摘要:锐捷交换机在使用crypto key zeroize rsa命令修改openssl秘钥加密算法时,会自动生成新的openssl秘钥。如果使用linux跳板机登录,需要删除跳板机的当前家目录下面的.ssh/know_hosts对应的IP的公钥文件。
阅读全文
posted @ 2020-03-09 16:16
03 2020 档案
摘要:SPU:Service Process Unit)是交换机的增值业务板,提供负载均衡、防火墙、NAT(Network Address Translation )、IPSec(IP Security)、NetStream等业务功能,满足多种行业网的应用场景需求 LPU:业务板卡 MPU:主控板 SFU
阅读全文
posted @ 2020-03-06 09:03
摘要:H3C交换机的堆叠口、检测口是可以跨端口类型的
阅读全文
posted @ 2020-03-05 10:35
摘要:如果有内网用户通过内网IP使用公网IP访问内部服务的需求,如果在防火墙上没有特别配置,业务不通。 原因:硬件防火墙针对入方向的流量是先NAT,再过滤、路由;对于出发向的流量是先过滤、再路由、NAT。如果内网用户使用私网IP访问内部服务器的公网IP时,数据走向为:请求数据包-->到达防火墙内网口-->
阅读全文
posted @ 2020-03-04 14:54
摘要:当web服务使用了https协议时,就需要用到证书,证书可以自己生成或者向公有CA机构购买。 证书申请时,需要确保证书的common name与该证书所供使用的网站域名一致,否则会有ERR_CERT_COMMON_NAME_INVALID,但是添加例外网站还是可以正常访问的。 如果当多个域名共用同一
阅读全文
posted @ 2020-03-04 09:21
摘要:最近自己看了下视频,了解了下vxlan,自行写个博客做个笔记 vxlan是一个大二层技术,组网结构一般都是leaf-spine结构,leaf-spine上构建三层互联网络,同时leaf/spine交换机也是VTEP端点,对于进入交换机或除交换机的结构上进行vxlan的封装与解封装,从而实现二层数据帧
阅读全文
posted @ 2020-03-02 12:39
浙公网安备 33010602011771号