测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过（成功批量备份28台交换机，时间小于1分钟）。 此脚本可以根据你的需要修改，改成其他功能，希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法： 1、 在D盘新建一个文件夹，命名为SWbackup，打开文件夹，新建list.txt，编辑这个文本文件，每行输入3列分别是：交换机ip 密码 enab...

作为服务器中维护系统稳定性和可靠性的一个重要模块，SMS(System management service）起着承上启下的作用，它的下面是系统监控服务，直接接受监控模块传递过来的各种监控、状态及警告信息；而它的上面几乎直接面向用户，通过CLI命令、消息或者邮件向用户报告系统部件的警告信息，并给出解决的建议。 可以向SMS输出信息、报告警告状态的模块包括IPMI模块、磁盘模块、PCIE CE/ME监控模块、电源模块等。不同...

月26日五号通信机房，在交换机上配置单臂路由的一次试验案例，使用的是cisco的模拟器来完成，省去了真机操作的繁琐。下面是步骤和全部命令行： 第一步：交换机SW1的配置： (1)在SW1上创建vlan2 SW1(config)#vlan2 SW1(config-vlan)#exit (2)将SW1的f0/1和f0/2模式设置为access，并分别加入valn1和vlan2 SW1(config)#int f0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vla...

下文针对菜鸟和it职场的信任，老手请无视。首先说说ssh的原理，如下： hostA生成公钥-密钥对: 在任意路径下执行：ssh-keygen -t rsa 该命令会创建/home/$USER/.ssh目录（如果没有的话），在.ssh目录下生成id_rsa和id_rsa.pub共2个文件（如果是ssh-keygen -t dsa，则生成id_dsa和id_dsa.pub）。 在hostB的/home/$USER/.ssh目录下，创建空文件authorized_keys(如果没有的话),将hostA的id_rsa.pub的内容添加到...

今天探讨两个知识要点，分别是组播技术和ospf引入路由的协议和应用方式。 组播路由协议: 域间组播路由协议：DVMP，MOSPF 域内组播路由协议：PIM，包含DM、SM两种模式 主要用于建立、维护组播路由，并正确高效的选路、转发组播路由 IGMP协议: 组播管理协议，在接收者主机和组播路由器之间运行，主要用于主机与组播路由器之间关系的建立于维护。 防环:OSPF是一个无环路的动态路由协议。但只是针对在OSPF区域...

OSPF中路由与LSA的关系： OSPF是基于链路状态的路由协议，路由隐藏在LSA中。我们知道，OSPF有三张表，邻居表，拓扑表(LSDB)，路由表。而路由表，是基于LSDB得来的，在LSDB中挑选到达目的地最好的LSA抽象成路由信息，加入到转发表，形成路由表。 路由过滤: OSPF的路由过滤，是针对计算出的路由进行的过滤，并不会对LSA及LSDB产生影响，LSA仍能泛洪。路由的过滤，只会对本路由器的路由表产生影响，不会对其他...

邻居关系: OSPF邻居关系的建立，是通过协商Hello包中的参数来实现的。在Init状态，收到邻居的Hello包，并把其当做邻居，将其router-id添加在自己的Hello包中发送，邻居收到后，双方建立two-way状态，形成稳定的邻居关系。邻居关系建立之后，形成邻居表。 邻接关系: OSPF邻接关系的建立，始于Exstart状态，在Full状态，维持稳定的邻接关系。邻接关系的建立是在邻居关系建立的基础之上。 邻接关系区别于邻居...

互联网上的东西再多，多数也都是存储在磁盘（主要是硬盘）等存储设备中，磁盘结构的基本概念： 盘面：磁盘有多个光盘组成，每一个光盘表面就叫盘面，一个光盘有两个盘面（上下两面） 磁头（head）：磁盘用来读写数据的头，每个盘面都会有一个磁头，所以磁头数==盘面数 磁道：磁盘由内到外可以分成多个同心圆，每一个同心圆就是一个磁道，编号的时候由外向内，分别是磁道0、磁道1.. 扇区（sector）：每一个...

在日常维护和网优工作中，遇到华三路由或者交换机设备bin丢失的问题，不要慌，按照下面的步骤一部部来操作。 首先下载官方的交换机bin文件： 下载地址：http://www.h3c.com.cn/Service/Software_Download/ 下载相应的bin文件后，再下载一个TFTP上传工具： 下载地址：http://download.csdn.net/detail/aiqixiao1015/9411807 然后配置下TFTP工具的上传目录即可； 第一步：开启交换机，进入Boot Menu菜单，删...

IP SLA(Internet Protocol Service-Level Agreement)互联网服务等级协议，本实验里通过发送测试报文，测试下一跳是否可达，结合Track实现冗余静态路由的切换。 实验环境： 模拟器：GNS3 路由器：C3640-JK9O3S-M-12.4(7a).BIN 终端：VPCS 网络拓扑： R4模拟某公司专线接入路由器，R3模拟对端银行网络设备。 R4和R3之间通过两条专线互联，联通专线为主链路，电信专线为备链路。 PC1模拟公司客户端服务器，PC2...

今天遇到个奇葩的问题。机房里两台DELL R420的server，安装了一样的系统，都加了一块PCI网卡。但是其中一台网络异常，手动绑定外网地址无法连接到网络。具体故障如下： A机，B机两台SERVER，都安装了fedora。给这两台设备分配了两个外网地址，都手动绑定。系统未更新前，两台系统正常。系统更新后，A台正常，B台无法联网。 做交叉测试，把B台（故障这台）的IP和网线端口分配给A台（正常），A台机器网络正常...

首先收集每台设备的MAC地址以备分析： 服务器A:00-0c-29-bb-bb-7f 服务器B:00-0C-29-8C-BF-6D 默认网关:00-50-56-fe-c8-98 在服务器B上启动Wireshark，然后执行ping命令与A通信，此时Wireshark会将通信过程进行抓包。ping命令结束之后，停止抓包，我们首先来熟悉一下Wireshark的主界面。 Wireshark的界面非常直观，从上到下分为三个窗口。 最上面的窗口列出了抓到的所有数据包，主要包含的信息有：数据包序...

昨天在4号通讯机房里，通过思科模拟器来完成了这个反向acl的试验。附带的命令行如下： ip access-list extended REFLECTACLIN evaluate FROMINSIDE deny ip any any log 最重要的语句是evaluate，能自动根据FROMINSIDE这个反射ACL自动插入ACL来允许回包。 ip access-list extended REFLECTACLOUT permit tcp any any reflect FROMINSIDE

前言：我们在进行网站渗透的时候，通常第一步都是获取目标网站的一些配置信息，比如：所用的服务器类型，用了哪种CMS，网站又用了哪些插件等等。当然，我们要是在这一步获取到了比较充分的信息，毫无疑问接下来我们就可以有针对性地进行漏洞搜索和挖掘，对最后的渗透测试是非常有帮助的。 一、简介 今天，我主要是给大家安利一个比较好的对目标网站进行基本信息探测的网站,它就是：https://xiaoxiongboke.c...

前两天机房一台Cisco2960的上联口经常down，当时让机房重启交换机也没用，后来让换了个口就恢复，但是过一段时间端口有会down，网上查了下可能是由于Cisco交换机的Port-Security导致端口down掉，后来去机房连接交换机查看了下，G17口显示err-disabled，为了确认是port-security的原因，我把它设置成恢复添加环路，30秒自动恢复，后来发先down后大概30秒G17就自动起来了。 Switch#show interfaces&nb...

1、啥是ARR? Microsoft Application Request Routing (ARR) for IIS 7是一个基于代理的路由模块，它基于http头、server variables和负载均衡算法将http请求转发到各个内容服务器。 ARR依赖URL Rewrite模块检查进站http请求以确定路由规则。而且，要使用ARR的话，URL Rewrite模块是必选的组件。 用处: 增进系统的有效性和可扩展性； 更好的利用各个内容服务器的资源； 简化系统部署，包括引导管理以及； A/B...

几年前，曾经设计过一个面向网络工程实战的课程，今天分享一个当时用于阶段性测验的案例。如果您正在学习数据通信技术，或者正准备考Cisco/Huawei认证，可以试着做做，权当自我检验，拓扑说大不大，但是看起来简单，里头的东西还是挺值得琢磨的，网络拓扑如下： 【有点儿意思系列 06】一个看起来简单的案例。 需求如下: PC1、PC2分属VLAN10和VLAN20；DHCP服务器属VLAN30 ，PC1和PC2从DHCP服务器自动获取地...

概念：dos攻击，让你的计算机或网络无法提供正常访问。 现象：流量监控系统显示下行的红色曲线，邮件报警，发现web服务器异常，网站访问量瞬间暴跌 常见方式：计算机网络带宽攻击和连通性攻击 排查思路： 先检查了web服务器日志，没有异常。查看防火墙日志和路由器日志，发现部分可疑流量，进而发现攻击时，路由器日志里有大量64字节的数据包，还有大量的“UDP-other”数据包，而web服务器日志还是正常。 解...

一台cisco的设备，需要链接windows server2012来实现NIC组合(NIC Teaming) ，具体的步骤如下： 1、思科交换机的配置 在特权模式下新建链路聚合channel 端口，并将端口加入Vlan sw2960（config）#intport-channel 1(根据实际情况填写channel号) sw2960（config）#switchport access valn 20 配置要加入链路聚合的端口 interfaceG1/0/1       switchportaccess vlan&n...

RedHat是运用广泛的Linux系统，在RedHat6.5的版本中，在联网的时候经常会遇到一些网卡问题，下面小编给大家整理了RedHat6.5网卡常见的问题及解决方法，希望对你有所帮助。 1、找不到eth0文件 在使用RedHat6.5，新装好的系统，发现没有eth0网卡，默认的第一个网卡是Auto-eth0 ［root@rac01 ~］# cat /etc/sysconfig/network-scripts/ifcfg-Auto_eth0   TYPE=Ethernet &nb...