- 博客(40)
- 收藏
- 关注
RSS订阅
原创 在Linux系统上使用nmcli命令配置各种网络(有线、无线、vlan、vxlan、路由、网桥等)
本文所有内容都由我亲自试验并总结,如果有朋友转载,请标明出处毕竟网上对于NetworkManager工具的各种解释都过于片面,也没有一个比较全面的示例,所以在本文上我还是耗费了很多的精力和时间的这其中当属无线网络的AP模式开启和两个ubuntu系统配置Vxlan上最耗费时间因为是虚拟机,会遇到各种各样的不适配或者其他bug,都需要一样找出问题来目前这里暂时只展现这些最常用的配置示例,目的是为了让大家在以后面对各式各样的Linux系统时能够更便捷的进行统一的网络配置!!
2024-05-10 16:53:46
15665
5
原创 Fail2ban开源入侵检测,保护SSH,NGINX等
Fail2ban是一款开源安全工具,用于防御暴力破解和恶意登录攻击。它通过实时监控系统日志(如/var/log/auth.log),检测异常登录行为,当同一IP短时间内多次失败尝试时,自动调用防火墙(如iptables/nftables)封锁该IP。支持IPv4/IPv6双栈防护,可灵活配置封禁时长和解封机制。主要配置文件位于/etc/fail2ban/,包含jail规则、过滤器和动作脚本。典型应用场景包括:SSH防护(3次失败即封禁)、Nginx防CC/扫描、反向代理服务防护等,还支持邮件告警功能。安装简
2025-06-09 16:46:56
1760
原创 轻量安全的密码管理工具Vaultwarden
Vaultwarden是一款基于Bitwarden开发的自托管密码管理器,采用Rust语言重写,具有轻量高效、开源免费的特点。摘要介绍了其核心优势:资源占用低、支持Docker部署、与Bitwarden客户端完全兼容。部署指南包括:创建SSL证书、通过Docker拉取镜像、配置端口与数据目录、设置邮箱验证(含SMTP配置注意事项)以及安全建议(如关闭注册功能)。最后提到APP支持生物识别解锁和设备登录管理功能,为个人数据安全提供多重保障。适用于需要私有化部署密码管理服务的用户。
2025-06-09 16:38:05
1345
原创 Linux下的root密码重置
2、在Linux开头参数行的最后追加“rd.break”,然后按下Ctrl+X组和键运行修改后的内核程序。3、稍等片刻后进入紧急救援模式,以此输入以下命令等待系统重启即可。1、重启系统出现引导界面时按e键进入内核编辑界面。
2024-11-29 00:20:54
306
原创 HCIE:详解OSPF,从基础到高级特性再到深入研究
本文为HCIE学习时的笔记汇总整理,有不对的地方可以私信或评论,确认后会修改OSPF(开放最短路径优先)是IETF开发的一个基于链路状态的内部网关协议,目前在互联网上大量的使用。
2024-11-29 00:14:49
2291
原创 23年网络系统管理国赛A模块解法
1、本文不提供IP和VLAN配置,需要可以私信2、关于无线认证部分的SMP+平台和运维平台操作可以看我往期的文章,过程基本一致23年网络系统管理第2套解法&三大平台。
2024-11-21 16:02:52
2851
2
原创 HCIP:RSTP协议与STP相关安全配置
收敛慢,从初始状态到完全收敛至少需要经过30S的时间(Listening—learning—forwarding,三个阶段,每个阶段需要15S的时间)
2024-11-21 15:35:05
1610
原创 23年网络系统管理第2套解法&三大平台
1. 完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC1的虚拟机OPMSrv中(访问运维平台的URL为http://192.1.100.100),通过运维平台监控省行网络内所有设备(具体设备:S1-S6、EG1、R1、R2、AC1、AC2)。其中,省行互联区(S1、S2、R1、R2)属于AREA 0。23年样题这里的AG2看不出来,但在22年的样题6中,S5/S6之间配置了VSU,逻辑上属于同一设备,因此需要和S3/S4配置链路聚合,但这里没有配置VSU,属于两个设备就不配置了。
2024-11-10 23:50:36
1810
1
原创 锐捷技能大赛—L2TP隧道与L2TP Over IPSec嵌套,并在隧道内运行OSPF
以上是较方便的L2TP Over IPSec,按其原理:被IPSec保护L2TP流量就算作L2TP Over IPSec的话,其实也可以两端配置静态IPSec,感兴趣流匹配两端建立隧道的公网地址即可。注意:在LNS上配置了隧道认证和密码后,必须在L2TP客户端上也配置隧道认证和相同的密码,否则L2TP无法协商成功。注意:在l2TP客户端上配置的隧道认证密码必须与服务器上的相同,否则L2TP无法协商成功。5、配置分支路由器L2TP pseudowire-class 接口。2、配置LNS地址池和用户信息。
2024-11-10 13:28:48
1113
原创 MPLS VPN详细整体思路
1、CE与PE之间建立EBGP邻居,其中CE使用最基本的jiEBGP即可,PE属于运营商设备,同时会接入多个私网站点,因此需要VPN-Instance(VRF)进行隔离;PE通过BGP的ipv4 vpn-instance(vrf)地址族建立邻居后,会从CE收到的IPv4路由加上RD值,成为96位的VPN-IPv4路由(或者叫做VPNv4路由)同时附加BGP的扩展团体属性RT;2、PE、P设备之间使用IGP协议打通路由,互相学习到互联路由和环回接口路由;
2024-10-11 15:55:27
1304
原创 锐捷—NAT地址映射+IPsec隧道
在出口路由器R3上将R5私网地址1对1映射的公网地址与R1建立IPsec隧道,使得R4在访问R5的映射公网地址时,可以进行IPsec隧道的转发。
2024-09-26 18:45:03
1228
原创 Postman下发流表至Opendaylight
URL地址栏输入如下形式的地址:http://{controllerip}:8080/restconf/config/opendaylight-inventory:nodes/node/{node-id}/table/{table-id}/flow/{flow-id}URL地址栏输入:http://192.168.112.132:8080/restconf/config/opendaylight-inventory:nodes/node/openflow:1/table/0/flow/111。
2024-06-13 14:09:18
2280
原创 Ubuntu安装opendaylight控制器
将opendaylight添加到环境变量中,使得在本系统内的任何目录下都可以使用karaf命令进入opendaylight。7、进入web端查看结果,浏览器输入http://localhost:8181/index.html,用户名和密码都是admin。至此,切换到root用户后会自动加载profile文件,使得可以在任何目录下使用karaf命令启动opendaylight。4、编辑/etc/profile文件,将jdk加入到环境变量中。5、使用scp命令将karaf压缩包导入的虚拟机内。
2024-06-13 14:01:18
1178
1
原创 关于OpenFlow协议的运行机制和实践分析(SDN)
要了解OpenFlow信道的建立过程,首先需要了解OpenFlow协议目前支持的三种报文类型:💡1、Controller To Switch消息2、异步(Asynchronous)消息3、同步(Symmetric)消息1、Controller To Switch消息由Controller发起、Switch接收并处理的消息。这些消息主要用于Controller对Switch进行状态查询和修改配置等管理操作,可能不需要交换机响应。💡。
2024-05-30 11:13:08
1658
1
原创 数据库开启远程连接
这是因为centos7自带的mariadb客户端的用户加密存储方式过老,和MySQL8.0的不匹配,需要进入MySQL内对要远程登录的用户更改加密存储方式。这里我为了演示,将admin的密码展示出来了,实际生产千万不要这样操作,-p后不需要添加任何参数可以保密些!服务器端配置完成后直接远程连接即可。更改后再次连接即可成功!以下配置在客户端完成。
2024-05-10 20:11:09
395
原创 系统服务(22年国赛)—— DHCP&&DHCP Relay(中继)
原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!系统服务(22年国赛)—— DHCP&&DHCP Relay(中继)
2024-04-28 22:49:57
535
原创 系统服务(22年国赛)—— nmcli命令部署VXLAN
原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!系统服务(22年国赛)—— VXLAN服务部署。
2024-04-28 22:37:03
966
原创 系统服务(22年国赛)—— 磁盘管理(压缩&&去重)
原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!系统服务(22年国赛)—— 磁盘管理(压缩&&去重)
2024-04-26 20:46:18
556
1
原创 22年全国职业技能大赛——Web Proxy配置(web 代理)
原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!系统服务(22年国赛)—— web Proxy服务(web代理)
2024-04-26 20:40:19
1594
4
原创 Windows11系统下开启路由转发功能和简单的网络地址转换
由于学校的校园网在去年的11月升级后必须经过认证才能上网,导致我们实训教室的家用路由器只能获取到地址但是不能上网(因为网关会将未经过认证地址的数据包拦截),现希望只使用一个校园网账号就可以通过无人使用的教师机来当中间人将路由器的数据包进行转发(其实这样其他连接的用户相当于间接饶过认证上网了)因此需要在教师机上开启路由转发功能和简单的网络地址转换功能。
2024-04-13 15:35:02
8949
1
原创 关于在Linux系统下新加网卡配置后报错的解决
原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!关于在Linux系统下新加网卡配置后报错的解决。
2024-04-08 21:46:58
4862
原创 Linux系统中进行锐捷有线校园网认证 + 开机启动认证
由于学校使用的是锐捷的校园网认证,平时在windows上直接安装客户端输入账号密码就能上网,但是有时候我们在虚拟机(VMware)或物理机的Linux上会部署一些服务,这些服务就需要连接到校园网才能够访问(NAT和仅主机模式无法对外提供服务)*这里需要注意一下,如果物理机是无线网连接的校园网,请更换至有线连接。原因:对于vmware内的虚拟机来说,并没有无线网卡,都是有线连接,在获取动态地址的时候也是获取的有线连接地址,而认证时需要连接到认证服务器端,这样的话客户端是找不到服务器端的。
2024-04-08 21:32:11
3239
2
原创 22年全国职业技能大赛----DNS配置(AppSrv&& IspSrv)
安装DNS服务并进行配置重启DNS服务二、ISP 配置为 DNS 根域服务器; 其他未知域名解析,统一解析为该本机 IP; 创建正向区域“chinaskills.cn”; 类型为 Slave; 主服务器为“AppSrv”; 启用 chroot 功能,限制 bind9 在/var/named/chroot/下运行;隐藏 bind 版本号,版本显示为“unknow”。清空防火墙原先的所有规则且入口放行所有安装DNS服务启用
2024-04-01 22:06:59
842
原创 在Windows系统下查看自己电脑的电池健康程度
只要是有电池的产品都离不开电池健康这个话题,手机的电池健康很好查看,但是电脑的该如何查看呢?虽然我们可以下载360或者鲁大师等软件进行查看,但是这样的方法无疑会让我们的电脑上多出来很多垃圾,毕竟流氓软件的能力就算不懂计算机的人也经常听到吧。在这里讲一种无需软件的查看方法:
2024-03-31 23:11:35
1584
1
原创 22年全国职业技能大赛——SDN配置(IspSrv)
H1 启动 HTTP-Server 功能,WEB 端口为 8080,H3 作为 HTTP-Client,获取 H1 的 html 网页配置文件。可以使用WinScp软件进行传输,也可以选择windows自带的Scp命令进行传输,这里使用的是scp命令进行传输。浏览器输入:ip地址:8080/index.html,用户名和密码都是admin。通过 OVS 给 S2 下发流表,使得 H2 与 H1、H3 无法互通;在浏览器上可以访问 ODL 管理页面查看网元拓扑结构;
2024-03-30 11:06:17
1332
1
原创 创建命名空间(Namespaces)并配置虚拟网卡
命名空间(Namespaces)是Linux内核提供的一种隔离机制,用于将系统资源(如进程、网络、文件系统、用户等)隔离成不同的视图,使得不同的进程组在不同的命名空间中具有独立的资源视图。
2024-03-30 10:29:26
1396
1
原创 安装mininet——SDN(需要访问互联网)
前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!如果报错找不到open switch的path,重新安装mininet并加上-v参数。先将网卡设置为NAT模式(+DHCP下发地址),设置完成后进入ubuntu内()克隆github上mininet的仓库到一个新的目录。安装mininet(需要访问互联网)尝试ping百度,需要可以ping通。更新apt源获取最新的软件包列表。查看否有其他可用选项。
2024-03-29 13:22:20
508
1
原创 Linux系统使用nmcli命令配置有线和无线网络(永久有效)
network-manager接管网络后使用nmcli命令修改网卡的相关配置后会永久生效(重启网卡后依旧生效)
2024-03-29 13:04:22
8715
2
原创 China Skills——22年国赛配置
其中总部 S1/S2/EG1/EG2/R1 局域网内启用 OSPF 路由协议,进程号 11,区域号 0;联通运营商、公司总部、各分支机构以 OSPF LSA5 OE1 的方式引入路由,并基于业务网段各自汇总发布 C 类路由(包含 VLAN10、VLAN20、宽带业务网段、专线 业务网段);这里吧策略放到前面来做因为通过GRE OVER IPSEC建立ospf邻居后引入直连路由时,连接运营商的直连网段也会被引入,会造成邻居关系震荡,并且对端邻居不会有本设备的路由。S2 为备设备,优先级为 100;
2023-12-02 09:00:00
997
原创 China Skills---网络系统管理常考知识点(全是干货)---4-VPN
本文为原创文章,转载请标明出处。本模块分为2-3个章节讲解技能大赛的有线设备配置相关知识点,也是为了能为广大同学在学习的时候可以有个参考,因为自己从一开始学习的时候没有人教没有方向,走了不少弯路,现在将经验分享出来。觉得文章不错的可以关注一下,后期更新真题配置。强调一下,我的所有文章都是供大家参考学习,受到设备版本、偶然性等的影响不可能百分之百全对,请大家参考自己的实际情况进行配置。本文为第四章,主要讲一下比赛常考的VPN,有兴趣了解之前文章的可以点开我的主页查看。
2023-12-01 20:18:55
866
1
原创 China Skills---网络系统管理常考知识点(全是干货)---3
本文为原创文章,转载请标明出处。本模块分为2-3个章节讲解技能大赛的有线设备配置相关知识点,也是为了能为广大同学在学习的时候可以有个参考,因为自己从一开始学习的时候没有人教没有方向,走了不少弯路,现在将经验分享出来。觉得文章不错的可以关注一下,后期更新真题配置。强调一下,我的所有文章都是供大家参考学习,受到设备版本、偶然性等的影响不可能百分之百全对,请大家参考自己的实际情况进行配置。本文为第三章,有兴趣了解之前文章的可以点开我的主页查看。
2023-11-30 16:59:17
827
1
原创 China Skills---网络系统管理常考知识点(全是干货)---2
本文为原创文章,转载请标明出处。本模块分为2-3个章节讲解技能大赛的有线设备配置相关知识点,也是为了能为广大同学在学习的时候可以有个参考,因为自己从一开始学习的时候没有人教没有方向,走了不少弯路,现在将经验分享出来。觉得文章不错的可以关注一下,后期更新真题配置。强调一下,我的所有文章都是供大家参考学习,受到设备版本、偶然性等的影响不可能百分之百全对,请大家参考自己的实际情况进行配置。本文为第二章,有兴趣了解之前文章的可以点开我的主页查看。
2023-11-29 17:18:15
808
1
原创 China Skills---网络系统管理常考知识点(全是干货)---1
本文为原创文章,转载请标明出处。本模块分为2-3个章节讲解技能大赛的有线设备配置相关知识点,也是为了能为广大同学在学习的时候可以有个参考,因为自己从一开始学习的时候没有人教没有方向,走了不少弯路,现在将经验分享出来。觉得文章不错的可以关注一下,后期更新真题配置。强调一下,我的所有文章都是供大家参考,受到设备版本、偶然性等的影响不可能百分之百全对,请大家参考自己的实际情况进行配置。
2023-11-28 16:55:16
1151
2022国赛网络系统管理赛题及评分标准.zip
2023-12-01
Windows使用ipv6连接ike后希望esp数据包可封装在udp
2025-03-20
不同系统上配置vxlan效果不同
2024-05-09
centos和ubuntu上配置vxlan效果不同
2024-05-09
电脑重启后ssh无法连接Linux虚拟机
2023-09-08
PC、交换机和路由器相连无法ping通
2023-09-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人