09 2022 档案
摘要:ACL 为什么要用ACL **ACL的主要功能:**流量控制、匹配感兴趣流量 ACL的类型 标准访问控制列表 只能根据源地址做过滤 针对整个协议采取相关动作(在来路或经过计算后选择允许或禁止) 拓展访问控制列表 能根据源、目的地地址、端口号等进行过滤 能允许或拒绝特定的协议 标准ACL的操作 入站及
阅读全文
摘要:STP概念 冗余拓扑 冗余拓扑能够解决单点故障问题; 冗余拓扑造成广播风暴,多帧复用,MAC地址不稳定的问题; 广播风暴 HostX发送广播帧; 交换机继续没完没了的更新广播流量; 多帧复制 Host X发送一个单播数据帧给Router Y; Router Y的MAC地址还没有被每个交换机学习到;
阅读全文
摘要:二层交换基础 园区网分层结构 二层交换机的主要功能 Address learning:地址学习(mac地址) Forward/filter decision:转发/筛选决策 Loop avoidance:防环机制 MAC地址 二层数据传输 mac地址的特点 MAC地址有48位,通常被表示为点分十六进
阅读全文
摘要:OSPF协议概述 链路状态路由协议 有拓扑数据库,通过SPF(Short Path First,最短路径优先)算法,生成最短路径优先树来防环,经过这些算法后才会生成路由表 OSPF简介 OSPF(Open Shortest Path First,开放最短路径优先) 1.是一种链路状态路由协议,在RF
阅读全文
摘要:EIGRP简介 EIGRP是由思科公司单独研发的,代码不公布,只有思科的设备可以使用EIGRP协议 优点 1.高级距离矢量协议——具有距离矢量性和链路状态协议特征 2.无类路由协议——可划分子网、可聚合子网路由 3.支持VLSM与不连续子网 4.100%无环路——DUAL算法(弥散更新算法) 5.快
阅读全文
摘要:静态路由——环回口 R1-f0/0:32.32.12.1—R2-f0/0:32.32.12.2 **环回口:**两设备相连,没有第三台设备但还要验证自己的静态路由时,在路由器上取的逻辑的虚拟接口,一般用来测试使用。环回口一开始就是up,不是手工去shutdown的话永远不会down 启用环回口(全局
阅读全文
摘要:**R1-f0/0:**32.32.12.1—**R2-f0/0:**32.32.12.2 | **R2-f0/1:**32.32.23.1—**R3-f0/0:**32.32.23.2 路由器寻找目标与选路永远按照路由表 查看路由表 show ip route 路由条目的获取来源、路由条目对应的网
阅读全文
摘要:工具:Cisco Packer Tracer 调整一下Options-Preferences—Interface的Port Labels Always Shown,避免总用命令去看 路由器组件及功能 Cisco操作系统:IOS=Internetwork Operating System,苹果操作系统
阅读全文
摘要:TCP/IP参考模型 **应用层:**Telnet、HTTP、FTP、SMTP、TFTP、NFS、SNMP、DHCP **主机到主机层:**TCP、UDP **因特网层:**ICMP、ARP、RARP、IP **网络接入层:**Ethernet、Fast Eth、TokenRing、FDDI TCP
阅读全文
摘要:**Cisco认证:**CCENT(入门)、CCNA(助理工程师)、CCNP(高级工程师)、CCIE(专家工程师)、CCA(架构师) **CCIE方向:**Routing & Switching(路由交换)、Security(安全)、Service Provider Networks(运营商)、Vo
阅读全文
摘要:docker安装 docker介绍 1.docker是一个开源的容器应用,go语言编写,可以自己进行修改,可以把应用打包成轻量级的东西移植到容器中,而且docker可以运行在任何Linux主机实现虚拟化 2.kvm实现的虚拟化是把整机虚拟化,而docker可以将一个服务(apache)放到一个容器中
阅读全文
摘要:kvm部署 kvm属于虚拟化技术,需要开启虚拟化技术 安装kvm 关闭防火墙和SELinux setenforce 0 systemctl stop firewalld 查看CPU是否支持虚拟化 cat /proc/cpuinfo | grep -E 'vmx|svm' 清理kvm环境 yum -y
阅读全文
摘要:rsync用作数据镜像备份工具 服务端安装部署(192.168.157.136) 安装rsync和xinetd yum -y install rsync.x86_64 yum -y install xinetd xinetd作为管理操作系统中不频繁使用的服务(有请求才运行该服务),减少对资源的占用
阅读全文
摘要:ansible部署和模块 特点 1.ansible相当于自动化运维工具,只需要在主控端部署即可,之后就可以给被控主机部署任务 2.基于python语言,可以进行API拓展,并可以使用playbooks的指定配置进行动态管理,可以服务云计算、大数据平台,拥有web界面 3.通过ssh对目标进行主从集中
阅读全文
摘要:prometheus部署 由服务端和节点组成,随着k8s流行起来之后的一个监控系统,有点像zabbix,但是拥有独特的查询语句PromQL,每个节点都有自治能力 开源的监控系统,都可以在GitHub上找到,通过http周期性抓取被监控主机状态,自己有个时序数据库,每秒可达千万 服务端使用:https
阅读全文
摘要:管理大批量服务器/网站出问题后快速处理的高可用性的系统,拥有php制作的web界面管理,lamp环境 **HA(high available):**高可用性,分为6个等级,统称为6个9,分别为(1-90%)*365,(1-99%)*365,(1-99.9%)*365,以此类推 监控 硬件监控:机房内
阅读全文
摘要:Linux的shell编程可以理解为Windows里面的powershell和cmd 新建文件与执行 在root文件夹新建shell文件后写入命令 cd /root vi test.sh # shell文件后缀为.sh 添加执行权限后运行该文件 chmod +x test.sh # 三种方法都可以运
阅读全文
