静宁宇思

PNetlab bare metal

确认TCP7680端口是Windows系统更新“传递优化”功能的服务端口，个人理解应该是Windows利用这个TCP7680端口，直接从内网已经具备更新包的主机上共享下载该升级包，无需从微软官方下载更新包，从而提高下载速度和节省微软的网络资源。

具体命令要看您设备的品牌，单位用的ruijie，我参考下面配置配的。

谷歌浏览器加载速度突然变慢了？检查安全DNS功能(DoH)是否被默认开启。谷歌浏览器在去年已经推出安全DNS功能(即DoH) , 启用此功能后可以通过加密的DNS增强网络连接安全性。例如查询请求被加密后网络运营商将无法嗅探用户访问的地址，因此对于增强用户的隐私安全有着重要意义。国内目前已经有部分公共DNS提供商支持 DoH 相关功能，例如阿里云公共DNS服务器、腾讯云/DNSPOD。但谷歌浏览器内置的基本都是国外的DNS服务器，因此在开启的情况下 , 国内用户访问网站速度可能会变慢。

‌防火墙的会话并发数、端口数量及其关系‌

经查防火墙看到ftp.ncbi.nlm.nih.gov的流量比较大，对专线带宽使用造成比较大的负担。于是把ftp.ncbi.nlm.nih.gov改从PPOE线出，发现下载速度下降好多。通过流量图进行分析，，可以看出路由走PPOE时，仅HTTPS协议有通迅流量，UDP协议无法通讯。如IP130.14.250.7是使用UDP通讯，就无法产生通迅流量。为不影响用户下载数据，把ftp.ncbi.nlm.nih.gov的流量切换回从移动专线下载

单位防火墙上电信的出口出现跑不满千兆的情况，最大只到748Mbps。后来意外发现，在策略-带宽管理-带宽策略，把端口上的策略开启，OK速度上来了。（原来想不限速的，反而端口速度跑不满）

深信服ATRUST业务口原来只配置使用一个电口，近期出现流量达到800-900M接近端口的极限带宽。由于设备没有万光口，于是只好配置用2个光口来配置链接聚合。ATRUST的这个端口聚会就相当于静态模式，后面锐捷交换机的链接聚合也要是静态模式，也就是配置中。下需附上深信服ATRST端口配置的截图，由于深信服ATRUST与锐捷交换机端口只共同支持。

锐捷交换机配置，自动配置中的port-group 2 mode active换成port-group 2。ok，可以在华为交换机上ping通锐捷交换机ip了。华为交换机配置，少了mode lacp这一行参数。方式一：自动（华为叫LACP，锐捷叫动态模式）方式二：手动或叫静态。

RSYSLOG收到华为防火墙日志差8小时的解决方法

华为手机连wifi后跳到上图界面卡住，不跳转到单位的上网认证界面。关闭WLAN安全检测就可以正常弹出上网认证界面，打开手机的设置应用，点击上面的WLAN选项。华为手机无法弹出wifi上网认证页面。点击上面的更多WLAN设置选项。

处理方式：关闭web-authentication服务。华为防火墙认证服务漏洞。

使用ssh命令登入锐捷交换机，报错提示如下：ssh_dispatch_run_fatal: Connect to x.x.x.x port 22 : Invalid key lengthC:\Users\Administrator>ssh grmhgdl@x.x.x.xssh_dispatch_run_fatal: Connection to x.x.x.x port 22: Invalid key length查看电脑的ssh版本C:\Users\Administrator&g..

在>下运行reset ip pool interface Vlanif172 conflict在>查看地址池<SW>display ip pool ------------------------------------------------------------------------------- Pool-name : Vlanif2 Pool-No : 0 Lease : 1 Days .

华为secoclient连sslvpn提示“无法建立vpn链接，vpn服务器可能无法到达”这个问题修改下配置，取消国密算法，路由覆盖我也一并去掉了。

参考：http://www.cdh3c.com/news/15706.html因为要在zabbix对另一分支的防火墙通过SNMP进行监控,发现如果在公网端口启用访问控制如果禁用SNMP,即使我zabbix的snmpwalk拉取的是分支防火墙的内网ip数据也会被拒绝，如果公网端口勾上SNMP，防火墙会经常收到一些来自公网的SNMP功击，配置了安全重策略也没有用，策略的应用次数是0，即是策略无效。后来在百度查到，全局下做一个阻止外网SNMP报文并允许内部网管的SNMP报文的访问的

华为AC上操作升级 AP失败Error: Mismatch between the single AP upgrade file name and the configed upgrade file name.根因未清除之前的sftp升级命令，导致新升级命令执行不成功解决方案删除删除升级任务，长级成功参考https://support.huawei.com/enterprise/zh/knowledge/EKB1000078037...

使用正则表达式过滤命令行显示信息的方法有两种：在命令中指定过滤方式：在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示。 在分屏显示时指定过滤方式：在分屏显示时，使用“/”、“-”或“+”符号加正则表达式的方式，可以对还未显示的信息进行过滤显示。其中，“/”等同关键字begin；“-”等同关键字exclude；“+”等同关键字include。在命令中指定过滤方式在支持正则表达式的命令中，有三种过滤方式可供选择： | beginregular-e.

通过配置根据链路优先级主备备份，NGFW可以在主接口链路故障时，使用备份接口链路转发流量，提高传输的可靠性。组网需求如图1所示，企业从ISP1租用2条链路，带宽均为50M，从ISP2租用1条链路，带宽为10M。·企业希望优先使用ISP1的2条链路传输上网流量，只有当ISP1的2条链路均故障时，才使用ISP2链路。·企业的税务申报业务优先使用ISP2链路，只有当ISP2链路故障时，才使用ISP1链路。图1根据链路优先级主备备份组网图配置思路由于企业希望优先使用...

原来只添加了90那条，添加一条91的。添加nat地址池，其实不用添加，因为90、91是出接口ip。添加源nat，其实第一条也不用加的，下面红框那条使用出接口地址就可以了，只要出接口加上91的ip。...

http://blog.youkuaiyun.com/crazw/article/details/8986504今天公司内网出现不能访问www.liberfashion.com m.liberfashion.com，在内部服务器添加a记录不行。使用ping域名发现是有cname的，于是删除内部服务器的a记录，添加下面两个cname，ok问题解决。先说一下DNS的几个基本概念：　　　一． 根域 就是所谓的“.”...

修改本机网卡默认路由的跃点数，从自动改为1.

Centos7前的版本用iptable 防火墙设置路由转发 ；Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发，而是得用firewall-cmd 来设置首先输入firewall-cmd --list-all 来查看当前防火墙配置假设接口 interfaces:eno1 ens1 ens3 三个先配置外网接口：然后输入 firewall-cmd --list-all --zo...

前些天集团的财务反应无法使用“广东省地方税务局电子办税服务厅“，经排查发现使用公司的网络无法正常打开地税网站，但电脑改使用另一个宽带线路或手机移动数据连接上网，可正常打开地税网站。       通过使用http://www.webkaka.com/dns/ 网络检测平台，检测到www.gdltax.gov.cn使用了cdn加速，不同地区或网络的用户会给解析到不同的ip。检测结果看到www.gdlt

管理员账号/密码遗忘导致无法登录设备时，可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码（admin/Admin@123）登录设备，将配置文件导出并修改管理员密码，覆盖回设备上的配置文件，达到修改登录密码的效果。工具/原料USG6000系列console线笔记本电脑方法/步骤