摘要:
1.在认证高级选项里点击新增 如果PC的IP和MAC存在于多个三层交换机,则需新增多个。 点击上图“查看服务器信息”测试能否从交换机获取PC的IP和MAC,有返回结果则能正常获取,如下图 完成新增SNMP服务器后,可以查看配置的所有交换机当前snmp获取的结果,如下图 接下来,需要配置排除核心交换机
阅读全文
posted @ 2020-12-01 15:38
星痕1216
阅读(4368)
推荐(0)
摘要:
1.设置认证高级选项 注:此处的无流量时间需小于DHCP的租约时间。 2.认证里的免认证设置
阅读全文
posted @ 2020-12-01 14:40
星痕1216
阅读(817)
推荐(0)
摘要:
1.报错截图如下 2.提示用户绑定校验失败原因为行为管理开启了自动录入绑定关系,而终端的信息和设备里面绑定的信息不一致导致。 3.可在用户管理-用户绑定里点击“查看用户绑定错误报告” 把查询到的错误绑定信息删除,重新认证即可。
阅读全文
posted @ 2020-12-01 11:39
星痕1216
阅读(4577)
推荐(0)
摘要:
1.新建虚拟线路,线路上下行带宽等于外网总带宽 2.对于个别有特殊需求的业务(如视频会议)或特殊需求的部门开启带宽保障。 注:带宽保障会优先分配带宽给指定用户,在指定用户用不完的情况下带宽可以被普通用户使用。 3.普通员工限速2MB
阅读全文
posted @ 2020-12-01 11:26
星痕1216
阅读(1486)
推荐(0)
摘要:
上网权限策略 1.对于非法的域名通过自定义应用的方式禁用 1)新增自定义URL 2)新建上网权限策略 2.对个别用户禁止上网 3.对系统自带非法应用禁用 4.对普通员工的工作时间内禁止视频和P2P下载 5.禁止游戏 上网审计策略 1.上网审计- 一般选择全部应用和全部用户 2.开启上网审计后即可在日
阅读全文
posted @ 2020-12-01 10:46
星痕1216
阅读(2615)
推荐(0)
摘要:
1.视频会议、行政类(监控、门禁等)、网络设备、IP电话、服务器等不能使用密码等认证方式的,以不需要认证- 以IP作为用户名的方式认证 2.高管、个别异常终端等以不需要认证- 以MAC作为用户名的方式认证 3.访客使用密码认证- 短信认证 短信认证服务器配置: 4.正式员工以单点登录+密码认证方式,
阅读全文
posted @ 2020-11-30 14:47
星痕1216
阅读(1478)
推荐(0)
摘要:
PortFast (生成树端口加速) 1.在交换机上使用portfast命令,可以防止出现由于STP的收敛时间太长,导致主机的DHCP请求超时,从而使主机不能接收到DHCP地址的问题。 确保有一台服务器或其他设备连接到交换机上时,可以保证在禁用STP时不会产生交换环路。使用端口加速意味着,当STP正
阅读全文
posted @ 2020-11-23 17:54
星痕1216
阅读(2741)
推荐(0)
摘要:
1.网络中的终端通过发送DHCP广播的方式来获取IP地址信息。由于VLAN隔离广播,当终端与DHCP服务器不在同一广播域时,就需要用到DHCP中继。 2.DHCP服务的原理概述: DHCP服务器想要给终端设备分配IP信息,需要获取两个重要的信息,终端所在的网段(即掩码)、对应设备的MAC地址。 DH
阅读全文
posted @ 2020-11-20 16:27
星痕1216
阅读(778)
推荐(0)
摘要:
1.点对点(背靠背)的优化 两台设备直连(逻辑上的直连)。 将OSPF宣告接口配置为点对点模式,不用选举DR。减少20S时间 interface Ethernet0/1 ip ospf network point-to-point 面试常见: 问:现网环境中两个设备直连,运行OSPF,如何加快建立邻
阅读全文
posted @ 2020-11-12 14:32
星痕1216
阅读(549)
推荐(0)
摘要:
1.AP覆盖范围或天线角度 1)参数释义 AP覆盖范围或天线角度直接影响到了终端连接到WLAN的信号强度。 2)优化建议 在设备的工程安装过程中,合理选择AP的位置,合理调整AP的覆盖方向或外置天线的角度, 尽量减少覆盖盲点和同频干扰,改善信号覆盖质量。目标覆盖区域的信号覆盖强度目标-65dBm 。
阅读全文
posted @ 2020-11-11 18:21
星痕1216
阅读(1485)
推荐(0)
摘要:
1.Get-DhcpServerv4Scope :查看所有作用域状态 PS C:\Users\xinghen> Get-DhcpServerv4Scope ScopeId SubnetMask Name State StartRange EndRange LeaseDuration 10.10.7.
阅读全文
posted @ 2020-09-29 16:40
星痕1216
阅读(611)
推荐(0)
摘要:
1.报错 [root@localhost ~]# service iptables save The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-r
阅读全文
posted @ 2020-09-27 18:32
星痕1216
阅读(336)
推荐(0)
摘要:
要共享文件的主机都是Linux系统时推荐在客户端部署NFS 服务来共享文件。 NFS(网络文件系统)服务可以将远程Linux 系统上的文件共享资源挂载到本地主机的目录上,从而使得本地主机(Linux 客户端)基于TCP/IP 协议,像使用本地主机上的资源那样读写远程Linux 系统上的共享文件。 安
阅读全文
posted @ 2020-09-27 18:26
星痕1216
阅读(237)
推荐(0)
摘要:
1.Samba 服务程序的主配置文件包括全局配置参数和区域配置参数。全局配置参数用于设置整体的资源共享环境,对里面的每一个独立的共享资源都有效。区域配置参数则用于设置单独的共享资源,且仅对该资源有效。 创建共享资源的方法很简单,只要将表中的参数写入到Samba 服务程序的主配置文件中,然后重启该服务
阅读全文
posted @ 2020-09-27 11:04
星痕1216
阅读(332)
推荐(0)
摘要:
1.Samba 服务程序现在已经成为在Linux 系统与Windows系统之间共享文件的最佳选择。 1)安装: [root@localhost ~]#yum install samba Loaded plugins: langpacks, product-id, subscription-manag
阅读全文
posted @ 2020-09-25 20:12
星痕1216
阅读(312)
推荐(0)
摘要:
1.简单文件传输协议(Trivial File Transfer Protocol,TFTP)是一种基于UDP 协议在客户端和服务器之间进行简单文件传输的协议。顾名思义,它提供不复杂、开销不大的文件传输服务(可将其当作FTP 协议的简化版本)。 TFTP 的命令功能不如FTP 服务强大,甚至不能遍历
阅读全文
posted @ 2020-09-25 17:45
星痕1216
阅读(680)
推荐(0)
摘要:
1.创建用于进行FTP 认证的用户数据库文件,其中奇数行为账户名,偶数行为密码。 [root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# vim vuser.list zhangsan centos lisi centos 明文信息既
阅读全文
posted @ 2020-09-25 16:29
星痕1216
阅读(241)
推荐(0)
摘要:
1.针对本地用户模式的权限参数以及作用如下 [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 1 anonymous_enable=NO 2 local_enable=YES 3 write_enable=YES 4 local_umask=022 5
阅读全文
posted @ 2020-09-25 14:17
星痕1216
阅读(300)
推荐(0)
摘要:
1.vsftpd服务程序 vsftpd 作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP 服务器上。 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP 服务器。 本地用户模式:是通过Linux 系统本地的账户密码信息进行认证的模式,相较于匿名开放
阅读全文
posted @ 2020-09-24 20:57
星痕1216
阅读(480)
推荐(0)
摘要:
1.FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP 命令与参数。 FTP主要是为了解决复杂多样设备之间传输文件的问题。 FTP 服务器普遍部署于内网中,具有容易
阅读全文
posted @ 2020-09-23 17:14
星痕1216
阅读(1028)
推荐(0)
摘要:
CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。service命令只保留下了极少部分使用,大部分命令都要改用systemctl使用。 [root@localhost ~]# service
阅读全文
posted @ 2020-09-23 16:52
星痕1216
阅读(267)
推荐(0)
摘要:
httpd服务程序提供的个人用户主页功能,可以实现在系统中为每位用户建立一个独立的网站。 1.在httpd 服务程序中,默认没有开启个人用户主页功能。为此,我们需要编辑下面的配置文件,然后在第17 行的UserDir disabled 参数前面加上井号(#),表示让httpd 服务程序开启个人用户主
阅读全文
posted @ 2020-09-23 15:06
星痕1216
阅读(532)
推荐(0)
摘要:
1.DHCP服务器给首次接入网络的客户端分配网络参数的工作原理 只有跟DHCP客户端在同一个网段的DHCP服务器才能收到DHCP客户端广播的DHCP DISCOVER报文。当DHCP客户端与DHCP服务器不在同一个网段时,必须部署DHCP中继来转发DHCP客户端和DHCP服务器之间的DHCP报文。
阅读全文
posted @ 2020-09-21 15:56
星痕1216
阅读(875)
推荐(0)
摘要:
1.DHCP典型组网 DHCP组网中,包括以下三种角色: DHCP服务器 DHCP服务器负责从地址池中选择IP地址分配至DHCP客户端,还可以为DHCP客户端提供其他网络参数,如默认网关地址、DNS服务器地址和WINS服务器地址。DHCP服务器可以接收处理来自本网段或跨网段由DHCP中继转发的DHC
阅读全文
posted @ 2020-09-21 11:30
星痕1216
阅读(837)
推荐(0)
摘要:
1.SELinux(Security-Enhanced Linux)是美国国家安全局在Linux 开源社区的帮助下开发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统。 centos 7 系统使用SELinux 技术的目的是为了让各个服务进程都受到约束,使其
阅读全文
posted @ 2020-09-17 18:10
星痕1216
阅读(195)
推荐(0)
摘要:
1.Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性(尽管不断有新的漏洞被发现,但由于其开放源代码的特点,漏洞总能被很快修补。因此总合来说,其安全性还是相当高的。)
阅读全文
posted @ 2020-09-17 16:56
星痕1216
阅读(242)
推荐(0)
摘要:
1.配置sshd服务 想要使用 SSH 协议来远程管理Linux 系统,则需要部署配置sshd 服务程序。sshd 是基于SSH协议开发的一款远程管理服务程序。 sshd 服务的配置信息保存在/etc/ssh/sshd_config 文件中。保存着最主要配置信息的文件称为主配置文件,而配置文件中有许
阅读全文
posted @ 2020-09-14 18:10
星痕1216
阅读(299)
推荐(0)
摘要:
借助于网卡绑定技术,不仅可以提高网络传输速度,更重要的是,还可以确保在其中一块网卡出现故障时,依然可以正常提供网络服务。 双网卡绑定技术在centos7中使用了teaming技术,而在rhel6/centos7中使用的是bonding技术,在centos7中双网卡绑定既能使用teaming也可以使用
阅读全文
posted @ 2020-09-02 17:37
星痕1216
阅读(720)
推荐(0)
摘要:
1.ifconfig:查看网卡信息 如果centos7 最小化安装没有ifconfig这个命令,可以使用yum install net-tools 来安装。 centos7 网卡命名规则: en: ethernet以太网卡 o:主板集成网卡 p:PCI独立网卡 s:热插拔网卡 nnn数字:MAC+主
阅读全文
posted @ 2020-08-27 16:54
星痕1216
阅读(415)
推荐(0)
摘要:
1.清空文件 测试文件:a.txt 1)方法一,[root@centos test]# > a.txt [root@centos test]# cat a.txt 1hjbfao hjkl23o ujl1nsd [root@centos test]# > a.txt [root@centos tes
阅读全文
posted @ 2020-08-26 15:40
星痕1216
阅读(2809)
推荐(0)
摘要:
1.在CentOS7中,有三种定义的主机名: 静态的(Static hostname):也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。 瞬态的(Tansient hostname):在系统运行时临时分配的主机名,例如,通过DHCP或mDNS服务器分配。 灵活的(Pr
阅读全文
posted @ 2020-08-26 11:52
星痕1216
阅读(534)
推荐(0)
摘要:
1.firewalld 中常用的区域名称及策略规则 2.firewalld-cmd 命令中使用的参数以及作用 与 Linux 系统中其他的防火墙策略配置工具一样,使用firewalld 配置的防火墙策略默认为运行时(Runtime)模式,又称为当前生效模式,而且随着系统的重启会失效。 如果想让配置策
阅读全文
posted @ 2020-08-25 18:41
星痕1216
阅读(258)
推荐(0)
摘要:
1.策略与规则链 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: 在进行路由选择前处理数据包(PREROUTING); 处理流入的数据包(INPUT); 处理流出的数据包(OUTPUT); 处理转发的
阅读全文
posted @ 2020-08-25 14:36
星痕1216
阅读(177)
推荐(0)
摘要:
1.在硬盘分好区或者部署为RAID 磁盘阵列之后,再想修改硬盘分区大小就不容易了。换句话说,当用户想要随着实际需求的变化调整硬盘分区的大小时,会受到硬盘“灵活性”的限制。 这时就需要用到另外一项非常普及的硬盘设备资源管理技术了—LVM(逻辑卷管理器,Logical Volume Manager)。L
阅读全文
posted @ 2020-08-25 14:34
星痕1216
阅读(221)
推荐(0)
摘要:
1.Dynamic Host Configuration Protocol (DHCP)是一种客户端/服务器协议,可自动向Internet协议(IP)主机提供其IP地址和其他相关配置信息,例如子网掩码和默认网关。 RFC 2131和2132将DHCP定义为基于Bootstrap协议(BOOTP)的I
阅读全文
posted @ 2020-08-20 16:47
星痕1216
阅读(740)
推荐(0)
摘要:
1.在确认有一块物理硬盘设备出现损坏而不能继续正常使用后,应该使用mdadm 命令将其移除,然后查看RAID 磁盘阵列的状态,可以发现状态已经改变。 [root@Centos ~]# mdadm /dev/md0 -f /dev/sdb mdadm: set /dev/sdb faulty in /
阅读全文
posted @ 2020-08-19 17:03
星痕1216
阅读(1037)
推荐(0)
摘要:
1.RAID RAID(Redundant Array of Independent Disks,独立冗余磁盘阵列)技术具备的冗余备份机制以及提升了的硬盘吞吐量。 1)RAID 0:把多块物理硬盘设备(至少两块)通过硬件或软件的方式串联在一起,组成一个大的卷组,并将数据依次写入到各个物理硬盘中。从而
阅读全文
posted @ 2020-08-19 16:14
星痕1216
阅读(306)
推荐(0)
摘要:
1.quota:进行磁盘容量配额管理,从而限制用户的硬盘可用容量或所能创建的最大文件个数。 软限制和硬限制的功能。 软限制:当达到软限制时会提示用户,但仍允许用户在限定的额度内继续使用。 硬限制:当达到硬限制时会提示用户,且强制终止用户的操作。 Centos 7 系统中已经安装了quota 磁盘容量
阅读全文
posted @ 2020-08-18 18:39
星痕1216
阅读(501)
推荐(0)
摘要:
1.SWAP(交换)分区是一种通过在硬盘中预先划分一定的空间,然后将把内存中暂时不常用的数据临时存放到硬盘中,以便腾出物理内存空间让更活跃的程序服务来使用的技术,其设计目的是为了解决真实物理内存不足的问题。但由于交换分区毕竟是通过硬盘设备读写数据的,速度肯定要比物理内存慢,所以只有当真实的物理内存耗
阅读全文
posted @ 2020-08-18 16:59
星痕1216
阅读(254)
推荐(0)
摘要:
新加一块硬盘,按照udev 服务命名规则,第二个被识别的SCSI 设备应该会被保存为/dev/sdb, 1.fdisk:管理磁盘分区,格式为“fdisk [磁盘名称]” fdisk命令的参数是交互式的,可以根据需求动态调整。 举例:使用fdisk命令来管理dev/sdb1.看到提示信息后输入参数p
阅读全文
posted @ 2020-08-18 15:36
星痕1216
阅读(360)
推荐(0)
浙公网安备 33010602011771号