- 博客(296)
- 资源 (2234)
- 收藏
- 关注
RSS订阅
原创 电脑九大常用的网络命令 ,很实用!
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。 ping能够以毫秒为单位显示发送请求到返回应答之间的时间量。如果应答时间短,表示数据报不必通过太多的路由器或网络,连接速度比较快。ping还能显示TTL(Time To Live,生存时间)值,通过TTL值可以推算数据包通过了多
2021-08-15 08:15:11
11395
37
原创 H3C防火墙RBM对接交换机M-LAG典型配置
FW配置:FW1与FW2采用RBM组网,M-LAG Border的跨设备二层聚合口与RBM FW设备的设备内三层聚合口对接。FW主设备的设备内三层聚合口编号应与备设备的设备内三层聚合口编号保持一致。防火墙省略安全域和安全策略配置。Border设备配置:采用M-LAG组网,Border1与Border2之间一条直连链路聚合作为peer-link链路,一条直连链路作为M-LAG MAD链路。M-LAG系统参数 m-lag system-mac 0068-0068-0068。peer-link配置 #
2024-04-08 07:45:00
1105
原创 CMD最常用的11个网络命令
它列出的项目包括传送的数据包的总字节数、错误数、删除数、数据包的数量和广播的数量。此外,使用arp命令可以人工方式设置静态的网卡物理地址/IP地址对,使用这种方式可以为缺省网关和本地服务器等常用主机进行本地静态配置,这有助于减少网络上的信息量。而且,如果计算机和所在的局域网使用了动态主机配置协议DHCP,使用ipconfig命令可以了解到你的计算机是否成功地租用到了一个IP地址,如果已经租用到,则可以了解它目前得到的是什么地址,包括IP地址、子网掩码和缺省网关等网络配置信息。
2024-03-25 08:00:00
437
原创 RAID技术有哪些
假定一个RAID 5的硬盘数为N,当所有成员盘的转速相同时,在不考虑写惩罚,满分条写的情况下,RAID 5的顺序IO写性能理论上略小于 N-1倍单个硬盘的性能(计算冗余校验需要额外的计算时间)。硬件RAID通常在服务器中使用。一个RAID 1组存储的数据量只是单个硬盘的容量,另一硬盘保存的是数据的副本,相当于每一G字节的数据存储占用了2G字节的硬盘空间,所以说两个硬盘组成的RAID 1的空间利用率是50%。所图所示,物理硬盘1,2,和3形成一个RAID 5,物理硬盘4,5,和6形成另一组RAID 5组。
2024-03-05 07:00:00
289
原创 TCP三次握手详解
防止已过期的连接请求报文突然又传送到服务器,因而产生错误 在双方两次握手即可建立连接的情况下,假设客户端发送 A 报文段请求建立连接,由于网络原因造成 A 暂时无法到达服务器,服务器接收不到请求报文段就不会返回确认报文段,客户端在长时间得不到应答的情况下重新发送请求报文段 B,这次 B 顺利到达服务器,服务器随即返回确认报文并进入 ESTABLISHED 状态,客户端在收到 确认报文后也进入 ESTABLISHED 状态,双方建立连接并传输数据,之后正常断开连接。
2024-02-28 07:30:00
705
原创 CMD命令大全
DIR [目录名或文件名] [/S][/W][/P][/A] 列出目录 参数: /s 查找子目录/w 只显示文件名 /p 分页/a 显示隐藏文件 DIR format.exe /s查找该盘的format.exe文件并报告位置。del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
2024-02-23 07:15:00
754
原创 抓包工具Wireshark怎么使用
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。@网 络 工 程 师 俱 乐 部。
2024-02-18 07:00:00
1018
2
原创 最全 Linux 命令大全
如果情况属实,rpm命令会自动更新指定的软件包;而在升级模式下,不管系统中是否有较旧的版本,rpm命令都会安装指定的软件包。.txt’ | xargs cp -av --target-directory=/home/backup/ --parents 从一个目录查找并复制所有以 ‘.txt’ 结尾的文件到另一个目录。mkisofs -J -allow-leading-dots -R -V “Label CD” -iso-level 4 -o ./cd.iso data_cd 创建一个目录的iso镜像文件。
2024-01-15 07:30:00
860
原创 为什么IPv6的普及这么慢?
此外,如果没有 ISP 强大的 IPv6 支持,用户可能会遇到连接问题或访问 IPv6 启用的网站受限,这进一步减缓了 IPv6 的采用。例如,互联网工程任务组(IETF)曾成立了一些工作组,这些工作组的目标是标准化 IPv6,确保其流量路由,并通过 IPv4 兼容 IPv6 的机制来促进其采用。接下来,我们将探讨可能的原因以及潜在的解决办法。例如,IPv6 除了消除 NAT 带来的复杂性外,还提供了简化的十六进制地址格式,以及在网络和主机部分之间更清晰的划分,使得流量路由和子网划分更为简便。
2024-01-08 08:00:00
430
原创 如何排查网络二层环路
第二步在接口视图下执行loopback-detect packet vlan vlan-id命令配置对指定的VLAN进行环路检测,执行loopback-detect action action-type命令配置检测到环路后对接口的处理动作(所有需要进行环路检测的接口都需要配置第二步)。如果当前的环路问题是由于物理环路引入的,且没有配置破环协议,可以依据网络规划部署交换机常见的破环协议,如STP/RSTP/MSTP、RRPP、SEP、VBST、 ERPS等。方法一:通过查看端口流量发现环路风暴,判断环路。
2023-12-22 07:30:00
132
原创 Kubernetes 100个常用命令
运行网络诊断 Pod(例如 busybox)进行调试:kubectl run -it --rm --restart=Never --image=busybox net-debug-pod – /bin/sh。设置Deployment的自动伸缩:kubectl autoscale deployment --min= --max= --cpu-percent= -n。列出 pod 的 pod 亲和性规则:kubectl get pod -n -o=jsonpath=‘{.spec.affinity}’
2023-11-06 07:45:00
204
原创 内网、外网、宽带、带宽、流量、网速之间的区别与联系
不知道的可以咨询你的运营商;一般是指从你的电脑上传的速度,别人对你的电脑进行通讯的速率。比如你往QQ空间上传你的相片,这个时候上传相片的速度就是上行速度,其他还有比如你往一些云盘里面上传文件的时候,这个时候的速度也是上行速率,我们可能会发现,通常情况下,上传文件的速度比我们平常使用的网络速度要慢很多。一般是你从网络上的主机下载的速度,比如你下载文件的速度,打开网页的速度,这种速度就是下行速率,下行速率通常就是我们平常所说的网速,比如你的带宽是电信8M,光纤20M等,这种速度其实就是指的网络的下行速率。
2023-10-16 07:30:00
751
原创 常见的运维监控工具
Zabbix学习入门较快,功能也很强大,是一个可以迅速用起来的监控软件,能够满足中小企业的监控报警需求,因此是中小型企业运维监控的首选平台。业务的增加,客户对业务稳定性要求变得更加苛刻,为了保证业务系统稳定运行,业务逻辑监控需求被提出来了,业务逻辑监控就是对业务系统的运行逻辑进行监控,当业务运行逻辑故障时候,也需要进行告警,很显然,对业务逻辑的监控,没有现成的工具和代码,只能根据业务逻辑自行开发,通过提高业务逻辑接口,汇报数据等方式,我们对zabbix进行了多项二次开发,以满足对业务逻辑的监控。
2023-09-20 07:45:00
332
原创 A,B,C , D, E类地址的划分及子网划分汇总的详解
(1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个字节为主机地址。(1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。它的第1个字节的前两位固定为10.① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。(1)A类地址第1字节为网络地址,其它3个字节为主机地址。(1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。(1) E类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1111。
2023-09-11 07:30:00
3571
原创 OSI七层模型简介
参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。对等通信,为了使数据分组从源传送到目的地,源端OSI模型的每一层都必须与目的端的对等层进行通信,这种通信方式称为对等层通信。在每一层通信过程中,使用本层自己协议进行通信。在每一层实现的协议也各不同,即每一层的服务也不同.下图列出了每层主要的协议。其中每层中具体的协议,我会在后面的逐一学习。2、OSI七层模型的划分。<1> 应用层。<2> 表示层。<3> 会话层。
2023-09-07 07:30:00
256
原创 PMP中常用英文术语
一个描述在项目管理的专业之内的知识的总和全称术语,像其他的专业(例如:法律、医药和会计)一样,这个知识体系由使用和发展它的实践家和学术工作者支撑的。项目计划主要用途是提供书面的计划编制的假设和决定,以便使项目干系者之间的沟通,提供的书面计划包括范围、成本和进度的批准的基准计划。项目管理的一个子集。针对可交付成果的项目元素的分组,它归纳和定义项目的整个范围。与一个项目工作的开始相关的时间点,通常是由如下的一个词修饰的:实际的,计划的,估算的,编制的,最早的,最晚的,基准计划的,目标的和当前的。
2023-09-04 07:00:00
235
原创 图解 STP
大刘主机发出的广播帧,经过交换机 A 后,从交换机 A 的 G0/1 口泛洪的广播帧,交换机 B 收到后再从 G0/2 口进行泛洪,交换机 C 收到广播帧后,又从 G0/0 口泛洪出去,结果广播帧回到了交换机 A ,交换机 A 再从 G0/1 进行泛洪,最终这个广播帧会一直逆时针、永无止境的进行泛洪;这种广播帧不停泛洪的现象,叫做广播风暴。其中的一个解决方案就是 STP(生成树协议),能够阻断冗余链路来消除可能存在的环路,并且在网络故障时激活被阻断的冗余备份链路,恢复网络的连通性,保障业务的不间断服务。
2023-08-31 10:25:43
895
原创 如何快速定位linux故障
网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面,比如:延迟、阻塞、冲突、丢包等,更糟的是与 Linux 主机相连的路由器、交换机、无线信号都会影响到整体网络并且很难判断是因为 Linux 网络子系统的问题还是别的设备的问题,增加了监测和判断的复杂度。那么分析问题需要有一定的技术经验积累,并且有些问题涉及到的领域非常广,才能定位到问题。磁盘通常是计算机最慢的子系统,也是最容易出现性能瓶颈的地方,因为磁盘离 CPU 距离最远而且 CPU 访问磁盘要涉及到机械操作,比如转轴、寻轨等。
2023-07-06 07:00:00
116
原创 Kubernetes⽹络策略,这⼀篇就够了
Kubernetes的⼯作负载在pod中运⾏,pod由⼀个或多个部署在⼀起的容器组成。本⽂提供了⼀些关于Kubernetes⽹络策略⼯作原理的简介,它们如何与传统防⽕墙策略进⾏⽐较以及⼀些可以帮助你保护Kubernetes应⽤。与其他Kubernetes资源⼀样,⽹络策略可以使⽤⼀种称为YAML的语⾔定义。Kubernetes提供了⼀种称为⽹络策略的机制,可⽤于对部署在平台上的应⽤程序实施第3层分隔。如第7层控制和威胁检测,但是它们确实提供了基本的⽹络安全,这是⼀个很好的起点。⽹络策略控制Pod的通信。
2023-07-03 07:30:00
86
原创 关于防火墙配置长连接的设置
客户端发送请求后,服务端响应时间超过应用会话存活期(例如海量数据库查询用时超过1800S),回包经过防火墙时,相关会话已经因超时关闭,从而导致报文被丢弃业务失败。StoneOS相关会话的生存期需要大于应用的等待和响应时间,如果该时长大于系统预定义生存期,则需要做相关配置。如下图,已经命中预定义应用,超时时间仍然是1800,如应用配置没问题,大概率全局没开启长效会话比例。当服务和应用中配置的超时时间不一致,以命中策略服务为准,上图会话配置如下;如超时时间配置单位为秒,不需要开启长效会话即可生效。
2023-06-25 07:00:00
1726
原创 入门防火墙基本原理
例如,如果您的 ISP 提供电缆,那么您可能有一个带有以太网连接的电缆调制解调器,也可以直接连接到您的防火墙。一个 Web 服务器位于防火墙后面,它是一个繁忙的服务器,平均每秒从不同的 IP 地址接受 20 个新的 TCP 连接。局域网里有台电脑,作为邮箱客户端,通过互联网去访问邮箱服务器,邮箱客户端起初会进行TCP三次握手,经过防火墙,就知道它们的源目信息,防火墙会跟踪这些信息,当邮箱服务器要进行响应客户端的请求时,防火墙就会自动允许这部分的流量通过防火墙,最终到达客户端。与之相反的就是,有状态过滤。
2023-06-20 07:30:00
163
原创 FTP主动模式(port)和被动模式(PASV)有什么区别
FTP客户端使用N(N>1023)连接FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再通过N+1端口连接到服务器开放的端口进行数据传输。二者的区别主要在于建立数据传输连接的时候,主模式的连接发起方为服务器端,使用20号端口连接客户端的N+1端口建立数据连接;主动模式下,客户端的FTP软件设置主动模式开放的端口段,在客户端的防火墙开放对应的端口段即可。
2023-06-15 06:45:00
338
原创 H3C交换机基于MAC的VLAN配置
将GE1/0/1的端口类型配置为hybrid,并使其在发送vlan 100和vlan 200的报文时去掉vlan tag;#在SWA和SWB上显示所有mac vlan表项,可以查看到PC1和vlan 100、PC2和vlan 200的静态mac vlan表项已经生成。#在SWC上创建vlan 100和vlan200,并将GE1/0/1口加入vlan100,GE1/0/2口加入vlan200。#配置SWC的下联口GE1/0/3和GE1/0/4均为trunk口,允许vlan 100和vlan 200通过。
2023-06-06 07:45:00
1425
原创 Linux各项指标监控及问题排查
htop 足以覆盖大多数指标,详细直接查看帮助即可。sort: by mem/cpu/state. 根据进程状态排序也至关重要,特别在 load average 过高的时候。根据内存以及CPU使用率排序用以定位高资源占用者。filterfieldsCPU 基本信息在 linux 中一切皆文件,查看 /proc/cpuinfo 查看信息。另有衍生问题如何查看 CPU 个数如何查看 CPU model如何查看 CPU 主频平均负载 (load average)
2023-06-05 07:15:00
668
原创 7 种常见的路由协议
中间系统到中间系统(IS-IS,Intermediate System-to-Intermediate System)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议,记录在 ISO 10589 中,原始版本称为 DECnet Phase V,由数字设备公司 (DEC) 创建。
2023-05-29 07:30:00
4653
原创 端口基础常识大全
大多数对这个端口的扫描是基于UDP的,但基于TCP 的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口1024 许多人问这个端口是干什么的。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
2023-05-16 07:30:00
437
1
原创 H3C防火墙单机旁路部署(网关在防火墙)
此时流量从g1/0/3(trust)进入设备,从1/0/3(trust)出设备,所以策略的匹配条件是trust到trust,源地址为172.16.10.0/24,目的地址为172.16.20.0/24,不配置规则动作为action pass,默认就是拒绝。此时流量从g1/0/3(trust)进入设备,从g1/0/2(trust)出设备,所以需要放行trust到untrust源地址为172.16.10.0/24、172.16.20.0/24和172.16.30.0/24的流量。
2023-05-09 07:30:00
3027
1
原创 H3C路由器(通用)限速(命令行)配置方法
1 配置需求或说明1.1 适用产品系列本手册适用于如下产品:MSR 全系列路由器1.2 配置需求及实现的效果MSR路由器G0/0接口连接公网,G0/1接口连接内网,内网网关地址为MSR路由器VLAN1虚接口地址192.168.1.1/24,需要实现对内网IP地址范围为192.168.1.2—192.168.1.254的终端进行限速,每IP下行(下载)方向限速1000kbps,应用在公网接口G0/0。2 组网图配置步骤3 配置步骤3.1 登陆设备命令行,配置限速。
2023-05-06 08:00:00
2671
原创 8种不同类型的防火墙
企业往往会在同一个网络中设置多个防火墙,选择理想的防火墙首先要了解企业网络的架构和功能,确定这些不同类型的防火墙和防火墙策略哪个最适合自己。通常情况下,企业网络应该设置多层防火墙,既在外围保护又在网络上分隔不同的资产,从而使你的网络更难破解。硬件防火墙相对更适合大型企业,中小型企业可能更多地会选择在每台主机上安装软件防火墙的方式,硬件防火墙对于拥有多个包含大量计算机的子网的大型组织来说是一个极好的选择。硬件防火墙(或设备防火墙)是一个单独的硬件,用于过滤进出网络的流量。此过程隐藏了客户端的 ID。
2023-04-28 08:00:00
1443
原创 核心交换机的链路聚合、冗余、堆叠、热备份如何理解与配置
核心交换机是整个网络的心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。公司有2层楼,分别运行着不同的业务,本来两个楼层的网络是分开的,但都是一家公司难免会有业务往来,这时我们就可以打通两楼之前的网络,使具有相互联系的部门之间高速通信。如果备份核心交换机失效或者变成了活跃核心交换机,将由另外的核心交换机被选为备份核心交换机。为了保持网络的稳定性,在多台交换机组成的网络环境中,通常都使用一些备份连接,以提高网络的效率、稳定性,这里的备份连接也称为备份链路或者冗余链路。
2023-04-08 14:30:00
1496
原创 域名解析问题如何分析和排查
总之,域名解析问题可能涉及多个方面,需要逐一排查,找到问题所在,才能进行相应的解决措施。4.检查DNS服务器是否正常 如果网络连接正常,可以检查DNS服务器是否正常工作,包括DNS服务器是否运行、DNS服务器是否能够响应请求等。2.确认DNS配置是否正确 其次,需要确认DNS配置是否正确,包括域名解析服务器的IP地址、域名解析记录等,可以通过DNS查询工具来确认。3.检查网络连接 如果DNS配置正确,但仍然无法解析域名,可以检查网络连接是否正常,包括网络连接是否断开、防火墙是否阻止了DNS请求等。
2023-03-28 07:30:00
486
原创 22张图带你了解IP地址有什么作用
那什么是单播地址呢?从上面的分类的网段以及每个可以容纳的终端数来看,A、B、C中间差距太明显,比如一个C类的网段可以容纳254个主机,一个小型办公环境可能够用了,稍微有点规模的就显得不够,而一个B类地址对应一个企业来说又达不到这样大的规模,很多地址就浪费了,注意,公网地址是要花钱购买的,并不是免费使用的。IP地址早期采用分类地址,分为了A、B、C、D、E 五大类,其中在后续经常会接触到的有A、B、C三类,分类的好处就是规划了网络号与主机号的范围,并且为不同场景规模的环境提供了不同的网段数量以及主机数量。
2023-03-20 16:39:52
1634
2
原创 三个案例场景带你掌握Cisco交换机VLAN互通
这个场景适合,一个出口路由器支持8021q的,下面交换机是可管理的二层交换机,这个一般被称为单臂路由方式,它比较适合小型网络,因为无论是访问外网还是内网之间的访问都必须通过交换机与路由器的链路来还转发多次,非常容易导致网络的瓶颈。VLAN间路由的方式现在主流的组网主要是依靠三层交换机通过配置SVI接口【有的厂商叫VLANIF接口】,当然也有比较小型的网络,它就一个出口路由器+可管理的二层交换机,还有一种更加差的,就是出口路由+一个可管理的二层交换机,这里以这3种组网方式来讲解下Cisco设备的配置。
2023-03-06 07:45:00
2288
1
原创 wireshark常见使用操作讲解以及几个故障解决案例分享
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
2023-02-28 07:30:00
3626
原创 一台服务器最大能支持多少条TCP连接
我们知道一条ESTABLISH状态的连接大约消耗【3.3KB内存】,那么通过计算得知一台4GB内存的服务器,【可以建立100w+的TCP连接】(当然这里只是计算所有的连接都只建立连接但不发送和处理数据的情况,如果真实场景中有数据往来和处理(数据接收和发送都需要申请内存,数据处理便需要CPU),那便会消耗更高的内存以及占用更多的CPU,并发不可能达到100w+)如果因为hard nofile参数值设置的低,那么soft nofile参数的值设置的再高也没有用,实际生效的值会按照二者最低的来。
2023-02-20 07:00:00
553
原创 关于华为网络设备操作系统的介绍
VRP8是新一代网络操作系统,具有分布式、多进程、组件化架构,支持分布式应用和虚拟化技术,能够适应未来的硬件发展趋势和企业急剧膨胀的业务需求。华为提供的命令按照一定的格式设计,用户可以通过命令行界面输入命令,由命令行界面对命令进行解析,实现用户对路由器的配置和管理。•如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。•关键字:特殊的字符构成,用于进一步约束命令,是对命令的拓展,也可用于表达命令构成逻辑而增设的补充字符串。
2023-02-09 07:00:00
2635
1
原创 当今主流的网络服务应用
当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。网络中每个节点都有自己唯一的IP地址,通过IP地址可以实现节点之间的相互访问,但是如果和所有的节点进行通信都使用IP地址的方式,人们很难记住这么多IP地址,为此提出了DNS,将难以记忆的IP地址映射为字符类型的地址。
2023-02-01 07:30:00
1058
原创 H3CMSR 系列路由器限速配置
1 配置需求或说明1.1 适用产品系列本手册适用于如下产品:MSR 全系列路由器1.2 配置需求及实现的效果MSR路由器G0/0接口连接公网,G0/1接口连接内网,内网网关地址为MSR路由器VLAN1虚接口地址192.168.1.1/24,需要实现对内网IP地址范围为192.168.1.2—192.168.1.254的终端进行限速,每IP下行(下载)方向限速1000kbps,应用在公网接口G0/0。2 组网图配置步骤3 配置步骤3.1 登陆设备命令行,配置限速。
2023-01-29 07:45:00
976
1
原创 NAT技术原理、使用场景
NAT的典型应用场景:在私有网络内部(园区、家庭)使用私有地址,出口设备部署NAT,对于“从内到外”的流量,网络设备通过NAT将数据包的源地址进行转换(转换成特定的公有地址),而对于“从外到内的”流量,则对数据包的目的地址进行转换。动态NAT选择地址池中的地址进行地址转换时不会转换端口号,即No-PAT(No-Port Address Translation,非端口地址转换),公有地址与私有地址还是1:1的映射关系,无法提高公有地址利用率。NAT技术主要用于实现内部网络的主机访问外部网络。
2023-01-24 13:00:00
3603
1
原创 怎样防止数据怎么泄露了
而在国内,由于对人员泄密的法律监管效果不足等原因,人员的保密意识稍有欠缺,因此在国内往往要考虑的是来自内部人员有意或无意泄密的问题。因此,要想提升企业数据的安全性,就要了解企业数据有哪些泄密点,找准泄密点,部署加密点,才能让企业数据安全可控。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
2023-01-20 08:45:00
1629
1
H3CNE-RS+ 学习资料.rar
2024-03-23
路由RIP专题讲解视频6讲.zip
2024-03-18
HCIA-Transmission培训视频V2.0.zip
2024-03-18
组播专题讲解视频14讲.zip
2024-03-18
云计算技术-H3CNE CLOUD8课.zip
2024-03-11
路由交换技术-H3CSE 154课.zip
2024-03-11
路由交换技术-H3CNE V7.042课.zip
2024-03-11
新HCIE认证路由交换培训视频.zip
2024-03-11
新ensp软件.zip
2024-02-27
HCIP-Datacom培训视频.zip
2024-02-26
HCIP-Security培训视频.zip
2024-02-26
数通工程学习指南整合.zip
2024-02-26
Openstack极速入门.zip
2024-02-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人