Grodd的博客_python,网络,Linux,安全,华为技术,存储,数据中心,网络排错,NetOps,Linux,Python

传送网系列笔记

【申明：本系列为读书笔记，仅供自我学习】目录传送网基础知识刚性通道时代——PDH刚性通道时代——SDH刚性通道时代——保护刚性通道时代——MSTP刚性通道时代——架构光通信高速干道——波分复用光通信高速干道——OTN（上）光通信高速干道——OTN（下）MPLS VS MSTP分组传送网——PTN/IPRAN分组传送网——LTE/QoS/保护/时钟同步

传送网

置顶原创 2017-10-08 13:46:54 2717 阅读 1点赞 4收藏

数通手稿留档

说明：多年前的笔记，担心多年后丢失，特此留档。目录数通手稿留档——RIP数通手稿留档——EIGRP数通手稿留档——Frame Relay数通手稿留档——Redistribute数通手稿留档——IPv6数通手稿留档——ISIS数通手稿留档——OSPF数通手稿留档——Multicast数通手稿留档——BGP数通手稿留档——Switch数通手稿留档——QoS ##已丢失数通手稿留档——Others

network

置顶原创 2017-08-07 09:38:43 1583 阅读 3收藏

软考信息安全工程师案例分析笔记

两年前的笔记，一次通过考试。

数据

体系结构

访问控制

原创 10月前 479 阅读

软考信息安全工程师选择题笔记

两年前的考试笔记

加密算法

数据

公钥密码

原创 10月前 1213 阅读

OpenWAF搭建测试

两年前做的测试，留档。

php

nginx

规则引擎

原创 10月前 1469 阅读

SSG550防火墙调试

一、常用命令1、?ssg550-01-> ?clear clear dynamic system infodelete delete persistent info in flashexec exec system commandsexit exit command co

juniper

原创 2020-05-23 09:10:49 2267 阅读 1点赞

NAT转换表没有表项排障实录

背景与第三方机构对接时，采用nat的方式访问。配置为历史遗留配置，前人测试通过后未正式部署。此次正式部署发现网络不通，NAT也没表项。拓扑以上图作为示意图，图中1.1.1.1转换成2.2.2.72访问3.3.3.3。R3上只有去2.2.2.72的路由。因此，在没有NAT的情况下，1.1.1.1是无法访问3.3.3.3的。现象1、在R1上用1.1.1.1作为源pingR3的3.3.3.3。R1#pi

nat

原创 2020-05-20 22:56:03 1309 阅读 1点赞

惠普/博科光纤交换机常用命令

1、 help##help查看所有命令## help | more 分页查看swd77:admin> perfhelp perfaddeemonitor Add end-to-end monitorperfaddipmonitor Add monitor for IP trafic frame countperfaddreadmonitor

光纤交换机

原创 2020-05-14 10:42:35 4807 阅读 1点赞 1收藏

SVN平台搭建与迁移

背景接到上级通知，线下SVN平台需要迁移到云平台上。并且完成周期性异地备份工作。思路1、迁移云平台申请ECS主机安装windowsserver操作系统部署SVN平台环境①安装httpd②安装subversion③更改配置文件④启动服务验证测试服务迁移数据库2、备份连接oss编写bat脚本制定定时计划实施步骤迁移1、安装httpd一路点下一步，按正常步骤完成安装。2、验证httpd3、安装subve

svn

原创 2020-02-21 15:42:12 431 阅读 1点赞

Gitlab代码异地备份

总体策略备份策略备份方式选用gitlab自带的gitlab-rake功能。备份目的选用异地的OSS。每个月完成一次备份恢复测试。异地备份备份工具参考资料https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.697.b91e40afcNcuYt备份命令mkdirossutil64cdossutil64/wget

gitlab

原创 2020-02-18 20:19:01 3311 阅读 1点赞

限制主机访问实现内外网隔离

近期公司接到上级单位通知需要各个分支机构建设金融专网，其中有一条要求是终端设备不允许访问互联网。由于各个分支机构没有独立的防火墙设备。各分支机构访问互联网都是通过公网隧道从总部机房出口。在公网隧道故障时，访问互联网的流量切换到本地线路出局。因此，单纯的在总部机房防火墙限制访问无法达到完整的效果。因此，我们考虑了几种方案：1、调整终端主机路由配置2、当地接入交换机明细ACL控制3、当地出口路由器回指

隔离

原创 2019-10-10 14:19:23 1412 阅读

使用NAT与IPSEC隧道接入第三方平台

NAT部分1、配置NAT匹配流量ipaccess-listextendednat-insidepermitiphost10.16.8.1192.169.0.00.0.255.2552、配置NATPoolipnatpoolsrc-pool192.168.29.10192.168.29.20prefix-length243、配置NAT转换ipnatinsidesourcelistnat-insidep

ipsec

原创 2019-08-09 11:12:20 960 阅读

构建企业YUM仓库

1、服务端1）安装ftp服务[root@VM_0_3_centos ~]# systemctl stop firwalld Failed to stop firwalld.service: Unit firwalld.service not loaded. [root@VM_0_3_centos ~]# setenforce 0 setenforce: SELinux is disabled [r

yum

原创 2019-07-16 11:05:16 1093 阅读 1收藏

批量创建linux用户

AWK[root@shanghaicity~]#seq-w100|awk'{print"useradduser"$1";echo$RANDOM|md5sum|cut-c1-10|tee/root/pass.txt"$1"|passwd--stdinuser"$1}'|bashChangingpasswordforuseru

useradd

原创 2019-07-07 23:30:45 977 阅读

思科路由器开启DNS功能

场景：分公司用户使用手机接入公司wifi，portal认证的SSID连上后，没有正常跳转出portal网页。故障图如下：分析：查看故障提示，显示的是域名解析问题。针对DNS故障，进行排查。当用户连接SSID后，DHCP下发IP地址和DNS等网络配置信息，用户采用网络设备下发的DNS去解析portal网页地址。过程：1、联系用户，检查其手机IP信息配置，发现未配置DNS，DNS获取正常；2、检查上端

dns

原创 2019-05-28 14:47:43 4113 阅读

阿里云删除VBR操作指导

1、VBR接口路由: 点击高速通道-边界路由器(VBR)-找到所要删除的实例ID2、把VBR中各个模块的信息全部删除3、然后返回，点后面的删除

阿里云

操作指导

原创 2019-04-29 14:04:29 1741 阅读

阿里云从IPSec隧道迁移至物理专线

我司云上网络采用的是蚂蚁金融云。原先由于专线没有架设，业务建设刻不容缓，于是我司技术上采用IPSec公网隧道临时将云上云下网络打通。由于近期发现IPSec隧道不稳定，且因为兼容原因导致部分数据时断时续。因此，我司加快了专线部署进度。终于，在近日完成了整个数据业务的线路切换。首先，和供应商完成线路对接。然后，供应商会在网上开通一个VBR。甲方接收好VBR，并分配设置互联IP网段。可以考虑多分配几个地

cloud

物理专线

原创 2019-03-29 14:14:08 1633 阅读

静态nat中extendable的含义应用-双线

在学习bnet3.0第8章，网络地址转换（NAT）的时候，8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。（目前适合cisco设备）。例如：ipnatinsidesourcestatictcp172.18.203.123172.18.203.123extendable//加上允许扩展后，可以在不同的isp之间都形成映射//设备上解释：i

nat

转载 2019-03-18 17:43:48 2543 阅读

netflow网络流量管理

1、在设备上配置netflow。①netflowv5全局配置：ipflow-exportsourceVlan200ipflow-exportversion5ipflow-exportdestination10.16.6.1669996接口配置：interfaceGigabitEthernet0/1ipflowingressipflowegress②netflowv9全局配置record部分：flo

netflow

网络

流量

管理

原创 2019-02-27 10:25:50 1384 阅读

F5 iRules设置访客白名单

1、登陆设备，找到irules选项卡，在DataGroupList创建一个新的DataGroupList，输入白名单地址。2、创建iRules。3、在VS上调用iRules。

F5

白名单

原创 2019-02-27 09:54:21 5253 阅读

思科设备DHCP抓包有4个广播包的原因

我看了下RFC2131，如果你抓到了思科设备的广播报文，那应该是因为如下原因，但和思科设备无关。InthecaseofaclientusingDHCPforinitialconfiguration(beforetheclient'sTCP/IPsoftwarehasbeencompletelyconfigured),DHCPrequirescreativeuseoftheclient

dhcp

转载 2019-02-18 10:10:47 1827 阅读

F5 iRules入门学习笔记

IRules主要应用在F5负载均衡设备GTM、LTM和LC，它使用的是TCL语言，由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层，根据协议的不同，实现不同的功能。IRules的功能：1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能；2、根据数据信息进行分流；3、双向的数据流改写功能；4、选择性地址转换（iSNAT）；5、基于内容的会话保持。

F5

iRules

原创 2019-02-16 20:34:03 9266 阅读

谷歌浏览器如何查看http头

使用chrome浏览器自带的开发者工具查看http头的方法1.在网页任意地方右击选择审查元素或者按下 shift+ctrl+c, 打开chrome自带的调试工具;2.选择network标签, 刷新网页(在打开调试工具的情况下刷新);3.刷新后在左边找到该网页url,点击后右边选择headers,就可以看到当前网页的http头了;请求Header(HTTP request header )Host

http

转载 2019-02-15 13:41:11 1249 阅读

ISE命令整理

1、show application status iseSH-ISE-01/admin# show application status iseISE PROCESS NAME STATE &n

ise

整理

原创 2018-12-27 16:53:16 1622 阅读

思科Cisco IOS XE 4K License

路由器设备一般都在购买license后在设备上已激活（right to use license），但需要确认。如若license有没激活的情况，需要使用license accept <feature> eula或导入license文件使用license install 命令激活。1、查看基本特性是否已开启，如：ipbase和sec。show licenseRouter#show lic

license

思科

Cisco

原创 2018-12-12 14:10:27 2155 阅读

思科Cisco IOS XE 4K抓包配置总结

1、抓取控制平面数据包Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10 ##限制抓包数10个，抓满10个后自动停止抓包Internet-R4331-1#monitor capture A startStarted capture p

capture

原创 2018-12-11 15:21:01 2768 阅读

思科路由器与阿里云网关建立IPSec隧道配置

阿里云端配置1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单；2、创建IPsec连接，输入需要填写的信息；3、配置完成后，可以看到已经创建了一条IPSec隧道条目，点击下载对端配置，然后根据对端配置配置对端的设备；4、找到路由表，添加对应的路由条目。思科路由器端1、根据下载的配置，调整为对应路由器端配置；注意：阿里云底层ipsec用的strongswan和思科ikev2不兼容，有bug。

ipsec

隧道配置

原创 2018-11-15 16:09:20 2889 阅读 1收藏

利用网络准入把好企业网入网第一道关

最近在做公司的准入项目，项目历时3个多月，部署点位将近上千个。在部署的过程中，也曾踩过各种各样的坑。公司采用某第三方软件系统作为准入控制平台。该套系统采用双机热备的方式部署。该系统功能丰富，除了采用dot1x认证外，该套系统还支持桌面管理、进程管理、非授权外连等功能。本文仅对部署dot1x部分做一个详细的总结。1、项目流程安排在项目调研阶段，我们联系了原厂售前，进行软件平台、公司需求等信息的交流，

802.1x

原创 2018-10-22 12:33:37 5219 阅读 2收藏 1评论

WLC配置短期访客

1、开通一个LobbyAdmin账户；2、使用LobbyAdmin账户登陆WLC控制器；3、新建使用用户，可以设定使用时长，这种方式所能选择的WLAN SSID必须支持web认证；4、用户连接SSID，连接后自动跳转主页，输入账户口令即可访问网络。

wlc

短期访客

原创 2018-09-13 13:30:13 1213 阅读

CME上注册SIP Phone

前不久做了一个Cisco SIP Phone（3905）向CME注册的case，配置很简单，主要是记录一下供以后参考！-----------------------------------------Case背景如下：CME（15.2T）SIP Phone 3905工作目标：完成SIP Phone的注册-----------------------------------------工作步骤如下：

sip

转载 2018-09-12 13:25:24 1203 阅读

官方博客	全部文章	热门标签	班级博客
了解我们	在线客服	网站地图	意见反馈

开源基础软件社区	51CTO学堂
51CTO	汽车开发者社区

51CTO博客

Gorilla City