记录一次自己使用zabbix做设备监控的培训PPT,基于zabbix 3.4,相关技术已经过时,但是具有参考意义,2017年客户培训使用
DNS基本原理定义DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”,域名解析就是将域名转化为IP地址。其中域名必须对应一个IP地址,而IP地址不一定有域名。互联网的域名结构域名因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(
在网络配置过程中,经常要对比两个配置文的差异,常用的一些文档编辑器带有文本对比的功能,如notepadd++,等。但是这些大部分都要收费或者安装其他插件,不是很友好,linux上自带diff可以对比,但是一般网工都linux不太熟悉。而且操蛋的是在客户都这里,给你的终端装了沙盒,禁止安装 其他的文本的编辑器,也不能联网,还好可以装python,所以就像想写一个python的图形化对比工具需求:基于
记录一次某局点实施的方案,作为日后参考,采用绿盟的安全设备,重点关注网络组网和设备部署方案网络安全设备配置真的就是在网页上点点。。。 low的一比,那帮搞安全的貌似真的不懂数通ip地址信息是专网内部分配概述实施产品列表名称数量/台型号序列号核心交换机2S7706安全区接入交换机1S5735-S24T4X服务区接入交换机2S5735-S48T4X服务器区防火墙2NFNX5-HFD出入口防火墙2NFN
在一般运维工作中,时常要检查服务器的网络配置,例如服务器有几个网卡,有没有做绑定,上联网络情况等。一般可以从以下几个方面判断:查看布线表查看CMDB搜索相关信息通过上行交换机接口mac地址以及接口描述确认拔网线查看交换机接口up/down但是如果布线表不准确,或者cmdb信息录入错误,交换机接口描述错误,查错交换机,轻则影响运维工作,重则会导致生产事故,拔网线一般都是最后的无奈之举。在这种情况下我
在windows上使用openv*pn gui的客户端进行v*pn连接的时候,每次都需要手动输入账号密码,并不能保存登录信息,每次使用非常不方便。就像这样:后来研究资料,找到解决方法。首先编辑配置文件按照如下增加账户密码文件passwd.txt在配置文件同级的路径中,添加passwd.txt文件,一般路径是C:\Program Files\OpenVPN\config按照如下方式编辑passwd.
Linux 多网卡绑定网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。需要说明的是如果想做成mode 0
一次简单的网络故障排障,不复杂,主要记录了自己配合拓扑图和开源graylog日志软件使用来定位的问题的思路1. 故障现象2020年5月2日,接到故障反馈,在12:00-14:00这段时间内,27楼华为SDH传输终端电脑上客户客户端访问传输网管服务器异常,显示网元脱管,值班人员发现现象后,只是尝试从网络不同位置尝试ping华为SDH传输网管服务器,能够正常访问,同时对服务器网卡网线进行插拔
无线射频优化核心原则:管理好每个AP各自的无线射频资源,避免干扰。无线射频管理原则1-信道优化信道优化原则: 2.4G信道在非高密部署场景推荐采用1、6、11 共3个不重叠的信道进行规划,若为高密部署场景推荐采用1、5、9、13 共4个信道进行规划;5G信道推荐采用149、153、157、161、165,36、40、44、48、52、56、60、64 共13个不重叠的信道进行规划;AP点位规划采
流量分析原理网络流量分析系统主要由网络探针、统一管理分析 平台和分析软件三部分共同组成。 1、探针通过分光、镜像等方式获取数据的设备:数据包捕获; 数据初始处理;提供数据(全包数据)给PM服务器或客户端程序; 数据包截断(如只获取数据包部分长度时) 2、统一管理分析平台 统一管理分析平台是系统的集中管理控制平台和核心监控平台,需安装在服务器上,配置探针的分析策略
PKI (Public Key Infrastructure)就是公钥基础设施,PKI是一种遵循标准的利用公钥加密技术为电子信息系统提供一套安全基础平台的技术和规范。 保密性、完整性、身份认证与授权、抗抵赖 。PKI系统基本构成 数字证书认证机构(CA) 数字证书库 密钥备份及恢复系统 证书作废系统 应用程序接口(API)密码学
密钥管理的相关概念和必要性 PKI(公钥基础设施)技术采用证书管理公钥,通过第三方的可信任机构--认证中 心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份 证号等)捆绑在一起,在Internet 网上验证用户的身份。眼下,通用的办法是采用基于PKI 结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完
基础概念网络模型与传输通信内容使明文,内容可能被窃听不验证通信方身份,可能遭遇伪装无法验证报文的完整性,保温可能被篡改!image.png(https://s2.51cto.com/images/20220111/1641869781920244.png?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t
HTTP/2连接HTTP协议HTTP1.0RFC1945HTTP1.1RFC2616HTTP/2RFC7540HTTP/1.X的缺点HTTP/1.x是一个应用非常广泛的应用层协议,但它的实现方式对现代的web应用的性能存在限制。主要体现在下面两点:HTTP/1.0只允许在一条TCP连接上处理一个HTTP请求,HTTP/1.1增加了请求pipelineing,但也是有限的缓解了请求并发性和heado
SSL检测网站https://myssl.com/!image.png(https://s2.51cto.com/images/20220110/1641823891419499.png?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_20,type
一次OSPF重分布到BGP中,因为对5类LSA的计算方式不通,导致路由无法传递学习,特此记录下来。故障现象组网示意如下:!image.png(https://s2.51cto.com/images/20211111/1636641434412806.png?xossprocess=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,
查看当前系统配置:# show running-config# show running-config /net interface# show running-config /ltm pool保存base内容:#save /sys base-configload base内容:#load /sys base-config保存系统配置:#save /sys configload系统配置:#loa
一次客户这里某业务地市的网络故障,地区业务中断。该业务主要运行的是ospf协议,主要使用华为的AR系列路由器,全省的业务使用骨干区域area0。后来登录该地市路由器,检查ospf邻居状态,都是full的邻接关系,参与ospf进程的接口的类型都是广播型。后来查询日志,发现mpu持续丢包,而且发现有routerid冲突的告警,如下所示:问题现象现网中时常会出现OSPFRouterID配置冲突的问题。由
防火墙
ip地址管理
MSTP+VRRP组网架构曾经是园区网必备方案,随着堆叠/虚拟化技术的来临,MSTP+VRRP的组合用得越来越少,但不同厂商的设备不同进行堆叠,所以有时候还是要用到的。 VRRP定义:VRRP是一种容错协议,可以实现下一跳网关设备的备份,当连接主机的下一跳网关设备出现故障时,由网络中另一台设备代替故障设备进行工作,从而保证网络通信的连续性和
源nat是将私网地址转换为公网地址,实现内部网络访问外网。目的dnat是将对公网访问Ip转换为内网ip,实现外部网络访问内网资源。目的nat的实现有多种方式,一对一转换,带端口和不带端口的转换,最常用的就是使用带端口的一对多转换,即我们常说的端口映射。在华为的设备中,作为端口映射的配置被称为nat-sever. &n
OSPF路由器R1的LSDB同步完毕后,需要独立计算去往每个网段的最优路径R1的RouterID1.1.1.1每台OSPF路由器都会为每个区域生成唯一一条1类LSA这条RouterID1.1.1.1生成的1类LSA可以描述同理RouterID2.2.2.2生成的1类LSA可以描述此时需要找到这条LinkID10.26.219.4的2类LSA由此可以得知以下信息:根据剩下的1类LSA可以得知:OSP
某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。现由于业务需要,不同部门间的用户需要互通。所示,VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。组网说明:配置思路采用如下思路配置V
有时候,网络故障,网络不通,有部分原因是路由信息不正确导致的。为了排查路由信息的错误导致网络不通,我们就需要学会查看路由表上的信息。在华为交换机,linux服务器和windows服务器上,路由表的查看和显示不是相同的路由基本概念路由就是报文从源端到目的端的路径。当报文从路由器到目的网段有多条路由可达时,路由器可以根据路由表中最佳路由进行转发。最佳路由的选取与发现此路由的路由协议的优先级、路由的度量
pathping 查看路由追踪的统计信息 winver---------检查Windows版本 wmimgmt.msc----打开windows管理体系结构(WMI) wupdmgr--------windows更新程序 wscript--------windows脚本宿主设置 write----------写字板 winmsd---------系统信息 wiaacmgr--
记录某虚拟防火墙功能测试记录厂家对测试报告的解释纯粹技术性测试,不涉及到生产和应用某厂家虚拟防火测试文档1.概述本次使用某厂家深度安全网关VSG-4(以下简称vFW)部署在vsphere平台之中,用来测试不同vlan的虚拟机东西向的安全防护功能和南北向的虚拟机访问外网和端口映射。为了简化测试,采用传统的硬件防护墙的部署思路进行,按照防火墙核心基本功能的策略控制和基本防范进行测试,不涉及VPN和其他
2017年5月,勒索病毒爆发,主要是通过windows主机相应的漏洞进行感染记录当时使用防火墙日志软件搜寻存在漏洞和疑似中毒的过程公网地址已经作废某单位业务系统漏洞分析报告中青在线5月13日电(中国青年报·中青在线记者潘圆)针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,今天国家网络与信息安全信息通报中心发布紧急通报。通报称,“我国部分Windows系列操作系统用户已经遭到
BGP:一、基本概念1、基于TCP179,基于TCP的好处:面向链接的,有确认机制可靠的2、是一种用于AS之间路由传递和控制的协议(AS)3、BGP报文:open:协商建立邻居关系(版本,AS号,hold-time,router-id)keepalive:周期60s发送,用来保活TCP链接update:用来进行增量的路由更新notification:差错报文,在任何阶段都有可能发送,一旦收到直接进
F5 V9 LC Outbound 配置总结 本文只涉及到链路负载均衡的outbound部分,针对用户外出访问internet的多种情况一一进行描述,其目的是为大家建立一个通用的标准LC outbound配置模板,方便今后大家讨论。也许其中的很多功能,我们可以用别的方法解决或者F5别的功能实现,但我们希望通过建立一个规范的处理流程来帮助大家更好的理解F5 v9的设计理念,以及一个标准的分析流程。在
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
