- 博客(116)
- 收藏
- 关注
RSS订阅
原创 红帽RHCE 9.0
红帽公司介绍红帽是首个(也是全球最大、全球领先)的企业开源软件解决方案提供商,在过去20几年里,红帽已经成为开源社区里令人尊敬的成员,赞助了数百个开源项目,并为数千个项 目贡献代码。屡获殊荣的支持、培训和咨询服务使红帽成为《财富》500强企业信赖的顾问。2018年10月28日,IBM以340亿美元收购红帽。RHCE 9.0课程目标受众红帽培训课程分为2Mature和新兴技术
2023-12-25 14:17:04
1775
原创 Linux控制台、终端、Shell 的历史
当你登录虚拟控制台时,一个 shell 进程将附加到终端仿真器的输出上(具体是终端的文件表示,类似于 /dev/tty ,正如上文所说)。在多用户环境中,如果有三个电传打字机连接到计算机,计算机将把文件 /dev/tty0 分配给第一个, /dev/tty1 分配给第二个, /dev/tty2 分配给第三个。同样,伪终端从设备 'PTS' 执行的功能与虚拟控制台的 TTY 文件(即 /dev/tty)相似:它在终端和使用我们命令的各种进程(如 shell)之间建立接口。
2024-03-15 14:34:20
496
原创 Linux .bashrc 文件部分片段
热门安全认证(CISP体系/CISSP/ CISA/CCSK/CISAW);也就是说在命令行键入命令后可以按 ESC,然后通过 HJKL 来移动光标,也支持使用 vi 的快捷键,如 dd 删除一整行等等...。-M:状态行中显示文件内容的百分比,类似于 more 命令那样,这样可以清楚的知道查看了文件的多少部分。在某些业务系统上,可能存在一些需要特别注意的文件,使用这种方式可以很好的让系统管理员快速的找到。LS_COLORS 是用来定义在使用 ls 命令时,不同类型的文件显示的颜色。
2024-03-15 14:09:43
1092
原创 作为网工有必要了解一下什么是SRv6
前面提到,SRv6即SRIPv6。IPv6大家都知道,那什么是SR呢?SR技术是SDN竞争压力下的产物,其核心思想是将报文转发路径切割为不同的分段,并在路径起始点往报文中插入分段信息,中间节点只需要按照报文里携带的分段信息转发即可。这样的路径分段,称之为“Segment”,并通过SID(Segment Identifier,段标识)来标识。SR的设计理念在现实生活中屡见不鲜,下面举一个例子,来更好的理解其原理。假设你从上海出发去巴黎旅游,需要在维也纳转机。
2024-03-14 19:00:16
1301
原创 配置华为交换机环路检测案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!①,始于2002年!专注IT认证培训22年。② 领取学习资料/课程咨询:+小美老师(wx):18106083689 ,加好友即送学习大礼包,邀请您加入IT精英学习群(每天分享技术文档、行业资讯,免费公开课)。③ 微思有哪些培训及考证?网络管理(华为认证HCIA/HCIP/HCIE;思科认证);Linux(红帽RHCE/RHCA);K8S&容器(CKA/CKS数据库(ORACLE OCP/OCM;MySQL);
2024-03-14 18:54:14
1309
原创 GVRP协议简介与配置案例
GARP(Generic Attribute Registration Protocol)协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体,可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应用。GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,用于注册和注销VLAN属性。GARP协议通过目的MAC地址区分不同的应用。
2024-03-13 10:42:24
1050
原创 配置华为交换机生成树VBST案例
由上述显示信息可以看出,SwitchB参与VLAN10、VLAN20和VLAN30的生成树计算,SwitchC参与VLAN10、VLAN20的生成树计算,SwitchD参与VLAN20、VLAN30的生成树计算,计算完成后,各端口分别选举为不同的角色,实现破除环路。由上述显示信息可以看出,在VLAN10中,SwitchA被选举为根桥,两个端口10GE1/0/1和10GE1/0/3都被选举为指定端口,且处于FORWARDING状态。# 将SwitchA端口10GE1/0/2加入VLAN20和VLAN30。
2024-03-13 10:39:18
1043
原创 华为交换机忘记密码怎么恢复?
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!①,始于2002年!专注IT认证培训22年。② 领取学习资料/课程咨询:+小美老师(wx):18106083689 ,加好友即送学习大礼包,邀请您加入IT精英学习群(每天分享技术文档、行业资讯,免费公开课)。③ 微思有哪些培训及考证?网络管理(华为认证HCIA/HCIP/HCIE;思科认证);Linux(红帽RHCE/RHCA);K8S&容器(CKA/CKS数据库(ORACLE OCP/OCM;MySQL);
2024-03-12 18:18:13
1278
原创 网络安全之URL过滤
预定义URL分类是URL过滤功能提供商整理好的URL分类信息,并且定期更新。海量的URL预先划分好归类,例如博彩类、钓鱼类、购物类等等。预定义URL分类中包含的URL条目数量巨大,逐条查找会影响效率,一般采取“两步走”的方式。第一步,将常用URL及对应的URL分类信息存储到设备本地,先在这些URL中进行查询;如果没有查询到,再进行第二步,远程查询云端的URL分类服务器中的分类信息,URL分类服务器中的信息更全面。
2024-03-12 18:10:33
1231
1
原创 网工必要了解协议MPLS
MPLS VPN是指利用MPLS在IP骨干网络上构建VPN的技术。VPN的实质就是在公网上像私有专用网一样传输业务数据,这就需要在公网上建立一条隧道,让数据报文通过隧道直达目的地,从而达到私有专用网络的效果。概括地讲,MPLS VPN就是采用MPLS建立的LSP作为公网隧道来传输私网业务数据的。CE(Customer Edge):用户网络边缘设备,有接口直接与服务提供商SP(Service Provider)网络相连,用户的VPN站点(Site)通过CE连接到SP网络。
2024-03-11 10:23:02
1017
原创 网络基础-企业网必不可少的NAT技术
在标准中,根据私网IP地址和端口到NAT出口的公网IP地址和端口的映射方式,把NAT分为如下四种类型,详见下图。STUN中定义的NAT类型Full Cone NAT(完全锥型NAT)所有从同一个私网IP地址和端口(IP1:Port1)发送过来的请求都会被映射成同一个公网IP地址和端口(IP:Port)。并且,任何外部主机通过向映射的公网IP地址和端口发送报文,都可以实现和内部主机进行通信。
2024-03-10 12:59:02
1182
原创 SSH安全协议介绍
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
2024-03-09 12:13:48
2984
原创 NTP协议介绍
网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议,用来使客户端和服务器之间进行时钟同步,提供高精准度的时间校正。NTP服务器从权威时钟源(例如原子钟、GPS)接收精确的协调世界时UTC,客户端再从服务器请求和接收时间。NTP基于UDP报文进行传输,使用的UDP端口号为123。
2024-03-08 17:06:03
1216
原创 什么是光电混合缆?
HCIA光电混合缆是一种集成了光纤和导电铜线的混合形式的电缆,可以用一根线缆同时解决数据传输和设备供电的问题。在园区网络中,光电混合缆主要用于完成交换机与AP或远端模块之间的连接,用一根线缆同时完成AP或远端模块的数据传输和PoE供电。随着WLAN技术演进至Wi-Fi 6以及未来的Wi-Fi 7,传统的双绞线无法支撑带宽的长期演进,而光纤又无法解决PoE供电的问题,因此光电混合缆的方案应运而生。
2024-03-07 08:00:00
1043
原创 华为CSS堆叠技术介绍与实现
CSS交换机系统CSS(Cluster Switch System),又称为CSS,是指将两台支持CSS特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。CSS是目前广泛应用的一种横向虚拟化技术,具有简化配置和管理、扩展带宽和链路跨框冗余备份等作用。
2024-03-06 18:25:42
1787
原创 什么是跨站脚本攻击(XSS)
跨站脚本攻击(Cross-site Scripting,通常称为XSS),是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞将可执行恶意脚本注入网站或Web应用,当用户访问网页时触发恶意脚本的执行,从而达到窃取用户个人数据、弹出广告,甚至篡改网页内容等攻击目的。在线论坛、博客、留言板等共享平台是跨站脚本攻击的典型目标。
2024-03-05 08:00:00
1120
原创 什么是终端安全技术
厦门微思网络\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom终端安全是一种网络防护技术,用于保护用户的终端设备免受恶意威胁和网络攻击。传统的终端安全是将每台计算机或服务器放在边界防火墙内部区域,然后对该区域进行防护。随着终端设备范围逐渐扩展、网络安全威胁的数量和复杂性持续增长,对新的终端安全解决方案的需求也在不断增长。如今的终端安全(如EDR)旨在快速检测、分析、阻止和遏制正在进行的攻击,为各类终端设备提供防护,无论这些终端处在网络的哪个位置。
2024-03-04 10:55:32
898
原创 盘点 | IT行业哪些认证含金量高
也是目前全球范围内,项目管理领域具有权威的认证,与MBA、MPA齐名,被誉为全球三大管理证书之一,认可度、含金量高。可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。说到CISP,IT从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。华为认证 HCIA-HCIP-HCIE。
2024-03-03 11:12:03
1342
原创 网工必懂的ICMP协议
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。
2024-03-03 10:54:57
984
原创 什么是WiFi 7
始于2002年,面向全国招生!主要课程:华为、思科、红帽、Oracle、VMware、CISP安全系列、PMP.......WiFi 7(Wi-Fi 7)是下一代Wi-Fi标准,对应的是IEEE 802.11将发布新的修订标准IEEE 802.11be –极高吞吐量EHT(Extremely High Throughput )。
2024-03-01 11:27:04
1315
原创 园区网典型架构
在网络组网中,接入层、汇聚层和核心层扮演着不同的角色和功能。汇聚层的主要任务是实现数据的转发、交换和策略控制,同时提供高可用带宽,以确保各个接入层之间的公平共享和优化网络资源利用率。接入层是网络组网中最靠近用户的一层,其主要任务是连接用户设备(如计算机、手机、打印机等)到网络,并提供用户访问网络的接口。通过合理的网络设计和配置,您可以构建稳定、高效的网络架构,满足不同规模和需求的组织和企业的通信需求。汇聚层位于接入层和核心层之间,它的主要任务是连接多个接入层,并将数据流量聚合到核心层进行处理和转发。
2024-02-28 08:00:00
1329
原创 配置用户通过IPv6方式上网
运营商为企业分配了WAN侧的IPv6地址1111:2222:A0EE:6::2/64和LAN侧的IPv6地址1111:3333:E840:2::1/64,企业通过运营商提供的IPv6地址配置上网。interface GigabitEthernet0/0/6 //GE0/0/6为连接内网设备并为外网设备分配地址的LAN口。ipv6 route-static :: 0 1111:2222:A0EE:6::2 //配置运营商网关到AR设备的路由。查看PC被分配的网关地址是否可达。# 在PC上执行命令。
2024-02-27 14:00:45
1154
原创 配置用户自动获取IPv6地址的案例
PC直连Router的接口后可通过协议自动获取IPv6地址,并自动生成默认网关,从而使PC与路由器可以自动连通。具体到该试验中,在路由器使能RA(Router Advertisement,路由器通告)后,PC能够根据接收到的RA报文自动配置地址,且能生成指向该路由器的默认路由。① IPv6自动配置的本地IP地址,前缀与GE0/0/0接口的IPv6地址相同;通过CMD命令窗口,ping Router的GE0/0/0接口,可以ping通。④ 自动生成的默认网关,此处为直连路由器接口的链路层地址。
2024-02-26 08:00:00
1618
原创 DHCP配置案例-通过DHCP Relay功能从DHCP Server获取IP地址
需要通过具有DHCP中继功能的路由器RouterA转发DHCP报文,使PC可以从DHCP服务器上申请到IP地址等相关配置信息。dhcp relay server-select dhcpgroup1 //指定接口对应的DHCP服务器组。dhcp-server 10.10.10.1 //在DHCP服务器组中添加DHCP服务器。dhcp select relay //在接口下使能DHCP中继功能。dhcp enable //使能全局DHCP功能。dhcp enable //使能全局DHCP功能。
2024-02-24 19:20:37
1196
原创 配置设备作为DHCP Client,动态获取IP地址案例
在Router A上使用命令display ip interface brief,可以查看GE0/0/0获得IP地址的情况。network 10.202.1.0 mask 255.255.255.0 //配置全局地址池可动态分配的IP地址范围。dhcp select global //配置接口工作在全局地址池模式下。dhcp enable //使能dhcp功能。dhcp enable //使能dhcp功能。网络工程师使用课程华为HCIP课程介绍。网络工程师使用课程华为HCIE课程介绍。
2024-02-24 08:30:00
1185
原创 ORACLE数据库OCP认证
目前全国拿到Oracle认证的工程师不足两万人,而预计在未来5年内,Oracle人才的总需求在12万人左右,缺口将达到10万人。Oracle在过去的5年当中花350亿并购几十家企业,这些企业在所属的行业都是排名前两位的公司,特别是在2010年4月耗资74亿美元并购SUN公司,Oracle技术的市场发展前景是非常令人看好的。OCP认证是Oracle数据库DBA领域的专业认证,对于想要从事Oracle数据库管理领域的人来说非常重要。然后,需要参加Oracle公司组织的在线考试,通过考试后才能获得OCP认证。
2024-02-23 08:15:00
1466
原创 K8S | 全面解读CKA认证的重要性!
K8s是目前最流行的开源容器编排引擎,在全球都得到了广泛应用,BAT、京东、360、华为、网易、IBM、知乎等国内外诸多知名公司都在基于K8s构建企业容器云平台,支撑公司业务,越来越多的企业也都在向K8s迁移。此外,随着云计算和容器技术的普及,Kubernetes已经成为容器编排的事实标准,市场需求对掌握这项技术的人才日益增加。K8S目前具有CKA、CKS、CKAD等三种认证,CKA认证帮助大家具备具有Kubernetes管理员职责的技能﹑知识和能力的保证,CKAD是K8S上关于应用程序开发者的一个证书。
2024-02-22 10:30:09
1171
原创 配置用户通过L2TP实现与总部互通案例
路由器LAC上配置两个域aaa.com和bbb.com,分别对不同域的用户提供接入,aaa.com域的用户网段是10.1.1.0/24,bbb.com域的用户网段是10.2.1.0/24。tunnel password cipher %@%@/-#)Lg[S4F:#2~ZNvqa$]\DL%@%@ //缺省使能隧道认证,配置密文密码为huawei,和对端认证一致。ip pool 1 //创建IP地址池,名称为1,为接入用户分配IP地址。l2tp enable //启用L2TP功能。
2024-02-22 10:16:27
1209
原创 配置BGP/MPLS VPN案例
厦门微思网络https://www.xmws.cn华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom。
2024-02-21 08:30:00
910
原创 企业总部与分部通过DSVPN实现互联
厦门微思网络华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom。
2024-02-20 10:14:38
1071
原创 配置DHCP和NAT,实现用户动态获取IP地址并访问Internet公网案例
该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。企业内地址规划为私网地址,且需要访问Internet公网,因此,需要通过配置NAT实现私网地址到公网地址的转换。连接Router出接口GE0/0/3的对端IP地址为2.1.1.1/24。nat outbound 2000 //在出接口GE0/0/3上做Easy IP方式的NAT,实现私网地址到公网地址的转换。
2024-02-19 15:22:43
1132
原创 IPSec VPN与NQA联动实现主备对等体和主备链路快速切换案例
厦门微思网络华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom如图1所示,IPSec VPN利用Internet构建VPN的方式,允许用户以任意方式接入VPN,并且不受地理因素的限制,无论用户在哪里,只需要从当地接入Internet即可。IPSec VPN不仅适用于移动办公用户、商业伙伴接入,而且适用于企业总部和分支机构之间互连互通。站点之间的数据流通过IPSec隧道进行安全保护传送,虽然是在公网上传输,但都得到加密保护。
2024-02-04 09:16:47
1113
原创 IT行业有哪些证含金量高?
华为认证是面向数字化时代构建的ICT人才培养与认证体系,致力于人才培养,助力产业繁荣。当前超过68万来自全球180多个国家和地区的各行业精英已经取得华为认证。经过十年发展,随着行业的认可度不断提高,如今全球每年超过10万名新学员通过考试获得华为认证,华为认证已是ICT行业含金量较高的认证之一。
2024-02-03 09:13:25
1669
原创 什么是ACL?
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
2024-02-03 08:30:00
1117
原创 什么是SDN-软件定义网络
软件定义网络(Software-defined Networking,简称SDN)技术是一种网络管理方法,它支持动态可编程的网络配置,提高了网络性能和管理效率,使网络服务能够像云计算一样提供灵活的定制能力。SDN将网络设备的转发面与控制面解耦,通过控制器负责网络设备的管理、网络业务的编排和业务流量的调度,具有成本低、集中管理、灵活调度等优点。
2024-02-02 09:00:00
999
原创 什么是高级持续性威胁(APT)
高级持续性威胁(Advanced Persistent Threat,APT),又叫高级长期威胁,是一种复杂的、持续的网络攻击,包含三个要素:高级、长期、威胁。高级是指执行APT攻击需要比传统攻击更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞;长期是为了达到特定目的,过程中“放长线”,持续监控目标,对目标保有长期的访问权;威胁强调的是人为参与策划的攻击,攻击目标是高价值的组织,攻击一旦得手,往往会给攻击目标造成巨大的经济损失或政治影响,乃至于毁灭性打击。
2024-02-01 15:42:45
1164
原创 带你学习毫秒级的故障检测技术BFD
BFD(Bidirectional Forwarding Detection,双向转发检测)是一种基于RFC 5880标准的高速故障检测机制,两个系统建立BFD会话后,在它们之间的通道上周期性地发送BFD报文,如果一方在协商的检测时间内没有接收到BFD报文,则认为这条双向通道上发生了故障。上层协议通过BFD感知到链路故障后可以及时采取措施,进行故障恢复。
2024-01-31 09:00:00
1006
原创 TCP常用端口号
139 TCP NetBIOS 会话服务 Systems Management Server 2.0。137 TCP NetBIOS 名称解析 Windows Internet 名称服务。42424 TCP ASP.Net 会话状态 ASP.NET 状态服务。2701 TCP SMS 远程控制(控件) SMS 远程控制代理。139 TCP NetBIOS 会话服务 Net Logon。139 TCP NetBIOS 会话服务 远程过程调用定位器。
2024-01-30 09:00:00
1707
原创 配置华为交换机环路检测案例
厦门微思网络华为认证\华为HCIA-Datacom\华为HCIP-Datacom\华为HCIE-Datacom思科认证\CCNA\CCNP\CCIE。
2024-01-29 08:48:50
1049
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人