03 2020 档案

多层交换概述
摘要:多层交换是指交换机使用硬件来交换和路由数据包,通过硬件来支持4-7层的交换。交换机执行硬件交换,第3层引擎(路由处理器)须将有关路由选择、交换、访问列表和QoS的信息下载到硬件中,以对数据包进行处理。 ... 阅读全文
posted @ 2020-03-31 17:12 cyrusxx 阅读(436) 评论(0) 推荐(0)
多层交换MLS笔记2
摘要:●多层交换的原理:3层交换的工作原理确实与路由器很相似--IP地址分配到接口,并且定义好路由协议。路由协议的配置就和路由器一样,不过,接口配置还是略有不同,交换机可以选择使用VLAN接口、路由接口(routed... 阅读全文
posted @ 2020-03-31 17:07 cyrusxx 阅读(170) 评论(0) 推荐(0)
多层交换MLS笔记1
摘要:<VLAN间路由>VLAN之间在二层是分隔开的,如果要实现VLAN之间的通信,必须要借助到三层路由功能。·支持VLAN间路由的设备: 1.任意的3层交换机 2.支持以太口起子接口的路由器(2600以上)方式1:使... 阅读全文
posted @ 2020-03-31 17:06 cyrusxx 阅读(462) 评论(0) 推荐(0)
RSTP Proposal-Agreement
摘要:一、RSTP定义了三种链路类型:1)点对点:交换机间的连接2)共享:交换机到hub的连接3)边:交换机到用户设备的连接RSTP link types都是点到点的。点到点: 全双工share: 半双工强制该成点到点... 阅读全文
posted @ 2020-03-31 16:30 cyrusxx 阅读(814) 评论(0) 推荐(0)
RSTP Note
摘要:在sw3上使用debug spanning-tree events来观察现象在非根桥sw2上mac access-list extended stpdeny any anyinterface f0/1mac ac... 阅读全文
posted @ 2020-03-31 16:27 cyrusxx 阅读(173) 评论(0) 推荐(0)
保护STP
摘要:STP也可能遭受到各种类型的攻击,所以STP的保护工作也非常重要 对接入端口的保护:Root Guard和BPDU Guard对于接入端口而言,可能临时新连接一台交换机在其下,而这可能会引起STP拓扑不必要的变化... 阅读全文
posted @ 2020-03-31 16:24 cyrusxx 阅读(284) 评论(0) 推荐(0)
优化STP
摘要:为什么要提出STP的优化问题?简单的STP配置虽然可以工作,但可能存在一个突出的问题:收敛时间过长,有时候在全网收敛时间可能超过1分钟以上。所以STP在发展过程中也不断在优化,以提升其工作效率。 PortFast... 阅读全文
posted @ 2020-03-31 16:22 cyrusxx 阅读(509) 评论(0) 推荐(0)
Cisco STP Note
摘要:当两个Segement之间,只有一条物理连接时就有可能出现单点失效→ 单方面的故障导致全网DownSegement的三种概念: 1.在STP领域表示一段物理介质(网线/光纤) 2.在数据封装领域:携带了L4包头封... 阅读全文
posted @ 2020-03-31 16:18 cyrusxx 阅读(316) 评论(0) 推荐(0)
Lab EIGRP默认路由发布
摘要:R4模拟一个外网网络,在内网做一个默认路由! 配置好各个端口的IP后,通告路由R1Router eigrp 100Net 172.16.0.0R2Router eigrp 100Net 172.16.0.0R3... 阅读全文
posted @ 2020-03-31 16:10 cyrusxx 阅读(140) 评论(0) 推荐(0)
Lab EIGRP Passive Interface
摘要:被动接口 passive-interface——————————————————————————————————要想正确的配置路由协议,passive-interface命令绝对不可不知。不过,如果你不是在使用动... 阅读全文
posted @ 2020-03-31 16:10 cyrusxx 阅读(244) 评论(0) 推荐(0)
Lab EIGRP不等价负载均衡
摘要:实验目的:在eigrp中如何做到不等值路由的负载均衡EIGRP Load Balancing 每个路由协议都支持等值路径的负载均衡.除此之外,IGRP和EIGRP也支持不等值路径的负载均衡,使用varianc... 阅读全文
posted @ 2020-03-30 20:14 cyrusxx 阅读(278) 评论(0) 推荐(0)
Lab EIGRP metric计算
摘要:Step 1:基本配置R1:int s2/2no ship add 12.1.1.1 255.255.255.0int f0/0no shint f0/0.13en do 13ip add 13.1.1.1 25... 阅读全文
posted @ 2020-03-30 20:13 cyrusxx 阅读(112) 评论(0) 推荐(0)
EIGRP Troubleshooting Summary
摘要:注:此处只介绍一些比较重要的内容,更细节的请看TCP/IP卷一,EIGRP的相关章节。邻居关系1. hello packetsEIGRP 的hello是组播形式的,地址是224.0.0.10(0100.5200.... 阅读全文
posted @ 2020-03-30 20:12 cyrusxx 阅读(180) 评论(0) 推荐(0)
EIGRP Query Range查询过程详细分析
摘要:拓扑: 配置:所有路由器全使用EIGRP路由协议,AS 90.SHOW相关信息:R4#show ip eigrp topology all-links IP-EIGRP Topology Table for AS... 阅读全文
posted @ 2020-03-30 20:11 cyrusxx 阅读(275) 评论(0) 推荐(0)
EIGRP Auto-Summary Affect The Query Range
摘要:Note:被Auto-summary命令汇总成的主类网络号的所有子网的查询可以在汇总点被结束。解释:汇总点:如图,R2上开启auto-summary,对于10.2.2.0/24和10.1.1.0/24来讲,R3就... 阅读全文
posted @ 2020-03-30 20:09 cyrusxx 阅读(198) 评论(0) 推荐(0)
EIGRP Distribute-list Affect The Query Range
摘要:NOTE:Rather than block the propagation of a query, distribution lists in EIGRP mark any query reply as unr... 阅读全文
posted @ 2020-03-30 20:03 cyrusxx 阅读(158) 评论(0) 推荐(0)
Understanding EIGRP Queries
摘要:Understanding EIGRP QueriesBy stretch | Monday, March 22, 2010 at 4:13 a.m. UTCDespite claims that EIGRP i... 阅读全文
posted @ 2020-03-30 20:02 cyrusxx 阅读(121) 评论(0) 推荐(0)
EIGRP DUAL
摘要:1、EIGRP使用DUAL算法,规则为:存在FS(次优路由AD<继承路由FD),当successor判断为down后,调用FS;当没有FS时,该路由进入active状态,并向所有邻居发出query。active状... 阅读全文
posted @ 2020-03-30 20:00 cyrusxx 阅读(137) 评论(0) 推荐(0)
zabbix api 批量添加主机(python3 requests)
摘要:网上都是python2 urllib库的。于是写了1版python3 requests库的 # /usr/bin/env python3# -*- coding:utf-8 -*-# mail: infaaf... 阅读全文
posted @ 2020-03-30 14:57 cyrusxx 阅读(285) 评论(0) 推荐(0)
zabbix api的使用
摘要:1、zabbix api介绍Zabbix API允许以编程方式检索和修改Zabbix的配置,并提供对历史数据的访问。它广泛用于:创建新的应用程序以使用Zabbix将Zabbix与第三方软件集成自动执行常规任务Za... 阅读全文
posted @ 2020-03-30 14:32 cyrusxx 阅读(640) 评论(0) 推荐(0)
CCIE SP-EIGRP 小结
摘要:lo0:172.16.2.1/24 lo1: 10.1.1.1 /30 ---------+------- ... 阅读全文
posted @ 2020-03-29 11:29 cyrusxx 阅读(127) 评论(0) 推荐(0)
端口处于err-disabled
摘要:端口处于err-disabled状态的几种原因: 1.双工不匹配. 2.端口信道的错误配置. 3.违反BPDU守护(BPDU Guard)特性. 4.单向链路检测(UDLD). 5.检测到后期冲突. 6.链路振荡... 阅读全文
posted @ 2020-03-29 11:28 cyrusxx 阅读(586) 评论(0) 推荐(0)
RTBH
摘要:Remotely-Triggered Black Hole (RTBH) routing is an interesting application of BGP as a security tool withi... 阅读全文
posted @ 2020-03-29 11:24 cyrusxx 阅读(540) 评论(0) 推荐(0)
BGP总结
摘要:<BGP(Border Gateway Protocol)>该AS间路由协议就是由1989年RFC 1105首次引入的BGP,当前的BGP版本BGP-4是由1995年RFC 1771规定的.BGP是在EGP应用的... 阅读全文
posted @ 2020-03-29 11:23 cyrusxx 阅读(893) 评论(0) 推荐(0)
BGP三种汇总方法
摘要:两个自治域系统,其中一个要把本自治域系统内的详细路由汇总为一条路由通告给另一个自治域系统的eBGP邻居。那么有几种方法可以通告过去? 开始我只想出一种解决办法.其余两种是俺叔叔说出来滴,我这才终于领悟了null端... 阅读全文
posted @ 2020-03-29 11:23 cyrusxx 阅读(495) 评论(0) 推荐(0)
BGP同步
摘要:BGP基本理伦:1、由eBGP邻居学来的信息肯定会传给另外的eBGP邻居。2、由eBGP邻居学来的信息肯定会传给iBGP邻居。3、由iBGP邻居学来的信息不会再传给另外的iBGP邻居。4、由iBGP邻居学来的信息... 阅读全文
posted @ 2020-03-29 11:21 cyrusxx 阅读(334) 评论(0) 推荐(0)
BGP 13条选路原则
摘要:整理和理解的很帅!If the next hop is unreachable, do not consider it.如果下一跳不可达,是不会参加选举的!1. weightPrefer the path tha... 阅读全文
posted @ 2020-03-29 11:17 cyrusxx 阅读(592) 评论(0) 推荐(0)
BGP Dampening
摘要:BGP dampening 在一个运行中的网络中,常常出现一些不稳定的现象,如两个设备因互连端口协议不匹配,或线路不稳定出现经常性up-down,并且出现的频率很高,导致某些路由在设备的路由表里面消失-出现... 阅读全文
posted @ 2020-03-29 11:11 cyrusxx 阅读(933) 评论(0) 推荐(0)
ACI概述
摘要:ACI逻辑:租户逻辑接口逻辑:1 上线Spine设备和Leaf设备按照拓扑连接加电后拓扑和配置自动生产,无需人工干预,实现自动化上线(LLDP发现)控制器APIC封装在cisco自有的C系列服务器里,APIC接入... 阅读全文
posted @ 2020-03-29 11:09 cyrusxx 阅读(942) 评论(0) 推荐(0)
BGP cluster-id
摘要:iBGP之间只可以发送自身产生的前缀信息,不可以转发接受自其他iBGP对等体的前缀信息,这是BGP的防环机制。解决IBGP间路由发送的限制一般有三种方法:1. 建立full-mesh的对等体连接2. ... 阅读全文
posted @ 2020-03-29 11:09 cyrusxx 阅读(689) 评论(0) 推荐(0)
Cisco N7K VDC 配置步骤 (精简版)
摘要:目录创建admin VDC(可选)创建一个VDC资源模板(可选)创建VDC,并分配接口(分配接口可选)初始化新VDC检查配置 ---------------创建admin VDC(可选)-------------... 阅读全文
posted @ 2020-03-28 16:47 cyrusxx 阅读(1670) 评论(0) 推荐(0)
win10保护色设置
摘要:windows+R键调出运行窗口(或者鼠标右击开始键,选择运行)在运行窗口中输入 regedit 调出注册表编辑器按照如下顺序找到windows:[HKEY_CURRENT_USER\Control Panel\... 阅读全文
posted @ 2020-03-28 13:23 cyrusxx 阅读(490) 评论(0) 推荐(0)
域名配置ZONE文件
摘要:这次把ZONE文件拿出来简单说明一下。ZONE文件是DNS上保存域名配置的文件,对BIND来说一个域名对应一个ZONE文件,现以abc.com的ZONE文件为例展开。罗嗦一句,该ZONE存在于权威DNS上... 阅读全文
posted @ 2020-03-28 13:09 cyrusxx 阅读(1335) 评论(0) 推荐(0)
Windows AD域环境中五大主机角色
摘要:写在前面:这里所指 Windows域环境,统指Windows 2000/2003/2008环境。Windows AD域环境中五大主机角色在Windows域多主机复制环境中,任何域控制器理论上都可以更改Active... 阅读全文
posted @ 2020-03-28 13:08 cyrusxx 阅读(4406) 评论(0) 推荐(0)
Lab 配置区域与转发器
摘要:试验一:配置区域与转发器一、 添加DNS服务器角色二、 创建区域,添加主机记录三、 设置转发器四、 验证DNS服务器 阅读全文
posted @ 2020-03-28 13:05 cyrusxx 阅读(120) 评论(0) 推荐(0)
wins,dns区别
摘要:1.WINS实现的是IP地址和计算机名称的映射,DNS实现的是IP地址和域名的映射。2.WINS作用的范围是某个内部网络,DNS的范围是整个互联网。简单说明一下:WINS实现的是IP地址和计算机名称的映射。它集中... 阅读全文
posted @ 2020-03-28 13:02 cyrusxx 阅读(561) 评论(0) 推荐(0)
zone和domain区别
摘要:摘录:1、zone 是同授权(Delegation)联系在一起的,为了管理上的方便,我们把域的某部分授权出去让别人代为管理,这部分就是一个 zone 。为什么说是为了管理上的方便呢?因为这样一个很大的域就可以实现... 阅读全文
posted @ 2020-03-28 13:01 cyrusxx 阅读(1355) 评论(0) 推荐(0)
HPC7000刀片Flex-10_VC配置与vsphere网络设计
摘要:本文主要描述了HP C7000刀片服务器系统中的Flex-10 VirtualConnect模块的配置 及VMware vSphere的网络,分析讲解了FlexNIC和vmnic的对应关系,以及如何设计一... 阅读全文
posted @ 2020-03-28 12:50 cyrusxx 阅读(1549) 评论(0) 推荐(0)
DNS解析类型的区别
摘要:1、A记录:WEB服务器的IP指向A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。 就是说:通过A记录,大家可以设置自己的不同域名转到不同的IP上去!如:www.dns.la转到IP ... 阅读全文
posted @ 2020-03-28 12:31 cyrusxx 阅读(306) 评论(0) 推荐(0)
什么时候重分布直连
摘要:工作经验00031 redistribute connected环境 Cisco router 问题 能否解释一下命令‘redistribute connected’? 解答 此命令配置在路由协议配置模式... 阅读全文
posted @ 2020-03-27 23:23 cyrusxx 阅读(476) 评论(0) 推荐(0)
Distribute-list
摘要:分布列表通过调用ACL来对路由进行过滤,可以在一个单独的路由区域内过滤,也可在路由协议之间做重分布的时候进行过滤。注意:分布列表只能用于距离矢量协议,在链路状态协议中是没有意义的。案例1:过滤特定路由R2(S1/... 阅读全文
posted @ 2020-03-27 23:16 cyrusxx 阅读(239) 评论(0) 推荐(0)
EtherChannel Note1
摘要:EtherChannel(以太通道) 亦称为Link-Aggregation(链路聚合,端口捆绑)在switch到switch、switch到router之间提供冗余的、高速的连接方式简单说就是将两个设备间多... 阅读全文
posted @ 2020-03-27 23:13 cyrusxx 阅读(154) 评论(0) 推荐(0)
Trunk支持vlan的范围
摘要:TRUNK:中继协议 二层的技术作用:不同的VLAN用一根线路传输。有能力区分所传递的数据属于哪个VLAN。给每个独立的帧进行标识trunk是P2P概念,中间加HUB(A----HUB----B)能否实现?可以... 阅读全文
posted @ 2020-03-27 23:11 cyrusxx 阅读(937) 评论(0) 推荐(0)
VLAN分类
摘要:在时下的交换机中(C3550/C3560)有3种VLAN的类型(VLAN-ID:0~4093): 1> 标准VLAN ( standard vlan , vlan-id的范围在1~1005 ) 其中VLAN1是c... 阅读全文
posted @ 2020-03-27 23:07 cyrusxx 阅读(1398) 评论(0) 推荐(0)
VTP Note2
摘要:为什么需要VTP?手工配置VLAN信息可能很麻烦(在多个交换机上配置),所以可以考虑让交换机自学配置信息,根据VTP协议,只需要配置一台交换机,其他需要配置VLAN的交换机可以由此动态地学习到配置信息,这样大大简... 阅读全文
posted @ 2020-03-27 23:06 cyrusxx 阅读(154) 评论(0) 推荐(0)
VTP Note1
摘要:CDP(Connect Discover Protocol): CDP是CISCO私有的协议,只可以发现直链的设备!show cdp neigbor交换环境中的2种连接类型:Access Links:指的是... 阅读全文
posted @ 2020-03-27 23:03 cyrusxx 阅读(187) 评论(0) 推荐(0)
Zabbix: Partitioning MySQL / MariaDB database Tables
摘要:In this tutorial we will learn, step by step, how to partition Zabbix database (history and events tables)... 阅读全文
posted @ 2020-03-27 15:54 cyrusxx 阅读(430) 评论(0) 推荐(0)
How to Install Zabbix 4 on CentOS 8 / RHEL 8
摘要:Zabbix server is installable on any Linux distribution, but in this tutorial, I will show you how to insta... 阅读全文
posted @ 2020-03-27 15:48 cyrusxx 阅读(553) 评论(0) 推荐(0)
Centos7下永久修改mysql5.6最大连接数
摘要:1、安装好mysql服务2、编辑mysql配置文件vim /etc/my.cnf3、在[mysqld]分段下添加一行:max_connections=65535 4、编辑 /etc/systemdvim /etc... 阅读全文
posted @ 2020-03-27 08:31 cyrusxx 阅读(639) 评论(0) 推荐(0)
Prefix-List
摘要:不同于用于匹配流量的IP访问列表,IP前缀列表主要是用来指定具体的网络可达的。前缀列表用来匹配前缀(网段)和前缀长度(子网掩码)。前缀列表有两个参数很难理解。下面是普通的前缀列表的参数:ip prefix-lis... 阅读全文
posted @ 2020-03-26 20:24 cyrusxx 阅读(382) 评论(0) 推荐(0)
Route-Map
摘要:<Route-Map>也叫路由图或者路由映射表,是对路由进行加工处理的工具。1、route-map可以调用ACL或prefix抓出一部分路由进行加工处理2、每一个route-map可以有多条语句,每条语句都有一个... 阅读全文
posted @ 2020-03-26 20:23 cyrusxx 阅读(859) 评论(0) 推荐(0)
PBR Lab2
摘要:目的:1.1.1.1和4.4.4.4互相通信要求:R2,R3不能配置路由和NATR1=======================================int lo 0ip add 1.1.1.1 25... 阅读全文
posted @ 2020-03-26 20:22 cyrusxx 阅读(81) 评论(0) 推荐(0)
Lab PBR
摘要:实验目的:使以1.1.1.1为源,目的为5.5.5.5的包,走R2-R3-R5 使以2.2.2.2为源,目的为5.5.5.5的包,走R2-R4-R5说明:整个网络连接性使用IGPR1=======... 阅读全文
posted @ 2020-03-26 20:21 cyrusxx 阅读(114) 评论(0) 推荐(0)
ISIS超载位解决流量黑洞
摘要:在使用isis和bgp的核心路由器上,当路由器重新启动时,即使它向一条bgp路由的igp下一跳通告了可连通性,但是它可能在开始参与流量转发之前已经没有足够的时间来接收完整的bgp路由表.在这种情况下,如果该路由器... 阅读全文
posted @ 2020-03-26 20:20 cyrusxx 阅读(463) 评论(0) 推荐(0)
ISIS TLV
摘要:IS-IS TLV Codepoints (last updated 2010-11-19)Registries included below: - TLV Codepoints Registry - IS-IS... 阅读全文
posted @ 2020-03-26 20:19 cyrusxx 阅读(1135) 评论(0) 推荐(0)
ISIS 技术详解
摘要:ISIS是一个分级的链接状态路由协议,基于DECnet PhaseV 路由算法。ISIS可以在不同的子网上操作,包括广播型的LAN、WAN和点到点链路。ISIS是一个链接状态协议,实际上与OSPF非常相似,它也使... 阅读全文
posted @ 2020-03-26 20:18 cyrusxx 阅读(2318) 评论(0) 推荐(0)
ISIS 知识点
摘要:IS-IS地址 NET地址 = NSAP + 00(NSEL) 例:49.0000.0000.0001.00(16进制) NESL类似于IP报文中的协议位,标志了不同的协议号,可以说是承载上层信息的字段(因为IS... 阅读全文
posted @ 2020-03-26 20:17 cyrusxx 阅读(1116) 评论(0) 推荐(0)
用docker来安装zabbix总结
摘要:在操作系统上直接部署安装zabbix太麻烦了,正好借这个机会研究学习下docker。使用CentOS7最小安装进行后续配置。配置各种源加快部署安装的速度配置CentOS源和Zabbix安装程序的yum源 #安装系... 阅读全文
posted @ 2020-03-26 08:38 cyrusxx 阅读(1098) 评论(0) 推荐(0)
docker中修改mysql最大连接数及配置文件
摘要:1.找到mysql镜像docker ps2.进入镜像mysql镜像内部docker exec -it 05138413c565 /bin/bash3.安装vim因为docker镜像内部没有带vim命令,所以需要手... 阅读全文
posted @ 2020-03-26 08:34 cyrusxx 阅读(3603) 评论(2) 推荐(0)
OSPF在转换LSA 5时的转发地址抑制
摘要:OSPF在转换LSA 5时的转发地址抑制OSPF在转换LSA 5时的转发地址抑制特性导致NSSA区域的ABR在将LSA 7转化为LSA 5的时候,转发地址由在LSA 7中的明确地址变为LSA 5中的0.0.0.0... 阅读全文
posted @ 2020-03-25 19:41 cyrusxx 阅读(266) 评论(0) 推荐(0)
SPF 例子
摘要:SPF如何工作 在链路状态路由协议中,每一个路由器都知道网络中的所有路由器以及连接到这些路由器的链路。在OSPF中,这些信息包含在链路状态通告(LSA)中;在ISIS中,这些信息在链路状态分组(LSP)中。... 阅读全文
posted @ 2020-03-25 19:41 cyrusxx 阅读(195) 评论(0) 推荐(0)
ospf度量值最大化解决流量黑洞
摘要:ospf度量值最大化解决流量黑洞在使用ospf和bgp的核心路由器上,当路由器重新启动时,即使它向一条bgp路由的igp下一跳通告了可连通性,但是它可能在开始参与流量转发之前已经没有足够的时间来接收完整的bgp路... 阅读全文
posted @ 2020-03-25 19:40 cyrusxx 阅读(401) 评论(0) 推荐(0)
最短路径算法
摘要:1 最短路径算法在日常生活中,我们如果需要常常往返A地区和B地区之间,我们最希望知道的可能是从A地区到B地区间的众多路径中,那一条路径的路途最短。最短路径问题是图论研究中的一个经典算法问题, 旨在寻找图(由结点... 阅读全文
posted @ 2020-03-25 19:39 cyrusxx 阅读(839) 评论(0) 推荐(0)
OSPF网络类型
摘要:OSPF五种网络类型解说——————————————————————————————————————————OSPF链路类型有3种:点到点,广播型,NBMA。在3种链路类型上扩展出5种网络类型:点到点,广播,NB... 阅读全文
posted @ 2020-03-25 19:37 cyrusxx 阅读(1361) 评论(0) 推荐(1)
OSPF四天讲义
摘要:OSPF 讨论讲义OSPF 总结了15 个块儿,如下:1. 什么是 OSPF?2. OSPF 邻居。3. OSPF 路径计算过程4. OSPF 的三张表5. OSPF 的包6. OSPF 邻接关系的建立7. OS... 阅读全文
posted @ 2020-03-25 19:37 cyrusxx 阅读(262) 评论(0) 推荐(0)
OSPF选路原则
摘要:OSPF作为一种可以支持多区域的链路状态路由协议,相应的路由条目也是比较复杂的。路由条目标识中有O(intra-area)、O IA(inter-area)、O E1(external计算内部度量)、OE2(ex... 阅读全文
posted @ 2020-03-25 19:35 cyrusxx 阅读(2389) 评论(0) 推荐(0)
OSPF泛洪
摘要:ospf 泛洪 、研究者:付泽群(月光) 泛洪的几个要点: 一:路由器在完全邻接之前(注意同步指的是DBD交互完成,而完全邻接则是指两个邻居路由器完成了LSA的交互,链路状态数据库达到一致) 会在两个邻... 阅读全文
posted @ 2020-03-25 19:33 cyrusxx 阅读(1781) 评论(0) 推荐(0)
zabbix基于docker安装Centos7
摘要:关闭防火墙和selinuxecho 1 > /proc/sys/net/ipv4/ip_forward #容器内网络与外网通,在宿主机上要开启网络转换ps:开启网络转换容器只能ping通宿主机,不能通外网,重... 阅读全文
posted @ 2020-03-25 10:13 cyrusxx 阅读(830) 评论(0) 推荐(0)
Centos7开放及查看端口
摘要:1、开放端口firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口firewall-cmd --zone=public --... 阅读全文
posted @ 2020-03-25 08:16 cyrusxx 阅读(110) 评论(0) 推荐(0)
直连不同网段
摘要:在以太网上配置:Router0: 192.168.1.1/24 静态路由 ip route 192.168.2.0 255.255.255.0 f0/0Router1 192.168.2.1/24 静态路由ip ... 阅读全文
posted @ 2020-03-24 20:23 cyrusxx 阅读(574) 评论(0) 推荐(0)
实施:帧中继
摘要:配置中继交换机1.将路由器kxh2配置为中继交换机。2.在中继交换机kxh2上,进入s0/0接口,先将接口开启,然后配置接口的封装协议为帧中继(FR),lmi类型为cisco(cisco设备默认是使用的cisco... 阅读全文
posted @ 2020-03-24 20:21 cyrusxx 阅读(410) 评论(0) 推荐(0)
网线标准
摘要:10Base-TX网络:10表示带宽 base表示基带传输 t表示的是物理层介质,这里是双绞线(一根) ,X的意思是eXtended的缩写。扩展的意思10Base-T是使用类似于模块化电话电缆的双绞线的以太网介质... 阅读全文
posted @ 2020-03-24 20:13 cyrusxx 阅读(1545) 评论(0) 推荐(0)
以太网的帧结构
摘要:以太网的帧结构分两种:第一种是Ethernet_II的帧结构,如下图所示:DMAC:指(destination mac)目的地址,即是接收信息设备的物理地址。SMAC:指(source MAC)源地址,即是发送信... 阅读全文
posted @ 2020-03-24 20:12 cyrusxx 阅读(1535) 评论(0) 推荐(0)
为什么要封装
摘要:这样可以最大效率的利用网络的传输功能.把文件分成小包,就可以利用其它数据传输时的空隙来输送数据,等这些数据到了接收端再组装起来.就好比在一条公路上(网络),一辆大卡车(整个数据)一走,就把整条路都堵住了,如果是很... 阅读全文
posted @ 2020-03-24 20:11 cyrusxx 阅读(212) 评论(0) 推荐(0)
什么是广域网
摘要:什么是广域网广域网是一种运行的地域超过局域网的数据通信网络。广域网与局域网的主要区别是什么?在于一个公司或组织需要向外部的广域网服务提供商(ISP)申请订购使用广域电信网络服务。广域网通常使用电信运营商提供的数据... 阅读全文
posted @ 2020-03-24 20:11 cyrusxx 阅读(2164) 评论(0) 推荐(0)
交换机原理
摘要:SW的功能:1:Address Learning2:Forward/filter3:Loop avoidanceSW原理:1. 基于源MAC地址学习2. 基于目标MAC地址转发。3. 同一接口可以学习到多个MAC... 阅读全文
posted @ 2020-03-24 20:10 cyrusxx 阅读(415) 评论(0) 推荐(0)
寄存值
摘要:0x2100 [进入ROM Monitor] >0x2101 [从ROM中加载Mini IOS] Router (boot)>0x2102 [从FLASH中加载IOS] Rout... 阅读全文
posted @ 2020-03-24 20:09 cyrusxx 阅读(133) 评论(0) 推荐(0)
RAM RoM
摘要:RAM-Ramdom Access Memory易挥发性随机存取存储器,高速存取,读写时间相等,且与地址无关,如计算机内存等。 ROM-Read Only Memory只读存储器。断电后信息不丢失,如计算机启动用... 阅读全文
posted @ 2020-03-24 20:05 cyrusxx 阅读(189) 评论(0) 推荐(0)
NAT中TCP负载均衡实验总结
摘要:目的:学习NAT如何实现负载均衡。在R2上做NAT负载,使R1 telnet R2的S2/2接口,分别跳转到摸拟内部服务器的R3,R4。Step 1:=====================R1:int s2/... 阅读全文
posted @ 2020-03-24 20:03 cyrusxx 阅读(440) 评论(0) 推荐(0)
路由协议Passive interface
摘要:Passive interface记住,在RIP或IGRP中定义一个被动接口与在OSPF和EIGRP中定义一个被动接口有着不同的含义。当RIP或IGRP被定义为被动的,RIP和IGRP将不在那个接口上发送任何路由... 阅读全文
posted @ 2020-03-23 22:38 cyrusxx 阅读(310) 评论(0) 推荐(0)
MAC Address
摘要:A Media Access Control address (MAC address) is a unique identifier assigned to network interfaces for com... 阅读全文
posted @ 2020-03-23 22:37 cyrusxx 阅读(795) 评论(0) 推荐(0)
10条IOS管理命令
摘要:一、IOS文件管理命令dir================这条指令用来显示文件夹下的文件列表,输入dir ? 可以查看可选参数。如下所示: /all List all files /... 阅读全文
posted @ 2020-03-23 22:34 cyrusxx 阅读(291) 评论(0) 推荐(0)
RIP更新源实验
摘要:测试RIP 路由更新源说明:该功能默认为开启状态,RIP ver 1与ver 2均适用。 说明:以上图为例,测试RIP 路由更新源 1.配置基础网络环境(1)配置R1:r1(config)#int loop... 阅读全文
posted @ 2020-03-23 22:27 cyrusxx 阅读(280) 评论(0) 推荐(0)
RIP认证规则
摘要:明文:被认证方发生key chain时,发送最低ID值的key,并且不携带ID;认证方接收到key后,和自己的key chain的全部key进行比较,只要有一个key匹配就通过对被认证方的认证。结论:密文:被认证... 阅读全文
posted @ 2020-03-23 22:22 cyrusxx 阅读(399) 评论(0) 推荐(0)
CIDR(无类域间路由)和路由汇总的区别
摘要:CIDR和路由汇总之间的区别在于,路由汇总通常在分类网络边界内进行,而CIDR合并多个分类网络。路由汇总的实现使用路由汇总,可以减少接受汇总路由的路由器中的路由选择条目,从而降低了占用的路由器内存和路由选择协议生... 阅读全文
posted @ 2020-03-23 22:20 cyrusxx 阅读(908) 评论(0) 推荐(0)
RIPv2不支持CIDR
摘要:在路由器R1、R2的配置如图,R3配置如下。 R3(config)# router rip!创建RIP路由进程R3(config-router)#version 2! 在路由器上启动RIPV2路由进程R3(co... 阅读全文
posted @ 2020-03-23 22:19 cyrusxx 阅读(373) 评论(0) 推荐(0)
RIP的防环机制6种
摘要:RIP 的防环机制共有6种:1.最大跳数2.水平分割3.毒化路由4.毒性逆转5.hold-down计时器6.触发更新联想:定时更新和触发更新的区别:· 定时更新:运行如RIP,IGRP等距离矢量协议的路由器以一定... 阅读全文
posted @ 2020-03-23 21:49 cyrusxx 阅读(3457) 评论(0) 推荐(0)
几率大的网络安全面试题(含答案)
摘要:防范常见的 Web 攻击什么是SQL注入攻击... 阅读全文
posted @ 2020-03-23 20:50 cyrusxx 阅读(2600) 评论(0) 推荐(1)
网络抓包工具 - Network Monitor使用方法
摘要:下载地址http://www.microso... 阅读全文
posted @ 2020-03-23 11:09 cyrusxx 阅读(736) 评论(0) 推荐(0)
活动目录相关的面试题(一)
摘要:活动目录的相关概念1.活动目录①活动目录是w... 阅读全文
posted @ 2020-03-20 23:19 cyrusxx 阅读(635) 评论(0) 推荐(0)
How to Install Zabbix 4 on CentOS 8 / RHEL 8 in 10 minutes!
摘要:Zabbix server is insta... 阅读全文
posted @ 2020-03-19 16:42 cyrusxx 阅读(321) 评论(0) 推荐(0)
服务器在使用 yum 命令时出现 No match for argument: screen Error: Unable to find a match 错误
摘要:新购买的 Linode 服务器在使用 yum... 阅读全文
posted @ 2020-03-19 14:45 cyrusxx 阅读(34778) 评论(1) 推荐(2)
RHEL8/CentOS8的基础防火墙配置-用例
摘要:systemctlsystemctl unm... 阅读全文
posted @ 2020-03-19 13:34 cyrusxx 阅读(1876) 评论(0) 推荐(0)
RHEL8和CentOS8怎么重启网络
摘要:本文主要讲解如何重启RHEL 8或者Cent... 阅读全文
posted @ 2020-03-19 13:08 cyrusxx 阅读(309) 评论(0) 推荐(0)
信息安全等级保护等级划分
摘要:网络信息系统安全等级保护分为五级,一级防护水... 阅读全文
posted @ 2020-03-17 16:56 cyrusxx 阅读(3388) 评论(0) 推荐(0)
简述XSS和CSRF的概念和区别
摘要:XSS全称Cross Site Script... 阅读全文
posted @ 2020-03-17 16:51 cyrusxx 阅读(425) 评论(0) 推荐(0)
以太通道学习笔记
摘要:EtherChannel(以太通道) 亦... 阅读全文
posted @ 2020-03-16 22:09 cyrusxx 阅读(841) 评论(0) 推荐(0)
CCIE SP-RIPv1 小结
摘要:最近刚做完RIPv1的training,现在... 阅读全文
posted @ 2020-03-16 22:07 cyrusxx 阅读(309) 评论(0) 推荐(0)
nmap快速扫描大量主机端口方法
摘要:今天参加了某单位的风险评估项目,在做风险评估... 阅读全文
posted @ 2020-03-16 22:04 cyrusxx 阅读(10330) 评论(1) 推荐(0)
ASA5510 Password recovery
摘要:2012-04-09 07:55 ASA55... 阅读全文
posted @ 2020-03-16 22:03 cyrusxx 阅读(414) 评论(0) 推荐(0)
ASA Failover业务不中断升级IOS
摘要:之前给客户割接,客户额外要求升级两台ASA5... 阅读全文
posted @ 2020-03-16 14:14 cyrusxx 阅读(375) 评论(0) 推荐(0)
zabbix邮箱告警配置
摘要:zabbix,相信大家都知道其功能之强大。对... 阅读全文
posted @ 2020-03-16 14:03 cyrusxx 阅读(215) 评论(0) 推荐(0)
kali linux 开启配置ssh服务
摘要:一、配置SSH参数1.修改sshd_conf... 阅读全文
posted @ 2020-03-14 20:37 cyrusxx 阅读(562) 评论(0) 推荐(0)