传送网系列笔记

【申明:本系列为读书笔记,仅供自我学习】目录传送网基础知识刚性通道时代——PDH刚性通道时代——SDH刚性通道时代——保护刚性通道时代——MSTP刚性通道时代——架构光通信高速干道——波分复用光通信高速干道——OTN(上)光通信高速干道——OTN(下)MPLS VS MSTP分组传送网——PTN/IPRAN分组传送网——LTE/QoS/保护/时钟同步

置顶 原创 点赞0 阅读2261 收藏2 评论0 2017-10-08

数通手稿留档

说明:多年前的笔记,担心多年后丢失,特此留档。目录数通手稿留档——RIP数通手稿留档——EIGRP数通手稿留档——Frame Relay数通手稿留档——Redistribute数通手稿留档——IPv6数通手稿留档——ISIS数通手稿留档——OSPF数通手稿留档——Multicast数通手稿留档——BGP数通手稿留档——Switch数通手稿留档——QoS ##已丢失数通手稿留档——Others

置顶 原创 点赞0 阅读1340 收藏2 评论0 2017-08-07

SSG550防火墙调试

一、常用命令1、?ssg550-01-> ?clear                clear dynamic system infodelete               delete persistent info in flashexec                 exec system commandsexit                 exit command co

原创 点赞0 阅读807 收藏0 评论0 2020-05-23

NAT转换表没有表项排障实录

背景与第三方机构对接时,采用nat的方式访问。配置为历史遗留配置,前人测试通过后未正式部署。此次正式部署发现网络不通,NAT也没表项。拓扑以上图作为示意图,图中1.1.1.1转换成2.2.2.72访问3.3.3.3。R3上只有去2.2.2.72的路由。因此,在没有NAT的情况下,1.1.1.1是无法访问3.3.3.3的。现象1、在R1上用1.1.1.1作为源pingR3的3.3.3.3。R1#pi

原创 点赞0 阅读466 收藏0 评论0 2020-05-20

惠普/博科光纤交换机常用命令

1、 help##help查看所有命令## help | more    分页查看swd77:admin> perfhelp perfaddeemonitor           Add end-to-end monitorperfaddipmonitor           Add monitor for IP trafic frame countperfaddreadmonitor   

原创 点赞0 阅读1008 收藏0 评论0 2020-05-14

SVN平台搭建与迁移

背景接到上级通知,线下SVN平台需要迁移到云平台上。并且完成周期性异地备份工作。思路1、迁移云平台申请ECS主机安装windowsserver操作系统部署SVN平台环境①安装httpd②安装subversion③更改配置文件④启动服务验证测试服务迁移数据库2、备份连接oss编写bat脚本制定定时计划实施步骤迁移1、安装httpd一路点下一步,按正常步骤完成安装。2、验证httpd3、安装subve

原创 点赞0 阅读122 收藏0 评论0 2020-02-21

Gitlab代码异地备份

总体策略备份策略备份方式选用gitlab自带的gitlab-rake功能。备份目的选用异地的OSS。每个月完成一次备份恢复测试。异地备份备份工具参考资料https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.697.b91e40afcNcuYt备份命令mkdirossutil64cdossutil64/wget

原创 点赞0 阅读861 收藏0 评论0 2020-02-18

限制主机访问实现内外网隔离

近期公司接到上级单位通知需要各个分支机构建设金融专网,其中有一条要求是终端设备不允许访问互联网。由于各个分支机构没有独立的防火墙设备。各分支机构访问互联网都是通过公网隧道从总部机房出口。在公网隧道故障时,访问互联网的流量切换到本地线路出局。因此,单纯的在总部机房防火墙限制访问无法达到完整的效果。因此,我们考虑了几种方案:1、调整终端主机路由配置2、当地接入交换机明细ACL控制3、当地出口路由器回指

原创 点赞0 阅读724 收藏0 评论0 2019-10-10

使用NAT与IPSEC隧道接入第三方平台

NAT部分1、配置NAT匹配流量ipaccess-listextendednat-insidepermitiphost10.16.8.1192.169.0.00.0.255.2552、配置NATPoolipnatpoolsrc-pool192.168.29.10192.168.29.20prefix-length243、配置NAT转换ipnatinsidesourcelistnat-insidep

原创 点赞0 阅读549 收藏0 评论0 2019-08-09

构建企业YUM仓库

1、服务端1)安装ftp服务[root@VM_0_3_centos ~]# systemctl stop firwalld Failed to stop firwalld.service: Unit firwalld.service not loaded. [root@VM_0_3_centos ~]# setenforce 0 setenforce: SELinux is disabled [r

原创 点赞0 阅读853 收藏1 评论0 2019-07-16

批量创建linux用户

AWK[root@shanghaicity~]#seq-w100|awk'{print"useradduser"$1";echo$RANDOM|md5sum|cut-c1-10|tee/root/pass.txt"$1"|passwd--stdinuser"$1}'|bashChangingpasswordforuseru

原创 点赞0 阅读684 收藏0 评论0 2019-07-07

思科路由器开启DNS功能

场景:分公司用户使用手机接入公司wifi,portal认证的SSID连上后,没有正常跳转出portal网页。故障图如下:分析:查看故障提示,显示的是域名解析问题。针对DNS故障,进行排查。当用户连接SSID后,DHCP下发IP地址和DNS等网络配置信息,用户采用网络设备下发的DNS去解析portal网页地址。过程:1、联系用户,检查其手机IP信息配置,发现未配置DNS,DNS获取正常;2、检查上端

原创 点赞0 阅读2538 收藏0 评论0 2019-05-28

阿里云删除VBR操作指导

1、VBR接口路由: 点击高速通道-边界路由器(VBR)-找到所要删除的实例ID2、把VBR中各个模块的信息全部删除3、然后返回,点后面的删除

原创 点赞0 阅读1409 收藏0 评论0 2019-04-29

阿里云从IPSec隧道迁移至物理专线

我司云上网络采用的是蚂蚁金融云。原先由于专线没有架设,业务建设刻不容缓,于是我司技术上采用IPSec公网隧道临时将云上云下网络打通。由于近期发现IPSec隧道不稳定,且因为兼容原因导致部分数据时断时续。因此,我司加快了专线部署进度。终于,在近日完成了整个数据业务的线路切换。首先,和供应商完成线路对接。然后,供应商会在网上开通一个VBR。甲方接收好VBR,并分配设置互联IP网段。可以考虑多分配几个地

原创 点赞0 阅读1218 收藏0 评论0 2019-03-29

静态nat中extendable的含义应用-双线

在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。(目前适合cisco设备)。例如:ipnatinsidesourcestatictcp172.18.203.123172.18.203.123extendable//加上允许扩展后,可以在不同的isp之间都形成映射//设备上解释:i

转载 点赞0 阅读1555 收藏0 评论0 2019-03-18

netflow网络流量管理

1、在设备上配置netflow。①netflowv5全局配置:ipflow-exportsourceVlan200ipflow-exportversion5ipflow-exportdestination10.16.6.1669996接口配置:interfaceGigabitEthernet0/1ipflowingressipflowegress②netflowv9全局配置record部分:flo

原创 点赞0 阅读761 收藏0 评论0 2019-02-27

F5 iRules设置访客白名单

1、登陆设备,找到irules选项卡,在DataGroupList创建一个新的DataGroupList,输入白名单地址。2、创建iRules。3、在VS上调用iRules。

原创 点赞0 阅读2927 收藏0 评论0 2019-02-27

思科设备DHCP抓包有4个广播包的原因

我看了下RFC2131,如果你抓到了思科设备的广播报文,那应该是因为如下原因,但和思科设备无关。InthecaseofaclientusingDHCPforinitialconfiguration(beforetheclient'sTCP/IPsoftwarehasbeencompletelyconfigured),DHCPrequirescreativeuseoftheclient

转载 点赞0 阅读1155 收藏0 评论0 2019-02-18

F5 iRules入门学习笔记

IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。IRules的功能:1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能;2、根据数据信息进行分流;3、双向的数据流改写功能;4、选择性地址转换(iSNAT);5、基于内容的会话保持。

原创 点赞0 阅读4837 收藏0 评论0 2019-02-16

谷歌浏览器如何查看http头

使用chrome浏览器自带的开发者工具查看http头的方法1.在网页任意地方右击选择审查元素或者按下 shift+ctrl+c, 打开chrome自带的调试工具;2.选择network标签, 刷新网页(在打开调试工具的情况下刷新);3.刷新后在左边找到该网页url,点击 后右边选择headers,就可以看到当前网页的http头了;请求Header(HTTP request header )Host

转载 点赞0 阅读399 收藏0 评论0 2019-02-15

ISE命令整理

1、show application status iseSH-ISE-01/admin# show application status iseISE PROCESS NAME                       STATE      &n

原创 点赞0 阅读866 收藏0 评论0 2018-12-27

思科Cisco IOS XE 4K License

路由器设备一般都在购买license后在设备上已激活(right to use license),但需要确认。如若license有没激活的情况,需要使用license accept <feature> eula或导入license文件使用license install 命令激活。1、查看基本特性是否已开启,如:ipbase和sec。show licenseRouter#show lic

原创 点赞0 阅读1690 收藏0 评论0 2018-12-12

思科Cisco IOS XE 4K抓包配置总结

1、抓取控制平面数据包Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10      ##限制抓包数10个,抓满10个后自动停止抓包Internet-R4331-1#monitor capture A startStarted capture p

原创 点赞0 阅读1913 收藏0 评论0 2018-12-11

思科路由器与阿里云网关建立IPSec隧道配置

阿里云端配置1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单;2、创建IPsec连接,输入需要填写的信息;3、配置完成后,可以看到已经创建了一条IPSec隧道条目,点击下载对端配置,然后根据对端配置配置对端的设备;4、找到路由表,添加对应的路由条目。思科路由器端1、根据下载的配置,调整为对应路由器端配置;注意:阿里云底层ipsec用的strongswan和思科ikev2不兼容,有bug。

原创 点赞0 阅读2014 收藏0 评论0 2018-11-15

利用网络准入把好企业网入网第一道关

最近在做公司的准入项目,项目历时3个多月,部署点位将近上千个。在部署的过程中,也曾踩过各种各样的坑。公司采用某第三方软件系统作为准入控制平台。该套系统采用双机热备的方式部署。该系统功能丰富,除了采用dot1x认证外,该套系统还支持桌面管理、进程管理、非授权外连等功能。本文仅对部署dot1x部分做一个详细的总结。1、项目流程安排在项目调研阶段,我们联系了原厂售前,进行软件平台、公司需求等信息的交流,

原创 点赞0 阅读4748 收藏2 评论1 2018-10-22

WLC配置短期访客

1、开通一个LobbyAdmin账户;2、使用LobbyAdmin账户登陆WLC控制器;3、新建使用用户,可以设定使用时长,这种方式所能选择的WLAN SSID必须支持web认证;4、用户连接SSID,连接后自动跳转主页,输入账户口令即可访问网络。

原创 点赞0 阅读828 收藏0 评论0 2018-09-13

CME上注册SIP Phone

前不久做了一个Cisco SIP Phone(3905)向CME注册的case,配置很简单,主要是记录一下供以后参考!-----------------------------------------Case背景如下:CME(15.2T)SIP Phone 3905工作目标:完成SIP Phone的注册-----------------------------------------工作步骤如下:

转载 点赞0 阅读590 收藏0 评论0 2018-09-12

【笔记】如何做好一场技术演讲——前期准备

唯有精心准备+刻意训练方能成就精彩演讲。演讲最重要的是主题,所以首先要明确主题。然后,就需要设定好演讲的主线。对于技术类的分享,有一个相对固定的模式:who-what&when-why-how-future-recapwho:自我介绍,与听众建立连接what&when:今天要分享的主题why:为什么要做这个架构改造、技术升级,整个项目的背景是什么样的how:深入浅出3-4个最核心的

原创 点赞0 阅读586 收藏0 评论0 2018-09-11

【笔记】如何做好一场技术演讲——紧张情绪

1、紧张情绪并不可怕2、演讲之前要知己知彼介绍时,不管是什么,一定是要有一个明确的目标。3、演讲内容要有价值就是要有”干货“。4、适可而止,不可贪多在做演讲的时候,知识点建议控制在三点左右,这样不仅更容易让听众记住,而且自己讲的时候也比较简单,不用担心到时候忘词。5、PPT只是配角多图少字。这样及时有时候讲的和最初计划的有所差别,也不会被听众发现。6、别让正式演讲是你的第一次在正式演讲之前,应尽可

原创 点赞0 阅读465 收藏0 评论0 2018-09-11

【笔记】如何做好一场技术演讲——讲故事

无论今天公众演讲有多么重要,未来只会更加重要。技术固然重要,是我们的安身立命之本,但是,如果能够通过演讲和写作的方式把好的技术和产品传播出去,不仅可以帮助别人,还可以收获个人影响力,并传播好的技术产品。对于传递信息来说,讲故事是最强有力的工具,比其他艺术形式都好。当然,演讲并不是纯粹的讲故事,尤其是技术演讲,那就成故事会了。演讲介于讲故事和报告之间。给听众一个期望,然后用你讲的故事填满这个期望,让

原创 点赞0 阅读560 收藏0 评论0 2018-09-11
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
写文章