juniper srx开启lldp
开启juniper防火墙邻居发现协议 开启juniper防火墙邻居发现协议 edit protocols lldp set interface all //在所有端口开启lldp 或者 set interface g0/0/0.1 //在g0/0/0.1接口上开启lldp 关闭juniper防火墙邻居发现协议 edit protocols lldp…
2023-9-22 10:08
|
2023-9-22 10:08
|
39 字
|
1 分钟内
nmcli命令详解
1. nmcli device介绍 `nmcli device`是NetworkManager命令行工具(nmcli)中的子命令,用于管理网络设备。NetworkManager是一个在许多Linux发行版中用于管理网络连接的守护程序。 `nmcli device`命令提供了有关网络设备的信息和操作。它可以用来列出系统中的网络设备、显示设备的状态、启…
2023-9-17 0:28
|
2023-9-17 0:44
|
200 字
|
7 分钟
华为交换机端口镜像,多对多
华为交换机CE12808S 新建端口聚合 Int eth-trunk 120 将物理端口加入聚合组 Int 10ge7/0/1 Eth-trunk 120 Int 10ge8/0/1 Eth-trunk 120 观察端口配置 Observ-port 8 interface eth-trunk 120 镜像端口配置 Int eth-trunk 49 …
2023-7-26 16:45
|
2023-7-26 16:45
|
21 字
|
2 分钟
cisco ASA 远程管理SSH/Telnet
TELNET的配置: ASA-802(config)# telnet 192.168.100.101 255.255.255.255 inside //设置允许从inside接口telnet到ASA防火墙 ASA-802(config)# telnet timeout 3 //设置TELNET的超时间…
2023-7-06 15:34
|
2023-7-06 15:35
|
32 字
|
2 分钟
nmcli 配置bond接口
新建bond1虚拟接口, con-name : 定义bond名称 type:定义接口类型为bond ifname :定义接口名称 mode:定义bond模式 nmcli connection add con-name bond1 type bond ifname bond1 mode active-backup 将端口加入到bond1 nmcli …
2023-4-16 20:45
|
2023-9-17 0:45
|
20 字
|
1 分钟
Linux bond配置- Centos
关闭NetworkManger服务 需要关闭NetworkManger服务,不然与bond冲突 需要彻底关闭NetworkManger 服务,否则会和bond网卡冲突 systemctl stop NetworkManger.service systemctl disable NetworkManger.service bond 七种模式 1、mo…
2023-4-16 15:16
|
2023-4-16 20:48
|
345 字
|
13 分钟
Cisco AIR-AP1852I-H-K9 掉线?
问题现象 AP突然掉线,通过console提示以下报错 启动时报错信息: error: open /dev/board-config 启动后可正常获取地址,并可以发现控制器,提示以下报错 [*03/21/2023 20:16:07.6024] CAPWAP State: Discovery [*03/21/2023 20:16:07…
2023-3-27 17:01
|
2023-3-27 17:02
|
44 字
|
1 分钟内
上传镜像文件到cisco(思科)设备
1. 电脑开启FTP/SFTP服务 windows下载3CDaemon软件并开启FTP/SFTP服务 下载安装及配置方式自行百度 FTP模式 速度快 SFTP模式速度慢 常规流程为:下载安装软件,启动软件,配置默认上传下载目录,配置用户名密码(SFTP不需要) 2. 将镜像上传到思科设备 将下载好的镜像,放置在3CDaemon设置好的默认路径中 在…
2023-3-09 17:08
|
2023-3-09 17:08
|
33 字
|
1 分钟内
天融信防火墙/vpn抓包
抓包示例 1.抓包命令的格式以及使用方法: System tcpdump –ni any 后续可以添加具体的ip(host)、端口(port)、应用层协议(tcp、udp)和逻辑关系(and、or)。 常用参数说明: -n,不进行ip地址到主机名称的转换。 -i,需要监听的接口。(any为所有接口) -e,显示数据包的2层信息。 -vvv,输出详细…
2023-3-02 11:14
|
2023-3-02 11:14
|
19 字
|
1 分钟内
H3C AP胖转瘦方法
方法一:console线转 console连接AP console口. 用户模式下 <H3C> ap-mode fit <H3C>y <H3C>y 会出点很多省略号,等到自动重启后就是瘦模式了。 AP默认登录密码: h3capadmin 方法二:Telnet方式 (适用于没有console口的AP,如面板的) AP默认地址是192…
2023-2-23 11:14
|
2023-2-23 11:16
|
44 字
|
2 分钟
Centos7 安装Radius Manager认证系统(DMA)
直接搬运,懒得翻译了 我测试的版本Centos7.9 DMA Softlab in CentOS =================== How to Install DMA Softlab in CentOS 64bit======================== =================== Download Links. Use…
2023-2-09 13:34
|
2023-2-09 13:50
|
438 字
|
19 分钟
Centos7 使用postfix实现Gmail邮件转发
1. Gmail开启SMTP功能 方式自行百度,此处不展示 2. 安装postfix yum install postfix cyrus-sasl-sql cyrus-sasl-plain cyrus-sasl-lib mailx 3. 配置main.cf文件 vim /etc/postfix/main.cf //编辑main.cf文件 底部添加以…
2023-2-07 15:30
|
2023-2-07 15:30
|
84 字
|
2 分钟
Centos7安装webmin
打开您选择的编辑器并创建以下存储库文件: sudo nano /etc/yum.repos.d/webmin.repo 将以下内容粘贴到文件中: /etc/yum.repos.d/webmin.repo [Webmin] name=Webmin Distribution Neutral #baseurl=https://dow…
2023-2-07 12:37
|
2023-2-07 12:37
|
186 字
|
2 分钟
一个简单获取公网IPV4/IPV6的API
之前创建PVE小鸡的时候网卡设置比较麻烦,并且小鸡的ipv6一直有问题,我需要一种简单的方式来确定小鸡的ipv6是否获取正确 为什么用API 虽然有 ping6 ipv6.google.com 这种方式,但如果dns服务器有问题的话肯定没法用。 而ip addr命令,因为同时开了ipv6 slaac和手动设置了网卡的ipv6地址,导致网卡上有两个i…
2023-1-07 18:41
|
2023-4-16 20:49
|
233 字
|
2 分钟
华为无线WLAN配置
华为无线WLAN二层 三层组网实例 基本配置流程 规划管理vlan 、业务vlan 、APwlan 1. 配置好交换机基本信息 2. 配置DHCP FOR_AP DHCP FOR_ST 3. AC配置vlan,管理地址,接口信息, 4. AP上线需要在AC上配置 国家码CN(默认模版) AP认证方式(默认为MAC认证),配置AC的源接口(AC管理地…
2022-11-09 13:09
|
2023-4-16 20:49
|
221 字
|
10 分钟
cisco 9800无线控制器配置
设备类型: 思科9800无线控制器 v17.x+ ======================= 可以正常访问web界面,但是无法登录,提示登录失败 ip http server ip http authentication local ip http secure-server ip http secure-trustpoint CISCO_ID…
2022-10-26 10:51
|
2022-10-26 11:23
|
21 字
|
2 分钟
锐捷交换机端口聚合
int ten 0/25 port-group 1 int ten 0/26 port-group 1 int agg1 sw mo trunk exit
2022-9-23 14:56
|
2022-9-23 14:56
|
7 字
|
1 分钟内
锐捷交换机SSH配置
username user10 password ruijie@123 //新建用户user10,密码为ruijie@123 crypto key generate rsa //创建加密秘钥 enable service ssh-server //开启ssh服务 line vty 0 4 transport input ssh //允许ssh协议传…
2022-9-23 14:54
|
2022-9-23 14:54
|
7 字
|
1 分钟内
锐捷无线控制器双机实例
基础背景 型号: RG-WS6008 设备购买后,会收到设备授权书(电子版或纸制版) 授权绑定及激活 (按照真实情况填写就行) https://pa.ruijie.com.cn/main_wireless.jsf# 授权导入 https://search.ruijie.com.cn:8447/rqs/preview.html?wd=…
2022-8-31 17:21
|
2022-8-31 17:24
|
58 字
|
3 分钟
Cisco 交换机流量镜像
基于接口的流量镜像 monitor session 1 source interface g3/1 - 12 both monitor session 1 source interface g2/1 - 12 both monitor session 1 destination interface g3/24 基于vlan的流量镜像 monitor…
2022-8-31 14:39
|
2022-8-31 17:25
|
9 字
|
1 分钟内
华为交换机配置dot1x认证,并配置语音vlan
交换机版本 Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5735 V200R019C00SPC500) dot1x 配置 1. radius配置 radius-server template radius_temp # 定义…
2022-8-23 8:55
|
2022-8-23 9:04
|
65 字
|
3 分钟
华为交换机端口聚合
Version Huawei Versatile Routing Platform Software VRP (R) software, Version 5.170 (S5731 V200R020C10SPC500) int eth-trunk 1 mode lacp port link-type trunk port trunk all vlan…
2022-8-23 8:34
|
2022-8-23 8:35
|
23 字
|
2 分钟
华为交换机SSH配置示例
SSH 配置 #新建rsa秘钥 rsa local-key-pair create user-interface vty 0 4 authentication-mode aaa # 配置登录方式为aaa认证 protocol inbound ssh # 允许ssh协议登录 aaa undo local-aaa-user password polic…
2022-8-15 6:09
|
2023-9-20 17:28
|
29 字
|
2 分钟
华为交换机双线路冗余及自动切换
环境背景: 1. 核心交换机堆叠配置 2. 客户一台防火墙双线连接核心交换机,2个3层口(防火墙不做端口聚合) 核心交换机Track配置 ====监测配置1==== nqa test-instance user nqa1 //创建nqa1 test-type icmp //设置类型为icmp,也就是ping destination-address …
2022-8-15 5:39
|
2022-8-15 5:39
|
35 字
|
2 分钟
Checkpoint相关配置
1. 重置SIC密码 进入系统后台 尖角号模式下输入cpconfig vm-gw> cpconfig This program will let you re-configure your Check Point products configuration. Configuration Options: ---------------------…
2022-5-28 14:58
|
2022-5-28 15:02
|
73 字
|
3 分钟
Nginx安装示例
1. nginx安装 nginx依赖软件: 1. GCC编译器 #GCC编译器和G++,用于编写Nginx HTTP模块 yum install gcc yum install gcc-gcc+ 2. PCRE库 #函数库,支持正则表达式,如果在nginx.conf里面使用了正则表达式,那么编译Nginx时就必须引进PCRE库,用于解析HTTP模块…
2022-5-28 14:55
|
2022-5-28 15:01
|
145 字
|
7 分钟
Tcpdump示例
tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型 (2)-i eth1 …
2022-5-28 14:53
|
2022-5-28 15:01
|
9 字
|
1 分钟内
Jnuiper SRX多出口线路冗余
1. RPM配置 解决场景: Juniper多链路出口,路由主备,链路故障后,自动切换,同时不影响多链路的Dnat 关键词解释: Successive-Loss 连续丢包数 Total-Loss 总丢包数 联通链路rpm set services rpm probe RpmProbeCU test cu-gateway target address…
2022-5-28 14:52
|
2022-8-31 17:25
|
34 字
|
2 分钟
Juniper基本配置
1. 名称介绍 Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2. gr: GRE隧道接口 ip: ip-over-ip接口 ge: 千兆以太网接口 ae: 聚合以太网接口 as: 聚合SONET/SDH接口 Fxp0:带外管理口。独立于HA,且管理…
2022-5-28 14:51
|
2022-5-28 15:00
|
210 字
|
10 分钟
ASA sslvpn配置
1. 本地用户配置 ** 本地用户配置** 基本配置不在赘述,只讲VPN相关配置,(本地用户密码认证) sslvpn用户DHCP ip local pool SslVpnUser 192.168.1.1-192.168.1.100 mask 255.255.255.0 nat免除 nat (inside,outside) source static…
2022-5-28 14:42
|
2022-8-31 17:26
|
95 字
|
4 分钟
ASA ipsec 配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
2022-5-28 14:35
|
2023-3-30 18:00
|
88 字
|
4 分钟
ASA 基础上网配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
2022-5-28 14:32
|
2022-5-28 14:32
|
50 字
|
2 分钟
Cisco Route多出口冗余
! ! #其实这个实验根本不需要用到track和IP SLA,只需2条metric不同的静态路由即可。这里我写出来只是想了解下track的用法。 track 2 interface FastEthernet0/0 line-protocol #这是一种track的写法,能直接检测接口的链路通断状态,我觉得要比结合IP SLA的更简单,但是不如IP …
2022-5-28 14:29
|
2022-5-28 14:29
|
73 字
|
4 分钟
Cisco Catalyst 9500 堆叠配置
1. 开启stackwise virtual 功能,并配置机框编号 > enable \\进入全局模式 # switch 1 renumber 2 \\配置机框编号为2 # switch 1 priority 5 \\配置优先级,可选值为1-15 # configure terminal \\进入全局配置模式 (config)# stackwise…
2022-5-28 14:27
|
2022-5-28 14:28
|
38 字
|
2 分钟
Cisco ASA sslvpn可信证书配置
1. 创建trustpoint fqdn = 证书绑定的域名 subject-name = 证书绑定的域名 enrollment terminal 无需配置keypair 示例命令: crypto ca trustpoint vpn_point enrollment terminal fqdn vpn.xx.com subject-name vpn…
2022-5-25 9:59
|
2022-5-28 15:07
|
71 字
|
4 分钟
OCserv 服务搭建-Debian11
1. 更新数据源 apt-get update 2. 安装ocserv服务端 apt-get install ocserv 3. 开启数据转发 编辑sysctl.conf,取消 net.ipv4.ip_forward=1的注释,并重新加载sysctl.conf文件 vim /etc/sysctl.conf net.ipv4.ip_forward=1…
2022-5-25 9:53
|
2022-5-28 15:00
|
319 字
|
13 分钟
Linux 时间设置
系统: debian 11 1. 修改时区 dpkg-reconfigure tzdata 使用键盘方向键依次选择 Asia/Shanghai 2. 修改为24小时制 localectl set-locale LC_TIME=en_GB.UTF-8 # 然后重启系统 3. 查看系统时间 root@system:~# date Fri 27 May …
2022-5-25 9:52
|
2022-5-27 14:57
|
35 字
|
1 分钟内