acl流策略-华为
QoS实现工具之MQC-qos设置 返回目录:设置问题 QoS技术可以对网络中报文进行分类处理,根据优先级提供不同的差分服务,如何实现这种差分服务呢?我们有一种强大的配置方法-模块化QoS命令行MQC(Modular QoS Command-Line)。下面就来介绍一下MQC。 MQC可以做什么? MQC,又叫流策略,是指通过将某些具有相同特征的报…
cisco 自动备份
如果您想要在Cisco设备上执行计划命令,如果您使用 的 IOS 是12.3(1)以后的新版本那么”kron”无疑是您理想的选择。 举个简单的例子,如果想要在每个星期日天晚上11点钟保存一份running config 到您的tftp(10.1.1.1)服务器那么就可以这么做: Router(config)# kron policy-li…
华为交换机无法ssh
华为S5731 xshell连接提示,找不到匹配的host key 算法 解决办法: undo ssh server publickey
Cisco ap 2700无法上线
wlc 版本: cisco 9800 vwlc v17.9.4 ap 版本: cisco AIR-CAP2702I-H-K9 join 报错日志 解决办法: 修改ap时间和控制器时间一致控制器配置以下命令 # 最后的那段密码,必须要至少8位,不然还是无法上线 初始化配置AP 信任点证书 wireless config vwlc-ssc key-si…
飞塔(Fortigate)防火墙重置密码
密码重置步骤: 1, 连上串口并配置好; 2, 给设备加电启动; 3, 启动完30秒内从串口登陆系统,用户名为:maintainer; 4, 密码: bcpb+序列号(区分大小写); 5, 在命令行下执行如下系列命令重新配置“admin”的密码: config system admin edit admin set password “需要配置的新…
juniper srx开启lldp
开启juniper防火墙邻居发现协议 开启juniper防火墙邻居发现协议 edit protocols lldp set interface all //在所有端口开启lldp 或者 set interface g0/0/0.1 //在g0/0/0.1接口上开启lldp 关闭juniper防火墙邻居发现协议 edit protocols lldp…
nmcli命令详解
1. nmcli device介绍 `nmcli device`是NetworkManager命令行工具(nmcli)中的子命令,用于管理网络设备。NetworkManager是一个在许多Linux发行版中用于管理网络连接的守护程序。 `nmcli device`命令提供了有关网络设备的信息和操作。它可以用来列出系统中的网络设备、显示设备的状态、启…
华为交换机端口镜像,多对多
华为交换机CE12808S 新建端口聚合 Int eth-trunk 120 将物理端口加入聚合组 Int 10ge7/0/1 Eth-trunk 120 Int 10ge8/0/1 Eth-trunk 120 观察端口配置 Observ-port 8 interface eth-trunk 120 镜像端口配置 Int eth-trunk 49 …
cisco ASA 远程管理SSH/Telnet
TELNET的配置: ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside   //设置允许从inside接口telnet到ASA防火墙 ASA-802(config)# telnet timeout 3   //设置TELNET的超时间…
nmcli 配置bond接口
新建bond1虚拟接口, con-name : 定义bond名称 type:定义接口类型为bond ifname :定义接口名称 mode:定义bond模式 nmcli connection add con-name bond1 type bond ifname bond1 mode active-backup 将端口加入到bond1 nmcli …
Linux bond配置- Centos
关闭NetworkManger服务 需要关闭NetworkManger服务,不然与bond冲突 需要彻底关闭NetworkManger 服务,否则会和bond网卡冲突 systemctl stop NetworkManger.service systemctl disable NetworkManger.service bond 七种模式 1、mo…
Cisco AIR-AP1852I-H-K9 掉线?
问题现象 AP突然掉线,通过console提示以下报错 启动时报错信息: error: open /dev/board-config 启动后可正常获取地址,并可以发现控制器,提示以下报错 [*03/21/2023 20:16:07.6024] CAPWAP State: Discovery [*03/21/2023 20:16:07…
上传镜像文件到cisco(思科)设备
1. 电脑开启FTP/SFTP服务 windows下载3CDaemon软件并开启FTP/SFTP服务 下载安装及配置方式自行百度 FTP模式 速度快 SFTP模式速度慢 常规流程为:下载安装软件,启动软件,配置默认上传下载目录,配置用户名密码(SFTP不需要) 2. 将镜像上传到思科设备 将下载好的镜像,放置在3CDaemon设置好的默认路径中 在…
天融信防火墙/vpn抓包
抓包示例 1.抓包命令的格式以及使用方法: System tcpdump –ni any 后续可以添加具体的ip(host)、端口(port)、应用层协议(tcp、udp)和逻辑关系(and、or)。 常用参数说明: -n,不进行ip地址到主机名称的转换。 -i,需要监听的接口。(any为所有接口) -e,显示数据包的2层信息。 -vvv,输出详细…
H3C AP胖转瘦方法
方法一:console线转 console连接AP console口. 用户模式下 <H3C> ap-mode fit <H3C>y <H3C>y 会出点很多省略号,等到自动重启后就是瘦模式了。 AP默认登录密码: h3capadmin 方法二:Telnet方式 (适用于没有console口的AP,如面板的) AP默认地址是192…
Centos7 安装Radius Manager认证系统(DMA)
直接搬运,懒得翻译了 我测试的版本Centos7.9 DMA Softlab in CentOS =================== How to Install DMA Softlab in CentOS 64bit======================== =================== Download Links. Use…
Centos7 使用postfix实现Gmail邮件转发
1. Gmail开启SMTP功能 方式自行百度,此处不展示 2. 安装postfix yum install postfix cyrus-sasl-sql cyrus-sasl-plain cyrus-sasl-lib mailx 3. 配置main.cf文件 vim /etc/postfix/main.cf //编辑main.cf文件 底部添加以…
Centos7安装webmin
打开您选择的编辑器并创建以下存储库文件: sudo nano /etc/yum.repos.d/webmin.repo 将以下内容粘贴到文件中:   /etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral #baseurl=https://dow…
一个简单获取公网IPV4/IPV6的API
之前创建PVE小鸡的时候网卡设置比较麻烦,并且小鸡的ipv6一直有问题,我需要一种简单的方式来确定小鸡的ipv6是否获取正确 为什么用API 虽然有 ping6 ipv6.google.com 这种方式,但如果dns服务器有问题的话肯定没法用。 而ip addr命令,因为同时开了ipv6 slaac和手动设置了网卡的ipv6地址,导致网卡上有两个i…
华为无线WLAN配置
华为无线WLAN二层 三层组网实例 基本配置流程 规划管理vlan 、业务vlan 、APwlan 1. 配置好交换机基本信息 2. 配置DHCP FOR_AP DHCP FOR_ST 3. AC配置vlan,管理地址,接口信息, 4. AP上线需要在AC上配置 国家码CN(默认模版) AP认证方式(默认为MAC认证),配置AC的源接口(AC管理地…
cisco 9800无线控制器配置
基础配置 设备类型: 思科9800无线控制器 v17.x+ ======================= 可以正常访问web界面,但是无法登录,提示登录失败 ip http server ip http authentication local ip http secure-server ip http secure-trustpoint CIS…
锐捷交换机SSH配置
username user10 password ruijie@123 //新建用户user10,密码为ruijie@123 crypto key generate rsa //创建加密秘钥 enable service ssh-server //开启ssh服务 line vty 0 4 transport input ssh //允许ssh协议传…
锐捷无线控制器双机实例
基础背景 型号: RG-WS6008 设备购买后,会收到设备授权书(电子版或纸制版) 授权绑定及激活 (按照真实情况填写就行) https://pa.ruijie.com.cn/main_wireless.jsf# 授权导入 https://search.ruijie.com.cn:8447/rqs/preview.html?wd=…
Cisco 交换机流量镜像
基于接口的流量镜像 monitor session 1 source interface g3/1 - 12 both monitor session 1 source interface g2/1 - 12 both monitor session 1 destination interface g3/24 基于vlan的流量镜像 monitor…
华为交换机端口聚合
Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5731 V200R020C10SPC500) int eth-trunk 1 mode lacp port link-type trunk port trunk all vlan…
华为交换机SSH配置示例
SSH 配置 #新建rsa秘钥 rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa # 配置登录方式为aaa认证 protocol inbound ssh # 允许ssh协议登录 aaa undo local-aaa-user password polic…
华为交换机双线路冗余及自动切换
环境背景: 1. 核心交换机堆叠配置 2. 客户一台防火墙双线连接核心交换机,2个3层口(防火墙不做端口聚合) 核心交换机Track配置 ====监测配置1==== nqa test-instance user nqa1 //创建nqa1 test-type icmp //设置类型为icmp,也就是ping destination-address …
Checkpoint相关配置
1. 重置SIC密码 进入系统后台 尖角号模式下输入cpconfig vm-gw> cpconfig This program will let you re-configure your Check Point products configuration. Configuration Options: ---------------------…
Nginx安装示例
1. nginx安装 nginx依赖软件: 1. GCC编译器 #GCC编译器和G++,用于编写Nginx HTTP模块 yum install gcc yum install gcc-gcc+ 2. PCRE库 #函数库,支持正则表达式,如果在nginx.conf里面使用了正则表达式,那么编译Nginx时就必须引进PCRE库,用于解析HTTP模块…
Tcpdump示例
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 …
Jnuiper SRX多出口线路冗余
1. RPM配置 解决场景: Juniper多链路出口,路由主备,链路故障后,自动切换,同时不影响多链路的Dnat 关键词解释: Successive-Loss 连续丢包数 Total-Loss 总丢包数 联通链路rpm set services rpm probe RpmProbeCU test cu-gateway target address…
Juniper基本配置
1. 名称介绍 Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2.  gr: GRE隧道接口 ip: ip-over-ip接口 ge: 千兆以太网接口 ae: 聚合以太网接口 as: 聚合SONET/SDH接口 Fxp0:带外管理口。独立于HA,且管理…
Cisco Firepower 2100升级
1. fxos模式 由于firepower防火墙在单独运行ASA的时候,是运行在fxos系统中的一台虚拟机,故升级模式和平时不太一样 show chassis inv show package 进入fxos模式 scope firmware download image ftp://[email protected]/image_name show …
ASA sslvpn配置
1. 本地用户配置 ** 本地用户配置** 基本配置不在赘述,只讲VPN相关配置,(本地用户密码认证) sslvpn用户DHCP ip local pool SslVpnUser 192.168.1.1-192.168.1.100 mask 255.255.255.0 nat免除 nat (inside,outside) source static…
ASA ipsec 配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
ASA 基础上网配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
Cisco Route多出口冗余
! ! #其实这个实验根本不需要用到track和IP SLA,只需2条metric不同的静态路由即可。这里我写出来只是想了解下track的用法。 track 2 interface FastEthernet0/0 line-protocol #这是一种track的写法,能直接检测接口的链路通断状态,我觉得要比结合IP SLA的更简单,但是不如IP …
Cisco Catalyst 9500 堆叠配置
1. 开启stackwise virtual 功能,并配置机框编号 > enable \\进入全局模式 # switch 1 renumber 2 \\配置机框编号为2 # switch 1 priority 5 \\配置优先级,可选值为1-15 # configure terminal \\进入全局配置模式 (config)# stackwise…
Cisco ASA sslvpn可信证书配置
1. 创建trustpoint fqdn = 证书绑定的域名 subject-name = 证书绑定的域名 enrollment terminal 无需配置keypair 示例命令: crypto ca trustpoint vpn_point enrollment terminal fqdn vpn.xx.com subject-name vpn…
OCserv 服务搭建-Debian11
1. 更新数据源 apt-get update 2. 安装ocserv服务端 apt-get install ocserv 3. 开启数据转发 编辑sysctl.conf,取消 net.ipv4.ip_forward=1的注释,并重新加载sysctl.conf文件 vim /etc/sysctl.conf net.ipv4.ip_forward=1…
Linux 时间设置
系统: debian 11 1. 修改时区 dpkg-reconfigure tzdata 使用键盘方向键依次选择 Asia/Shanghai 2. 修改为24小时制 localectl set-locale LC_TIME=en_GB.UTF-8 # 然后重启系统 3. 查看系统时间 root@system:~# date Fri 27 May …