Ruijie#delete config.text //删除配置文件“config.text"
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
display stp brief命令中关注端口的角色和对应的状态,通过这种简要信息可以快速的检查网络中各个端口的stp情况,稳定情况下正常情况下角色状态对应关系如下表:
Nmap是Network Mapper的简称。Nmap是一款免费、开源的网络发现和侦察工具。Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。安装方式如下:
VLAN的端口聚合叫TRUNK,用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。
本文简要的介绍了H3C交换机的基本配置命令(原文参考《H3C交换机操作手册》)。
03 交换机命名hostname aptech2950以aptech2950为例
一、初始配置 1、启动路由 进入IOS后系统会询问是否使用对话模式配置路由器,一般不使用 Continue with configuration dialog? [yes/no]: no 2、路由器模
双绞线由根有色导线绞合而成,按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕顺时针排列,一次编号为:1、2、3、4、5、6、7、8
防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
Redis主从复制[下] 5.2 薪火相传: 5.2.1 配置之前先查看主机的主从配置信息: 5.2.2 配置6381端口的主机位6380端口: 5.2.3 查看6381端口的主从配置信息: 5.2.4 查看6380端口的主从配置信息: 5.2.5 查看主机6379端口: 5.2.6 主机(6379端口)设置值:`set k9 v9` 5.2.7 从机获取值: 5.3 反客为主 5.3.1 假设主机挂掉: 5.3.2 配置6380反客为主 5.3.3 让6381的主机变为6380 5.3.4 6379
华为交换机作为网络节点的一个重要换机,其功能性不用多说。对于日常维护华为交换机也提供了多种检查命令。之前我也写过一些关于基本及运行状态的经验,今天就简单说下怎样进行端口及业务配置的常用检查命令。
/bin 所有用户可以使用的运行脚本 /sbin 只能root用户使用的运行脚本 /lib 二进制的包 /lib64 64bit二进制包 /dev 设备管理文件 /home 普通用户的家目录 /mnt 用于挂载外部设备 /var 一些常常会修改增加数据的目录 /usr 一般用于安装应用程序 /boot linux系统启动有关的目录 /etc 配置文件 /media 多媒体目录 /root root超级管理员的家目录
大家好,又见面了,我是你们的朋友全栈君。准备工作 >Enable 进入特权模式 #Exit 返回上一级操作模式 #End 返回到特权模式 #write memory 或copy running-config startup-config 保存配置文件 #del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器) #del flash:vlan.dat 删除Vlan配置信息(交换机) #Configure terminal 进入全局配置模式 (config)# hostname switchA 配置设备名称为switchA (config)#banner motd & 配置每日提示信息 &为终止符 (config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密 (config)#enable services web-server 开启交换机WEB管理功能 Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
1、下载:http://zookeeper.apache.org/releases.html 当前stable版是:http://archive.apache.org/dist/zookeeper/stable/
一、几种网络端口模式 Openshift/Docker中,我们会遇到(听到)的几种网络端口模式有: Hostport Nodeport Hostnetwork router 它们有什么区别,适用于什么场景?我们先看看它们的作用。 二、什么是hostport? hostport它指的是:在一个宿主机上运行的一个容器,为了外部能够访问这个容器,将容器的端口与宿主机进行端口映射。而为了避免宿主机上的端口占用,在容器和宿主机做端口映射的时候,通常映射一个比较大的端口号(小端口被系统服务占用)。 我们看一个实验:
以太通道-Etherchannel -配置以太通道实现端口捆绑增加带宽和可靠性。 以太通道的作用: -多条线路负载均衡,提高带宽; -容错,当一条线路失效时,其余线路通信,不会丢包 配置以太通道的原则: -配置捆绑了的端口必须属于同一个vlan,如果在中继模式(Trunk)下,要求所有参加捆绑的端口都在中继模式下,并且所有端口上配置相同的准许vlan范围。 -如果端口配置的是中继模式,那么应该在链路的两端将通道中的所有端口配置相同的中继模式。 -所有参与捆绑的端口的物理参数(特性)设置必须相同,应该有同样
port命令包含用什么端口接收数据,在传输数据时,服务器TCP 20端口将数据发送到前边指定的端口
Copper Straight-Through 是与交叉线对应的直通线,
3:交换机命名 hostname aptech2950 以 aptech2950 为例
Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。
switchport access vlan vlan_num #绑定某个vlan
VLAN技术:把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能直接进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。
在centos7中安装VSFTP的时候,使用命令行,ftp 然后输入用户名和密码,登陆之后,put文件就可以上次到ftp上面。如下图:
该文介绍了Docker网络配置的相关内容。文章首先介绍了Docker网络的基本配置,包括默认桥接、自定义网络、端口映射和容器网络模式等。然后详细讲解了各种网络模式的配置方法和注意事项,包括桥接模式、host模式、other container模式和none模式。
最近有点荒废,没有学习总结安全知识,更新的有点慢,实在是太罪恶了,倒是和二三十个小伙伴在一起玩华为网络设备使用,以ensp软甲为例,简单总结一下,大师傅们不要喷我这菜鸡一个。
张世宏:2013年开始使用Zabbix,2014-2016年负责Zabbix二次开发及架构设计,目前从事PaaS平台及微服务的开发和运维工作。
EasyGBS是基于国标GB28181协议的视频平台,可支持视频直播、录像、云存储、检索与回放、云台控制、告警上报、语音对讲等功能。EasyGBS平台功能全面、综合性强、视频能力灵活,能够涵盖所有视频监控领域的需求,已经在大量的项目中落地应用,如明厨亮灶、平安乡村、雪亮工程等。
在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。
show version 查看版本及引导信息 show running-config 查看运行设置 show startup-config 查看开机设置 show interface g0/1 显示端口信息 show ip router 显示路由信息 show clock 查看系统时钟 show log 查看日志 show interface counters 查看接口流量 show interface description 查看端口的连接状态与描述 show interface status 查看端口的链接状态、所属vlan以及速率双工 show cdp neighbors 查看CDP邻居 show processes cpu 查看设备CPU使用率 show vlan br 查看vlan数据库 show ip int brief //查看所有端口状况 show int des //查看所有端口的描述 show int f0/1 //查看f0/1接口状态 show run int f0/1 //查看f0/1配置状况 show run int valn 180 //查看Vlan 的配置状态 show vtp stauts //查看vtp 的状态 show clock //查看交换机当前的时间 show ntp stauts //查看ntp 是否同步 show ip ssh //查看SSH配置
如果我们在虚拟机内搭建好服务器后,希望可以在局域网内的设备上都能访问到这个虚拟服务器,就可以参照以下步骤来操作。其中包括了很多遇到的坑。先说说我的环境是
这是一个很重要的话题,不仅对 Linux 管理员而言,对于我们大家而言也非常有帮助。我的意思是说对于工作在 IT 基础设施行业的用户来说,了解这个话题也是非常有用的。他们需要在执行下一步操作前,检查 Linux 服务器上某个端口是否开启。
容器中可以运行一些网络应用(如nginx、web应用、数据库等),如果要让外部也可以访问这些容器内运行的网络应用,那么就需要配置网络来实现。
我们在使用 docker run 创建 Docker 容器时,可以用--net 选项指定容器的网络模式,Docker 有以下 4 种网络模式:
前面我们介绍了Docker容器的相关内容,Docker 的容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。那么,如何实现容器的相互通信?这个就是我们今天要讲的内容。
尽管很多公司已经都使用k8s方便管理了各种容器应用,但作为一个容器管理者,需要了解其中网络如何运作,前面已经介绍了K8s中的网络,这里就来研究下docker容器中的网络配置。
由于前几天感冒了,断更了几天,希望大家多穿点儿,出门戴好口罩,别感冒。上班的第一天,同事因为RabbitMQ中间件启动异常就找到了我,让我帮忙给看一下,因为这台机器是开发环境,整个小组开发调试都用这个消息中间件接收消息,平时都正常的,突然就起不来,令人匪夷所思,下面我就针对该异常的排查过程和具体问题做一个记录。
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,成为Container-IP,同时Docker’网桥是 每个容器的默认网关。 因为同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式;在网络安全方面,则是主动模式安全性更高。
[H3C]display current-configuration //display this 为查看当前路径下的设备信息
● 在kubernetes中,Pod是应用程序的载体,我们可以通过Pod的IP来访问应用程序,但是Pod的IP地址不是固定的,这就意味着不方便直接采用Pod的IP对服务进行访问。
[root@localhost ~]# yum -y install vsftpd
通过修改配置文件配置网络信息(需要重启网络服务使配置生效,配置会永久有效) 网络配置工具: 图形界面:NetworkManager服务 命令界面:nmcli 重启网络服务: systemctl restart NetworkManager nmcil connection down/up ip地址
2.运行以下命令打开及查看etc/vsftpd cd /etc/vsftpd ls 说明: /etc/vsftpd/vsftpd.conf 是核心配置文件。 /etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。 /etc/vsftpd/user_list 是白名单文件,是允许访问 FTP 服务器的用户列表。 /etc/vsftpd/vsftpd_conf_migrate.sh 是vsftpd操作的一些变量和设置
4、VLAN划分:256个VLAN为一个段,红色字体的表示我们使用的 VLAN段。
用户删除静态聚合端口时,系统会自动删除对应的聚合组,且该聚合组中的所有成员端口将全部离开该聚合组。
领取专属 10元无门槛券
手把手带您无忧上云