- 博客(94)
- 收藏
- 关注
RSS订阅原创 Windows server 磁盘系统管理2(基本磁盘升级为动态)
在磁盘2上创建带区卷250MB,我用了三块磁盘,磁盘1和磁盘3上也添加进来,自动对齐母盘容量都是205MB,250+250+250=步骤12 新建一个跨区卷,至少两块磁盘(容量可用不一样大小),150MB+200MB(磁盘类型也可以不一样,一个基本盘一个动态磁盘)步骤15 创建RAID-5 (磁盘阵列),需要至少三块磁盘 ,用磁盘1做母盘,磁盘2和磁盘3做添加,容量一定也会对齐母盘。步骤14 制作镜像卷(只需要两块磁盘,磁盘2是母盘,用磁盘3做添加;创建成功第一个可用的磁盘(基本盘,E盘,容量100MB)
2025-04-01 16:40:29
253
原创 Windows server 磁盘系统管理1(磁盘添加)
上图就是计算机磁盘管理系统,目前只有一块磁盘,60G容量,一个分区C盘,磁盘类型是基本盘,联机状态。步骤10,初始化后点击确定,所有新添加的磁盘都变成了基本盘,且联机状态,以备使用。步骤4,指定,(可以命名—选择存放的位置;步骤9, 对新添加的磁盘进行,联机设置,(鼠标右键选择联机)步骤 7,依照同样的方式,再添加两块磁盘,总共会有四块磁盘。步骤六,此时查看主机,可以看到新增加了一块磁盘,信息如下。总共新添加了3块磁盘,现有4块磁盘,信息如下。步骤3,为了方便实验,添加磁盘为1G,存为单个文件。
2025-04-01 16:31:14
331
原创 【无标题】
Linux默认是普通用户登录$;肯定会遇到权限不够的问题,需要切换用户,切换到root。查看当前系统登录的用户是谁whoami普通用户权限不够需要切换用户:su root切换到root后创建新用户hyj;useradd XXXX 创建用户passwd XXXX 设置密码 (该命令还有修改密码的作用)Linux系统中,用户和密码是分开存放的。用户在/home用户的名称放在:/etc/passwd密码保存在放在:/etc/shadow查看用户基本信息使用命令id。
2025-04-01 16:23:14
251
原创 H3C技术基础----静态路由配置
动态路由:(距离矢量RIP 【有跳数15+有方向】 链路状态ospf【网络规模很大,可选路径很多,】isis---------------上实操-------------------配置步骤:1.配置接入终端设备的网卡步骤二:配置路由的基本信息R1配置R2的配置R3的配置步骤三:正式配置路由R1IP rou 10.10.20.0 24 10.10.10.2IP rou 10.10.30.0 24 10.10.10.2IP rou 172.16.1.0 24 10.10.10.2q
2025-03-27 09:54:41
144
原创 H3C网络设备基础之单臂路由技术
小结:通过子接口作为下联vlan的网关,在封装了dot1q后实现了不同vlan间的通信。2.配置trunk上行链路并允许其他vlan通过。2.路由器上进入物理接口和子接口配置网关。1划分vlan,添加端口。
2025-03-20 17:14:21
131
原创 H3C网络设备VLAN技术---三层交换技术
H3C交换技术中的基本配置与VLAN 、trunk的基础配置;配置对应的vlan的IP地址作为网关就可用了。小结:使用三层设备的下连端口,修改为路由模式后直接配置IP地址为网关,就可用实现通信。所以相同网段,不同vlan的设备不能直接通信。1.配置终端,两个终端设备P3和P4在同一网段且相同vlan中的通信情况。1.不同vlan中的设备不可以直接通信(vlan具有隔离广播的作用)接下来的任务就是利用网关,实现两个不同vlan中的终端的通信。1.不同vlan的通信技术(三层交换和单臂路由技术)
2025-03-20 16:38:17
613
原创 cent OS8基础入门操作
centOS 8.2,从安装到基础性的配置和应用。练习系统时间的修改使用命令:date -s 'year-moth-day hour-minute-second ’
2025-03-20 16:28:08
440
原创 H3C网络设备配置基础(HCL基础实操)1
教学任务:网络基础技能的配置与规划:1.交换技术基础此款交换机是中高端的设备(下一代网络IPV6)DC【ISP和IDC高级数据中心】非常新且非常实用的技术。设备介绍,此款设备是城域网交换机(都具有三层功能)且可网管(指的是具有console接口AUX辅助控制台接口----用于telnet远程管控)接口:电口(网线【从CTE 5 CAT 5e cat6 cat 8】的接口)光口【光模块的接口,用于光纤【单模/多模】的接入】
2025-03-19 11:45:02
386
原创 单元5 用户和组的管理
小结:zyh1用户登录成功,也通过了查看(该普通用户的权限极低,关机的权限都没有)但可用注销自己切换其他用户登录。(开始菜单—Windows管理工具----计算机管理----本地用户和组—用户(如下图所示)A:用户分类的标准非常多,在服务器管理中,用户分为 本地用户/组和域用户/域组。用户又分为:内部用户(employee)和外部用户(guest)----------------开始新建-----------注销掉当前登录用户,上图界面可用选择需要登录的用户。在计算机的世界中,有两大要素(用户和资源)
2025-03-19 11:28:30
387
原创 模块二 网络服务器运维与管理
集中式(domain域模式):适合于中大型企业或者超大型企业的信息化服务器应用场景。【中字头的大型企业,军字头的企业等待,三桶油,运营商等)。Q:网络设备如何运维?两个非常实用的管理命令:win+r-cmd在命令行下,使用tasklist 打开任务管理器的命令行界面;工作组workgroup模式:适合于小微企业,或者中大型企业的部门级的服务器使用该模式。网络服务器工作(服务)的方式有两种(工作组模式:workgroup;A:任务的排序特定是按照首字母(A-Z)最需要关注的是远程(remote)的服务。
2025-03-19 11:21:09
268
原创 模块二 单元4 安装AD+DC
之前的服务器系统默认是工作组的模式workgroup模式(是一种非集中式管理的工作形态【常态】)构建集中式管理的形态域管理domain。《大秦赋》----凤翔(雍)-----秦孝公赢渠梁(卫鞅)商鞅变法(促使秦强大)统一六国。该服务器不能进行本地的操作,能够进行的是域用户和域组的创建与管理了(中央的管理模式)-----------------以上的系统有点不纯净,换系统--------(集中式管理)-----发祥于华夏。服务器的IP地址和DNS的IP地址一样,方便自我解析,
2025-03-19 11:16:10
1495
原创 DOS命令与power shell的区别
F&A:熟知操作系统的五大功能(进—存—设–作–文);网络操作系统八大功能(增加了通信功能,网络功能,管理功能。操作系统的分类(单机OS+网络NOS)网络设备操作系统IOS。Q:DOS命令和Windows powershell的区分?操作系统(系统软件,版本,补丁----更新问题)power shell 与cmdlet的区别。从应用终端:服务器S—客户端C。
2025-03-06 11:26:00
204
原创 给自己的Windows系统的电脑添加一个回环地址和网卡
第七步:选择需要安装设备的驱动(Microsoft—TEST回环适配器)------给自己电脑添加一个回环地址的操作步骤----第六步 点击下一页,从选择列表中找“网络适配器”修改TEST地址为10.10.10.2 /24。第一步:此电脑----管理----网络适配器。第二步:点击“操作”选择“添加过时硬件”小结:经测试所安装的回环地址可靠可用。第三步 在添加向导页面点击下一页。第八步:进入安装该硬件的页面选项。第九步 要添加的回环地址完成添加。第十步 检查安装完毕后的情况。再次测试修改后的地址是否可用。
2025-03-06 11:19:16
407
原创 网络规划及PC与广域网连接方式
如何查看对端接口的情况(端口类型+设备类型+。数据链路层(二层)----设备【交换机】交换机又叫多端口网桥bridge。10/100MB-----NIC (自适应网卡------)因为交换机(速率控制功能)的端口。此时就可用用ISP申请到的用户名(一般是电话号码)+初始密码连接外网了。复习:中继器repeater(放大+转发)HUB(多端口中继器)LAN交换机/WAN交换机 (按照应用场景分类)不可网管交换机与可网管交换机 (是否可管理)点到点 Peer to peer。交换机的分类(标准)
2025-03-06 11:12:43
179
原创 网络安全基础能力建设1
温故知新:网络故障相关基础知识(熟悉网络的架构【两端+中间】;硬件+软件+应用),网络故障(主要集中在这三个方面);如何进行故障的排查(“望闻问切”—依据经验+工具)----网络故障的解决。人与人之间在LAN中通信的方法之一。一个人的技术能力,体现在不同的应用场景下,有多种选择并能够应用的技术能力。通信形式:(IP v4)单播----广播----组播wires hark 协议分析工具。
2024-12-19 12:04:22
276
原创 Windows server服务器之网络按管理(创建IPsec保护网络安全)
14.2 任务:创建IPsec保护网络安全对IPsec 两个方面的作用。(必须清楚)任务实施的步骤:1.创建本地安全策略2.创建管理IP筛选器列表和筛选器操作3.打开IP地址添加向导4.筛选器列表和筛选向导中的内容要对应5.完成IP筛选器列表后,进行下一项管理筛选器操作6.配置规则“协商安全”并采用默认的规则7.继续创建IP安全策略8.给屏蔽规则进行命名9.选择ICMP规则10.为了方便实验,我们对身份验证这里做规则11.对所作的规则进行分配处理12.测试
2024-12-17 11:33:50
744
原创 Windows server 服务器网络安全管理之防火墙出站规则设置
Windows server 服务器网络安全管理之防火墙出站规则设置。TCP协议和指定端口(多个端口的写法要注意)这条出站规则针对IE浏览器设置,指定路径。检查防火墙的出站规则,新增了这一条。所有IP,所有应用,都采用阻止。给这条规则进行命名,见上图。
2024-12-17 11:26:49
470
原创 Windows server服务器之网络安全管理(防火墙入站规则创建)
小结:我们在做服务器的高级管理,创建管理的规则,资源和用户的匹配。先创建规则,然后进行测试,测试成功说明规则起作用;测试不成功说明规则有漏洞,需要修改。上图是Windows客户端的防火墙,三个重点要关注的内容;网卡的角色与防火墙的功能;系统防火墙概述:无论哪一种操作系统都有自己的防火墙,无论是客户端OS还是服务器端的NOS都有防火墙。我们的任务:Windows 管理工具—高级安全Windows Defender防火墙----(特定端口,特定浏览器,特定协议)win+r-control----打开控制面板。
2024-12-17 11:24:13
520
原创 Windows server 2019 上 DHCP服务器配置
动态IP地址的获取需要DHCP服务器。所以就需要搭建和配置DHCP服务使用动态DHCP地址的好处(节约地址的地址减少浪费)为了提高利用率,在某些IP没有使用时候就需要释放,让急需IP地址的用户去使用,提高利用率。(租期的问题)只要不是永久地址,租期到了就必须释放地址。如何配置DHCP服务:(重点)步骤:1.打开服务器管理器,添加角色和功能2.按照功能向导,一步一步进行3.勾选DHCP服务并添加功能4.安装DHCP服务器之前的工作5.安装DHCP服务器前的确认。
2024-12-05 18:09:44
934
原创 VMware 安装国产操作系统UOS过程
VMware是一个虚拟化的平台,在这个平台上能训练操作系统(客户端版本和服务器端版本),在真机的条件下虚拟出更多的应用场景。(如果你的硬件设备足够强悍,可以通常这个平台虚拟出256个终端(可能会更多),虚拟化技术是云计算和云技术的核心。4.2,事先找一个空间较大的磁盘上创建一个文件夹(并命名),用于指定安装的位置。4.10 选择开始安装,准备好分区信息后点击继续安装,开启无人值守的安装模式。3.首先安装VMware,然后在VMware上安装要学习和研究的操作系统。4.9 选择安装的磁盘和安装的方式。
2024-12-05 17:54:10
1229
原创 VMware虚拟机与国产操作系统安装及学习
1.安装虚拟机(平台)----VMware17 需要SN序列号 (如果没有序列号就没法激活虚拟机,功能在应用上受限)云计算技术-----把算力池化(云计算的弹性按需提供算力就非常好的解决这些资源利用率低的问题)从算盘的演变到计算器----计算机----(计算方式属于集中式)-----弊端(分布式计算)虚拟化和分布式计算-----云计算就是为了解决资源浪费和利用率不高的问题。非常重要的技术-----云计算技术的兴起-----云技术的核心就是虚拟化。1,安装VMware虚拟机(略)-------
2024-12-05 16:25:12
313
原创 静态路由(多个路由)
配置思路:从下向上,从左向右(好处在于故障排除时候相对方便)训练排错思路。小结:多个设备的静态路由要特别注意下一跳的选择和确认,这是实验成功的关键。1.基础配置(终端配网卡,设备配端口;2.配置静态路由(特别注意下一跳的位置)3.查看路由表,然后测试终端的连通性。今天任务:网络设备基础的调试。
2024-12-05 16:14:26
330
原创 Windows服务器本地用户和组的管理
本地用户权限的测试,每个普通用户只能看到自己的桌面看不到别的用户的桌面。图1-15该用户只能注销自己,不能关机。管理员登录系统后仍然只能看到自己创建的文件夹A 和B,看不到另外两个普通用户创建的文件夹。图1-3创建第一个用户zyh1 密码123456,要求上图所示,用户下次登录必须更改密码。图1-18新用户zyh2的登录桌面和zyh1桌面不一样,每个用户的桌面都是自己的环境。图1-19新用户zyh2在自己的桌面上创建了一个zyh2的文件夹。图1-4创建了第二个用户zyh2,用户的密码不能修改且永不过期。
2024-10-29 16:12:01
1037
原创 Windows 服务器中用户的分类
小结:服务器的管理主要是用户和资源,创建用户是第一步,为了给相同权限的用户集中赋权可用创建组,权限规划相同的用户加入一个组中,只需要给组赋权就能给用户赋权。漫游用户(域用户就是漫游用户,可用在域内的任何一个设备上、且在权限允许的范围内进行登录和资源使用。如果你的AD活动目录和域控制器DC没有安装成功,是看不到上面的内容的,只能看到本地用户和组。本地用户(只能在本地登录)如果你的服务器升级为域成员服务器,即刻失去本地服务。图1-3管理员可用改名,可用删除,但千万不能轻易删除(误删除了管理员的系统;
2024-10-29 16:01:14
603
原创 如何将Windows server 2003从本地服务器变成域成员服务器
图1-2 修改Windows server2003的网卡信息(和Windows server 2019域控制器的DNS必须一样,而且IP地址保持在同一网段。第一步:修改Windows server 2003的网卡(为了方便实验,要求和Windows server 2019的网卡信息保持在同一网段。为了方便后续的实验保障实验的成功率,将Windows server 2003母机进行克隆,用克隆版的服务器进行实验。图1-12 查看刚刚克隆的系统的文件夹的大小(不到6MB)图1-11 虚拟机自动加载克隆的系统。
2024-10-22 18:14:01
485
原创 Windows server 2003服务器的安装
图1-15 右键开始菜单的属性,选择经典开始菜单----恢复传统桌面图标。图1-18 修改网卡之前查看网卡信息(自动获得的IP地址,可以访问外网)图1-19 服务器NAT了真机的网卡可以访问外网(IP地址是动态获得)图1-1 Windows server 2003的安装包非常人性化。图1-14 服务器重启后的登录界面直接进入“管理您的服务器”图1-8 开始安装Windows 2003 server。图1-13 安装完毕进入服务器管理器的界面。图1-8 完整的安装信息收集并开始安装。
2024-10-22 16:11:21
2101
1
原创 用Windows server 2022加入到Windows server 2019的DC中来
图1-1 修改Windows server 2022的网卡信息(静态IP和Windows server 2019保持一个网段)Windows server 2022加入到域控Windows server 2019中。给Windows server 2022重新命名一下:win2022S1,然后重启系统。图1-2 经测试是可以和域控通信。图1-8 重启后查看加域后的信息。图1-7 加域成功后需要重启。图1-3 重启后检查信息。图1-5 加域需要授权。图1-6 显示加域成功。
2024-10-22 16:01:55
314
原创 域控制器的安装与测试
图1-14 设置静态IP地址,且DNS地址和网卡IP地址一样,为的是实现实验中的自我解析的功能,这个DNS地址将会变成127.0.0.1网段的地址。检查的问题:服务器命令不规范(系统自己创建的名字),需要重命名(命名规范:企业名称的缩率+该服务器角色的代号;例如SONY-DC1)安装好的服务器,大小是9G左右;“习得的过程-----需要时间的积累”图1-8 检测到的网卡地址是NAT过来的地址(属于DHCP自动分配的动态IP地址)先用母盘系统进行服务器的克隆,用克隆的服务器系统进行实验(一旦失败,删除重来)
2024-10-22 13:54:32
1310
原创 服务器系统克隆技术
图1-15 打开过一次后的克隆服务器,文件的大小从7MB多到300MB多,文件变大。图1-12 测试Windows server 2022 克隆系统,启动后正常运行。图1-10 选择关闭按钮后VMware自动打开克隆好的系统供测试。图1-2 创建两个目录用于安放即将克隆好的服务器。图1-11 克隆好的系统大小如上图7.82MB。检测并对照母盘系统和克隆好的系统的大小区别。图1-1 用两个服务器的母盘准备进行克隆。图1-3 准备克隆的服务器母盘。图1-5 打开虚拟机的克隆向导。图1-9 完成系统的克隆。
2024-10-15 17:35:08
1041
原创 Windows server 2022datacenter版本的j激活过程
图1-1 Windows server 2022待激活系统状态。图1-5 关闭Windows 安全中心的病毒和威胁防护开关。图1-3安装winRAR工具并试图解压激活工具,情况如下。图1-7可以不用关闭防火墙,可以解压到这个激活软件。图1-6 暂时关闭安全防护中心的三个保护开关。图1-8 可以正常解压激活工具,不再被拦截了。图1-12 点击启动后的KSM红色激活按钮。图1-4激活工具被安全中心给拦截(缴械)图1-10 激活工具安装完毕,准备激活。图1-13 查看激活后的桌面个性化。图1-2 激活工具准备。
2024-10-15 15:08:23
6612
1
原创 Windows server 2022 数据中心版本的安装
图1-21 完成安装并设置为传统桌面的Windows server 2022数据中心系统。图1-19安装完毕的Windows server 2022 datacenter版本。图1-16 重启过程中的Windows server 2022。图1-17 重启后的最后一步是加载并打开服务器管理器的仪表板。图1-20 查看桌面的个性化设置(在主题中设置传统桌面图标)图1-15 虚拟工具安装完毕后系统要重启。图1-11 开始了四个步骤的安装进程。图1-9 开始无人之手的安装之旅。图1-13 安装完毕后自动重启。
2024-10-15 14:39:38
3417
原创 如何激活Windows server服务器
完美破解之后,尽快回复安全措施----Windows安全中心的(防病毒功能)+防火墙;图1-8防火墙关闭之后发现问题还是没法正常解压到软件-----所以需要进一步处理安全障碍。图1-10 查看Windows安全中心,KMSPICO已经被当作危险软件被隔离。图1-20 恢复Windows 安全中心的病毒和威胁防护功能。图1-22 查看激活的Windows server服务器系统。图1-3解压后的文件没法使用,原因是被防火墙当作黑软处理了。图1-21 恢复激活前的安全和维护中的安全功能。
2024-10-15 14:21:01
6391
原创 Windows server 2019的安装
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
2024-10-15 14:00:24
1831
原创 企业级Windows server服务器技术(1)
11.服务器的环境配置第一步完成(细节的步骤需要后续完成)安装虚拟工具VMwaretool。4.3:输入密钥+用户名(管理员)+登录密码(注意复杂性)+勾选登录需要密码的选项。3.准备安装的位置(选择你的电脑的磁盘上比较空闲的位置,新建一个文件夹并命名)4.4给你安装的服务器命名+指定安装位置(如果不做就会默认安装到C盘)4.开始安装(按步骤)-----Windows安装属于无人值守。4.1:启动VMware虚拟机—新建虚拟机(打开向导)7.进入无人值守安装模式。5.收集整体的安装信息。
2024-09-24 16:26:01
578
原创 BGP中的TCP连接源地址问题
由于BGP应用于大型网络中,为了避免单点失败,往往需要通过多条链路连接,当一条链路故障时候就用另一条链路继续工作,但是BGP又无法自动切换,所以使用loop back地址就是最优选择,因为loop back只要有两个对等体之间只要有一个物理接口是UP的,这个虚拟接口连接就可以起作用。小结,BGP作为大型链路应用的技术,既能保证链路安全又能灵活处理链路可靠性。为了增加链路的可靠性,再配置一条备份路径,通过修改优先级来实现。是走上面这条路的,再看看回包路径,也是走上面这条主路,见下图所示。
2024-06-28 19:29:43
892
原创 2.用BGP对等体发送路由
其中NLRI就是用来描述路由条目的,也携带路径属性path attributes见上图。3.创建路由信息(用创建一个loop back接口就能产生一个直连路由。5.把这个路由信息发给邻居的对等体(因为BGP需要手动设置发送)6.在AR2上查看是否收到了邻居发送的BGP路由信息。7.用抓包看,update就是用来发送路由信息的。实验要求:用BGP对等体发送路由信息。2.用BGP对等体发送路由。2.建立BGP对等体(略)1.完成基本配置(略)
2024-06-28 19:22:36
319
原创 华为BGP路由实验基础1------用物理口建立对等体
3.抓包看BGP建立的过程(从建立到看到BGP信息需要32秒时延)1.用物理口做BGP建立对等体建立BGP连接。小结:BGP对等体的建立完成。2.建立BGP对的体。
2024-06-28 19:18:18
767
原创 华为防火墙技术
防火墙技术综合介绍1时代的认知:这是一个快鱼吃慢鱼的时代,是技术能够成就梦想是时代。防火墙的认知:网络安全产品;位于网络的边界(企事业单位的出口位置与ISP运营商进行连接并接入外网(公网的)设备。防火墙第一个要配置的东西是:安全域(local(100)—trust(85)—dmz(50)—untrust(5).实验拓扑:实验要求:内网能够访问外网(外网不能ping通内网)实验步骤:1.基本配置(终端配置IP信息,设备接口配置IP)内网PCDMZ服务器区。
2024-06-12 11:23:34
912
原创 华为SSH实验
SERVER-aaa]local-user zyh password cipher huawei 配置本地用户zyh密码是huawei。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。1.完成基本配置(略)
2024-06-09 11:21:08
559
原创 华为防火墙 1
配完后经测试,PC1(192.168.1.10 还是不能ping通防火墙的g1/0/1接口192.168.1.254。小结:防火墙配完IP要能PING通,需要做三件事:1.安全域配置好;2.安全策略配置好;上图显示内网能访问外网了,可用ping通防火墙的公网出口。需要开启防火墙的接口服务管理,允许ping的动作。再次测试PC1和防火墙的通信,就可ping 通了。2.3.1 我的内网主机,访问防火墙本身,能通。2.3.2 我的内网主机,要上网,访问外网能通。NAT:要把私网IP,出去时候转换为公网IP,
2024-06-09 11:06:49
845
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人