@LuckY BoY的博客

原创 ubuntu部署wireguard服务端，ubuntu部署wireguard客户端

【代码】ubuntu部署wireguard服务端，ubuntu部署wireguard客户端。

原创 命令行查看笔记本电池损耗

【代码】命令行查看笔记本电池损耗。

原创 ubuntu搭建openvpn记录

【代码】ubuntu搭建openvpn记录。

原创 Frps服务端一键配置脚本搭建记录

【代码】Frps服务端一键配置脚本搭建记录。

原创 docker部署firefox浏览器，实现远程访问

【代码】docker部署firefox浏览器，实现远程访问。

原创 一条命令去除PVE8烦人的无有效订阅提示

【代码】一条命令去除PVE8烦人的无有效订阅提示。

原创 docker一键安装命令

【代码】docker一键安装命令。

原创 openwrt使用docker部署adguard home

运行容器加多一个docker默认网卡，否则adguard home无法访问互联网添加过滤规则自定义过滤规则包括微信订阅号广告将路由器DNS指向adguard home的IP，爱快在DHCP里可以设置终端设备DNS

原创 VXLAN虚拟扩展局域网

原创 策略路由（PBP、MQC、Traffic-Filter）

PBP（因为涉及数据报文，消化硬件资源多，支持设备少）MQC（使用多）Traffic-Filter

原创 路由策略（ACL、IP-Prefix、Filter-Policy、Route-Policy）

原创 BGP边界网关路由协议

IGP和BGP传递路由对比EBGP的TTL默认为1（可以修改，如果需求是两台设备跳过几台设备建立对等体可以修改TTL），IBGP的TTL默认为255BGP对等体建立过程BGP状态BGP路由引入两种方式BGP通告原则注意：BGP同步原则不建议使用，华为设备默认是关闭的，因为有其他方法代替BGP路径属性

原创 ISIS中间系统-中间系统

IS-IS（Intermediate System to Intermediate System）是一种IS-IS（Intermediate System to Intermediate System）是一种内部网关协议，主要用于路由信息的交换。OSOF 对比 ISIS。

原创 RIP和OSPF

路由器运行RIP后，会首先发送路由更新请求，收到请求的路由器会发送自己的RIP路由进行响应；网络稳定后，路由器会周期性（30s）发送路由更新信息（RIP度量的单位是跳数，其单位是1，也就是每经过一台路由器＋1跳，而不考虑链路的实际带宽的问题，RIP的最大跳数为15跳。RIP利用度量来表示它和所有已知目的地间的距离。当一个RIP更新报文到达时，接收方路由器和自己的RIP路由表中的每一项进行比较，并按照距离矢量路由算法对自己的RIP路由表进行修正。

原创 网络安全面试题

SQL 注入攻击是一种常见的 Web 应用程序安全漏洞，攻击者通过在 Web 应用程序的输入框、搜索框、登陆框等地方注入恶意的 SQL 语句，从而获取未授权的访问权限或者窃取敏感数据。攻击者利用注入的 SQL 语句执行恶意操作，例如删除、修改、查询数据，甚至可以完全接管数据库服务器的控制权。SQL 注入攻击的原因主要是开发人员没有对用户输入的数据进行足够的过滤和验证，导致恶意代码可以轻松地插入到 SQL 语句中。对用户输入的数据进行严格的过滤和验证，确保只有合法的数据可以被插入到 SQL 语句中。

原创 AD域用户同步AD控制器时间

在目标链接GPO，右键编辑组策略组策略设置Windows Time为自动域控制器开启NTP服务器AD控制器重新启动windows time服务后，客户端需要重启，强制更新组策略没有效果

原创 批处理重命名文件后缀脚本

批处理

原创 enum4linux使用方法

root@kali:~# enum4linux -h简单的封装了在samba包中的工具，以提供类似的enum.exe功能（以前从www.bindview.com）。 为了方便起见，还增加了一些附加功能，例如RID循环。用法: ./enum4linux.pl [选项] ip地址枚举选项：-U 获取用户列表-M 获取机器列表*-S 获取共享列表-P 获取密码策略信息-G 获取组和成员列表-d 详述适用于-U和-

转载 STP 命令详解

接口视图模式下执行命令stp { enable | disable }，启用端口的MSTP功能。执行命令stp edged-port { enable | disable }，配置端口为边缘端口。 缺省情况下，端口为非边缘端口。执行命令stp point-to-point { auto | force-false | force-true}，配置指定端口的链路类型。 在点对点链路中，指定端口只需与下游网桥进行一次握手就可以无时延地进入转发状态，可以有效地缩短网络收敛时间。如果是连接了三个以上网桥

原创 中小型网络实验（mstp+vrrp+dhcp+ospf）

网络拓扑AR2配置：# sysname r1#dhcp enable#ip pool 1 gateway-list 146.44.31.254 //设置网关 network 146.44.31.0 mask 255.255.255.0 //设置网段 excluded-ip-address 146.44.31.252 146.44.31.253 //不分配出去的IP #ip pool 2 gateway-list 146.44.32.254 network 146.44.32

原创 华为DHCP故障常用排查命令

DHCP故障常用排查命令DHCP服务器、DHCP中继、DHCPSnooping都使用DHCP协议栈接收、发送DHCP报文。DHCP客户端只使用DHCP协议栈接收DHCP报文，不使用DHCP协议栈发送DHCP报文。因此在定位DHCP相关业务的故障时，都需要查看DHCP协议栈的统计信息。不需要DHCP服务器、DHCP中继、DHCPSnooping和DHCP客户端处理的DHCP报文上送CPU时，由DHCP协议栈软转发。交换机从V200R003版本开始支持业务诊断功能，推荐使用业务诊断功能打印故障用户的D

转载 Linux自制资源管理器

这个脚本会在你每次登录 shell 时把系统信息打印到 terminal。# vi /opt/scripts/system-info.sh#!/bin/bashecho -e "-------------------------------System Information----------------------------"echo -e "Hostname:\t\t"`hostname`echo -e "uptime:\t\t\t"`uptime | awk '{print $3,$4

原创 备忘录---配置DHCP中继+VRRP+MSTP+OSPF案例（综合实验）

目录核心路由器R1配置汇聚交换机S1配置汇聚交换机S2配置核心路由器R1配置AR1:# sysname AR1#dhcp enable //使能全局DHCP功能#ip pool 1 gateway-list 192.168.1.1 //配置DHCP客户端的出口网关地址 network 192.168.1.0 mask 255.255.255.0 //配置全局地址池可动态分配的IP地址范围 dns-list 8.8.8.8#ip pool

原创 备忘录---SNMP网管协议

默认是不打开。打开用snmp-agent trap enable。打开之后就可以看到各种协议的信息

原创 备忘录---NTP从时间协议

交换机和路由器关机重启时间会丢失，配置一个NTP服务器可以解决这个问题。比如做了ACL时间控制列表，如果交换机或者路由器的时间不对，会导致ACL配置错乱。

原创 备忘录---NAT映射

目录静态NAT动态NATNAPTEasy IPNAT服务器配置静态NAT1，静态NAT可以使内网ping通外网，外网也可以ping通内网2，静态NAT不节约ip地址，只能一对一3，不能用设备的出口端口IP做映射，要买公网IP。（少用）动态NAT动态NAT是多对多，比如它建立了一个公网地址池200给ip，内网用户最多只能最多能用200个，IP利用率也不高。内网可以访问外网，外网不能访问内网，这点和静态NAT不一样。不能用设备的出口端口IP做映射，要买公网IP。（少用）NAPT

原创 备忘录---访问控制列表ALC

match-order选择config说明acl规则安装我们手工配置的顺序执行注意，10.128.0.0/255.224.0.0的掩码是11111111.11100000.00000000.00000000。所以通配符是00000000.00011111.11111111.11111111。转成十进制就是0.31.255.255配置不允许192.168.1.1至192.168.1.100的IP访问注意的两种配置方法配置ACLacl 3999rule 5 permit tc...

原创 备忘录---广域网HDLC&PPP

注意 :PAP认证注意是防止对端路由器是虚假的，属于PPP的一种保护功能。不过看上面配置可以知道PAP认证是明文，容易暴力破解注意:CHAP认证和PAP认证配置差不多，不过CHAP认证是密文安全性比PAP高很多...

原创 备忘录---DHCP

DHCP中继配置方法AR1路由器:dhcp enable //使能全局DHCP功能ip pool 1gateway-list 192.168.1.1network 192.168.1.0 mask 255.255.255.0dns-list 8.8.8.8interface GigabitEthernet0/0/1ip address 10.10.10.1 255.255.255.0dhcp select globalS1交换机:vlan batch 100...

原创 备忘录---动静态路由协议

静态路由RIP（小型网络）注意：只能通告主类网络比如；172.16.10.88/24是B类地址，它是172.16.0.0/16的子网，所以配置时要写“network 172.16.0.0”注意：抑制接口主要是给不需要接收RIP数据包的设备，以减少带宽优化网络。比如终端电脑或者普通交换机并不需要接收RIP数据包，就可以在路由器或者三层交换机的下发端口配置“silent-interface GigabitEthernet x/x/x”。这样在终端抓包就抓不到RIP数据包了。...

原创 系统封装教程（Win10案例）

准备工作 1. VMware 2. USM.iso镜像 3. win10封装母盘 4. 运行库 5. 系统总裁驱动 6. 自定义预装软件一，新建win10虚拟机，这里把不需要的“打印机”，“软盘”之类的移除。加多一块硬盘用于存放软件和制作好的镜像。二，点“开启此虚拟机”默认下一步安装即可。三，将磁盘2格式化才能使用。点桌面“此电脑”鼠标右键“管理”，选择“磁盘管理”，确定即可。四，选择磁盘1，鼠标右键“新建简单卷”，随后一直下一步最后确定即可。五，关机，将所需软件放到磁盘2。

转载 内核模块加载与卸载命令

https://www.cnblogs.com/jining/p/6050685.htmlLinux操作系统中模块操作相关命令解释lsmod 查看已经安装好的模块， 也可以查看/proc/modules文件的内容. 实际上,lsmod读命令就是通过查看/proc/modules的内容来显示模块信息的.查看某个模块是否安装[root@localhost ~]# lsmod | grep “mii” mii 9409 1pcnet32modinfo.

原创 交换机的接口指示灯代表的含义

一、S1700系列：1、如果是绿色灯代表工作速率是1000M，绿色闪烁代表有数据传输。2、如果是黄色灯代表工作速率是10/100M,黄色闪烁代表有数据传输。二、S2700/3700系列：LNK/ACT灯如果绿色常亮代表接口有连接，如果是绿色闪烁代表有数据传输。三、S5700系列：1、STAT灯，如果绿色常亮代表接口有连接，如果是绿色闪烁代表有数据传输。2、Speed灯，如果绿色常亮代表接口运行在10/100M 速率下，如果绿色闪烁代表接口运行在1000M 速率下。3、Stack灯，堆叠指示灯

原创 六，华为交换路由做NAT五种方法

设置完NAT，需要做返程路由查看nat表信息命令：display nat session all 第一种 ：1.静态NAT●一个私网IP地址对应一个公网IP地址，有2中配置方法（单对单）。●第一种：全局模式下nat static global 8.8.8.8 inside 192.168.10.10在接口上启动nat static enable 功能int g0/0/1nat static enable第一种：2.直接在接口上声明nat staticint g0/0/1nat

原创 五，华为路由器单臂路由配置子接口dot1.q

一个端口配置多个ip地址[R2]interface Ethernet 0/0.1[R2-Ethernet0/0.1]dot1q termination vid 100 10 //允许vlan12通过[R2-Ethernet0/0.1]ip address 202.114.10.1 255.255.255.0 //配置子端口ip[R2-Ethernet0/0.1]undo shutdown[R2-Ethernet0/0.1]quit[R2]interface Ethernet 0/0.2[R2

原创 四，配置端口的模式和vlan

单个端口配置[S2]interface GigabitEthernet 0/0/1[S2-GigabitEthernet0/0/1]port link-type access[S2-port-group-default]port default vlan 10批量端口配置acces类型[Huawei]vlan 10[Huawei]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/10 //端口组成员[Huawei-port-gr

原创 三，端口镜像配置

基于端口镜像配置[S1]observe-port 1 interface GigabitEthernet 0/0/10 //配置GE0/0/10为本地观察端口，观察端口索引为1[S1]interface GigabitEthernet 0/0/1 //进入GE0/0/1端口[S1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound //将端口G0/0/1的入方向绑定到索引1的观察端口上基于流镜像，如WWW数据[S2]ob

原创 交换机用户和密码配置

配置Console口普通密码<S1>system-view[S1]user-interface console 0 //选择配置console口[S1-ui-console0]authentication-mode password //密码模式[S1-ui-console0]set authentication password cipher 123456 //隐藏密码显示方式[S1-ui-console0]quit配置Telnet口用户名和密码<S1>system

原创 一，交换机初始化配置；设置管理地址，名称和默认路由

<Huawei>system-view[Huawei]sysname S1 //设置交换机名称[S1]interface Vlanif 1 //进入vlan虚接口1[S1-Vlanif1]ip address 192.168.1.1 255.255.255.0 //设置交换机管理地址[S1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //设置改交换机默认路由...

原创 鸟哥的 Linux 私房菜（笔记）

dd命令制作U盘镜像假设你的 USB 设备为 /dev/sdc ，而 ISO 文件名为 centos7.iso 的话：[root@study ~]# dd if=centos7.iso of=/dev/sdcCentos安装时使用GPT