚层的主要任务是实现数据的转发、交换和策略控制,同时提供高可用带宽,以确保各个接入层之间的公平共享和优化网络资源利用率。接入层是网络组网中最靠近用户的一层,其主要任务是连接用户设备(如计算机、手机、打印机等)到网络,并提供用户访问网络的接口。通过合理的网络设计和配置,您可以构建稳定、高效的网络架构,满足不同规模和需求的组织和企业的通信需求。汇聚层位于接入层和核心层之间,它的主要任务是连接多个接入层,并将数据流量聚合到核心层进行处理和转发。
2024-02-28 08:00:00
1632
原创 配置用户通过IPv6方式上网
运营商为企业分配了WAN侧的IPv6地址1111:2222:A0EE:6::2/64和LAN侧的IPv6地址1111:3333:E840:2::1/64,企业通过运营商提供的IPv6地址配置上网。interface GigabitEthernet0/0/6 //GE0/0/6为连接内网设备并为外网设备分配地址的LAN口。ipv6 route-static :: 0 1111:2222:A0EE:6::2 //配置运营商网关到AR设备的路由。查看PC被分配的网关地址是否可达。# 在PC上执行命令。
2024-02-27 14:00:45
1944
原创 配置用户自动获取IPv6地址的案例
PC直连Router的接口后可通过协议自动获取IPv6地址,并自动生成默认网关,从而使PC与路由器可以自动连通。具体到该试验中,在路由器使能RA(Router Advertisement,路由器通告)后,PC能够根据接收到的RA报文自动配置地址,且能生成指向该路由器的默认路由。① IPv6自动配置的本地IP地址,前缀与GE0/0/0接口的IPv6地址相同;通过CMD命令窗口,ping Router的GE0/0/0接口,可以ping通。④ 自动生成的默认网关,此处为直连路由器接口的链路层地址。
2024-02-26 08:00:00
1981
原创 DHCP配置案例-通过DHCP Relay功能从DHCP Server获取IP地址
需要通过具有DHCP中继功能的路由器RouterA转发DHCP报文,使PC可以从DHCP服务器上申请到IP地址等相关配置信息。dhcp relay server-select dhcpgroup1 //指定接口对应的DHCP服务器组。dhcp-server 10.10.10.1 //在DHCP服务器组中添加DHCP服务器。dhcp select relay //在接口下使能DHCP中继功能。dhcp enable //使能全局DHCP功能。dhcp enable //使能全局DHCP功能。
2024-02-24 19:20:37
1975
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人