手机随时阅读
新人专享大礼包¥24
51CTO把我的草稿删了是想干嘛?
S3出现的时间比较早,可以追溯到2003年。S3不同于企业网里面的存储方案,块存储或者文件存储,S3属于对象存储Object。S3的总存储空间是无限大的S3都是存储在bucket里面。Bucket形成了S3的最高级别域名,然后bucket的名字也是global的独有的(其实就是个DNS域名)。S3的文件/Bucket虽然是全球唯一的,但是在创建的时候得选定一个region,一旦选定了就不能更改。而
ElasticComputingCloud其实本质就是个虚拟机。虚拟机的资源划分就和我们普通的服务器没啥区别。计算,存储,内存。所以AWS在提供EC2服务的时候也是这么划分的。当然因为业务的需求,现在细分了不少。英语名称为instancetype:一个computeoptimized的instancetype的参数当我们在launch一个EC2intance的时候,需要选择一个AMI(AWSMac
AWS刚刚开始学习,都是图形化界面。所以blog基本以截图为主。。。建议看下以下这个视频作为预习,B站上也有一模一样的搬运。https://www.youtube.com/playlist?list=PLBfufR7vyJJ6FhBhJJSaMkI-m2wyoPy-GCloudwatch的alarm有个billing选项,控制台会要求你选择Virginia那个region主要就是钱。。。需要创造一
这篇主要写一下如何安装,遇到了不少坑,其中有些坑还是问思科的朋友拿了实验手册才知道的。思科自己的文档并没有写。。。坑爹。。。首先需要下载三个ova文件。这里注意下,没有vbond,部署的时候vbond是和vEdge用同一个文件的。再补充一个链接,这两个链接太有用了。。。https://codingpackets.com/blog/cisco-sdwan-self-hosted-lab-part-1
感觉没找到啥好的材料,自己写一篇吧。贴几份有用的链接强烈推荐第一个!https://carpe-dm***.com/category/networking/viptela/https://www.grandmetric.com/2018/02/19/cisco-viptela-sd-wan-components-connectivity-viptela-part-1/https://www.gra
这次讲Firepower系列,主要是ASA比较熟悉了,不会的也能查文档。FMC很多操作真是慢慢熟悉。一些基本的操作之前有讲:https://blog.51cto.com/9272543/2397002使用脚本修改FMC的IP地址sudo/usr/local/sf/bin/configure-networkFTD使用configurenetwork和configuremanager。一:Licens
802.1X本身并不算太难,确切的说命令的繁琐,实验环境难以搭建(虚拟机+物理交换机)。是让人比较难入门的门槛。我也没有物理交换机,但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。一交换机的推荐配置文档可以参考,是个美国思科的SE写的:http://www.network-node.com/blog/2015/12/30/switch-configuratio
这部分经验较少,所以单独拿出来写一篇做记录。其实基本上是参考qyt的操作流程。开启role,记得要选certificateauthoritywebenrollment,会自动安装IIS,需要重启配置证书服务配置证书服务模板配置IIS这样就可以申请证书了。记得在URL后面加上certsrv我先进入一部domainPC申请证书。通过mmc打开控制台。记住,有些实验要求我们既为用户(useraccoun
首先TACACS+是基于TCP49的协议。所以这也能解释tacacs+和radius的基本区别:radius是一个UDP大包被所有的授权结果一股脑的推给终端,而tacacs+的TCP就可以基于每行一个命令一个个授权。路由器的aaa命令aaagroupservertacacs+ISEserver-private192.168.133.11keycisco123aaanew-modelaaaauthe
主要是针对Anyconnect的SSL和IKEv2,但是我看到貌似考试传统的三种SSL-×××仍然要考,也会写。今天调了一天的证书,似乎没办法让证书有效。。。顺便,补充一篇关于IOSCA操作的文档,有非常好的例子。https://community.cisco.com/t5/security-documents/ios-ca-basic-deployment-certificate-enrol
思科安全的考纲就不用说了,但个人认为最难的是记命令,尤其那些个命令生产环境虽然要用,但都是依赖文档,考试的时候最好还是熟记。本篇就是整理归纳,懒得翻文档查google了。一.ASA的HA(默写了5遍。。。)PrimaryUnit:failoverfailoverlanunitprimaryfailoverlanFAILOVERinterfacegi0/2failoverlinkSTATEFULgi
开始CSRv1000,参考文档,https://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/configuration/b_CSR1000v_Configuration_Guide/b_CSR1000v_Configuration_Guide_chapter_011.pdf由于我是使用iso镜像安装,所以找文档很重要。刷完一些预配,
换了个公司,有一个非常不错的lab。试着自己搭一个安全的试验台。老规矩,blog用来把很多步骤,容易遗忘的东西记录下来,日后方便查阅。topology莫名其妙烂了个UCS刀片,我又控制不了什么,那正好一个个安装过程都截图下来把。Windows2016安装部分会充当DNS,DomainController,CA服务器。参考视频,https://www.youtube.com/watch?v=hxMS
老男孩作业一输入用户名密码认证成功后显示欢迎信息输错三次后锁定_user="Tony"_password="Password"foriinrange(3):username=input('username:')password=input('password:')if(username==_user)&(passwor
这篇完全手打加深对于格式化输出的理解name=input("name:")age=int(input("age:"))occupation=input("occupation:")salary=int(input("salary:"))msg='''%sProfilename:%sage:%do
每天进步一点点学到了print竟然还有end功能。i=0while(i<10):j=1print()while(j<=i):print(str(i)+"x"+str(j)+"=",i*j,end="\t")j+=1i+=1https://docs.python.org/3.3/library/functions.html#pr
以后争取多练练,现在在看老男孩的全栈开发慢慢修炼。比较最大数字的简单代码,熟悉缩进数据类型。#兄弟连得出最大数字num_1=input("Num1:")num_2=input("Num2:")num_3=input("Num3:")ifint(num_1)>int(num_2):max_num=int(num_1)ifmax_num
懒惰真是万恶之源,过年到现在就挤了这么一篇,不过学习嘛,一步步来。这篇讲MPLSTE的基础配置。MPLS的几大组件就不重复了,这篇注重配置关键点。以下是我的实验topology,首先当你要使用MPLSTE的时候,骨干网的每台路由器都要开启此功能。全局与接口命令如下。全局mplstraffic-engtunnelsIGP进程命令IS-ISrouterisismplstraffic-engrouter
此篇梳理MPLSTE的路径计算组件以及信令协议。在IOS环境下,其实主要也就是CSPF与RSVP。之所以放在一起讲,其实就是在CSPF计算完成路径之后,RSVP要负责搭建LSP。两者先后逻辑明显。CSPFCSPFConstrainedShortestPathFirst是带有附加条件的SPF算法。其多出来的约束条件为:管理权重---TEmetric可用带宽---这个是链路的即时带宽,而非仅仅是我们i
为何使用MPLSTE?因为传统的IGPmetric只是基于目的地址的,并且IP本身是stateless,不能支持显示路径。在计算带宽的时候也比较死板,是通过静态的指定接口或链路带宽延时等参数来实现流量工程的。综上,需要一种类似ATM的技术来实现流量工程。MPLSTE实现的必要条件支持建立面对端到端的,基于LSP的tunnel(通过RSVPPATHRESV来分发标签来组建LSP)支持不同优先级来进行
虽然书上以及视频上都说过isis一般都会采用单个L2骨干链路,但基本的概念还是得学一下。概念-SystemID:其实就是OSPF的routerID-NET地址,可以非常灵活,但一般思科路由器上用的是10个字节的表示方式。i.e:49.0001.0010.0100.1001.00,其中49代表权限标识符,私网一般都用490001是区域,而中间的6bytes就是真正的地址。一般把ip地址直接写成6字节
不得不说optionC的配置非常复杂,光理解一些重分发就花了好多时间。配置要点:1.RR与RR之间配置MP-BGP邻居关系,就带来了需要两者之间下层传输需要可达。当一条vpnv4路由被RR传到另一个RR时,需要通过ASBR根据这个next-hop值分发一个标签。BGP可以用来分发标签,通过命令neighborX.X.X.Xsend-label来实现。同时也要做非常精细的过滤,将己方的PE的loop
捣鼓了半天EVE-NG,太耗资源了。纯思科还是GNS3方便些。。。这次做的实验室mplsvpnoptionB。争取明天把optionC实验敲完再写下来。inter-asoptionB,又名ASBR-ASBR,相对于inter-asoptionA是比较靠谱的解决方案,唯一问题是ASBR的负担较重,既要承担数据层面路由转发又要控制跨域的标签分发。这个方案最关键核心就是ASBR与同一AS的PE建立vpn
CCIE SP
Copyright © 2005-2022 51CTO.COM 版权所有 京ICP证060544号
