- 博客(101)
- 收藏
- 关注
RSS订阅原创 H3C 交换机的VXLAN二层转发配置
VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。
2023-06-09 11:09:40
2616
2
原创 STP、RSTP、MSTP
以太网中为了进行链路备份,提高网络可靠性,通常会使用冗余链路,但是这也带来了网络环路的问题。网络环路会引发广播风暴和MAC地址表振荡等问题,导致用户通信质量差,甚至通信中断。为了解决环路问题,IEEE先后提出了生成树协议STP、快速生成树协议RSTP、多生成树协议MSTP。RSTP在STP基础上进行了改进,可实现网络拓扑的快速收敛。STP和RSTP不能按VLAN阻塞冗余链路,局域网内所有的VLAN共享一棵生成树,所有VLAN的报文都沿着一棵生成树进行转发,因此无法在VLAN间实现流量的负载分担;
2022-11-25 09:15:00
1762
1
原创 搭建Socks5代理服务器
搭建Socks5代理服务器本篇介绍在centos7上搭建一个socks5的代理服务器。1、安装依赖软件包[root@sg ~]# yum install gcc gcc-c++ pam-devel openldap-devel openssl-devel -y2、下载源码、解压、编译、安装[root@sg ~]# wget --no-check-certificate https://jaist.dl.sourceforge.net/project/ss5/ss5/3.8.9-8/ss5-3.8
2021-12-05 05:48:17
11398
原创 H3C OSPF虚连接配置
H3C OSPF虚连接配置本篇介绍H3C路由器的OSPF虚连接配置基本概念虚连接是指在两台peer路由器互相建立的一条逻辑上的连接通道(一般要存在ABR路由的虚连接才是有效的虚连接)。拓扑图如图所示,如果每个路由器的两两建立了邻居关系后,area20和area30不是直接连接到area0的,所以这两个区域的在骨干区域是不可达的,所以需要通过与ABR路由器建立虚连接后才可以的。配置(基础接口地址配置略)RTA:[RTA]ospf 1 router-id 9.1.1.1[RTA-ospf-1
2021-04-18 13:31:01
2078
原创 H3C 交换机软件版本升级详细步骤
H3C 交换机软件版本升级详细步骤本篇介绍H3C交换机软件版本升级操作步骤,以S5130-28F-SI为例。当前版本:第1步:官方下载最新软件版本并查看相关说明。最新版是S5130SI-CMW710-R3506P10第2步:检查交换机磁盘空间,解压压缩包并只需将以x.ipe的文件(这里指S5130SI-CMW710-R3506P10.ipe)上传到交换机上,这里最简单的用HTTP上传即可,上传过程需耐心等待。命令行继续操作:Y重启后检查:升级完毕!!...
2021-03-26 09:30:13
18671
4
原创 H3C DHCP Relay配置
H3C DHCP Relay配置由于在IP地址动态获取过程中采用广播方式发送请求报文,因此DHCP只适用于DHCP客户端和服务器处于同一个子网内的情况。DHCP中继功能就解决了客户端可以通过DHCP中继与其他网段的DHCP服务器通信,最终获取到IP地址。本篇介绍以Windows Server 2019作为DHCP服务器,H3C交换机配置DHCP Relay到服务器上为客户端分配地址方法,Relay agent地址务必要与服务器互通。拓扑图:DHCP_Server(192.168.1.200) --
2021-03-25 15:54:22
2851
原创 H3C BGP与IGP交互配置
H3C BGP与IGP交互配置本篇介绍H3C BGP与IGP交互配置。拓扑图:AS65200与AS65100两个自治系统建立BGP协议,RTB与SWC建立OSPF协议。现在要求只允许192.168.10.0/24和172.16.10.0/24互通。在RTB上将BGP和OSPF路由互相引入,使得RTA可以访问172.16.10.0/24网段,SWC可以访问192.168.10.0/24网段。RTA配置:[H3C]sysname RTA[RTA]interface LoopBack 0[RT
2021-03-16 14:43:51
779
1
原创 H3C 路由器智能选路NQA策略
H3C 路由器智能选路NQA策略本篇介绍H3C产品的NQA配置,配置NQA联动检测线路是否故障来达到智能切换线路。NQA概念:NQA(Network Quality Analyzer,网络质量分析)通过发送测试报文,对网络性能、网络提供的服务及服务质量进行分析,并为用户提供网络性能和服务质量的参数。利用NQA 的测试结果,用户可以及时了解网络的性能状况,针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。拓扑图:某企业网关有电信和联通两条线路,要求上网线路优先走电信线路,如果电信线路故障时,
2021-03-12 14:52:52
5787
原创 虚拟机安装openwrt只需10分钟
虚拟机安装openwrt只需要10分钟下载镜像10秒:wget https://downloads.openwrt.org/releases/19.07.4/targets/x86/generic/openwrt-19.07.4-x86-generic-combined-ext4.img.gz[root@HK-myzdl ~]# wget https://downloads.openwrt.org/releases/19.07.4/targets/x86/generic/openwrt-19.07.4-
2021-03-05 15:21:25
11570
原创 H3C BGP基础配置
H3C BGP基础配置本篇介绍H3C设备的BGP的基础配置。BGP基础概念:BGP(Border Gateway Protocol,边界网关协议)是一种既可以用于不同 AS(Autonomous System,自治系统)之间,又可以用于同一AS内部的动态路由协议。BGP是一种EGP(Exterior Gateway Protocol,外部网关协议),与OSPF、RIP 等IGP(Interior Gateway Protocol,内部网关协议)不同,其着眼点不在于发现和计算路由,而在于控制路由的传播
2021-03-03 00:53:25
6303
原创 H3C交换机结合深信服AC做802.1x认证
H3C交换机结合深信服AC做802.1x认证 这里介绍H3C接入交换机结合深信服的AC设备做802.1x认证,深信服设备做认证服务器,H3C交换机做NAS客户端。深信服的AC做准入的认证方式只能支持eap协议。深信服认证采用本地账号1、配置深信服AC的802.1x认证:AC设备地址是192.168.1.94;Radius服务器共享密钥"a123456"2、创建本地账号:两个本地账号的密码都是"123456"3
2020-12-15 22:19:05
4969
原创 H3C交换机IPv6无状态地址自动配置
H3C交换机IPv6无状态地址自动配置本篇介绍以H3C S3100V3-10TP-EI交换机配置IPv6无状态地址自动配置 IPv6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置使用DHCPv6协议来给主机动态分配IPv6地址,无状态地址自动配置通过ND协议来实现。在无状态地址自动配置过程中,主机通过接收链路上的路由器发出的RA消息,结合接口的标识符而生成一个全球单播地址。软件版本验证&nbs
2020-11-10 22:18:39
4253
原创 将centos系统变成ospf路由器
将centos系统变成ospf路由器Quagga是一个开源路由软件,支持RIP、OSPF、BGP和IS-IS等主要路由协议的路由器:这里以centos7和H3C交换机组网ospf测试:centos地址是192.168.1.106,H3C交换机地址是192.168.1.2521、安装quagga服务,并能看到简单的配置文件[root@RAs ~]# yum install quagga[root@RAs ~]# cd /usr/share/doc/quagga-0.99.22.4/[root@RA
2020-10-20 10:15:32
1211
1
原创 使用radvd完成IPv6无状态地址自动配置
IPv6路由通告以centos服务器配置ipv6的路由通告非常简单:安装radvd和配置ipv6通告前缀:[root@RAs ~]# yum install radvd -y[root@RAs ~]# vim /etc/radvd.confinterface ens33 #修改成本地物理网卡{ AdvSendAdvert on; MinRtrAdvInterval 30; MaxRtrAdvInterval 100; p
2020-10-19 11:10:09
6254
原创 关闭系统无状态地址自动配置
关闭系统无状态地址自动配置IPv6同时定义了无状态和有状态地址自动配置机制。有状态地址自动配置使用DHCPv6协议来给主机动态分配IPv6地址,无状态地址自动配置通过ND协议来实现,在无状态地址自动配置中,主机通过接受路由器发出的RA消息,结合接口标识符而生成的一个全球单播地址。windows系统关闭方法:关闭WLAN网卡C:\WINDOWS\system32>netsh interface ipv6 set interface "WLAN" routerdiscovery=enabled
2020-10-17 16:59:58
1725
1
原创 IPv6地址的分类与使用
IPv6地址的分类与使用IPv6地址数量充裕的情况下,地址使用的选择空间更多,可以让所有设备都有拥有全局唯一地址(GUA地址),也可以选择使用唯一本地地址(ULA地址,类似ipv4 192.168.0.0/16);可以在出口NAT以隐藏局域网内设备,也可以暴露地址到公网等等。链路本地地址(Link-Local Address)的有效范围为同一链路,即一个二层广播域,类似于IPv4的169.254.0.0/16,前缀为fe80::/10。唯一本地地址(Unique-Local Address)的有效范围
2020-09-30 09:50:12
4843
1
原创 centos7添加静态路由
centos7添加永久静态路由[root@sec ~]# cd /etc/sysconfig/network-scripts/[root@sec network-scripts]# vim route-ens33 #创建一个route-X的文件,X代表网卡名称1.1.1.0/24 via 192.168.1.10 metric 401.1.2.0/24 via 192.168.1.101.1.3.0/24 via 192.168.1.101.1.4.0/24 via 192.168.1.
2020-09-24 11:30:32
3003
原创 Rsync+Inotify实现自动同步清华大学yum源到本地
Rsync+Inotify实现自动同步清华大学yum源到本地本篇介绍Rsync+Inotify实现自动同步清华大学yum源到本地,需要同步的目录地址:https://mirrors.tuna.tsinghua.edu.cn/centos/7/os/x86_64/1、安装Rsync服务[root@myzdl ~]# yum install rsync[root@myzdl ~]# rsync --list-only mirrors.tuna.tsinghua.edu.cn::centos/7/os/x
2020-09-12 17:57:20
2632
原创 Centos系统进入单用户模式
Centos系统进入单用户模式单用户模式有时称为维护模式,是类似Unix的操作系统中的一种模式,在该模式下,系统启动时会启动一些服务以提供基本功能,以使单个超级用户能够执行某些关键任务。在本教程中,我们将描述如何在CentOS 7上引导到单用户模式。1、首先重新启动CentOS7计算机,启动过程中,等待GRUB启动菜单出现,如下图所示。2、接下来从grub菜单项中选择您的内核版本,然后e按键以编辑引导选项。现在,使用向下箭头键找到内核行(以“ linux16 ” 开头),然后将参数ro更改为"rw
2020-09-09 10:45:17
3426
原创 苹果手机的ipsec
苹果手机连接我的L2TP服务器首先查看苹果手机上的L2tp配置是需要ipsec的,所以需要配置服务器支持ipsec的l2tp第一步:安装xl2tpd和strongswan软件[root@myzdl ~]# yum install epel-release -y[root@myzdl ~]# yum install strongswan xl2tpd -y配置xl2tp的主配置文件[root@myzdl ~]# vim /etc/xl2tpd/xl2tpd.conf [lns default
2020-09-03 14:39:55
1684
原创 使用命令在Linux中查看CPU和MEM利用率
使用命令在Linux中查看CPU和MEM利用率0、查看CPU或者MEM可以一般使用top、free等,除此之外还可以用其他方式查看CPU工具1、mpstat:[root@moc ~]# mpstat 1 5Linux 3.10.0-1127.13.1.el7.x86_64 (moc) 09/03/2020 _x86_64_ (1 CPU)01:42:59 AM CPU %usr %nice %sys %iowait %irq %soft %steal %gu
2020-09-03 14:20:37
2294
原创 Screen服务
1、不间断会话服务[root@moc ~]# yum install screen[root@moc ~]# screen wget https://down.fjweite.cn/sym/windows_7_ultimate_x64_2020.iso[root@moc ~]# screen -ls #查看当前的会话There is a screen on:12023.pts-1.moc (Detached)1 Soc
2020-09-02 11:58:45
202
原创 交换机端口配置多VLAN的DHCP方法
交换机端口配置多VLAN这里选择MAC VLAN和端口 VLAN的结合方式实现端口可以获取多网段地址//创建vlan10和vlan20,并设置vlan10为mac vlan[H3C]vlan 10 20[H3C]mac-vlan mac-address 00e0-4c36-0000 mask ffff-ffff-0000 vlan 10//配置接口地址和两个vlan的dhcp服务[H3C]interface Vlan-interface 10[H3C-Vlan-interface10]ip
2020-08-18 18:49:58
3843
原创 配置pptp服务
配置pptp服务配置pptp服务类似xl2tpd非常简单1、安装服务:[root@moc ~]# yum install pptpd -y2、配置文件:[root@moc ~]# cat /etc/pptpd.conf | grep -v ^# | grep -v ^$option /etc/ppp/options.pptpdlogwtmplocalip 192.168.110.254remoteip 192.168.110.230-240,192.168.110.250[root@m
2020-07-26 23:16:52
1142
原创 ssh使用密钥登录配置步骤
ssh使用密钥登录配置步骤1、创建密钥对:[root@moc ~]# ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Yo
2020-07-24 17:41:20
2668
1
原创 linux 升级内核和设置默认启动内核
linux 升级内核升级内核目的在于减少系统漏洞,提高服务器安全;能到识别到和应用新的设备硬件等。1、查看目前系统内核版本[root@myzdl ~]# uname -r3.10.0-957.1.3.el7.x86_642、下载高版本内核准备升级[root@myzdl ~]# lskernel-3.10.0-1127.13.1.el7.x86_64.rpm linux-firmware-20191203-76.gite8a0f4c.el7.noarch.rpm[root@myzdl ~]
2020-07-23 18:50:55
2496
1
原创 Postfix Dovecot Virtual Users详细配置邮件系统
Postfix Dovecot Virtual Users详细配置邮件系统本章主要介绍使用虚拟用户结合"passwd-file"搭建邮件服务器,测试虚拟域名为dovecot.com,配置如下:环境:Centos7 + Postfix + Dovecot (passwd-file)0、需要一个系统用户vmail作为收发邮件的账户,也就是说所有的邮件都是这个vmail用户的[root@kp ~]# groupadd -g 5000 vmail[root@kp ~]# useradd -g 5000
2020-07-15 21:03:37
1996
原创 strongswan与sangfor的ikev2配置
strongswan与sangfor的ikev2配置ikev1参考:https://blog.csdn.net/zdl244/article/details/103163256[root@moc ~]# yum install epel-release -y[root@moc ~]# yum install strongswan -y[root@moc ~]# cat /etc/strongswan/ipsec.confconfig setup # strictcrlpolicy=
2020-07-03 14:19:09
1300
1
原创 FTP的登录日志
FTP的登录日志为ftp用户登录,添加登录日志:[root@myzdl ~]# vim /etc/pam.d/vsftpd.virtual#%PAM-1.0auth required pam_shells.soauth required pam_userdb.so db=/etc/vsftpd/vsloginaccount required pam_userdb.so db=/etc/vsftpd/vslogin[root@myzdl
2020-06-30 13:28:37
2833
原创 Linux的命令行详细安装MOC音乐播放器
Linux的命令行MOC音乐播放器本章介绍以新安装的最小化Centos7.6命令行安装并播放音乐教程:0、准备安装环境和软件包:[root@moc ~]# yum localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-
2020-06-28 00:47:23
1719
原创 linux pppoe拨号上网
linux pppoe拨号上网安装软件和修改配置文件:[root@cv ~]# yum -y install rp-pppoe[root@cv ~]# cp /usr/share/doc/rp-pppoe-3.11/configs/pppoe.conf /etc/ppp/[root@cv ~]# cat /etc/ppp/pppoe.conf | grep -v ^# | grep -v ^$ 修改配置文件ETH=ens37USER=sj205DEMA
2020-06-26 18:09:55
2283
1
原创 详细安装vsFTP
详细安装vsFTPvsFTP是linux中很安全的一种ftp软件,本章主要介绍搭建FTP服务器的过程,需要掌握的要点是配置文件中的合理配置。[root@myzdl ~]# yum -y install vsftpd[root@myzdl ~]# systemctl enable vsftpd[root@myzdl ~]# systemctl start vsftpd[root@myzdl ~]# setenforce 0[root@myzdl ~]# firewall-cmd --add-ser
2020-06-21 01:44:39
1804
1
原创 Tayga NAT46
Tayga NAT46关于Tayga的NAT64配置可以参考连接:https://blog.csdn.net/zdl244/article/details/10676917使用ipv4地址映射访问内部ipv6地址:修改tayga配置文件做ipv4与ipv6地址的一对一映射:[root@tayge ~]# cat /etc/tayga/default.conf | grep -v ^# | grep -v ^$tun-device nat64ipv4-addr 192.168.255.1pre
2020-06-18 11:22:31
2160
2
原创 linux系统上查询ip地址归属
查询本机外网ip:[root@myzdl ~]# curl cip.ccIP : 218.17.42.12地址 : 中国 广东 深圳运营商 : 电信数据二 : 广东省深圳市宝安区 | 电信数据三 : 中国广东省深圳市 | 电信URL : http://www.cip.cc/218.17.42.12查询67.12.34.126的归属地:[root@myzdl ~]# curl cip.cc/67.12.34.126IP : 67.12.34.126地址 : 美国 美国
2020-06-17 12:37:12
3148
原创 Tayga NAT64 IPv6与IPv4互访解决方案
Setting up NAT64 with tayga on Centos7.7tayga大致工作原理图:测试拓扑图:setup1:基本环境配置[root@tayge ~]# systemctl stop firewalld[root@tayge ~]# setenforce 0[root@tayge ~]# yum -y install epel-release[root@tayge ~]# yum makecachesetup2:配置接口地址:[root@tayge ~]# vim
2020-06-16 12:41:08
5037
4
原创 linux下查看磁盘分区的文件系统格式
df -Th可以查看以挂载的分区和文件系统:[root@sd ~]# df -Th Filesystem Type Size Used Avail Use% Mounted on/dev/mapper/centos_sd-root xfs 9.8G 3.7G 6.2G 38% /devtmpfs devtmpfs 470M 0 470M 0% /devtmpfs
2020-06-11 22:46:02
3893
原创 MAC VLAN和IP子网VLAN
基于MAC VLAN配置方法:[H3C]vlan 2 to 255[H3C]mac-vlan mac-address B00C-D1FF-FFFF mask FFFF-FF00-0000 vlan 10 #将前6位一致划分到vlan10中[H3C]mac-vlan mac-address B00C-E1FF-FFFF mask FFFF-FF00-0000 vlan 20[H3C]interface GigabitEthernet 1/0/7[
2020-05-23 21:34:55
1342
3
原创 交换机本地MAC地址认证配置
交换机本地MAC地址认证配置某子网的用户主机与设备的端口GigabitEthernet1/0/7 相连接。1、设备的管理者希望在端口 GigabitEthernet1/0/7 上对用户接入进行MAC地址认证,以控制它们对Internet 的访问。2、要求设备每隔400秒就对用户是否下线进行检测;并且当用户认证失败时,需等待400秒后才能对用户再次发起认证。3、所有用户都属于默认的ISP域,认证时使用本地认证的方式。4、使用用户的MAC地址作用户名和密码,其中MAC地址带连字符、字母小写。#添加网
2020-05-17 18:58:38
6330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人