VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。将物理上相连的网络划分为多个逻辑独立的虚拟子网，本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 利用交换机可以将局域网划分为多个VLAN，一般情况下，交换机默认的VLAN是VLAN1。 为什么路由器不能用来分隔广播域？ 1、路由器接口有限； 2、路由器只能通过网络接口为单位来分割广播域。 VLAN间通信：需要...

LVS作为一款优秀的负载均衡软件，一直受到很多企业的青睐，虽然性能比不上价格昂贵的负载均衡硬件，但对于大部分的业务场景，LVS还是能出色地胜任的。 LVS工作在网络的第四层，内核的tcp/ip栈上，这也决定了它在所有负载均衡软件中性能是最好的。 LVS主要由两部分组成，一个是工作在用户空间的ipvsadm,另一个是工作在内核上的ipvs。ipvsadm主要负载管理集群服务，包括添加、删除、修改集群服务、对数据包进...

注意：要实现windows7的文件共享，先把防火墙关闭！控制面板→系统和安全→防火墙。 实验要求 创建共享文件使局域网内所有人可以共享。 对指定用户进行文件共享，共享访问加密。 实验步骤 1. 创建共享文件使局域网内所有人可以共享。 新建文件夹（文件名：所有人）→右击选择共享→特定用户 选择Everyone点击添加,对Every进行权限级别设置为读取（自己情况而定也可以选则读取写入，一般everyone推荐读取），点...

一、简介 Cisco的网m际操作系统（IOS：Internetwork Operating Syste）,IOS配置通常是通过基于文本的命令行接口（Command Line Interface,CLI）进行的。 二、路由其基本操作 1、基本操作模式 1）用户模式 Router> #通常可以查看统计信息 Router>logout #退出用户模式 2）特权模式 Router>enable Router# #进入特权模式，特权模式是从用户模式进入的；用于产看和修改路由器配置。 ...

一、Cisco发现协议（CDP） Cisco发现协议（CDP,Cisco Discovery Protocol）,可以收集相邻设备的硬件和协议信息，用于故障诊断和网络判断。 1、获取CDP定时器和保持时间信息 R0#show cdp #查看整个路由器的CDP信息 R0#sh cdp interface #查看每个接口的路由信息 2、设定CDP时间 R0 #cdp time 60 R0#cdp holdtime 180 3、激活CDP R0(config)#cdp run   #默认是激活的...

有个需求，公司一台CentOS 6.5需要连接外网和内网环境，所以额外安装一块千兆网卡，主板集成的一个，以及千兆网卡的两个，一共三个网卡接口。系统安装完成之后，准备配置IP，那么问题来了？ eth0 对应哪个接口， eth1对应哪个接口呢？ 豆瓣上: 我的机器上（Ubuntu 8.04）安装了三块网卡，一块RTL8139,一块D-Link(VIA)，还有一块是3c509(ISA网卡），Ubuntu找到了前两块，从图形界面，你可以看到每块网卡的名...

今天上午在通信机房里完成了一个虚拟机组网的实验，环境和系统：CentOS 6.4 x86_64 一、问题描述: 在vmware上装有一台CentOS 6.4 x86_64的机器，本身有一块网卡，现有需求，需添加一块网卡做内部网使用。 步骤：在vmware的CentOS 设置中添加一块网卡，并放在VMNet2中，成功添加，而且vmware 右下角也有两块网卡并且都处于连接状态。 重启CentOS 数次，用ifconfig 查看，始终只有eth0没有eth1， 用ls /etc/s...

一、为什么要加密 在网络这个大森林里面，所有的数据传输都是不安全的，在数据传输中必须要给数据加密，以防止被别人劫持盗取 二、数据在网络中怎么传输 数据从发送出去到目的地都经过了哪些步骤？ 1、ISO国际标准组织定义了数据在网络传输中的七层模型：数据从 应用层--会话层--表达层--传输层--网络层--数据链路层--物理层 逐层封装传输，数据到达最底层后传送出去，到达目标主机后在从底层往上层传输并...

在linux系统下面，有时需要安装telnet服务的时候，具体设置的步骤如下： 第一步：使用yum list | grep telnet 第二步：使用yum-y install telnet-server telnet 第三步：安装xinetd服务，并重新启动xinetd服务。 yum -y install xinetd      service xinetd restart      chkconfig xinetd on      chk...

一、简介 squid实现代理上网是7层代理，传统的路由器实现snat一般是4层，基于ip地址和端口转换实现的，7层和4层的区别如下： 1.nat需要开启路由转发功能，7层代理squid不需要开启路由转发 2.7层能够实现应用层面的控制，可以基于url的控制过滤，4层无法做到。 Squid基本功能： 1.提供HTTP和FTP协议的代理服务 2.缓存代理数据，提高访问速度 3.ACL限制内网访问外网资源（时间，ip） 二、Squid实现内网上网 ...

公司的环境是windows XP系统，双网卡，一个接互联网（本地连接名称为“互联网”），另一个接企业内的办公局域网（本地连接名称为“办公网”）。两个网卡不能同时使用（实际上这种一机双网也是不符合规定的）。 来回启用禁用网卡的命令行大体如下： netsh interface set interface 办公网 DISABLED echo "已禁用办公网" pause netsh interface set interface 互联网 ENABLED echo "已启用互联网" pause exit 做...

1.通电自检 首先通电，然后cpu会自动加载主板上ROM芯片cmos中的代码BIOS，cpu为什么会这么做呢？因为cpu就是这么设计的。BIOS会完成周边硬件检测，并按次序查找各引导设备，第一个有引导程序的设备即为启动系统用到的设备。这就跟BIOS中的启动次序相关了，如果第一个设备上没有引导程序，BIOS会找下一个。如果找到后但引导失败了，BIOS是不会查找下一个的，因为设备已经启动了。 2.bootloader 而所谓的引导...

一，yum简介 在redhat系列的linux发行版上，我们使用rpm来实现软件包的安装管理。但rpm软件包之间常常存在依赖关系，因此yum应运而生。事实上yum是一款基于rpm的前端管理工具，在使用yum安装某软件的时候，它会自动解决依赖关系，将该软件依赖的的所有包一并安装至操作系统，简化软件的安装过程。因此熟练掌握yum的用法，可以很大程度上提高我们的工作效率。 二，yum的工作原理 要想让yum正常工作起来，需...

宿舍断网了，但是想和舍友一起联机玩游戏，怎么办？试一试用网线和路由器连接。 方法一：直接通过一根网线互相连接，如果不能ping通就检查一下防火墙有没有关闭。连接之后就可以联机共享文件和玩游戏了。 方法二：需要两根网线和一台路由器。两根网线分别接到路由器和笔记本上，之后同方法一。 最近由于公司的规定要把所有的FTP禁止掉,只能用SFTP,所以只能在程序中加入相关支持.由于也要在WINDOWS中加入,折...

在前两篇的博客中主要讲解了对VIP的固定，VIP是针对云服务，而有时我们需要针对虚拟机的固定，比如当我做FTP服务器的时候，如果使用VIP的话，我们需要在外部防火墙内针对主动可被动端口开启许多，给我们的部署带来了许多的麻烦，这时候PIP就比较适合我们了，PIP可以直接穿透外部防火墙到虚拟机，不在单独在外部防火墙中开启这么多的端口，但是PIP的这个特性也决定了他的不安全性，这是我们在使用时也是需要...

1.明确需求，理清思路，完成思科无线局域网的设计方案和准备工作。 2.执行实施工作内容，完成hsrp优化和功能性测试。 3.补充完善工作，设计流量的转发路径，也可以手动做成负载分担，这里不做具体配置。 由于存在生成树问题，需做的以下工作： 3.1.确定核心1和核心2在生成树拓扑的地位 spanning-tree vlan xx,86,88,700 root primary #核心1为主根 spanning-tree vlan xx,86,88,700 root primary #核心2...

1.升级思科LAP1142的前期准备： 由于LAP1142无法获取到IP地址，将console线接到AP上，并且报告错误，日志如下 ： *Mar 1 00:00:44.491: %CDP_PD-2-POWER_LOW: All radios disabled - NEGOTIATEDWS-C2960S-48LPS-L (34bd.c8bc.5401)   2. 确定AP自身有问题，而非网络原因无法获得地址。 2.1具体做法如下： 先找到AP的网关和vlan，在AP所连接的...

1、马上生效，所作出的改动重启网络服务或linux主机后失效。 a.linux的网卡、IP地址、子网掩码的相关知识。 网卡命名方式 以太网:ethX ifconfig是一个用来查看当前主机上活动状态的网卡，也可以配置、启用或禁用网络接口的命令。 ifconfig -a：查看主机上的所有网卡。 ifconfig eth0：查看eth0网卡的信息。 指定IP地址：ifconfig eth0 192.168.1.1/24 ifconfig eth0 172.16.10.1/16 ifconfig eth0 10.0.0.0...

刚开始接触ubuntu系统，很多linux的东西还不太熟悉，做个小纪录，以后修正。 生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa   将公钥导入 authorized_keys文件 cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys   正常情况下此时ssh登陆时将不需要使用密码 如果提示：Permission denied, please try again...