- 博客(34)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 ipsec 建立正常后业务端口测试通过但是业务访问故障
怀疑是两端通过esp加密后报文长度超出了公网接口设置的MTU范围,检查总部公网侧端口发现其接口的mtu设置为1400,tcp mss设置为1350,这会导致分支1460的包过来后无法正常分片,将其总部和分支公网侧端口均设置为mtu1400 tcp mss 1200后,故障解除。分支和总部服务器可以互访,分支测试总部服务器80端口开放正常,排除两侧因策略的影响。但是总部服务器web业务和数据库业务均出现无法访问,web页面打不开,数据库连接失败。
2022-12-30 12:47:29
1411
1
转载 [N1盒子] armbian 安装docker +portainer面板以及汉化教程
安装docker1.首先需要在N1刷入的armbian为Armbian-5.77 on N12.换源nano /etc/apt/sources.list直接删除或者#注释掉原有的源复制粘贴下面的源deb http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic main multiverse restricted universedeb-src http://mirrors.ustc.edu.cn/ubuntu-ports/ bionic m
2022-02-14 09:50:13
15815
原创 迈普路由器NAT上网限速配置示例
出口带宽拥堵,需要实现出口处做限速,迈普设备查看官方资料未找到,最终通过400要到了如下的解决方法,有需求的可以看看。需求描述如下图所示,MP2900作为internet接入路由器,GE0为外网口,并配置NAT以实现内网PC能够访问互联网。现在我们想通过MP2900配置限速,达到限制内网PC上传和下载速度的目的。配置示例步骤一:NAT上网基本配置步骤一:创建localstat listlocalstat list defaultrule 10 network 19..
2021-10-27 11:12:44
2503
原创 出口防火墙隔离双区域互访
拓扑如下:PC1为DMZ区,内网只有一台交换机,现在需要分端口给服务区用。核心侧服务区配置vlan隔开内网和服务区。配置如下:防火墙配置:[USG6000V1]dis current-configuration !Software Version V500R001C10#sysname USG6000V1# undo l2tp sendaccm enable l2tp domain suffix-separator @#ip address-set 192.168.1
2021-04-26 10:55:18
499
原创 有关于出口安全设备关闭公网web界面及公网telnet等
显示场景下一般都需要关闭公网telnet和web界面等功能。设备:华三防火墙web界面关闭往往都是关闭telnet服务,或者https服务等。关闭后内网也不可访问了。因此可以在出接口下应用ACL即可。 例如关闭3389服务acl 3001rule permit tcp source 0.0.0.0 0 destination 公网地址 0 destination-port eq 3389然后在出接口下应用 pack-filter 3001 inbound 即可...
2021-04-08 11:38:39
541
原创 使用Console线进入Uboot通过TFTP切换AP工作模式
适用于:支持FIT和FAT两种工作模式的AP;FIT与FAT模式相互切换,以及FAT模式和FIT模式的升/降级。连线示意图操作步骤说明:这里以FIT切换为FAT为例,FAT切换为FIT、FAT模式的升/降级、FIT模式的升/降级也是一样的方法。一、提前准备好AP所要更新的目标系统软件注意事项:(1)系统软件名称中有FAT字样的为胖模式,否则为瘦模式软件。(2)下载时如果遇到帐号权限不足问题,可以根据提示信息,关联设备的序列号提升一下权限;也可以联系设备经销商...
2020-08-26 09:41:48
2069
原创 华为中心AP(AD4360DN)开机循环启动故障-日常记录
在客户现场遇到一台故障的华为中心AP,故障现象为:所有网口灯不亮,上行口指示灯正常,进console口后发现系统一直循环启动,下面是启动页面代码:************************************************************ ********************** ********* ********************* ******************** ******* *...
2020-08-26 09:37:40
1003
原创 华三网络设备打热补丁教程
热补丁打完就生效,不需要重启!方法很简单:一。单设备升级热补丁(一步式)1.利用tftp之类的将补丁文件上传到设备根目录热补丁安装方法:将TFTP server上的补丁文件patch_mpu.bin和patch_lpu.bin下载到交换机存储介质的根目录下。<Switch> tftp 2.2.2.2 get patch_mpu.bin<Switch> tftp 2.2.2.2 get patch_lpu.bin一般为两个文件。=============
2020-07-29 09:12:21
4405
转载 华三交换机和思科交换机对接—生成树问题
1、STP协议-厂商支持情况H3C交换机支持的生成树协议类型H3C交换机支持的生成树协议有三种类型,分别是STP(IEEE802.1D)、RSTP(IEEE802.1W)和MSTP(IEEE802.1S),这三种类型的生成树协议均按照标准协议的规定实现,采用标准的生成树协议报文格式,大多数交换机采用固定的MAC地址00-E0-FC-09-BC-F9作为生成树协议报文的源MAC地址,目的MAC地址为01-80-C2-00-00-00。Cisco交换机支持的生成树协议类型Cisco交换机所支持的...
2020-05-19 10:49:42
4745
原创 OSI七层结构简单理解记忆
OSI七层结构的简便理解记忆方法需求1:科学家要解决的第一个问题是,两个硬件之间怎么通信。具体就是一台发些比特流,然后另一台能收到。于是,科学家发明了物理层:主要定义物理设备标准,如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0,也就是我们常说的数模转换与模数转换)。这一层的数据叫做比特。需...
2020-04-22 10:39:16
281
转载 华为防火墙策略路由旁路部署
配置策略路由(引流到旁挂防火墙)示例为了保证企业内网的安全,通过配置策略路由将外网到内网的全部流量引流防火墙进行安全检测。组网需求如图1所示,某公司由于业务需要,用户有访问Internet的需求。用户通过核心交换机SwitchA以及接入网关Router与Internet进行通信。为了保证公司网络的安全性,将所有进入公司内网的流量引入到旁挂防火墙进行安全检测后再进入公司内部网络。...
2020-04-17 16:15:52
10384
3
翻译 华三路由器双向NAT
实现目标:单位A的网内用户(192.168.1.0网段)需要访问单位B的服务器(10.1.1.1),并实现双向NAT。联网要求:单位A的内网结构和IP地址需要对外隐藏(单位B不能看到单位A的网内IP地址,只能看到NAT转换后的1.1.1.2地址),同时单位A的内网设备不需要添加单位B的IP网段的路由,只需要访问转换到内网的192.168.1.2这个地址,确保网内的路由干净。IP地址说明...
2020-04-17 10:15:36
5772
2
原创 华三设备命令行license授权教程
首先进设备获取did文件,进设备里dir一下,查看所有目录,然后把license文件夹下的.didi文件利用ftp等工具get出来。其次通过did文件,sn和授权码到华三官网授权页面选择相应的分类进行授权,并下载授权后的.ak的文件,最后通过ftp等工具将.ak的文件上传到华三设备里面。执行#license activation-file install ****.ak此命令进行授权。执...
2020-04-09 17:35:27
11546
原创 华三防火墙旁路部署三种方式之子接口旁路
为什么需要旁路部署:原有组网复杂好处:物理上的旁路,逻辑上的串联1.防火墙子接口形式旁路部署配置原理:loo0是为了方便测试使用,实际组网此处是属于公网。需要实现的目的:让进来的流量先经过防火墙再回到交换机,出去的流量先流经防火墙,再经过交换机上行出去,同时如果防火墙故障或者损坏,可以利用在路由器或者交换机上设置NQA来实现路由切换达到防火墙损坏不影响整体网络。主要用到...
2020-03-13 16:37:04
8499
原创 linux镜像站整理国内
整理一下国内的linux源镜像站,国外的站下载速度实在是伤不起,国内站也是实时同步更新的地址就是阿里的地址;点击到达各类版本详解:
2020-02-18 10:27:54
204
原创 windows卸载自带软件教程
1.打开Windows PowerShell2.输入指令“Remove-AppxPackage PackageFullName”找到应用包全名称后,此命令是查询所有安装信息,找到你要卸载的应用3.输入 Remove-AppxPackage + PackageFullName 回车eg:Remove-AppxPackage Microsoft.WindowsStore_119...
2020-01-19 13:59:59
868
原创 华为radius服务器配置
1、配置radius模板//配置radius-server模板,是默认模板//[CoreSwitch]radius-servertemplatedefaultInfo:Createanewservertemplate.[CoreSwitch-radius-acs5.2]radius-serverauthentication192.168.157.200181...
2019-10-23 14:12:56
9197
原创 华为设备推送syslog到日志服务器配置
方法步骤:推送交换机syslog到日志服务器;其他设备类似操作;配置交换机日志推送到日志主机: eg:日志主机IP地址:10.10.10.1 system-view info-center channel 6 name loghost(名称随意) 此条可省略; info-center source default channel loghost(名称和...
2019-08-27 10:14:27
5034
原创 华为镜像口配置教程
交换机类型:华为交换机方法步骤1:端口对端口,一个镜像口对应一个被镜像口。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上。1.配置端口对端口镜像observe-port 1 interface GigabitEthernet 0/0/1 port-mirroring to observe-port 1 inbound 需要镜像的端口以及...
2019-08-27 09:58:38
12087
2
转载 (转)示例化讲解RIP路由更新机制
以下内容摘自最新上市的“四大金刚”图书之一《Cisco路由器配置与管理完全手册》(第二版)(其它三本分别为《Cisco交换机配置与管理完全手册》(第二版)、《H3C交换机配置与管理完全手册》(第二版)和《H3C路由器配置与管理完全手册》(第二版)),目前这四本新书在各大网店中均有销售:http://item.jd.com/11273171.htmlhttp://product.dangdang...
2019-08-15 16:10:02
7320
转载 IPv4中IP地址分类
分三个部分进行讲述: 1 五类IP 2 特殊用途的IP 3 私有IP1 五类IP IPV4简单粗暴地把IP地址分为五类。分类方法如下图所示:也就是说,分为以下几类:A: 0.0.0.0-127.255.255,其中段0和127不可用B: 128.0.0.0-191.255.255.255C: 192.0.0.0-223.255.255.255...
2019-05-24 16:27:25
1065
原创 IPsec典型配置举例 -采用IKE方式建立保护IPv4 报文的IPsec隧道
1-28 采用IKE方式建立保护IPv4 报文的IPsec隧道 1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用 1...
2018-07-13 13:46:12
3870
原创 IPsec典型配置举例 -采用手工方式建立保护IPv4 报文的IPsec隧道
1. 组网需求 在 Router A 和 Router B 之间建立一条 IPsec 隧道,对 Host A 所在的子网(10.1.1.0/24)与 Host B所在的子网(10.1.2.0/24)之间的数据流进行安全保护。具体要求如下: 1-25 • • 封装形式为隧道模式。 • • 安全协议采用 ESP 协议。 • • 加密算法采用采用 128 比特的 AES,认证算法采用 HMAC-SHA1...
2018-07-13 13:37:32
1120
转载 配置无线网卡和有线网卡分别上内外网的方法-新(win10)
场景:到机房去部署应用,需要内网才可以连接到服务器,部署的同时可能经常需要查资料,也就需要连接外网,然而同时使用wifi和有线的时候,要么都走wifi,要么都走有线,导致内外网不能同时访问,要一直切换,非常麻烦。解决方案:利用route配置路由,然后XXX.XXX.XXX.XXXIP的访问走有线(内网),其他访问走外网配置过程:1、打开CMD,输入route print,这个命令会输出当前的路...
2018-07-13 09:55:13
8848
转载 解决无线网卡,有线网卡同时上内外网的问题
我的一台机器双网卡(不是服务器),现工作需要,一块需要上公网(外网),一块上公司内部数据网,要同时都访问, 但现在有个问题,上外网(宽带拨号后)就上不了内网,上内网上不了外网(需断开外网),应该怎样配才能解决呢?我的系统及网络配置:操作系统是 WIN2000,内网网卡ip:192.168.1.11,内网网关:192.168.1.254,外网网卡ip:自动获取,网关:无。 为了以上问题,...
2018-07-13 09:28:14
8024
2
转载 华三设备升级教程
第一种方法:利用网线和电脑(FTP服务器端),设备做PC端get文件升级1. 首先,在H3C官网中下载最新版本的交换机文件。在网上下载3CDaemon软件。点击3CDaemon,进入点击设置FTP服务器。进入界面后点击FTP设置,在上传/下载目录选择新版本所在目录;点击FTP用户,可设置用户名和密码,连接上传时会用到。2. 登入H3C交换机,可用配置线在console口登录,也可以远程登录。登录后...
2018-07-12 14:19:26
14202
转载 思科OSPF配置实例(转)
任务命令指定使用OSPF协议router ospf process-id1指定与该路由器相连的网络network address wildcard-mask area area-id2指定与该路由器相邻的节点地址neighbor ip-address 注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进...
2018-07-09 15:41:29
46583
原创 网关实现跨vlan也能互通
拓扑图:要求:pc4,pc5在vlan10 pc6,pc7在vlan20 实现4,5能够ping通6,7.步骤: 1. 二层交换机划分vlan 2.三层交换机int valn-face 配置网关。详细命令: 1. 二层交换机划分vlan: sw2: [H3C]vlan 10 [H3C-vlan10]port g1/0/1 to ...
2018-03-12 21:04:55
3935
原创 链路聚合+STP+端口隔离+802.1x验证实现互通
拓扑图如下:实验步骤: 1.解决环路影响,首先配置sw2,sw3,sw4的STP。 2.实现sw1,sw2链路聚合。 3.划分Wlan 所有的vlan都为vlan1000 4.实现端口隔离,隔离pc2,pc3 5.配置sw1 g0/3端口的802.1x协议。实现登录验证。详细命令: 1.解决环路影响,首先配置sw2,sw3,...
2018-03-12 19:48:26
2790
原创 环路问题以及STP生成树
MAC地址: ipconfig /all ip :节点 局部有效性 MAC: 可控的环路STP生成树: 如何实现:BPDU 桥协议数据单元 根桥ID(RootID) 根路径开销(RootPathCost) 最短路径 指定桥ID(DesignatedBridgeID) 指定端口ID( DesignatedPortID 工作原理: 选根 计算开销C...
2018-03-12 17:51:02
1203
原创 WLAN划分以及链路聚合
交换机原理:泛洪概念。广播域:广播帧影响的范围。冲突域:三层交换机:终端主机发出的广播帧在三层接口被终止,广播帧不转发,但二层三层都拥有泛洪。减小广播域范围:(1)三层交换机或者路由器 (2)划分VLAN(虚拟局域网) 1.创建VLAN vlan 2(进入VLA...
2018-03-12 17:50:14
2123
原创 Telnet远程登录详解
远程登录(telnet)基于C/S架构; client/server客户端和服务器基于TCP承载的,侦听的是23端口;配置:1、客户端和服务器之间能够互访;Server:[Server]interface g0/0[Server-GigabitEthernet0/0]ip address 192.168.10.1 24PC:[PC]interface g0/0[PC-GigabitEthernet...
2018-03-12 17:49:26
6405
原创 Ip地址详解
<H3C> 用户视图[H3C] 配置视图(系统视图) system-view 提示:Shift+?命令补全:TAB命令支持简写查看命令:display ?修改设备名称:sysname 进入到配置视图修改返回到上级视图 quit保存命令:save +Y 查看接口状态信息: display interface brief /display brief interf...
2018-03-12 17:48:14
1018
路由追踪软件.zip
2020-01-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人