随笔分类 - 思科华为
cisco and huawei
摘要:①生成本地RSA主机密钥对 ②配置vty用户界面 设置用户的验证方式为AAA授权验证方式。 指定vty类型用户界面只支持SSH协议,设备将自动禁止Telnet。 ③aaa视图,本地用户配置 创建本地用户admin和用户口令abc123,并以密文方式显示用户口令,用户等级为3。 配置本地用户的接入类型
阅读全文
摘要:记敏感时期华为交换机定时断网操作 一、前言 某政府单位当前位于敏感时期,领导做出在此时间断网的决定。 经过商讨决议方案有三种: 在云平台自带的防火墙上设置(弊端是仅能为该平台设置,且必须手动开关) 在防火墙硬件上设置(同样需要手动开关) 在核心交换机上设置 最终选择方案3,使用 ACL 可以实现自动
阅读全文
摘要:记一次在黑盒环境下使用网络设备寻找主机 一、前记 目前就职于某政府单位。最近接到公安的探针报警,说我们机房内有机器挖矿。 问题在于,我现在只有一台核心交换机。怎么找到这台干坏事的机器呢? 二、材料 目前我手上有的各种网络设备的密码,核心交换机,以及出问题的机器 10.120.10.200 。 三、干
阅读全文
摘要:Title:eNSP 映射到外网 一、系统版本 OS 版本: 10.0.17763 暂缺 Build 17763 eNSP V1.3.00.100 Oracle VM VirtualBox 5.2.26 二、过程概述 首先我们要配置 Cloud 在里面配置好内部接口与外部接口,让云来完成端口的映射。
阅读全文
摘要:组播(Multicast)传输: 在发送者和每一接收者之间实现 点对多 点网络连接。 如果一台发送者同时给多个的接收者传输相同的数据,也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。 单播、组播、广播的差别可以看下图: " " 单播(unicast): 是指封包在计
阅读全文
摘要:[CISCO] 转载:冲突域与广播域(区别、知识要点) 1、传统以太网操作(Ethernet Connection Ethernet) 传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中,通信信道只有一个,采用介质共享(介质争用)的访问方法(第1章中介绍的CSMA/CD介质访问方法)。每
阅读全文
摘要:[CISCO] 交换机间链路聚合端口聚合 一、 "Introduction" 端口通道( port channel ) 是一种聚合多个物理接口 ( that ) 创建一个逻辑接口。你可以捆扎( bundle ) 八个单独的活动链接到一个信道端口,以提供更高的 带宽 和 冗余 。端口通道也负载平衡这些
阅读全文
摘要:[CISCO] 简单配置 Telnet 服务 一、 "Introduction" Telnet 协议是一种 应用层协议 ,使用于网际网路及区域网中,使用虚拟终端机的形式,提供双向、以文字字串为主的互动功能。属于 TCP/IP 协议族的其中之一,是 Internet 远端登录服务的标准协议 和主要方式
阅读全文
摘要:[网络] Telete/SSH 之 Port 绑定/端口安全 一、前言 之前写完了 "网络\] DHCP 之 Mac 绑定" , "CiSCO 交换机配置 SSH 登陆" 。这次我们再试试能不能挖的在深入些。 (1) 理解交换机的 MAC 表 (2) 理解交换机的端口安全 (3) 配置交换机的端口安
阅读全文
摘要:VLAN、TRUNK 和 VTP 简介 VLAN 如图,虚拟局域网 VLAN ( Virtual LAN ) 是 交换机端口的逻辑组合 。 VLAN 工作在 OSI 的第 2 层(数据链路层),一个 VLAN 就是一个广播域, VLAN 之间的通信是通过第 3 层的路由器来完成的 。 VLAN 有以
阅读全文
摘要:思科交换机基本配置 交换机简介 交换机是第 二层的设备 ,可以 隔离冲突域 。交换机是基于 收到的数据帧 中的源 MAC 地址和目的 MAC 地址来进行工作。交换机的作用主要有这么两个:一个是维护 CAM(Context Address Memory)表,该表是 MAC 地址和交换机端口的 映射表
阅读全文
摘要:Systemd 日志系统 一、前言 昨天写了一篇文章,内容为: "Systemd 常规操作与彩蛋" ,参考了 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 中的 架构下的—— systemd journald 。 下有俩例子对比 和 :
阅读全文
摘要:[搞机] 双网卡做数据均衡负载 一、瞎扯 我是长城宽带用户(艹,刷新对ISP的理解新高度),所以我就想办法弄了个中国电信缓缓。 然后来说说俩者区别在哪里。长城属于共享型宽带,且和联通有合作上行很快(可以申请公网IP)。中国电信属于独享型带宽,根据北联通南电信的规划所以本身就很好,加之电信有自己的出口
阅读全文
摘要:"网络基础知识1:集线器,网桥,交换机" 2009 01 18 21:45 by hyddd, 5901 阅读, 7 评论, "收藏" , "编辑" 最近一直在看网络方面的东东,先把基础的东西总结一下,注意:以下的概念现在已经不一定准确了,因为硬件发展相当迅速,集成电路的集成度越来越多高,拿交换机为
阅读全文
摘要:禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下: Router(config) no ip http server 配置DNS,或禁用DNS查找 让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模
阅读全文
摘要:[网络] DHCP 之 Mac 绑定 一、瞎扯 今天我们来简单聊聊Mac绑定,这在设备管理时常常被使用。 当然你可能会说我可以设置静态IP啊。先不提静态IP容易冲突。现在我在设置树莓派时就遇到一个问题,即无法绝对的设置一个静态IP因为我需要设置DHCP以面对不同环境下复杂网络情况。 在这个应用场景下
阅读全文
摘要:1.删除之前导入的ios; 2.选择GNS3——Edit——Preferences——IOS routers——New——导入ios—— 勾选This is an EtherSwitch router——next……——默认选择添加了nm 16esw(如无则加上)——计算idle值——Finish;
阅读全文
摘要:带你网络入门 瞎扯: 大家经常关注我博客的话,肯定知道之前我参加了很多比赛。不过这世界上有些事情真的和奇妙,我辛苦努力了半年多的没成功,一周急速学习却拿了个网络搭建第三名。好吧... 那这些不是重点,今天主要的是想和大家分享下网络方面的入门。 前言: 在这个计算机快速发展的时代,我们被赶着不停学习新
阅读全文
摘要:配置私有网络 Published with GitBook 拓扑图: 点我下载:拓扑图的 GNS3 配置文件 拓扑解释: 四台 PC 位于物理层 俩台二层交换机位于数据链路层 一台三层交换机位于网络传输层 拓扑完成: ip 192.168.10.11 255.255.255.0 192.168.10
阅读全文
摘要:4台计算机,pc1 pc2 连接到交换机1的f1/1和f1/2。Pc3 pc4 连接到交换机2的f1/1和f1/2。pc1设置ip地址192.168.1.10,pc2 pc3 pc4设置ip地址192.168.2.11, 192.168.2.12, 192.168.2.13, 配置4台计算机的ip地
阅读全文
