为公司省钱往往省不到自己身上

感觉本网站还不错的,请主动关闭浏览器的广告屏蔽功能再访问本站,谢谢支持。

29
2020
05

web页面配置USG6300双向nat

问题描述企业内网发布外网应用服务,内部员工使用公网域名或公网地址访问内网服务。解决方案拓扑图如下第一步,防火墙基础配置上网nat配置第二步,配置公网映射第三步,配置双向nat至此配置完毕,业务访问正常。
29
2020
05

华为防火墙的NAT介绍及配置详解

博文大纲:一、华为防火墙NAT的六个分类;二、解决NAT转换时的环路及无效ARP;三、server-map表的作用;四、NAT对报文的处理流程;五、各种常用NAT的配置方法;一、华为防火墙NAT的六个分类华为防火墙的NAT分类:NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。NAPT(Network Address and Port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NA
29
2020
05

华为防火墙NAT配置

实验拓扑图:实验文档 配置R1 R2的IP地址R1:Huawei]sy[Huawei]sysname r1[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.10.1 24 [r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 11.0.0.2 24 [r1]ip route-static 0.0.0.0 0.0.0.0 11.0.
29
2020
05

利用自反ACL实现VLAN之间的单向访问

1,试验拓扑:两台7609做核心交换,配置上N个vlan,其中vlan199的HSRP active在7609-A上,vlan208的HSRP active在7609-B上。访问控制的需求:1..其他网段可以访问vlan208的任何端口2..vlan208不能访问 250 254等管理网段的任何端口3..vlan208可以访问其他服务网段的服务端口 如80 8080 443 7001 5200 15214..vlan208 可以访问vlan201 的 TCP/UDP 32768--65535 u
29
2020
05

三层交换机单向访问策略配置

Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求:router模拟PC(注意:关闭路由功能)交换机必须是3层交换机R1可以访问R2,R2不能访问R1,r2访问访问其他正常,可以互相PING。 配置:R1 enconf tno ip routing(注意:关闭路由功能,不关闭路由功能,路由器首先找路由表)hostname R1int e0/0
29
2020
05

怎样配置思科路由器自反ACL 实现网段之间单向访问

1、配置路由器,并在R1、R3上配置默认路由确保IP连通性。R1(config)#interface s0/0/0R1(config)#ip address 192.168.12.1 255.255.255.0R1(config)#no shutdownR1(config)#interface g0/0R1(config)#ip address 172.16.1.1 255.255.255.0R1(config)#no shutdownR1(config)#ip route 0.0.0.0 0.
29
2020
05

在思科三层交换机上怎麽用访问控制列表限制一个VLAN访问另一个VLAN

我们假设个环境3个vlan:vlan10 vlan20 和vlan30 vlan蓄力端口ip分别为192.168.10.1/24,192.168.20.1/24,和192。168.30.1/24.访问控制要求vlan10和 vlan20之间不能访问,但都能访问vlan30通过vlan之间的acl方式实现******** 配置VLAN ********Switch(config)# vlan 10 // 创建vlan 10Switch(config-vlan)# vlan 20Switch(con
29
2020
05

三层交换机单向访问策略配置(原创)https://blog.51cto.com/ccccc/140428

https://blog.51cto.com/ccccc/140428 Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求:router模拟PC(注意:关闭路由功能)交换机必须是3层交换机R1可以访问R2,R2不能访问R1,r2访问访问其他正常,可以互相PING。  配置:R1 enconf tno ip routing(注意:关闭
29
2020
05

Cisco3750 VLAN单向访问ACL的建立

https://bbs.51cto.com/thread-891229-1.html?_t_t_t=0.8702325003512643现在网络情况是这样的。。主交换Cisco3750  分了vlan1---vlan10    vlan1=192.168.10  vlan2=192.168.2.0 依次类推 目前VLAN间是可以互访的    现在要求VLAN2-VLAN10都能访问VLAN1  但
28
2020
05

CentOS7 systemd添加自定义系统服务的方法

systemd:CentOS 7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)和用户(user)之分,即:/usr/lib/systemd/system ,/usr/lib/systemd/user每一个服务以.service结尾,一般会分为3部分:[Unit]、[Service]和[Install],就以nginx为例吧,具体内容如下:创建service:在/usr/lib/systemd/system下创建nginx.service文件内容如下
28
2020
05

systemctl 简单总结

简单总结:启动一个服务:systemctl start postfix.service关闭一个服务:systemctl stop postfix.service重启一个服务:systemctl restart postfix.service显示一个服务的状态:systemctl status postfix.service在开机时启用一个服务:systemctl enable postfix.service在开机时禁用一个服务:systemctl disable postfix.service查
28
2020
05

systemctl 命令完全指南

https://linux.cn/article-5926-1.html Systemctl是一个systemd工具,主要负责控制systemd系统和服务管理器。Systemd是一个系统管理守护进程、工具和库的集合,用于取代System V初始进程。Systemd的功能是用于集中管理和配置类UNIX系统。在Linux生态系统中,Systemd被部署到了大多数的标准Linux发行版中,只有为数不多的几个发行版尚未部署。Systemd通常是所有其它守护进程的父进程,但并非总是如此。使用Systemc
28
2020
05

Centos7 服务 service 设置命令 systemctl 用法 (替代service 和 chkconfig)

在Centos 中 systemctl  是设置系统服务的命令,即 service  ,   它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。 CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd service 启动服务。  查看服务列表状态: systemctl list-unit
28
2020
05

centos7不能启动网卡报No suitable device found for this connection错误

centos7不能启动网卡报No suitable device found for this connection错误 错误1:ifup ens33 显示Error: Connection activation failed: No suitable device found for this connection.错误2:systemctl restart network 显示:Job for network.service failed because the control p
27
2020
05

未命名

http://www.360doc.com/content/12/1121/15/834950_249318221.shtml http://blog.sina.com.cn/s/blog_6143c95f0100yi97.html https://www.iyunv.com/thread-17632-1-1.html https://blog.csdn.net/weixin_33963189/article/details/92096588 https://www.cnblogs.com/mc
27
2020
05

交换机的log日志信息实时发布出来

在做配置的过程中,设备系统一般都会出现一些提示或者告警之类的东西,从而影响配置时的视觉。所以我们通过undo info-center enable这个命令关闭信息中心功能,这样做配置的过程中,就不会再出现那种告警信息了。配置完成之后可以通过info-center enable开启。当然不开启也不会影响任何使用思科是 terminal monitor 开启terminal no monitor  关闭https://zhiliao.h3c.com/questions/dispc
27
2020
05

思科交换机配置syslog记录日志到syslog watcher日志记录软件

C3560#config tC3560(config)#logging onC3560(config)#logging host 192.168.210 //日志服务器的IP地址C3560(config)#logging facility local0 //日志临时存储位置C3560(config)#logging origin-id {hostname|ip|string}C3560(config)#logging trap 3 //日志记录级别C3560(config)#logging so
27
2020
05

CentOS 6.5下利用Rsyslog+LogAnalyzer+MySQL部署日志服务器

https://www.cnblogs.com/mchina/p/linux-centos-rsyslog-loganalyzer-mysql-log-server.html 一、简介LogAnalyzer 是一款syslog日志和其他网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日
27
2020
05

ls显示文件大小时显示单位

在Linux中显示文件大小的时候,通常的做法是使用“ls -l”,显示的大小是文件的字节大小。但是,如果文件比较大的话,显示起来不是特别易读,这个时候,可以使用“ls -lh”,就可以使用比较接近文件大小的单位显示文件的大小,如下:[www.linuxidc.com@linux bin]$ ls -lhtotal 565M-rwxr-xr-x 1 billing_dx BILLING 1.1M Mar 10 18:56 AcctMgrService-rw-r--r-- 1 billing_dx
25
2020
05

Mysql创建和删除数据库

一、创建1个Mysql 数据库方法1: 1. cmd下输入:mysql -u root -p,回车键入密码, 2.mysql命令行下,输入:CREATE DATABASE 数据库名; 回车后,输入:show databases; 即可查看到新建好的数据库信息。 方法2: 1. cmd下输入:二、删除1个Mysql数据库方法1: 1. cmd下输入:mysql -u ro

您的IP地址是: