TS_forever007-优快云博客

原创【用三层交换机实现vlan间路由】

按照表格配置IP，并将PC1和PC2划分到vlan10，将PC3划分到vlan20。要实现这两个vlan间的通信，需要在三层交换机上配置VLANIF接口。在PC1上面测试，通信正常。

2025-02-20 14:08:17 234

路由器R1上只有一个实际的物理接口g0/0/1与交换机S1相连，在路由器上配置不同的逻辑子接口作为不同vlan的网关。在R1上创建子接口g0/0/1.1、g0/0/1.2、g0/0/1.3，并配置对应的ip地址。在S2上创建vlan10和vlan20，在S3上创建vlan30，并对应划分vlan口。将S2和S3与S1的接口设置为trunk口，并在S1上创建vlan。在子接口上封装对应vlan，并开启arp。此时就可以相互通信了，R1的接口状态如下。

2025-02-20 10:22:37 452

原创【Trunk接口配置】

Trunk即干道链路，用来在不同设备（交换机和交换机，交换机和路由器）间承载所有vlan数据。不属于任何一个具体的vlan，可以传输所有vlan的数据，也可以传输指定vlan的数据。将PC1和PC3，PC2和PC4分别加入到各自交换机的valn10和vlan20中。在S1和S2上配置G0/0/1为trunk，允许vlan10和vlan20通过。在S1、S2、S3上分别配置vlan10和vlan20。在S3上配置1和2为trunk，允许所有vlan通过。此时，PC1和PC3之间通信正常。

2025-01-23 17:17:58 797

原创【华为交换的vlan配置】

同样子，将2口加入vlan10，3口加入vlan20后查看。将e0/0/1加入vlan10。处于不同的vlan，通信中断。

2025-01-22 17:10:54 669

原创【华为路由的arp配置】

还是观察下面的抓包数据，src为10.1.2.3时候，src所携带的MAC为 00e0-fc50-20d0 ，这个MAC不是PC3，而是g0/0/0，PC2与PC3通信携带的是g0/0/0的MAC。可以观察到，从10.1.1.2发出的请求并不是立刻收到回应的，是因为g0/0/0接口开启了代理后，首先还是在自身所在广播域找arp表，没有找到的情况下，又找了路由表。由上图抓包可知，在两个广播域内，请求无法跨越中间路由器，PC3无法收到arp请求，PC2无法获得PC3的MAC地址，从而导致数据封装失败。

2025-01-22 15:31:13 818

原创【华为交换机全双工模式和速率配置】

自协商模式：接口的双工模式是和对端接口协商得到。全双工模式：端口发送数据的同时，也能接收数据。半双工模式：同一时刻，只能发送或者是接收数据。同样，配置接口速率也需要关闭自协商。

2025-01-17 09:58:07 669

原创【华为路由/交换机的ftp文件操作】

在桌面创建FTP-Huawei文件夹，里面创建config/test.txt。然后ftp到server，由于服务器上没有设置用户密码，每次输入等同创建。put：上传test.txt到ftp服务器，并重命名为new.txt。配置路由器为ftp-server。然后创建测试文件，从PC端上传。点击上图中的“启动”按钮。get：下载到本地路由。dir：查看文件属性。

2025-01-16 15:33:01 740

原创【华为路由/交换配置sftp登录】

指定ftp用户访问目录，默认为空。如果不配置，ftp将无法访问。R2上先配置ftp用户，huawei2/huawei2。创建ssh用户，登录方式为密码登录。和之前配置ssh登录的方式差不多。开启sftp服务，默认关闭。在R2上可以查看会话信息。查看ssh服务信息。

2025-01-16 10:19:09 346

原创【华为路由/交换机的ssh远程设置】

不过可以看到虽然远程了R2，却没有sys权限，需要去R2设置用户权限。指定本地用户huawei的认证方式为password。设置AAA授权验证方式，并设置支持SSH协议。创建本地用户，huawei/huawei。在设备上开启ssh功能（默认是关闭的）并设置本地用户的接入类型ssh。开启ssh用户端首次认证功能。修改之后，在R1重新远程。stelnet到R2。

2025-01-15 17:27:33 641

原创【华为路由/交换机的telnet远程设置】

但是这种远程方式的权限非常低，vty用户界面的用户级别为0（参观级），不能进入配置界面。需要在aaa视图下将用户级别修改为3（管理级），配置admin/hello（配置失误，成了admin/******）。这里可以看到，登录R2之后，可以使用system-view命令了。（注：由于前面命令输错了，导致密码从hello变成了******）用R1和R3远程后，在R2上可以查看已经登陆的用户信息。保存配置之后，别的用户登录就可以有管理员权限了。配置该用户的接入类型为telnet。在R2上设置密码为huawei。

2025-01-14 16:49:27 659

原创【华为交换机路由常用配置命令】

华为交换机路由常用命令

2024-12-24 16:34:30 771

原创【linux静态IP的配置】

修改保存之后，重启服务即可。

2024-02-18 16:58:28 198

原创 nginx代理后只能用localhost访问

如果启动容器的时候使用host模式，那么这个容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。今天遇到一个问题，在一台中转的服务器上docker装的nginx，假设这台服务器地址 192.168.100.128，代理后的接口是本机80端口getInfo。参考：https://blog.51cto.com/u_16099316/6467190。

2024-01-12 09:52:25 1501

原创 curl报错header参数不能为空

可以看到已经传参了，但是在服务中没有收到这个参数。实际上是nginx的 conf 文件配置中有个参数 underscores_in_headers 这个默认是关闭的。在 http 中添加这个参数，设置为 on 即可。注意，不要写在server中，写在http下。最近在测试调用接口的时候，用curl命令时，已经将header参数用 -H 的方式传入，但是还是提示参数为空。

2024-01-11 15:00:48 887

原创【nginx的ssl配置】

参考： https://blog.youkuaiyun.com/weixin_37855495/article/details/130082400。

2023-12-01 16:51:34 813

原创【nginx跨域】

最近在地理信息项目实施的过程中遇到了跨域请求的问题。首先，一个请求的url由3部分组成：协议，请求，端口。如果这3部分都相同，那么就是同域，有一个不通，都可以认为是跨域请求。例如：test1.cn是一个网站，那么访问test1.cn/list/getInfo这个请求可以认为是同域的请求，test2.cn/list/getInfo就是跨域请求了，包括test1.cn:8080/list/getInfo也是跨域请求。

2023-12-01 12:42:13 571

原创【nginx的upstream设置】

这是upstream的默认轮询方式，某个服务down掉后会自动剔除。

2023-11-28 18:57:08 567

原创禁用服务器虚拟内存

这次项目实施，要求禁用swap内存。这部分是虚拟内存，虽然增大了内存使用量，但是消耗了磁盘IO的性能（当然，根据实际情况判断是否使用）。下述操作关闭了8G的虚拟内存。查看当前swap的使用情况。

2023-11-07 13:07:02 167

原创简单运维脚本

在执行之前，需要添加互信。还有，如果ip地址比较多，而且有规律，可以用seq去拼接。最近实施完成，需要每日检查服务器的磁盘，内存等，部署zabbix的话又没必要。

2023-11-07 12:36:15 62

原创 linux查看cpu核数

lscpu命令下，找cpu(s)信息。

2023-10-30 19:54:13 88

原创 linux时间同步

前几天测试端口，最终问题出在时间上，新拿到的服务器没有同步时间就部署服务了，这个习惯不好，引以为戒。这样就完成了时间同步。但是需要设置定时，否则，之后还会又隐患。查了下，时间同步的方法很多，这里用ntpdate的方法。由于网络系统内本身就有时间服务器，所以只需要客户端即可。编辑定时任务，一般每天1到2次就够了，具体根据业务需求。

2023-10-30 12:46:44 65

原创 nginx多服务从单个端口代理

多服务代理。

2023-10-26 21:00:39 1488

原创 make:command not found

今天在安装nginx时候，执行编译时报错，make:command not found。本来只需要安装make命令即可，但是百度了一下，需要安装gcc等。安装之后执行make以及make install就没有问题了。原因就是Linux系统是纯净版，或者没有预安装一些环境。

2023-10-21 16:10:02 2098

原创关于工作的一点感受

工作了这么些年，想简单写写一些职场感受。一些是自己遇到的，一些是从别人那里获得的。

2023-09-28 18:21:25 52

原创 libpq is not installed or libpq is old

configure脚本在/usr/local/pgsql库下搜索libpq库。如果您已将PostgreSQL安装到/usr/local/pgsql以外的目录，请在执行configure时使用–with-pgsql命令行选项。如果编译的时候已经指定了pgsql目录，依然报错，可能是没有安装postgresql-devel（本次安装就是这个原因）可能是configure脚本无法识别本机libpq库。在pgpool的安装编译过程中报如下错误。

2023-05-16 16:36:08 558