51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
开源基础软件社区
元宇宙大会
AISummit人工智能大会
移动端
公众号矩阵
博客
免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2022年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播
51CTO
开源基础软件社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
开源基础软件社区订阅号
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙技术社区视频号

传送网系列笔记

【申明:本系列为读书笔记,仅供自我学习】目录传送网基础知识刚性通道时代——PDH刚性通道时代——SDH刚性通道时代——保护刚性通道时代——MSTP刚性通道时代——架构光通信高速干道——波分复用光通信高速干道——OTN(上)光通信高速干道——OTN(下)MPLS VS MSTP分组传送网——PTN/IPRAN分组传送网——LTE/QoS/保护/时钟同步

传送网
置顶 原创 点赞1 阅读2450 收藏4 评论0 2017-10-08

数通手稿留档

说明:多年前的笔记,担心多年后丢失,特此留档。目录数通手稿留档——RIP数通手稿留档——EIGRP数通手稿留档——Frame Relay数通手稿留档——Redistribute数通手稿留档——IPv6数通手稿留档——ISIS数通手稿留档——OSPF数通手稿留档——Multicast数通手稿留档——BGP数通手稿留档——Switch数通手稿留档——QoS ##已丢失数通手稿留档——Others

network
置顶 原创 点赞0 阅读1485 收藏2 评论0 2017-08-07

SSG550防火墙调试

一、常用命令1、?ssg550-01-> ?clear                clear dynamic system infodelete               delete persistent info in flashexec                 exec system commandsexit                 exit command co

juniper
原创 点赞1 阅读1533 收藏0 评论0 2020-05-23

NAT转换表没有表项排障实录

背景与第三方机构对接时,采用nat的方式访问。配置为历史遗留配置,前人测试通过后未正式部署。此次正式部署发现网络不通,NAT也没表项。拓扑以上图作为示意图,图中1.1.1.1转换成2.2.2.72访问3.3.3.3。R3上只有去2.2.2.72的路由。因此,在没有NAT的情况下,1.1.1.1是无法访问3.3.3.3的。现象1、在R1上用1.1.1.1作为源pingR3的3.3.3.3。R1#pi

nat
原创 点赞1 阅读738 收藏0 评论0 2020-05-20

惠普/博科光纤交换机常用命令

1、 help##help查看所有命令## help | more    分页查看swd77:admin> perfhelp perfaddeemonitor           Add end-to-end monitorperfaddipmonitor           Add monitor for IP trafic frame countperfaddreadmonitor   

光纤交换机
原创 点赞1 阅读2948 收藏1 评论0 2020-05-14

SVN平台搭建与迁移

背景接到上级通知,线下SVN平台需要迁移到云平台上。并且完成周期性异地备份工作。思路1、迁移云平台申请ECS主机安装windowsserver操作系统部署SVN平台环境①安装httpd②安装subversion③更改配置文件④启动服务验证测试服务迁移数据库2、备份连接oss编写bat脚本制定定时计划实施步骤迁移1、安装httpd一路点下一步,按正常步骤完成安装。2、验证httpd3、安装subve

svn
原创 点赞1 阅读286 收藏0 评论0 2020-02-21

Gitlab代码异地备份

总体策略备份策略备份方式选用gitlab自带的gitlab-rake功能。备份目的选用异地的OSS。每个月完成一次备份恢复测试。异地备份备份工具参考资料https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11186623.6.697.b91e40afcNcuYt备份命令mkdirossutil64cdossutil64/wget

gitlab
原创 点赞1 阅读2142 收藏0 评论0 2020-02-18

限制主机访问实现内外网隔离

近期公司接到上级单位通知需要各个分支机构建设金融专网,其中有一条要求是终端设备不允许访问互联网。由于各个分支机构没有独立的防火墙设备。各分支机构访问互联网都是通过公网隧道从总部机房出口。在公网隧道故障时,访问互联网的流量切换到本地线路出局。因此,单纯的在总部机房防火墙限制访问无法达到完整的效果。因此,我们考虑了几种方案:1、调整终端主机路由配置2、当地接入交换机明细ACL控制3、当地出口路由器回指

隔离
原创 点赞0 阅读1052 收藏0 评论0 2019-10-10

使用NAT与IPSEC隧道接入第三方平台

NAT部分1、配置NAT匹配流量ipaccess-listextendednat-insidepermitiphost10.16.8.1192.169.0.00.0.255.2552、配置NATPoolipnatpoolsrc-pool192.168.29.10192.168.29.20prefix-length243、配置NAT转换ipnatinsidesourcelistnat-insidep

ipsec
原创 点赞0 阅读795 收藏0 评论0 2019-08-09
构建企业YUM仓库

构建企业YUM仓库

1、服务端1)安装ftp服务[root@VM_0_3_centos ~]# systemctl stop firwalld Failed to stop firwalld.service: Unit firwalld.service not loaded. [root@VM_0_3_centos ~]# setenforce 0 setenforce: SELinux is disabled [r

yum
原创 点赞0 阅读988 收藏1 评论0 2019-07-16

批量创建linux用户

AWK[root@shanghaicity~]#seq-w100|awk'{print"useradduser"$1";echo$RANDOM|md5sum|cut-c1-10|tee/root/pass.txt"$1"|passwd--stdinuser"$1}'|bashChangingpasswordforuseru

useradd
原创 点赞0 阅读885 收藏0 评论0 2019-07-07

思科路由器开启DNS功能

场景:分公司用户使用手机接入公司wifi,portal认证的SSID连上后,没有正常跳转出portal网页。故障图如下:分析:查看故障提示,显示的是域名解析问题。针对DNS故障,进行排查。当用户连接SSID后,DHCP下发IP地址和DNS等网络配置信息,用户采用网络设备下发的DNS去解析portal网页地址。过程:1、联系用户,检查其手机IP信息配置,发现未配置DNS,DNS获取正常;2、检查上端

dns
原创 点赞0 阅读3623 收藏0 评论0 2019-05-28
阿里云删除VBR操作指导

阿里云删除VBR操作指导

1、VBR接口路由: 点击高速通道-边界路由器(VBR)-找到所要删除的实例ID2、把VBR中各个模块的信息全部删除3、然后返回,点后面的删除

阿里云
操作指导
原创 点赞0 阅读1589 收藏0 评论0 2019-04-29

阿里云从IPSec隧道迁移至物理专线

我司云上网络采用的是蚂蚁金融云。原先由于专线没有架设,业务建设刻不容缓,于是我司技术上采用IPSec公网隧道临时将云上云下网络打通。由于近期发现IPSec隧道不稳定,且因为兼容原因导致部分数据时断时续。因此,我司加快了专线部署进度。终于,在近日完成了整个数据业务的线路切换。首先,和供应商完成线路对接。然后,供应商会在网上开通一个VBR。甲方接收好VBR,并分配设置互联IP网段。可以考虑多分配几个地

cloud
物理专线
原创 点赞0 阅读1446 收藏0 评论0 2019-03-29

静态nat中extendable的含义应用-双线

在学习bnet3.0第8章,网络地址转换(NAT)的时候,8.3.3节有一部分是关于“nat的双线接入”的。其中关键点是关于静态nat中参数extendable的应用。(目前适合cisco设备)。例如:ipnatinsidesourcestatictcp172.18.203.123172.18.203.123extendable//加上允许扩展后,可以在不同的isp之间都形成映射//设备上解释:i

nat
转载 点赞0 阅读2046 收藏0 评论0 2019-03-18

netflow网络流量管理

1、在设备上配置netflow。①netflowv5全局配置:ipflow-exportsourceVlan200ipflow-exportversion5ipflow-exportdestination10.16.6.1669996接口配置:interfaceGigabitEthernet0/1ipflowingressipflowegress②netflowv9全局配置record部分:flo

netflow
网络
流量
管理
原创 点赞0 阅读1129 收藏0 评论0 2019-02-27

F5 iRules设置访客白名单

1、登陆设备,找到irules选项卡,在DataGroupList创建一个新的DataGroupList,输入白名单地址。2、创建iRules。3、在VS上调用iRules。

F5
白名单
原创 点赞0 阅读4073 收藏0 评论0 2019-02-27

思科设备DHCP抓包有4个广播包的原因

我看了下RFC2131,如果你抓到了思科设备的广播报文,那应该是因为如下原因,但和思科设备无关。InthecaseofaclientusingDHCPforinitialconfiguration(beforetheclient'sTCP/IPsoftwarehasbeencompletelyconfigured),DHCPrequirescreativeuseoftheclient

dhcp
转载 点赞0 阅读1560 收藏0 评论0 2019-02-18
F5 iRules入门学习笔记

F5 iRules入门学习笔记

IRules主要应用在F5负载均衡设备GTM、LTM和LC,它使用的是TCL语言,由事件、命令和逻辑三部分组成。它可以工作在OSI模型的3-7层,根据协议的不同,实现不同的功能。IRules的功能:1、实现了对所有TCP、UDP应用的数据包分析与信息提取功能;2、根据数据信息进行分流;3、双向的数据流改写功能;4、选择性地址转换(iSNAT);5、基于内容的会话保持。

F5
iRules
原创 点赞0 阅读6609 收藏0 评论0 2019-02-16

谷歌浏览器如何查看http头

使用chrome浏览器自带的开发者工具查看http头的方法1.在网页任意地方右击选择审查元素或者按下 shift+ctrl+c, 打开chrome自带的调试工具;2.选择network标签, 刷新网页(在打开调试工具的情况下刷新);3.刷新后在左边找到该网页url,点击 后右边选择headers,就可以看到当前网页的http头了;请求Header(HTTP request header )Host

http
转载 点赞0 阅读522 收藏0 评论0 2019-02-15

ISE命令整理

1、show application status iseSH-ISE-01/admin# show application status iseISE PROCESS NAME                       STATE      &n

ise
整理
原创 点赞0 阅读1246 收藏0 评论0 2018-12-27

思科Cisco IOS XE 4K License

路由器设备一般都在购买license后在设备上已激活(right to use license),但需要确认。如若license有没激活的情况,需要使用license accept <feature> eula或导入license文件使用license install 命令激活。1、查看基本特性是否已开启,如:ipbase和sec。show licenseRouter#show lic

license
思科
Cisco
原创 点赞0 阅读1905 收藏0 评论0 2018-12-12

思科Cisco IOS XE 4K抓包配置总结

1、抓取控制平面数据包Internet-R4331-1#monitor capture A control-plane both match mac any any limit packets 10      ##限制抓包数10个,抓满10个后自动停止抓包Internet-R4331-1#monitor capture A startStarted capture p

capture
原创 点赞0 阅读2246 收藏0 评论0 2018-12-11
思科路由器与阿里云网关建立IPSec隧道配置

思科路由器与阿里云网关建立IPSec隧道配置

阿里云端配置1、在阿里云控制台专有网络VPC界面找到IPSec连接菜单;2、创建IPsec连接,输入需要填写的信息;3、配置完成后,可以看到已经创建了一条IPSec隧道条目,点击下载对端配置,然后根据对端配置配置对端的设备;4、找到路由表,添加对应的路由条目。思科路由器端1、根据下载的配置,调整为对应路由器端配置;注意:阿里云底层ipsec用的strongswan和思科ikev2不兼容,有bug。

ipsec
隧道配置
原创 点赞0 阅读2683 收藏0 评论0 2018-11-15
利用网络准入把好企业网入网第一道关

利用网络准入把好企业网入网第一道关

最近在做公司的准入项目,项目历时3个多月,部署点位将近上千个。在部署的过程中,也曾踩过各种各样的坑。公司采用某第三方软件系统作为准入控制平台。该套系统采用双机热备的方式部署。该系统功能丰富,除了采用dot1x认证外,该套系统还支持桌面管理、进程管理、非授权外连等功能。本文仅对部署dot1x部分做一个详细的总结。1、项目流程安排在项目调研阶段,我们联系了原厂售前,进行软件平台、公司需求等信息的交流,

802.1x
原创 点赞0 阅读5034 收藏2 评论1 2018-10-22
WLC配置短期访客

WLC配置短期访客

1、开通一个LobbyAdmin账户;2、使用LobbyAdmin账户登陆WLC控制器;3、新建使用用户,可以设定使用时长,这种方式所能选择的WLAN SSID必须支持web认证;4、用户连接SSID,连接后自动跳转主页,输入账户口令即可访问网络。

wlc
短期访客
原创 点赞0 阅读998 收藏0 评论0 2018-09-13

CME上注册SIP Phone

前不久做了一个Cisco SIP Phone(3905)向CME注册的case,配置很简单,主要是记录一下供以后参考!-----------------------------------------Case背景如下:CME(15.2T)SIP Phone 3905工作目标:完成SIP Phone的注册-----------------------------------------工作步骤如下:

sip
转载 点赞0 阅读1016 收藏0 评论0 2018-09-12
【笔记】如何做好一场技术演讲——前期准备

【笔记】如何做好一场技术演讲——前期准备

唯有精心准备+刻意训练方能成就精彩演讲。演讲最重要的是主题,所以首先要明确主题。然后,就需要设定好演讲的主线。对于技术类的分享,有一个相对固定的模式:who-what&when-why-how-future-recapwho:自我介绍,与听众建立连接what&when:今天要分享的主题why:为什么要做这个架构改造、技术升级,整个项目的背景是什么样的how:深入浅出3-4个最核心的

技术
演讲
原创 点赞0 阅读683 收藏0 评论0 2018-09-11

【笔记】如何做好一场技术演讲——紧张情绪

1、紧张情绪并不可怕2、演讲之前要知己知彼介绍时,不管是什么,一定是要有一个明确的目标。3、演讲内容要有价值就是要有”干货“。4、适可而止,不可贪多在做演讲的时候,知识点建议控制在三点左右,这样不仅更容易让听众记住,而且自己讲的时候也比较简单,不用担心到时候忘词。5、PPT只是配角多图少字。这样及时有时候讲的和最初计划的有所差别,也不会被听众发现。6、别让正式演讲是你的第一次在正式演讲之前,应尽可

技术
演讲
原创 点赞0 阅读522 收藏0 评论0 2018-09-11

【笔记】如何做好一场技术演讲——讲故事

无论今天公众演讲有多么重要,未来只会更加重要。技术固然重要,是我们的安身立命之本,但是,如果能够通过演讲和写作的方式把好的技术和产品传播出去,不仅可以帮助别人,还可以收获个人影响力,并传播好的技术产品。对于传递信息来说,讲故事是最强有力的工具,比其他艺术形式都好。当然,演讲并不是纯粹的讲故事,尤其是技术演讲,那就成故事会了。演讲介于讲故事和报告之间。给听众一个期望,然后用你讲的故事填满这个期望,让

技术演讲
如何做好
原创 点赞0 阅读721 收藏0 评论0 2018-09-11
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 意见反馈 了解我们 全部文章
在线客服 网站地图 热门标签
友情链接
开源基础软件社区 51CTO学堂
51CTO