×

华为专利的 hybrid 端口

技术文章

华为专利的 hybrid 端口

hqy hqy 发表于2020-07-24 浏览2234 评论0
华为专利的 hybrid 端口第一次接触华为交换里面的hybrid端口概念觉得这个东西很鸡肋,人谁家都是access和trunk就可以满足一个交换网络的部署需求了,还非得整个hybrid概念出来,觉得画蛇添足,但是当我不得不学华为的时候,发现这个玩意儿还是有可取之处的,局限于本人的认知,目前只发现了巧用hybrid可以在没有三层设备的情况下合理的实现vlan间互访 (注意华为的二层端口类型默认就是hybrid) 先说说hybrid的基本作用机制,hybrid对于帧头vlan
华为交换机Hybrid接口及基础配置

技术文章

华为交换机Hybrid接口及基础配置

hqy hqy 发表于2020-07-24 浏览3924 评论0
一、回顾VLANVLAN基本概念VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离,所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中,提高了安全性,同时也方便管理人员对网络进行管理。VLAN隔离广播的方式物理隔离:通过三层设备实现路由器逻辑隔离:交换机通过VLAN划分广播域,将接口加入指定VLAN进行隔离为什么要使用VLAN?交换机不

技术文章

Windows 2003/Win7/Win8/Win10以及Server 2008/2012/2016使用netsh IPSec命令解释

hqy hqy 发表于2020-07-23 浏览2399 评论0
Windows server 2003以上的操作系统直接就是netsh IPSEC命令,XP系统用ipseccmd,2000下用ipsecpol,常用的参数如下:参数如下:-w reg 表明将配置写入注册表,重启后仍有效。 -p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。 -r 指定规则名称。 -n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。 -x 激活该策略。 -y 使之无效。 -o 删除-p指定的策略。 其中最关键的是-f。它用来设置你的过滤规则,
网康行为管理跨三层mac识别

技术文章

网康行为管理跨三层mac识别

hqy hqy 发表于2020-07-22 浏览2602 评论0
网康行为管理跨三层mac识别1.三层交换机开启snmp协议,如果没有网管监控的话配置读团体名和版本即可 2. 用户管理--用户导入--IP导入--三层IP导入--设置交换机--新建交换机  IP:配置可以与ICG互通的交换机地址团体名称:配置SNMP团体名MAC:配置交换机MAC地址,若交换机每个接口的MAC地址不一致,则以连接ICG三层接口的mac为准SNMP版本:以交换机配置的版本为准,建议V2C报文查询条目:保持默认4
 USG6000 配置跨三层mac识别(web,命令行)

技术文章

USG6000 配置跨三层mac识别(web,命令行)

hqy hqy 发表于2020-07-22 浏览2453 评论0
USG6650配置跨三层mac识别,不支持web界面查看同步的arp表项,通过命令display snmp-server arp-sync table可以查看到同步的表项配置跨三层MAC识别-Web介绍如何通过Web完成跨三层MAC识别的配置。前提条件在配置NGFW跨三层MAC识别功能之前,需要保证组网中与NGFW对接的三层网络设备已开启SNMP Agent服务,已配置团体名且支持SNMP v2c版本。背景信息内网用户通过NGFW访问Internet,且NGFW需要以MAC地址为匹配条件来控制内
FortiGate FortiOS最佳版本建议书 V1.5

技术文章

FortiGate FortiOS最佳版本建议书 V1.5

hqy hqy 发表于2020-07-20 浏览2254 评论0
FortiGate版本建议: 优先使用FOS 6_0_8 也可使用FOS 5_6_9和FOS 5_4_13FortiGate版本建议(2019年01月25日):优先使用FOS 6.0.8也可使用FOS 5.6.9和FOS 5.4.13目前这三个版本都比较稳定,而6.0.8的功能更多更新一点,GUI也有小小的优化,5.6.9和5.4.13则更加稳定一些,而新功能相对少一些。可以按照自身的需求进行选择使用。 FOS 6.2.3如果对稳定性要求特别高,暂不建议大规模部署,

技术文章

高血压吃什么降压药副作用最小

hqy hqy 发表于2020-07-18 浏览2515 评论0
高血压吃什么降压药副作用最小高血压吃什么降压药副作用最小理想的降压药应该是:1.全天平隐、持久降压;2.副作用小,服用方 便;3.不影响生活质量;4.不影响血脂、血糖等代谢;5.能够逆转心、 脑、肾及动脉硬化等病变。所以就目前的降压药来说,当然是长效药 比较符合上述标准,如硝苯地平控释片(拜新同)。它可在24 小时内持 续控释,每天清晨服一次血压 24 小时保持稳定,从而减少心脑血管 病的发生;长效药物副作用小,有利于病人坚持正规化和长期性治疗; 强效、平稳降压,还能显著减少心绞痛和心肌缺血。不

技术文章

高血压吃什么降压药副作用小

hqy hqy 发表于2020-07-18 浏览2184 评论0
核心提示:         想要就可能达到降压的效果的话,高血压的患者一般需要配合使用一些降压药的。那么高血压吃什么降压药副作用小呢?         目前,高血压药物治疗的采取个体化治疗、联合用药和分级治疗的原则。其中,个体化治疗是根据不同病人的病理生理特点,病程进展和并发症,而采用不同的药物不同的剂量;联合用药是根据病人的病情,采取两种或以上的抗高血压药合用达到减毒增效的目的;而高血压常用的药
华为交换机配置eth-trunk以及模式选择

技术文章

华为交换机配置eth-trunk以及模式选择

hqy hqy 发表于2020-07-17 浏览3268 评论0
1、概念以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。2、模式1)手工模式Eth-Trunk的建立、成员接口的加入由手工配置,没有链路聚合控制协议的参与。2)LACP模式Eth-Trunk的建立是基于LACP协议的,LACP为交换数据的设备提供一种标准的协商方式,以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,
Samba服务所使用的端口和协议

技术文章

Samba服务所使用的端口和协议

hqy hqy 发表于2020-07-15 浏览3947 评论0
Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd2)Port 138 (UDP) - NetBIOS 数据报服务3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)5)Port 445 (TCP) - NetBIO
第8章 Iptables与Firewalld防火墙。

技术文章

第8章 Iptables与Firewalld防火墙。

hqy hqy 发表于2020-07-13 浏览2124 评论0
https://www.linuxprobe.com/chapter-08.html章节简述:保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。考虑到大家还不了解RHEL 7中新增的firewalld防火墙与先前版本中iptables防火墙之间的区别,刘遄老师决定先带领读者从理论层面和实际层面正确地认识在这两款防火墙之间的关系。本章将分别使用iptables、firewall-cmd、firewall-con
centos7 firewalld日常使用

技术文章

centos7 firewalld日常使用

hqy hqy 发表于2020-07-13 浏览1965 评论0
centos7 firewalld日常使用若生产中使用有docker,建议不要使用firewalld,改用iptables,用firewalld坑很多,暂时还未找到解决办法,在此做下记录:说明:若加参数permanent为永久添加即添加至zone配置中,reload生效,重启firewalld也会生效,若不加 --permanent,重启后不再生效)docker和firewalld共存时,使用命令添加开放端口规则,且加 --permanent参数firewall-cmd --
用活Firewalld防火墙之direct

技术文章

用活Firewalld防火墙之direct

hqy hqy 发表于2020-07-13 浏览2145 评论0
用活Firewalld防火墙之direct原文地址:http://www.excelib.com/article/294/show学生在前面已经给大家介绍过了Firewalld中direct的作用,使用他可以直接使用iptables、ip6tables中的规则进行配置,下面学生就给大家介绍direct的具体用法。direct结构我们还是先从配置文件入手,direct的配置文件为/etc/firewalld/direct.xml文件,结构如下1 <?xml version

技术文章

centos7上通过firewalld配置网关服务器

hqy hqy 发表于2020-07-13 浏览2112 评论0
使用场景:有多台内网服务器,其中只有一台能够访问外网,但其他内网服务器也希望访问外网假设内网网段为:172.25.0.0/24可访问外网的内网服务器的内网IP为:172.25.0.254可访问外网的内网服务器的内网网络接口为:eth0在可以访问外网的服务器上做如下配置:1) 开启ip_forward转发# 在/etc/sysctl.conf中添加net.ipv4.ip_forward=1# 然后让其生效sysctl -p2) 转发内网段的流量执行如下firewalld命令:firewall-cm

技术文章

linux后台运行的几种方式(nohup、screen)

hqy hqy 发表于2020-07-13 浏览2239 评论0
1、nohup将程序以忽略挂起信号的方式运行起来补充说明nohup命令 可以将程序以忽略挂起信号的方式运行起来,被运行的程序的输出信息将不会显示到终端。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。如果当前目录的 nohup.out 文件不可写,输出重定向到$HOME/nohup.out文件中。如果没有文件能创建或打开以用于追加,那么 command 参数指定的命令不可调用。如果标准错误是一个终端,那么把指定的命令写给标准错误的所有输出作为
Systemd 指令

技术文章

Systemd 指令

hqy hqy 发表于2020-07-13 浏览1995 评论0
Systemd 指令 原文链接如果有效,请点击原文链接查看。原文:http://www.ruanyifeng.com/blog/2016/03/systemd-tutorial-commands.html一、由来历史上,Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点
Session机制详解

技术文章

Session机制详解

hqy hqy 发表于2020-07-13 浏览1931 评论0
转自:http://justsee.iteye.com/blog/1570652虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里,session这个词被滥用
数据库Connection连接与Session会话的理解。

技术文章

数据库Connection连接与Session会话的理解。

hqy hqy 发表于2020-07-13 浏览1984 评论0
概念介绍     通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户登录等信息.      连接(Connection):连接是从客户端到ORACLE实例的一条物理路径。连接可以在网络上建立,或者在本机通过IPC机制建立。通常会在客户端进程与一个专用服务器或一个调度器之