小宇飞刀的BLOG

第一种方法是在iis中添加入站规则，第二种方法是在web.config中使用代码配置。操作类型为重定向，重定向URL为https://{HTTP_HOST}/{R:1}，勾选附加查询字符串，重定向类型为永久(301)。这些代码对应的就是第一种方法保存后的逻辑代码，其中的name值对应的就是上面我们自定义的规则名称。安装完成后重新打开IIS，再部署的网站主页会多出一个URL重写的栏目。这两种方法都基于安装了URL ReWrite扩展的IIS才能实现。双击打开后依次点击：添加规则——空白规则——确定。

以锐捷S3760为例：故障现象：s3760无法加载，需要重刷RGOS。一、使用控制线连接s3760，开机加载引导，按Ctrl_B进入“BOOT MENU”页面：说明：0--更新BOOT程序1--更新Ctrl程序2--把设备上的ROM文件上传到电脑Xmodem传输步骤：选择0或者1选项后，表示设备已经准备好接收由Xmodem传输过来的数据，此时单击SecureCRT软件的【传输】|【发送Xmodem】菜单项，弹出Xmodem文件选择对话框，选择要传输的文件，之后应该就能够看到文件传输进度了。接下来要做的就是等

以WS5850-28F-WiNet为例，对H3C交换机进行QINQ配置，实现功能：内层vlan 101-124,3000，外层vlan 580，其中vlan 3000作为单层可以透过。

把多台网络设备组合一起当作一台设备来管理和使用，之前称之为堆叠技术，现在都叫虚拟化了。华为的堆叠技术叫做VSS，锐捷的堆叠技术叫做VSU，华三的堆叠技术叫做IRF。不同厂商的尽管叫法名字不一样，但目的都是相同的，就是把多台设备虚拟化成一台设备进行管理。所以无论是VSS、VSU还是IRF技术均支持虚拟化、链路和设备级备份。

把核心交换机（BAS）与出口网关之间的所有流量全部镜像给安全态势感知设备，对所有进出的数据进行分析。1、设置solt板卡观察序号。2、配置镜像端口/聚合口。3、配置观察端口/聚合口。配置solt板卡观察序号。

当需要调试瑞斯康达的产品时，把改造的网线和USB转Console接口线以及网线直通头连接好就可以了，当需要调试华为等通用接口时，直接不用网线直通头那一端改造的网线即可，这样是不是就可以做到理论上的通用呢？2、我们需要去电脑店或网上购买一个网线直通头，将一端与USB转Console接口调试线连接，另一端则用另外一根网线通过改造线序来适应瑞士康达COM串口接口引脚定义线序规则，则可以实现调试瑞士康达网络产品。3、我们来看一下官方给的瑞斯康达RJ45 Console接口和DB9 COM口接口线序图，再改造。

RaiseCOM（瑞斯康达）网络设备的命令格式与思科和锐捷的很接近，熟悉这两个厂商的人稍微学习一下应该就可以上手了。1、初始化配置设备默认用户名：login：raisecom设备默认用户名：password：raisecom2、交换机保护配置。

无线FIT AP先通过DHCP自动获取一个IP地址。然后根据DHCP Option 43与AC连接并注册。华为和H3C Option 43参数分别怎么配置？01：表示后面有一个AC。C0 a8 01 63 表Ip。07：表示后面有7位，

你是否也遇到过这样的情况？在发生故障时要进行设备抓包，于是开始查询对应设备手册寻找抓包方法，等你千辛万苦找到后故障已经消失错过了最佳抓包时间，于是你发誓要记下所有设备的抓包方法，但又因为运维的设备型号太多并且每种型号的抓包方式不同而放弃。其实虽然锐捷不同类型设备的抓包方法不同，但一些设备底层设计的抓包方式是相同的，比如数据中心交换机和出口网关EG的抓包方法看起来不同但实际上都是通过PCAP功能进行抓包的。...

疑惑1：交换机的缺省密码都是什么呢？登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本，用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机，缺省情况下设备上没有配置Telnet用户，需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。 版本 缺省用户名 缺省密码 缺省级别（级） Console口/telnet登录（框...

何为QinQ？ QinQ（dot1q in dot1q）是一种二层环境中的二层vpn技术，用于二层ISP网络将相同客户网络中的vlan帧，再打一层vlan-tag的手段实现同一个客户的不同站点之间的数据通信。 qinq的配置类型 qinq的配置类型分为端口qinq和灵活qinq，端口qinq是在isp设备入端口收到多有帧都打上同一个外层tag发送到对端，而灵活qinq是在isp设备入端口根据收到的不同客户vlan帧打上不同的外层vlan-tag发送到对端的模式。 网络规划实例： ..

思科、锐捷、华为和华三防环机制，stp解决不了的故障如上图所示，STP协议只能解决图A中的环路，如果交换机下联的傻瓜交换机出现环路，一样会影响到上级交换机造成上层交换机网络瘫痪，并且STP协议无法解决这种问题，此时必须使用其他解决方案来解决。一、思科交换机1、在全局下开启portfastspanning-tree portfast default2、在接口下开启BPDU防护spanning-tree bpduguard enable3、也可在全局下对所有端口.

　　在Ubuntu系统中，使用dpkg 命令就能实现deb包的安装，而很多人对deb包的安装不是很了解，下面小编将针对Ubuntu下deb包的安装做个详细介绍，一起来学习下。　　deb是Debian Linux的安装格式，跟Red Hat的rpm非常相似，最基本的安装命令是：dpkg -i file.deb　　dpkg 是Debian Package的简写，是为Debian 专门开发的套件...

（1）首先使用 xrandr 命令列出当前所能检测到的分辨率，如一台显示器，最佳分辨率为 2560x1440，由于未能正确检测，使用 xrandr 命令结果如下：​xrandrxrandr:xieyunc@ubuntu:~$ xrandrScreen 0: minimum 1 x 1, current 1920 x 1200, maximum 16384 x 16384Vir...

tar在Linux上是常用的打包、压缩、加压缩工具，它的参数很多，这里仅仅列举常用的压缩与解压缩参数参数：-c ：create 建立压缩档案的参数；-x ：解压缩压缩档案的参数；-z ：是否需要用gzip压缩；-v： 压缩的过程中显示档案；-f： 置顶文档名，在f后面立即接文件名，不能再加参数；-C：把压缩文档解压缩到指定目录下；举例：将整个/home/www/images 目录...

目录一、QinQ简介定义：目的：优点：二、原理描述基本原理：QinQ报文：字段解释：报文示例：QinQ封装：三、实现方式基本QinQ：灵活QinQ：TPID（Tag Protocol Identifier）：四、QinQ配置实例（一）配置基本QinQ(二层)：（二）配置灵活QinQ（二层）：一、QinQ简介定义：Qin...

以华为S5750交换机为例，配置登录认证学习笔记一：（一）、无需任何密码通过控制端口登录[switchA]user-interface con 0  [switchA-ui-console0]authentication-mode none[switchA-ui-console0]disp this#user-interface con 0 set authentication pass...

一、端口隔离--port-isolate 组网需求 如图1所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。 配置端口隔离功能 # 配置端口隔离模式为二层隔离三层互通。 <Quidway> system-view[Quidway] port-isolate mode l2   #...

两种方法：一、划分成不同的VLAN，灵活但是会浪费有限的VLAN资源二、端口隔离配置命令锐捷交换机配置端口隔离：interface range f0/1-3switchport protect华为交换机配置端口隔离：interface f0/0/1port-isolate enableinterface f0/0/2port-isolate enable华...

运行环境：公司这边有2层楼 分别运行着不同的业务 本来两个楼层的网络是分开的 但都是一家公司难免会有业务往来（你不可能叫别人走外网吧！！）这时我们就可以打通两楼之前的网络；其实原理很简单，使两楼交换机之间能互相通信就行了;（一根网线就行）;那又为什么要用配链路聚合呢(应为一根网线不够用啊)原来的运行方式：2台S5700分别配置Eth-Trunk1 分别将需要通信的3条线路的端口加入Eth-...

最近使用Xshell连接Linux服务器，报错：Connection closed by foreign host. Disconnected from remote host，详细报错信息是：[C:\~]$ ssh root@210.35.124.82Connecting to 210.35.124.2:22...Connection established.To escape ...

SecureCRT 绝佳配色方案，保护你的眼睛关键词：SecureCRT配色, SecureCRT设置颜色, Linux终端颜色设置.终端有一个好的配色，不仅能保护自己的眼睛，也能给人一个好心情，本配色方案适合任意一种SSH客户端软件.设置背景颜色Options => Sessions options => Terminal => Emulation，在 Terminal下拉列表...

问题描述为汇聚层设备S5320-36C-EI-28S做定期密码更改，修改前AAA下配置如下：修改AAA下账号名为jxstnu的密码为新密码，操作记录如下：[FL-WLZX-XSSS-S5320]aaa[FL-WLZX-XSSS-S5320-aaa]local-user jxstnu password cipher abc@123Please enter old password:Err...

[H3C-S5120]user-interface vty 0 4[H3C-S5120-ui-vty0-4]authentication-mode scheme /*可选none password scheme*/[H3C-S5120-ui-vty0-4]protocol inbound all /*可选ssh telnet all*/[H3C-S5120-ui-vty0-4]quit[H...

问题：    把一台内网服务器经过AR路由映射IP或端口到外网，AR路由默认无端口回流，直接导致在内网内使用域名或者外网IP加端口方式访问内网服务器时失败，但是在外网使用域名+端口访问内网服务器时一切正常。分析：    解决此问题的关键是配置回流。AR151-S2路由由于功能的限制，就像是一个半残废的人，无法配置nat enable命令。baidu了一下，网上很多方法，但是基本上都是要求路由器的外...

Q：在Win7/Win10中以管理员身份运行在cmd/bat脚本时，如何获取当前脚本文件所在目录？    当我们在Win7/Win10中使用鼠标右键的“以管理员身份运行”以管理员身份运行cmd/bat脚本时，系统默认进入的目录是C:\Windows\System32目录，因此cmd脚本文件中的相应命令因路径不对提示找不到要执行的程序文件等提示。netpay_Service.exe -install...

一、Access、Trunk和Hybrid端口含义：Access类型：端口只能属于1个VLAN，一般用于连接计算机；Trunk类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接；Hybrid类型：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。H...

为什么需要VLAN　　1. 什么是VLAN?　　VLAN(Virtual LAN)，翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。　　在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围。严格...

一、交换机的工作原理     当交换机收到数据时，它会检查它的目的MAC地址，然后把数据从目的主机所在的接口转发出去。交换机之所以能实现这一功能，是因为交换机内部有一个MAC地址表，MAC地址表记录了网络中所有MAC地址与该交换机各端口的对应信息。某一数据帧需要转发时，交换机根据该数据帧的目的MAC地址来查找MAC地址表，从而得到该地址对应的端口，即知道具有该MAC地址的设备是连接在交换机的哪...

 (-----引自天极网，个人收藏)SNMP(Simple Network Management Protocol)是简单网络管理协议,主要用来管理网络设备，正因为“简单”，所以其发展很快，到目前为止几乎所有的网络产品都要为其提供支持，以方便管理员的管理和软件开发人员的开发。在这里我们不对有关SNMP的概念和基础知之作过多地阐述，一且假定你对其工作原理有了一定的了解，而仅缺的是如何去实

1、端口镜像的具体配置：例如把gi1/0/8端口流量镜像到gi3/0/1端口：interface gigabitethernet3/0/1---------观测口undo shutdownport-observing observe-index 3---------(index索引必须与物理接口所在的槽位号一致)slot 1----------------------------...

一、RGOS版本为9.10之前的版本，没有line vty 0 4 的配置功能，设置【VTY密码和enable密码】方法如下：SW(config)#enable secret lever 15 0 xxx (enable密码)SW(config)#enable secret lever 1 0 xxx （telnet密码）二、RGOS-10.0以后版本，纯【密码】认证模...

1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息...

网络和IP地址计算器：https://www.sojson.com/convert/subnetmask.htmlIP知识：IP&IP地址、ipv4&ipv6、子网掩码、网段计算、网络广播ID计算、默认网关、DNS服务器、DHCP服务器...

CIR（Committed Information Rate，承诺信息速率）：每秒可通过的速率，计量单位为Kbps  (以bit 位为单位）。如设置为500Kbps 。每8bit位=1Byte      1Kbps=1024bitPIR（Peak Information Rate，峰值信息速率）：即允许传输或转发报文的最大速率；单位为bitCBS（Committed Burst S...

 一、Ping             当您的机器不能访问Internet，首先确认是否是本地局域网的故障。假定局域网的代理服务器IP地址为192.168.0.1，您可以使用ping 192.168.0.1命令查看本机是否和代理服务器联通。此外可以测试本机的网卡是否正常工作，使用 ping 127.0.0.1命令。一般返回ping的信息就表示本地到该主机的网络线路连通。          ...

基于VLAN的二三层转发原理VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。MAC地址MAC(Media Access Control，介质访问控制)地址是网络设备...

一、ARP协议简介      Internet是由各种各样的物理网络通过使用诸如路由器之类的设备连接在一起组成的。当主机发送一个数据包到另一台主机的过程中 可能要经过多种不同的物理网络。主机和路由器都是在网络层通过IP地址来识别的，这个地址是在全世界内唯一的。 然而，数据包是通过物理网络传递的。在物理网络中，主机和路由器通过其MAC地址来识别的，其范围限于本地网络中。 MAC地址和IP地址是两...

引言    传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业，并且随着网络的不断发展，路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑，VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机，而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大，VLAN间大量的信息交换都要通过路由器来...

Q：通过IP地址和子网掩码，如何计算出网络地址、广播地址和主机数？A：知道知道IP地址和子网掩码后，通过 IP地址和子网掩码的【与】运算，可以计算出以下相关地址： 1、 网络地址 2、 广播地址 3、 地址范围 4、 本网有几台主机例1：下面例子IP地址为192·168·100·5 子网掩码是255·255·255·0。计算出网络地址、广播地址...