上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页
2023年4月30日
ssh拒绝了密码
摘要: 问题分析: 1、可能是sshd的设置不允许root用户远程登录 root@yang-virtual-machine:~# vim /etc/ssh/sshd_config 2、可能工具版本与服务器不匹配,把工具更新到高版本即可 阅读全文
posted @ 2023-04-30 19:01 杨灏 阅读(143) 评论(0) 推荐(0)
在做RAID时发现单块盘出现Foreign字样
摘要: 在做RAID时发现单块盘出现Foreign字样,原因:硬盘上有以前的数据 解决:需对硬盘进行格式化操作 阅读全文
posted @ 2023-04-30 18:55 杨灏 阅读(2139) 评论(0) 推荐(0)
多通道协议技术(ASPF)
摘要: 前言 单通道协议:通信过程中只需要占用一个端口的协议,例如:www只需要占用80端口 多通道协议:通信过程中需要占用两个或两个以下端口的协议。如FTP被动模式下需占用21号端口以及一个随机端口 使用单纯的包过滤方法,如何精确定义(端口级别)多通道协议所使用的端口呢? ASPF概述 ASPF(Appl 阅读全文
posted @ 2023-04-30 12:48 杨灏 阅读(2952) 评论(0) 推荐(0)
2023年4月26日
防火墙双机热备
摘要: VRRP技术介绍 传统组网中,只有一台防火墙部署在出口,当防火墙出现故障后,内部网络中所有以防火墙作为默认网关的主机与外部网络之间的通讯中断,通讯可靠性无法保证。 双机热备份技术的出现改变了可靠性难以保证的尴尬状态,通过在网络出口位置部署两台或多台网关设备,保证了内部网络于外部网络之间的通讯畅通。 阅读全文
posted @ 2023-04-26 08:47 杨灏 阅读(273) 评论(0) 推荐(0)
2023年4月25日
通用路由封装协议GRE
摘要: GRE介绍 GRE简称通用路由封装协议(Generic Rrouting Encapsulation)他的作用是把一种协议的报文封装在另外一种协议的报文中的技术,是一种隧道技术(只要这样子做,都称为隧道技术)。所以我们抓包看到的至少有两个头部,这两个头部的作用就是穿越异种网络。而且他还可以对组播报文 阅读全文
posted @ 2023-04-25 08:45 杨灏 阅读(876) 评论(0) 推荐(1)
2023年2月16日
关于LSI 3908卡系统盘不是sda的问题
摘要: 问题现象:3908阵列卡做RAID安装系统之后,系统盘符不为sda. 问题原因:3908阵列卡VD的逻辑顺序采用倒序的规则定义VD号,因此导致先组的RAID的VD号最大,安装系统时会把VD号最大的RAID组识别成最后一个盘符。 解决方法: 在BIOS设置 进到uefi阵列卡管理菜单,进入”contr 阅读全文
posted @ 2023-02-16 21:04 杨灏 阅读(942) 评论(0) 推荐(0)
IPMItool工具开启SOL功能后无法正常使用
摘要: 开启命令 ipmitool -H <IP 地址> -I lanplus -U <用户名> -P <密码> sol set enabled true 1 ipmitool -H <IP 地址> -I lanplus -U <用户名> -P <密码> sol set enabled true 8 问题描 阅读全文
posted @ 2023-02-16 10:40 杨灏 阅读(1259) 评论(1) 推荐(0)
2023年2月2日
ENSP模拟器USG6000V防火墙连接进入web界面
摘要: 1、 导入USG6000V得镜像包 2、 打开Ensp新建项目 注意:网段需要和电脑是同一个网段,且不能是公网网卡(可以创建一个LoopBack接口) 默认情况下G0/0/0口是有一个192.168.0.1的IP地址,如果你电脑也是这个网段就可以直接进行连接 这里我手改一下,并设置服务的类型 [US 阅读全文
posted @ 2023-02-02 16:53 杨灏 阅读(1107) 评论(0) 推荐(1)
防火墙域内双向NAT
摘要: 什么是双向NAT 双向NAT指的是在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流,在其经过防火墙时同时转换报文的源地址和目的地址 外网用户访问内部服务器 当外部网络中的用户访问内部服务器时,使用该双向NAT功能同时转 阅读全文
posted @ 2023-02-02 16:47 杨灏 阅读(2131) 评论(0) 推荐(1)
2023年1月17日
DHCP工作原理及介绍
摘要: DHCP介绍 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。 DHCP协议由RFC 2131定义,采用客户端/服务器通信模式 阅读全文
posted @ 2023-01-17 14:08 杨灏 阅读(453) 评论(0) 推荐(0)
生成树原理及配置
摘要: STP协议介绍 STP(Spanning Tree Protocol)是运行在交换机上的二层破环协议,环路会导致广播风暴、MAC地址表震荡等后果,STP的主要目的就是确保在网络中存在冗余路径时,不会产生环路。 STP是一个用于局域网中消除环路的协议,它的标准是IEEE 802.1D。运行该协议的设备 阅读全文
posted @ 2023-01-17 13:55 杨灏 阅读(787) 评论(0) 推荐(0)
2023年1月4日
linux 由于地址冲突导致network起不起来
摘要: 描述:客户现场有一台服务器执行systemctl restart network出现some other host xxxxx alread xxxxxx如下图 判断: 先执行systemctl stop network然后进行ping 查看这个地址,发现关闭网口后发现这个10.28.45.25还是 阅读全文
posted @ 2023-01-04 15:55 杨灏 阅读(76) 评论(0) 推荐(0)
Easy IP实现多个私网地址转换成公网地址
摘要: Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。 Easy IP适用于不具备固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换。 Ea 阅读全文
posted @ 2023-01-04 15:52 杨灏 阅读(488) 评论(0) 推荐(0)
通过(MSTP)实现VLAN数据的负载分担
摘要: 注意:路由器只有子接口还有二层接口才能处理VLAN标签,AR路由器不支持三层接口转换成二层接口。所以上图实验是通过子接口实现 分别shutdown g0/0/2和g0/0/1观察数据包的走向 阅读全文
posted @ 2023-01-04 15:49 杨灏 阅读(174) 评论(0) 推荐(0)
2022年10月30日
ACL抓取路由
摘要: 路由表里面已经没有192.168.0.0/16的网段了.注:这种ACL抓取方法,你只过滤192.168.0.0/16掩码是很难操作的,他会匹配到192.168.1.0/24.不能做到精准过滤 阅读全文
posted @ 2022-10-30 10:54 杨灏 阅读(69) 评论(0) 推荐(0)
2022年10月10日
ETCD 未授权访问漏洞-添加iptables规则修复方法
摘要: ⻛险提⽰ 1. 在iptables 规则配置正确的情况下,可以规避未认证的漏洞; 2. 如变更过程中误操作限制了其他端⼝的情况下可能会造成存储异常; 影响版本 所有版本 问题描述:客⼾采⽤漏扫等扫描⼯具,扫描存储发现ETCD 未授权访问漏洞。 解决⽅式:在各个存储管理节点添加iptables规则,仅 阅读全文
posted @ 2022-10-10 13:35 杨灏 阅读(1752) 评论(0) 推荐(0)
2022年10月8日
ISIS更改接口优先级抢占DIS
摘要: 阅读全文
posted @ 2022-10-08 17:00 杨灏 阅读(105) 评论(0) 推荐(0)
2022年10月7日
IPMI v2.0 Password Hash Disclosure漏洞
摘要: 漏洞描述:远程主机支持IPMI v2.0智能平台,由于支持RMCP+认证密钥交换协议(RAKP)认证,管理接口(IPMI)协议受到信息泄露漏洞的影响。远程攻击者可以通过HMAC从BMC的RAKP message 2响应中获取有效用户帐户的密码哈希信息,从而实施离线口令猜测攻击。 涉及端口:623 加 阅读全文
posted @ 2022-10-07 17:57 杨灏 阅读(3470) 评论(0) 推荐(0)
2022年9月11日
OSPF路由汇总
摘要: 通过ospf的路由汇总,能够减小路由器的路由表。ospf路由汇总只能在ABR(区域边界路由器)及ASBR(自治系统边界路由器),ABR汇总的是ospf域内的路由,ASBR汇总的是ospf的域外路由,OSPF对于区域内的路由不能做汇总。 场景一:外部路由汇总:把五条路由汇总成一条路由 汇总前 汇总后 阅读全文
posted @ 2022-09-11 16:06 杨灏 阅读(716) 评论(0) 推荐(0)
OSPF静默接口、优先级
摘要: 1、OSPF静默接口 如果要使OSPF路由信息不被其他网络中的设备获得,并且使本地设备不接收网络中其他设备发布的路由更新信息,可使用silent-interface命令禁止此接口接收和发送OSPF报文。 禁止接口接收和发送OSPF报文,是预防路由环路的一种方法。 命令功能 l silent-inte 阅读全文
posted @ 2022-09-11 16:02 杨灏 阅读(4005) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 11 下一页