- 博客(123)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Docker-数据卷、网络、dockerfile、挂载
查看所有的docker网络docker网络模式bridge:桥接模式none:不配置网络host:与宿主机共享网络container:容器网络连通创建网络--driver bridge #桥接模式创建网络--subnet 192.168.0.0/16 #网络号--gateway 192.168.0.1 #网关mynet #网络名使用自己创建的网络,创建容器,同网段之间的连通查看自定义网络下的容器自定义网络是可以实现容器之间,使用容器名互通。不同的集群使用不同的网络,保证网络的健康。跨网段互通。
2024-03-15 17:14:06
1315
1
原创 Docker-基本命令
1、镜像(image):好比一个模板,用来创建容器服务,如tomcat镜像文件 => run => tomcat容器,可以通过一个镜像创建多个容器(好比一个类可以创建多个对象,可以为对象提供各种方法服务)联合文件系统:一种分层、轻量级并且高性能的文件系统,及与其他镜像共享部分依赖的文件,如:A,B镜像共享C,先安装了A的同时,C也安装,那么在安装B时,就无需在安装C。容器内应用直接运行在宿主机的内核上,容器没有自己的内核,也没有虚拟硬件。每个容器之间,互相隔离,拥有自己单独的文件系统,互补影响。
2024-03-14 19:18:18
1377
原创 yarn安装依赖提示证书过期报错
淘宝镜像已经从 registry.npm.taobao.org 切换到了 registry.npmmirror.com。旧域名也将于 2022 年 5 月 31 日停止服务。. 2021 年,淘宝就发文称,查看当前淘宝镜像的url。此时已经将镜像url修改。修改镜像文件的url。再次查看镜像的url。
2024-02-20 15:51:46
2041
原创 HCIP-端口隔离、arp代理、聚合vlan、QinQ
IPv4私有地址:A类:10.0.0.0-10.255.255.255 /8B类:172.16.0.0. - 172.31.255.255/12C类:192.168.0.0 - 192.168.255.255/16。
2024-01-05 16:25:08
1644
原创 物联网-物联网概念初识
①、LoRa网关通过TCP/IP激活上线②、传感器发送报文至LoRa网关③、LoRa网关收到以后,直接将报文转发给平台④、物联网平台收到会校验报文中的SN和校验码,通过则回复报文,否则丢弃。
2024-01-03 10:58:13
2123
原创 排障启示录-无线终端掉线
5、检查高密优化的设置,是不是速率太高或者设置为不发送;6、限制beacon帧发送速率,是不是设置的速率太高。7、检查AP的功率和射频信号强度,排查天线射频问题。8、终端接入超过上限,账号接入超过上限。2、终端触发安全策略导致被拉入黑名单。1、无线AP离线导致终端离线。4、终端认证次数过多导致。9、环境中可能存在反制。3、终端主动断开连接。
2023-12-22 14:02:26
622
原创 排障启示录-终端无法发现SSID
1、SSID为创建2、配置了隐藏的SSID3、AP的射频模式配置错误4、配置射频时间计划5、AP的实际射频功率低6、SSID配置下发失败7、空口干扰过大8、AP硬件故障9、终端和AP不匹配。
2023-12-22 09:52:42
684
原创 排障启示录-无线协商速率低
如果SSID配置的加密方式为TKIP,由于802.11n里没有定义TKIP加密方式,在TKIP加密方式下,终端会以802.11g模式关联,最大建链速率只能到54Mbps。终端支持的空间流数有单流、双流和三流,不同的空间流数,终端协商的速率不同。终端空间流数越多,协商速率也高,而且空间流数是终端固有的属性,可以查看终端网卡的硬件参数核实终端支持的空间流数。终端与AP协商的速率受空口环境的影响,当空口干扰比较大时,协商速率会降低,显示速率也会比较低。2、AP射频模式、频宽、加密方式等。5、终端处在节电状态。
2023-12-21 21:27:52
2608
原创 排障启示录-无线漫游效果差
排查漫游问题时,可以先临时选取一个漫游效果差的区域,将AP固定为同一个信道,方便抓取漫游时候的空口包进行分析。如果限制终端接入网络的速率过大,会导致终端漫游过程中,速率协商失败而无法漫游,可以将2.4g调整到5.5mbps,5g调整到6mbps,或者关闭测试。b、如果无线射频功率低,存在覆盖盲区,终端搜索不到SSID,导致漫游失败,可以通过增大功率,需要一边调试一边测试,不能过大也不能国小。c、无线射频功率过大,导致终端不漫游或者漫游不灵敏,在信号交界处没有差生信号差,可以通过降低功率,促进漫游。
2023-12-21 20:50:10
1307
原创 排障启示录-AP无法发现、离线类问题
2、多个控制器都向云端上报同一个AP/SFG/RS的发现信息时,云端将保留首个控制器的上报信息,其他控制器上报信息时,将比对易部署密钥是否匹配,匹配了才可更改。AP通过DHCP Server获取IP地址以及Option43属性,AP从Option43属性中获取控制器发现地址,AP向该IP单播发送UDP7777发现请求报文,控制器收到后,发现新接入点将会出现该AP信息。一栋楼层的AP离线或者一个SW上的AP离线,查看汇聚和接入SW的配置是否变更,是否存在环路,是否重启,上行接口是否频繁updown。
2023-12-21 15:15:40
1490
原创 Portal2.0报文交互流程
首次登录二次登录portal认证用户首次登录时,需要会弹出portal认证页面,为何第二次接入网络就可以不通弹页面?(此处为我个人猜想,未做任何验证)
2023-12-21 11:56:25
855
1
原创 无线网优&AP、SW发现控制器
使用场景:某一些远程部署的环境,总部出口pppoe拨号,由于ip地址可能会发生变化,就需要通过webagent方式告诉sw总部的出口ip,保证sw不因总部出口ip变化而掉线。2、如果给AP配置了错误的发现控制器IP,只需要在控制器上修改发现控制器ip, ap访问云服务器的时候会更新发现控制器ip地址。在线SW给邻居离线SW代理发现、激活、配置的功能,解决用户跨三层大量部署SW需要一个个配置IP和NAC地址的问题,同时,使用场景:AP数量少,不在你同一二层,不方便使用option43 和 dns的场景。
2023-12-05 16:22:51
1335
原创 无线数据报文与wifi6新特性
OFDMA:作为OFDM的改进技术,将信道划分成多个载波,再将子载波划分成子子载波,每个子子载波大小约为78.125kHZ,大约为256个子子载波,一个子载波数据量太小,无法承担一个数据帧的传输,所以需要将子子载波进行捆绑,将26个子子载波进行捆绑,所以每个信道大约会被捆绑成9个RU(资源捆绑单元,约2M),一个用户使用一个RU传输数据,9个RU就可以有9个用户,那么一个信道最多就可以支持9个用户使用。多上下行的多用户MIMO技术,支持多个用户使用不同的空间流,提升每用户的速率,提升容量,提高并发量。
2023-12-05 14:43:12
1695
原创 DHCP、ARP、FTP、DNS、VRRP、STP、报文交互流程
重新登录:STA离线后,再次接入网络,会发送DHCP request报文,继续使用上次分配的地址,如果该IP未被其他STA使用,则服务器回复一个ACK,继续使用该IP;pc11和pc22在同一个网段,但是是使用路由器连接,那么,pc11在获取pc22的MAC地址时, 需要广播ARP,那么路由器会隔离广播域,就会导致PC11无法获取到PC22的MAC地址,也就无法通信。vlan间代理以后,pc2在发送arp request时,vlanif10收到以后,会重新封装arp,此时源ip为vlanif10,
2023-11-30 18:23:06
1802
原创 VRRP专题
将多个路由设备联合组成一台虚拟的路由设备,这台虚拟的路由设备做用户的网关,转发数据;这台虚拟的设备的网关由一个高优先级的设备承载,该设备被称为master路由器,其余的未承担路由转发的路由设备被称为backup设备。一个master设备故障,则这组backu设备会重新协商master设备。VRRP协商报文。
2023-11-17 15:59:08
251
原创 信锐-STP专题
找到流量非常大的交换机,查看那个接口接口流量最大或者是入接口,直接将入接口shutdown,先恢复业务,如果shutdown以后,还没恢复,则说明环路出现在其他设备。VRRP频繁切换,则说明VRRP之间交互的hello报文存在丢失,导致备机认为主机宕机,切换成master模式;(vrrp的hello报文1s发送一次,死亡时间为3s,所以不存在大流报文)如果shutdown以后,流量正常了,说明对端设备存在问题,则检查对端设备配置。2、设备收到大量的TCN报文,则说明生成树有问题,可以通过开启TCN保护。
2023-11-17 11:32:21
207
原创 无线终端掉线问题专题
1、通过beacon或者probe帧发现设备2、accoc和auth过程3、EAP过程4、DHCP过程5、portal过程6、终端检测wlan是否可以上网7、正常接入网络。
2023-11-15 15:26:25
864
原创 Voice vlan、ICMP、单臂路由、mux-vlan
5,PC1 ping 请求到达路由器之前,在交换机的1口上,可以接收到来自PC1的ICMP请求报文,路由器接受到PC1的请求,将数据请求转发给PC2时,也从交换机的1接口中接受到了ICMP报文,不过这两个ICMP报文,他们的VLAN 标签不同。通过设置主vlan、隔离vlan、组vlan,做到所有的vlan的IP地址在同一网段,但处在不同vlan中,隔离vlan间的主机无法互访,组vlan间的主机可以互访,不同组vlan间无法互访,但所有的主机和主vlan间是可以互访的。在中间交换机上,使用。
2023-11-05 12:45:15
768
原创 信锐-框式交换机基础运维命令
条件:虚拟仿真软件,xshell或者mobax,专用console线,波特率:115200,576000,192000连接以后,enter进入终端界面。
2023-10-30 17:55:05
7964
原创 广域网技术——ppp,pppoe
广域网络设备基本角色:CE:客户网络边缘设备PE:服务商网络边缘设备P:服务商设备早期广域网络技术的应用为实现服务商网络和客户网络的远距离传输,采用以太网协议无法实现远距离传输,因此就产生了PPP,HDLC,帧中继协议。解决用户接入广域网络的长距离传输问题。在服务商网络内部,使用ATM协议,解决骨干网告诉转发的问题。
2023-06-11 21:49:33
3339
1
原创 HCIA-DHCP,FTP,Telnet
FTP:文件传输协议,TFTP:简单传输协议FTP采用C/S模式,使用TCP连接,有两种传输方式:ASCII模式和Binary二进制字节流形式。FTP传输过程——主动模式FTP传输过程——被动模式。
2023-06-09 14:31:22
844
原创 HCIA-NAT
NAT产生的背景:IPV4公网地址不足,将一部分IP划分成私有IP,但是私有IP无法上网,于是需要将实现私有IP和共有IP地址之间的互相转换,于是便产生了NAT技术。
2023-06-07 23:16:33
1030
原创 HCIA-流量管理方案
每条规则后面都有一个通配符,0表示严格匹配,1表示任意匹配,如10.1.1.0 通配符是0.0.0.255,则这条队则的前24位严格匹配,必需和10.1.1完全匹配。ACL处理时处理的是数据,而数据是由方向的,所有ACL也是有方向的,在inbound方向,ACL运行或者拒绝进入,在outbound方向,ACL允许拒绝出去。高级ACL匹配数据包:可以匹配源目IP,IP协议类型,ICMP类型,TCP源/目的端口号,UDP源/目的端口号,生效时间等。建议在距离源设备近的接口上,可以将不符合规则的数据过滤掉。
2023-06-06 17:55:07
728
原创 静态路由和默认路由的工作原理
浮动路由,也叫备份路由,在一个路由器上,要访问一个网段,为了保证数据的可靠性,建立两条可以到达目标网络的路由,两条路由的优先级不同,低优先级是高优先级的备份路由,如果高优先级的路由挂掉(这条路由会在路由表中删除),低优先级的路由会上线(这条路由会写进路由表),这个在主路由上线时阻塞,主路由掉线时工作的路由就是浮动路由。路由器必须要有一个直连的下一跳才能进行路由转发,但是路由生成下一跳的时候,有可能不是直连的,因此必须计算出一个直连的下一跳和出接口。如:路由器A的下一跳的路由器C。在路由器手动添加路由条目。
2023-05-31 19:49:51
1528
原创 HCIA-VLAN间通信之路由器
路由:指导报文转发的路径信息,通过路由可以确认报文转发的路径路由设备是依据路由转发报文到目的网段的网络设备,最常见的路由设备:路由器。路由设备维护着一张路由表,保存着路由信息。
2023-05-28 20:17:41
865
原创 HCIA-MSTP替代技术之设备堆叠
堆叠:将多个具有堆叠特性的交换设备逻辑上变成一台设备,作为一个整体参与转发。集群支持两台设备(css),一般框式交换机支持css,盒式交换机支持堆叠。平面统一管理,转发数据处理性能更好,无环,增加设备连接端口数量。集群:将两个具有集群特性的交换设备组合为逻辑上的一台设备。通常在接入层使用堆叠,在核心使用集群。3.堆叠和集群的常见架构。1.什么是堆叠、集群。2.堆叠和集群的优势。
2023-05-28 17:01:12
275
原创 HCIA-MSTP替代技术之链路捆绑(LACP模式)
将同一条流(五元组相同的数据流)负载到一个链路,不同的流使用不同的链路,这样子既可以保证同一数据流在同一条物理链路上传递,又实现了聚合链路内各物理链路上的负载分担。将一个数据包分成小的分组分布在各个活动接口上进行转发,到达接收方,接收方会对数据分组进行重组,因为接受时可能是乱序接受,在重组时,就会耗费时间。2,手动聚合,只是检测数据通信时,物理接口是否连通,只要网线连通,就会进行聚合,如果接收方有一个聚合口不通,那么就会出现数据丢失。4,被动方同步活动接口,活动链路创建完毕,备份链路创建完毕。
2023-05-28 16:47:10
2962
原创 HCIA-MSTP替代技术之链路捆绑(手工模式)
STP协议在添加冗余链路时,一条线路是阻塞的,多了一条线路,但是却没有提升带宽,浪费了一条链路,所以可以采用链路聚合,解决环路问题,也提升带宽。活动接口又叫选中(Selected)接口,是参与致据转发的成员接口。手工模式下,一般所有的链路都是活动链路,平均分摊流量,如果某一条链路故障,链路聚合组会在剩下的链路中自动平均分摊流量。成员接口对应的链路称为成员链路。设备可靠性(设备做冗余),链路可靠性(链路做冗余),单板可靠性(板卡做冗余)将多个物理接口,逻辑上捆绑成一个接口,即解决环路问题,又增加带宽。
2023-05-28 14:53:01
988
原创 HCIA-RSTP,MSTP
拓扑稳定后,n秒发一次BPDU时间,STP发送BPDU发送时间从原来的20s调整到 3n,如果在3n没有收到BPDU,就认为拖布发生变化。STP和RSTP所有的Vlan使用同一棵生成树,这就导致了某些链路可能出现流量拥塞,导致丢包,而其他链路可能非常空闲,无法实现负载均衡。6,可以将多个拓扑结构相同的VLAN映射在一个实例中,这些Vlan接口的转发状态取决于接口在对应实例的状态。STP要求在稳定的拓扑中,根桥主动发出BPDU报文,其他设备处理,传遍整个网络,这也是收敛慢的重要原因。
2023-05-28 12:43:12
986
原创 STP协议
单设备”链路备份“方案 —— STPSTP生成树技术:避免二层网络链路中出现环路的问题。环路问题:形成广播风暴,消耗交换的资源,导致网络瘫痪STP协议:可以解决网络中环路问题,也可以做到网络中的链路冗余,当网络中的拓扑结构发生变化时,STP能够感知和自适应生成新的拓扑结构,保证网络的可靠性。
2023-05-27 18:24:38
1580
原创 HCIA-单点故障-Smart Link
Smart Link只能检测到自己直连端口上的故障,在同一条链路上的其他交换链路故障是检测不到的,所以采用Monitor Link监控链路,如果在链路上,有一台交换机上行链路上的某条链路出现了故障,该交换机在故障点的下行链路上,则该交换机就会检测到上行端口故障,就会将自己的下行端口设置为DOWN,节省带宽。参加一个Smart Link组,在该组中,加入两个端口。上行端口:Uplink端口,是指那些被监控的链路,如果上行端口出现故障,则表示Monitor组出现故障,此时下行端口会被强制设置为DOWN。
2023-05-27 16:17:39
1153
原创 HCIA——VLAN
虚拟局域网,在交换上隔离广播域,将物理上肯能不在同一冲突域总的一部分的主机逻辑上划分成在同一个局域网中。特点:不受地理位置限制,同一VLAN中的设备才能进行二层通讯的。
2023-05-24 21:47:03
1097
Servlet+Druid+Mysql+dbutils+Thymeleaf完成的用户管理系统
2022-04-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人