开启juniper防火墙邻居发现协议 开启juniper防火墙邻居发现协议 edit protocols lldp set interface all //在所有端口开启lldp 或者 set interface g0/0/0.1 //在g0/0/0.1接口上开启lldp 关闭juniper防火墙邻居发现协议 edit protocols lldp…

1. nmcli device介绍 `nmcli device`是NetworkManager命令行工具（nmcli）中的子命令，用于管理网络设备。NetworkManager是一个在许多Linux发行版中用于管理网络连接的守护程序。 `nmcli device`命令提供了有关网络设备的信息和操作。它可以用来列出系统中的网络设备、显示设备的状态、启…

华为交换机CE12808S 新建端口聚合 Int eth-trunk 120 将物理端口加入聚合组 Int 10ge7/0/1 Eth-trunk 120 Int 10ge8/0/1 Eth-trunk 120 观察端口配置 Observ-port 8 interface eth-trunk 120 镜像端口配置 Int eth-trunk 49 …

TELNET的配置： ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside   //设置允许从inside接口telnet到ASA防火墙 ASA-802(config)# telnet timeout 3   //设置TELNET的超时间…

新建bond1虚拟接口， con-name : 定义bond名称 type：定义接口类型为bond ifname :定义接口名称 mode：定义bond模式 nmcli connection add con-name bond1 type bond ifname bond1 mode active-backup 将端口加入到bond1 nmcli …

关闭NetworkManger服务 需要关闭NetworkManger服务，不然与bond冲突 需要彻底关闭NetworkManger 服务，否则会和bond网卡冲突 systemctl stop NetworkManger.service systemctl disable NetworkManger.service bond 七种模式 1、mo…

问题现象 AP突然掉线，通过console提示以下报错 启动时报错信息： error: open /dev/board-config 启动后可正常获取地址，并可以发现控制器，提示以下报错 [*03/21/2023 20:16:07.6024] CAPWAP State: Discovery [*03/21/2023 20:16:07…

1. 电脑开启FTP/SFTP服务 windows下载3CDaemon软件并开启FTP/SFTP服务 下载安装及配置方式自行百度 FTP模式 速度快 SFTP模式速度慢 常规流程为：下载安装软件，启动软件，配置默认上传下载目录，配置用户名密码(SFTP不需要) 2. 将镜像上传到思科设备 将下载好的镜像，放置在3CDaemon设置好的默认路径中 在…

抓包示例 1.抓包命令的格式以及使用方法： System tcpdump –ni any 后续可以添加具体的ip（host）、端口（port）、应用层协议（tcp、udp）和逻辑关系（and、or）。 常用参数说明： -n，不进行ip地址到主机名称的转换。 -i，需要监听的接口。（any为所有接口） -e，显示数据包的2层信息。 -vvv，输出详细…

方法一：console线转 console连接AP console口. 用户模式下 <H3C> ap-mode fit <H3C>y <H3C>y 会出点很多省略号，等到自动重启后就是瘦模式了。 AP默认登录密码： h3capadmin 方法二：Telnet方式 （适用于没有console口的AP，如面板的） AP默认地址是192…

直接搬运，懒得翻译了 我测试的版本Centos7.9 DMA Softlab in CentOS =================== How to Install DMA Softlab in CentOS 64bit======================== =================== Download Links. Use…

1. Gmail开启SMTP功能 方式自行百度，此处不展示 2. 安装postfix yum install postfix cyrus-sasl-sql cyrus-sasl-plain cyrus-sasl-lib mailx 3. 配置main.cf文件 vim /etc/postfix/main.cf //编辑main.cf文件 底部添加以…

打开您选择的编辑器并创建以下存储库文件： sudo nano /etc/yum.repos.d/webmin.repo 将以下内容粘贴到文件中：   /etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral #baseurl=https://dow…

之前创建PVE小鸡的时候网卡设置比较麻烦，并且小鸡的ipv6一直有问题，我需要一种简单的方式来确定小鸡的ipv6是否获取正确 为什么用API 虽然有 ping6 ipv6.google.com 这种方式，但如果dns服务器有问题的话肯定没法用。 而ip addr命令，因为同时开了ipv6 slaac和手动设置了网卡的ipv6地址，导致网卡上有两个i…

华为无线WLAN二层 三层组网实例 基本配置流程 规划管理vlan 、业务vlan 、APwlan 1. 配置好交换机基本信息 2. 配置DHCP FOR_AP DHCP FOR_ST 3. AC配置vlan，管理地址，接口信息， 4. AP上线需要在AC上配置 国家码CN(默认模版) AP认证方式(默认为MAC认证)，配置AC的源接口(AC管理地…

设备类型: 思科9800无线控制器 v17.x+ ======================= 可以正常访问web界面，但是无法登录，提示登录失败 ip http server ip http authentication local ip http secure-server ip http secure-trustpoint CISCO_ID…

int ten 0/25 port-group 1 int ten 0/26 port-group 1 int agg1 sw mo trunk exit

username user10 password ruijie@123 //新建用户user10,密码为ruijie@123 crypto key generate rsa //创建加密秘钥 enable service ssh-server //开启ssh服务 line vty 0 4 transport input ssh //允许ssh协议传…

基础背景 型号： RG-WS6008 设备购买后，会收到设备授权书(电子版或纸制版) 授权绑定及激活 (按照真实情况填写就行) https://pa.ruijie.com.cn/main_wireless.jsf# 授权导入 https://search.ruijie.com.cn:8447/rqs/preview.html?wd=…

基于接口的流量镜像 monitor session 1 source interface g3/1 - 12 both monitor session 1 source interface g2/1 - 12 both monitor session 1 destination interface g3/24 基于vlan的流量镜像 monitor…

交换机版本 Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5735 V200R019C00SPC500) dot1x 配置 1. radius配置 radius-server template radius_temp # 定义…

Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5731 V200R020C10SPC500) int eth-trunk 1 mode lacp port link-type trunk port trunk all vlan…

SSH 配置 #新建rsa秘钥 rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa # 配置登录方式为aaa认证 protocol inbound ssh # 允许ssh协议登录 aaa undo local-aaa-user password polic…

环境背景： 1. 核心交换机堆叠配置 2. 客户一台防火墙双线连接核心交换机，2个3层口(防火墙不做端口聚合) 核心交换机Track配置 ====监测配置1==== nqa test-instance user nqa1 //创建nqa1 test-type icmp //设置类型为icmp，也就是ping destination-address …

1. 重置SIC密码 进入系统后台 尖角号模式下输入cpconfig vm-gw> cpconfig This program will let you re-configure your Check Point products configuration. Configuration Options: ---------------------…

1. nginx安装 nginx依赖软件： 1. GCC编译器 #GCC编译器和G++，用于编写Nginx HTTP模块 yum install gcc yum install gcc-gcc+ 2. PCRE库 #函数库，支持正则表达式，如果在nginx.conf里面使用了正则表达式，那么编译Nginx时就必须引进PCRE库，用于解析HTTP模块…

tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置，用来过滤数据报的类型 (2)-i eth1 …

1. RPM配置 解决场景： Juniper多链路出口，路由主备，链路故障后，自动切换，同时不影响多链路的Dnat 关键词解释： Successive-Loss 连续丢包数 Total-Loss 总丢包数 联通链路rpm set services rpm probe RpmProbeCU test cu-gateway target address…

1. 名称介绍 Cluster-id #：0-15可选，如果等于0不能做HA。 Group #：横向，用于数据控制。 Node id #：竖向，SRX1，SRX2.  gr: GRE隧道接口 ip: ip-over-ip接口 ge: 千兆以太网接口 ae: 聚合以太网接口 as: 聚合SONET/SDH接口 Fxp0：带外管理口。独立于HA，且管理…

1. fxos模式 由于firepower防火墙在单独运行ASA的时候，是运行在fxos系统中的一台虚拟机，故升级模式和平时不太一样 show chassis inv show package 进入fxos模式 scope firmware download image ftp://[email protected]/image_name show …

1. 本地用户配置 ** 本地用户配置** 基本配置不在赘述，只讲VPN相关配置，(本地用户密码认证) sslvpn用户DHCP ip local pool SslVpnUser 192.168.1.1-192.168.1.100 mask 255.255.255.0 nat免除 nat (inside,outside) source static…

ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…

ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…

! ! #其实这个实验根本不需要用到track和IP SLA，只需2条metric不同的静态路由即可。这里我写出来只是想了解下track的用法。 track 2 interface FastEthernet0/0 line-protocol #这是一种track的写法，能直接检测接口的链路通断状态，我觉得要比结合IP SLA的更简单，但是不如IP …

1. 开启stackwise virtual 功能，并配置机框编号 > enable \\进入全局模式 # switch 1 renumber 2 \\配置机框编号为2 # switch 1 priority 5 \\配置优先级，可选值为1-15 # configure terminal \\进入全局配置模式 (config)# stackwise…

这篇文章没有摘要

1. 创建trustpoint fqdn = 证书绑定的域名 subject-name = 证书绑定的域名 enrollment terminal 无需配置keypair 示例命令： crypto ca trustpoint vpn_point enrollment terminal fqdn vpn.xx.com subject-name vpn…

1. 更新数据源 apt-get update 2. 安装ocserv服务端 apt-get install ocserv 3. 开启数据转发 编辑sysctl.conf,取消 net.ipv4.ip_forward=1的注释，并重新加载sysctl.conf文件 vim /etc/sysctl.conf net.ipv4.ip_forward=1…

这篇文章没有摘要

系统： debian 11 1. 修改时区 dpkg-reconfigure tzdata 使用键盘方向键依次选择 Asia/Shanghai 2. 修改为24小时制 localectl set-locale LC_TIME=en_GB.UTF-8 # 然后重启系统 3. 查看系统时间 root@system:~# date Fri 27 May …

这篇文章没有摘要