- 博客(89)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 DeepSeek本地部署 (Windows+Ollama+Docker Desktop+ RAGFlow)
1、商城的小机器人自动根据实际情况回复2、需要7*24小时运行在线回复,如:在线购物、在线咨询、在线招生等3、无人值守环境
2025-03-15 11:39:32
2252
1
原创 BGP路由自动聚合
BGP路由自动聚合(1)减少路由表的大小:通过聚合可以显著减少路由表中的条目数量。提高路由器的性能和效率,较小的路由表能更快的查找和更少的内存消耗。(2)提高路由稳定性:聚合可以减少路由更新的频率,可以降低网络中的路由波动,提高网络的稳定性。(3)简化网络管理:管理和配置路由时管理员可以通过管理更少的汇总路由来控制网络。(4)优化路由选择:优化路由选择过程。通过减少路由条目,可以更快地做出路由决策。(5)提高网络的可扩展性:扩展新的子网到现有的聚合路由中,减少更改网络更灵活地适应变化。
2025-02-25 16:52:18
609
原创 存储系统、网盘系统的访问留痕
一、适用场景1、需要了解是否存在非法访问存储系统或网盘系统:各企业或单位为方便远程办公或远程管理,若自建(保护隐私数据或敏感资料)了存储系统或网盘系统,那么到底有哪些ip地址或用户从远程公网访问存储系统或网盘系统呢?是否存在暴力破解或渗透访问呢?2、本例采用三合一日志记录系统Kiwi syslog server揭开7*24小时的访问面纱,(Open Media Vault网盘系统访问日志 + NAS系统访问日志 + 摄像头越界侦测日志)。
2025-02-08 17:16:06
660
原创 BGP的分级路由反射器
BGP分级路由反射器可以把学习到的BGP路由传递给集群内的路由反射客户机。一台路由器,既可是一个cluster集群路由反射器,同时也可以是另一个cluster集群的路由反射客户机。
2025-01-16 10:47:00
863
原创 BGP的备份路由反射器
BGP备份路由反射器,能解决单点故障的问题,当AR1路由反射器故障,AR2仍然可以承载BGP的路由反射器业务,或是AR2故障后,AR1也可以承载BGP的路由反射器业务。确保了业务的可靠性、可用性,提高了网络的健壮性。
2025-01-14 10:36:37
716
原创 BGP的同级路由反射器
一、路由反射器使用的场景1、路由反射器用于减少IBGP全连接的复杂性和资源消耗。2、在大型网络中,减少设备的开销和管理员的配置工作量3、在大型网络中减少网络资源和CPU消耗
2025-01-14 10:22:12
889
原创 BGP的MED属性
MED属性(Multi-Exit Discriminator)在BGP(Border Gateway Protocol)中用于控制路由选择,其值越小,优先级越高。MED属性仅在相邻的两个AS(自治系统)之间传递,收到此属性的AS一方不会再将其通告给任何其他第三方AS。BGP默认没有度量值,没有cost;所谓的 MED 就是人为的在路由条目中编写一个cost数值,干涉选路;可用于干涉 EBGP/IBGP 关系下的选路;最常用于干涉 EBGP 关系选路;MED属性相当于IGP使用的度量值(Metric)。
2025-01-10 10:51:56
772
原创 BGP的local_preference本地优先级属性
1、local preference公认任意属性当一条BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由属性进行比较,从而筛选出最佳到达目标网络的通达路径。本地优先属性,只在IBGP对等体之间进行交换,即:同一AS内进行,不会通告给AS域外。Local Preference属性可以用于选择流量离开AS时的最佳路由,也就是控制流量从哪个出口离开AS。当BGP路由器通过不同的IBGP对等体接收到目标网络相同但下一跳不同的多条路由时,将优先选择Local Preference值
2025-01-08 16:19:02
1014
原创 BGP路由协议的next-hop属性
peer next-hop-local与peer next-hop-invariable的差异验证:1、EBGP之间传递路由时,下一跳会改变,但是在IBGP之间传递路由时,下一跳不改变,所以会造成下一跳不可达,这个时候就要用next-hop属性,改变下一跳,使其路由可达。2、IGP的下一跳地址不一定是BGP的下一跳地址;Next-hop-local命令用来修改BGP的下一跳地址,可以通过peer next-hop-invariable命令不修改下一跳地址。
2024-12-30 16:44:57
1158
原创 BGP路由协议的Origin起源属性
一、实验环境(实验验证通过即实战环境)1、采用ENSP华为路由器的AR 2220型号,分别模拟总公司、电信运营商、联通运营商、分公司之间的自治系统路由器。2、采用各路由器的loopback 0建立EBGP邻居关系,总公司与分公司使用loopback 1的ip地址模拟公司内部的网段。3、网络建好后,总公司到分公司之间默认的优先路由是走电信运营商,由于业务的需求,总公司到分公司之间要求走联通运营商的网络。本例通过BGP的Origin起源属性配置来实现总公司到分公司之间的运营商链路切换。
2024-12-06 11:32:41
1002
原创 BGP通过route-policy路由策略调用ip-prefix网络前缀实现负载均衡与可靠性之AS-path属性
1、loopback0与loopback1模拟企业实际环境中的某个网段。2、本例目标总公司AR3的1.1.1.1/32网段到分公司AR4的3.3.3.3/32的流量从上方的AS500自治系统走。3、本例目标总公司AR3的4.4.4.4/32网段到分公司AR4的2.2.2.2/32的流量从下面的AS300、AS400自治系统走。4、总公司到分公司之间的AS500或AS300、AS400其中一条链路断开后,网络仍可正常运行,确保网络的可靠性。5、从总公司到分公司的流量以负载均衡的方式在BGP路由中运行。
2024-12-02 16:11:39
1326
原创 BGP协议路由黑洞
1、分公司与运营商AS自治系统内运行IGP路由协议OSPF、RIP或静态路由,AS自治系统内通过IBGP路由协议建立BGP邻居关系。2、公司AS自治系统与运营商AS自治系统间运行EBGP路由协议。3、通过loopback建立IBGP与EBGP邻居关系,发挥loopback建立邻居的优势。4、BGP协议解决大中型网络中的路由条目过多问题,提高硬件资源的利用率、网络稳定性。
2024-11-27 16:42:18
1502
2
原创 路由协议——iBGP与EBGP
一、适用场景1、企业需要连接总部与分部,但总部与分部运行着不同的路由协议,总部到分部有自建的专线,端到端的设备支持BGP路由协议。2、网络运营商,如电信、联通、移动等,各区域的ip路由表庞大,若要完成区域之间的连接,既不暴露某区域的网络拓扑,又能减少路由表的条目,只传送最优的路由。3、中大型企业的网络,区域的网络结构复杂,路由表条目多,使用BGP路由可给网络减负,留出更的CPU计算资源与内存、缓存等资源,提高处理的效率与与速率。
2024-11-20 17:18:17
2860
原创 自建DHCP服务的日志服务器——接入留痕
1、企业提高网络管理的效率,动态分配ip地址,管理员无需手动为每个终端设备(手机、笔记本电脑、ipad、台式机等)配置网络参数,减少了 IP 地址冲突的可能性。2、动态的的终端接入,对访问网络记录的排查增加了难度,本例主要解决终端设备接入网络后,自动获取ip地址也能查到接入设备的MAC地址(每个终端设备都有全球唯一的MAC物理地址,要是有非法访问,一旦查到无法抵赖)。3、企业采用win Server作为DHCP服务器,使用server环境下的Powershell命令获取终端设备的ip地址与mac
2024-11-12 16:02:01
732
原创 实战华为AC6508无线控制器+华为无线AP上线配置(AirEngine5762S-12+AirEngine5760-10)+无线WIFI配置
1、适用于企业环境、校园环境、大户型家庭多层楼环境。2、对于无线网络需要集中管理和监测的环境,无线wifi覆盖范围面积大,适用本实例。3、当无线WIFI需要从一个区域到另一个区域无缝漫游时,确保应用不掉线,可使用本例中的方案。4、无线信道可根据实地堪察的情况调优,避免无线信道占用时的隐蔽站点和暴露站点问题。5、使用POE交换机接出来的网线给无线AP供电,节约强电电线+插座安装的费用及工时。
2024-10-16 16:45:32
3512
原创 华为Eth-trunk链路聚合加入到E-trunk实现跨设备的链路聚合
你知道e-trunk与eth-trunk的区别吗?1、企业中有重要的server服务器业务不能中断的情况下,链路故障后,仍有可用的冗余链路,确保业务的延续性。2、企业中的重要业务,可通过将eth-trunk链路聚合加入到e-trunk中,实现跨设备的链路聚合 ,若遇交换机之类的设备故障时,仍然能确保业务不中断,将故障级别的容错提升至设备级。3、当企业的流量大,需要负载均衡,eth-trunk可实现8条以内的物理链路负载分担业务流量。本例采用2条物理链路,实际可扩充至8条。
2024-10-10 11:40:24
2350
原创 防火墙的区域划分+来自公网、内网的ip欺骗攻击+防御
一、适用场景:1、某些企业的WIFI覆盖不全面的情况下,企业职工想通过自己购置的无线路由器实现使用无线WIFI时,无意间接入无线路由器,导致ip欺骗攻击形成。2、当企业对某个网段中的某些ip地址,限制其不能连外网,但是为了连外网,用户手动修改自己设备的ip地址为网关ip地址时,ip欺骗攻击形成。3、某些企业中懂网络工作原理的工作人员,恶作剧时,修改某设备的ip地址为网关或路由器接口的ip地址,ip欺骗攻击形成。 解决方案:在链路中的关键设备上进行ip地址与MAC地址的ARP静态绑定。配置IPS
2024-09-26 10:17:44
1524
原创 人脸识别系统+电插锁安装配置过程
一、人脸识别系统适用场景1、各住宅小区内,一个单元涉及多户,一楼安装公共的人脸识别门禁进行身份的认证。2、某企业的职工住宅区,企业统一安装人脸识别门禁认证身份。3、自建楼栋,分多间出租给住户时,每个住户配备电子钥匙存在安全隐患,通过人脸识别系统可以定时删除已过期的住户,也可以通过二维码加入到人脸识别系统中,方便快捷。4、写字楼租给多个企业,每个企业的职工通过人脸识别进行身份认证,也可以分部门进行管理,还可以实现考勤功能。5、本例用于校园外租的一栋宿舍楼的门禁。
2024-09-20 15:12:23
2005
原创 实战外网配置——光猫桥接+路由器PPPoE拨号+防火墙外网链路健康检查+外网流量负载均衡
一、适用场景:1、企业规模较大时,1条公网带宽流量可能不足,需要用到多条公网出口时。2、企业有业务需要静态ip映射,但是因静态ip专线价格较高,所以需要拨号光纤承载较多的下行流量。3、当公网出口有多条链路,若从防火墙到运营商之间的其中一条故障,内网出去的流量会根据外网链路健康检查的结果,自动切换到好的链路上。4、多条公网出口必然要考虑到每条链路的实用性,所以要做负载均衡,让每条链路发挥它的作用,提高线路利用率。5、采用的方案:PPPoE光猫拨号、光猫桥接bridge模式;H3C路由器自动拨号、路由
2024-09-11 17:41:17
3441
原创 ESXi6.7 update 3主机实现新硬件运行老环境
一、适用场景1、运行多年的老企业,积累的数据量庞大,其中的数据库并不一定都是现在开发的平台或系统,而是已经正在运行,不能停业务的状态。2、老系统+老应用平台,只有在虚拟化的环境下,才能继续发光发热,现用户端操作系统已经是win10、win11了,硬件环境变化,不兼容原系统,所以本例采用vmware的ESXi平台下运行的server 2003,相当于winxp年代。3、不是所有最新的应用或平台就一定最好,而是适合企业或客户的才是最好的,vmware的ESXi下能运行各种不同应用所需求的操作系统版本。
2024-07-08 10:28:53
1075
原创 Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
vmware环境下ESXi主机配置上行链路、虚拟交换机、端口组、VMkernel网卡1、使用专业服务器跑多种不同的业务,每种业务可能所需运行的server环境不同,有的需要Linux server……有的需要windows server……2、本例采用的是VMware ESXi6.7 update 3版本,添加万兆网卡作为上行链路,对应服务器vlan 129,使用192.168.129.0/24网段中的地址。3、了解本例后,可针对不同用途的服务器或存储配置对应的vm server网段。
2024-07-05 14:52:58
6894
3
原创 华为ENSP防火墙+路由器+交换机的常规配置
一、适用场景:1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域)2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
2024-07-05 09:27:02
5036
3
原创 海康威视摄像头修复
一、适用场景1、室外安装的摄像头,长时间日晒雨淋后,可能因风向导致雨水进入水晶头,进而摄像头无法识别;2、在经常施工的场地,可能由于车辆的进出,或施工设备的运行导致摄像头的网线水晶头断裂而无法使用;3、室外可能施工时,接头处未安装防雨盒,而导致雨水渗透到摄像头与网线水晶头的连接处,氧化水晶头后摄像头无法识别。4、可能被老鼠咬断摄像头的POE连接网线,需要修复后摄像头才可以使用。
2024-06-26 16:37:33
2315
原创 Linux kernel本地权限提升漏洞(CentOS8升级内核的解决方案)
1、增强系统的安全性。升级CentOS内核可以提供更好的安全性保障。新的内核版本通常包含了的安全补丁和漏洞修复,可以有效防止系统遭受恶意攻击,提高系统的稳定性和安全性。2、优化硬件兼容性。CentOS升级内核可以支持新硬件、解决bug、提升效率、支持新功能。升级到更新的内核提升系统的稳定性。3、提升系统性能。升级CentOS内核可以显著提升系统的性能。新的内核版本通常会对系统的调度算法、内存管理和文件系统等方面进行优化,进而提高系统的响应速度和整体性能。特别是在处理大量数据和高并发访问时,新的内核
2024-06-11 17:46:57
1482
1
原创 2024 手机端使用现有网络资源在外网预览海康威视摄像头画面
一、适用场景1、家有老人行动不便时,远离家乡的你,是否想了解一下老人的现状态(如:老人是否摔倒爬不起来、是否遇到救助无人的环境)。2、天气炎热或寒冷的情况下,离出租房较远,身为出租房老板的你,是否想通过远程监控查看租户周围是否有不安全的隐患。3、身为忙碌家长的你,是否想通过远程监控网络查看孩子是否在家自觉学习或安全的活动。4、自有水产养殖业,出差在外时,是否想远程关注一下水产养殖现场的状态。5、安防、智能家居和物联网行业,对于需要视频数据统计、云存储、云事件、云端管理的企业和个人。6、家庭安防
2024-05-29 16:41:44
1984
原创 smart-link + STP的vlan映射 + monitor-link实现二层链路的负载均衡+主备切换
一、适用场景1、保护原有投资,不浪费原有网络设备及链路的投资;2、对高可靠、高可用要求的业务,链路中的设备、接头、线路故障时,毫秒级切换,不影响业务的运行;3、使用华为、华三智能管理型的交换设备(本例采用的是华为、华三的二层链路私有协议);4、主链路坏后,该链路上跑的部门业务流量立即切换到冗余的好链路上(实现自动主备),坏链路的故障修复后,会先通过flush的arp广播帧探测目标,当链路目标恢复正常通信后,业务流量再自动切换回原链路(实现负载均衡)。
2024-05-27 15:04:25
994
原创 海康威视摄像头密码重置
一、适用场景1、企业或单位使用的是海康威视摄像头;2、建监控网络的批次多,为提高监控安全性,之前不同批次使用不同的密码,遗忘了管理密码的情况下;3、被他人篡改过海康威视摄像头的管理密码;4、海康威视摄像头机身上没有reset之类的复位、恢复出厂设置的按键;5、使用网络上搜索的初始密码无效时,如:admin、12345、12345678……。
2024-05-20 11:03:49
6893
1
原创 自建WSUS更新服务器完成内网的安全补丁更新
既节约了外网带宽资源,又提高了补丁更新效率1、企业内部网络不允许访问外网,搭建WSUS服务器,可以在内网环境进行更新补丁。2、校园内部的电脑实训室一般不用外网资源,偶尔开启外网使用时,电脑实训室集体自动更新占用外网资源量大,所以搭建WSUS服务器,在内部更新节约外网资源。3、在LAN局域网内部更新速度比外网更新速度更快,效率高4、系统补丁的及时更新,关系到操作系统的安全性,就算有还原或保护系统,漏洞依然存在,所以有必要及时更新补丁5、有还原或保护的情况下,更应该要及时进行补丁的更新,否则每次开机
2024-05-09 15:03:41
5539
2
原创 WEB网站服务器安全漏洞扫描环境搭建及漏洞工具扫描
1、企业自建有门户网站;2、使用Struts框架的WEB网站;3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。5、方便但需提高安全性的WEB网站系统。
2024-04-25 11:00:45
1675
5
原创 DHCP服务器配置故障转移后显示红色箭头、与伙伴服务器失去联系的解决方案
继DHCP高可用性、高可靠性运行的故障转移配置之后,主DHCP服务器与备用DHCP服务器连通性正常,在故障转移选项卡上却显示与伙伴失去联系、伙伴关闭,且ipv4协议旁边显示一个红色的小箭头,正常情况下是绿色。解决方案。
2024-04-22 09:28:01
1646
原创 Smart Link + Monitor Link 实现二层链路故障判断与主备自动切换
1、企业中有二层需要提高可靠性业务的主备链路;具备快速收敛性能,收敛速度可达到亚秒级,实现高效可靠。2、运行的业务对可靠性有要求,对应的网络拓扑不适宜修改为三层链路,只能在原二层链路基础上提升可靠性;3、采用华为智能网管型二层交换机组网,Smart Link与Monitor Link是华为私有协议;4、遵循网络运行稳定大于一切的原则。
2024-04-18 16:57:36
1835
原创 GVRP协议与动态、静态vlan
GVRP协议使用场景1、当实际组网复杂到网络管理员无法短时间内了解网络的拓扑结构,或者是整个网络的VLAN太多时,工作量会非常大,而且非常容易配置错误。在这种情况下,用户可以通过GVRP的VLAN自动注册功能完成VLAN的配置。2、GVRP特性使得不同设备上的VLAN信息可以由协议动态维护和更新,用户只需要对少数设备进行VLAN配置即可应用到整个交换网络,无需耗费大量时间进行拓扑分析和配置管理。3、主干结构使用的是华为系列智能网管型交换机时。4、网络覆盖范围较大时,不建议使用GVRP协议。耗资源。
2024-04-17 15:33:21
2156
原创 DHCP服务器的高可靠、高可用+负载均衡配置
适用场景1、DHCP地址池集中化的管理环境中(本例建立了200个C类网24位的地址池);2、全网仅1台合法的DHCP服务器(要是它宕机全部断网,本例旨在提高服务器的可靠性、可用性,性能上负载均衡);3、DHCP服务器故障后,导致所有终端无法获取ip地址,则内网所有终端无法上网;4、除各网段中的打印服务器配置为保留的固定ip地址外,手机、移动终端、普通PC机、笔记本电脑、ipad等均使用动态的内网ip地址。5、使用DHCP服务器的地址池,可以避免手工给终端输入ip地址导致的错误、冲突等问题。
2024-04-09 08:28:07
2447
原创 海康威视(老版本)录像机+(新版本)摄像头 不兼容的解决方案
1、海康威视的硬盘录像机使用多年,增加新版本的摄像头,原投资沿用;2、监控网络第一期工程与第二期工程相隔的时间长,摄像头更新换代快;3、企业或单位自己动手建监控网络;4、上级主管部门要求的安全级别更高。
2024-04-02 09:54:21
11588
1
原创 Debian linux版本下运行的openmediavault网盘 千兆网卡升级万兆
1、使用vmware ESXi虚拟化平台运行多种不同应用服务器时,其中网盘服务器采用开源的openmediavault搭建;2、将老专业服务器升级千兆网为万兆网;3、需要转移的数据量大的企业或用户;4、从服务器到服务器的数据转移。
2024-03-31 10:11:01
1496
原创 CentOS、windows与Server_u服务器之间加密传输
1、保护数据传输:使用FTPS(FTP over SSL/TLS)可以加密FTP会话中的所有数据,从而防止数据在网络中被监听或篡改。2、符合安全标准:许多行业标准要求数据传输必须是加密的。3、保护用户凭证:即使有人得到了你的FTP服务器的登录凭证,他们也无法解密或者篡改你的数据,除非他们能够破解你的加密密钥。4、适应多种不同操作系统的数据交换,如:windows、linux、macOS 。5、支持高并发文件服务访问的免费平台。
2024-03-21 11:26:43
1308
原创 海康威视添加新摄像头到原建的网络监控平台中
1、企业已经存在一套海康威视的监控网络系统;2、根据业务的需求,要新增加一些摄像头;3、原施工方忙碌,为新增加的摄像头施工成本较高;4、新增加海康威视的摄像头视频监控,保存在原建的监控网络系统中。
2024-03-19 16:25:36
2170
ESXi6.7 update 3主机实现新硬件运行老环境server 2003 + SQL server 2000
2024-07-08
Vmware环境下ESXi主机 配置上行链路、虚拟交换机、端口组、VMkernel网卡
2024-07-07
华为ENSP防火墙+路由器+交换机的常规配置
2024-07-07
华为pptx图标库,网络工程师在施工前的拓扑图规划
2024-07-07
vmware图标库,用于虚拟化工程师部署时进行拓扑绘制
2024-07-07
虚拟化部署管理网络与业务网络分离,vmware虚拟网络部署
2022-04-11
vmware esxi6.7专业服务器跑多业务实战
2022-04-11
虚拟化部署ESXI6.7+万兆网卡
2022-04-11
DHCP服务器移植
2019-04-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人