新增了一批机器，在做完所有初始化后，内部机器还是需要连接外网。对外公网就有两台，故选其中一台，开启路由转么功能。 1、A这台机器 [root@shx ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 但一般不建议，下次开机它又会变为0 修改它的配置文件，把net.ipv4.ip_forward = 1 [root@shx-web150 ~]# vim /etc/sysctl.conf   # Kernel sysctl configuration&nbs...

1、本文的说明文字:浮动静态路由是一种特殊的静态路由,通过配置一个比主路由的管理距离更大的静态路由,保证网络中主路由失效的情况下,提供备份路由,但在主路由存在的情况下它不出现在路由表中,主要用于ISP线路的备份,永久特性就是静态路由永久存在于路由表中,即使接口关闭. 2、在通讯机房完成的模拟实验 a、实验拓扑 b、说明 从192.168.1.0/24去往2.2.2.0/24有两条线路，默认走电信线路，当电信线路故障时...

一、对于此次路由过滤的相关说明文字 1、ip route命令 ip route [dest-network] [mask] {next-hop address | exit interface | ip-address]} [administrative distance] [permanent] dest-network：目的网络 mask：目的网络子网掩码 next-hop address：去往目的网络的下一跳ip地址 exit interface：去往目的网络的出站接口 administrative distance：修改静态路由管理距离。默认情况下，静态路由的管理距离...

有一些服务,需要动态IP地址,所以我们用重启路由器的方法实现,人工重启不可选,用定时脚本执行即可,贴代码,每种路由器,提示不一样,需要路由器有telnet功能才行,编程语言为python,脚本如下: #!/usr/bin/env python   # -*- coding: utf-8 -*-   import telnetlib   HOST = "192.168.1.1"   USER = "admin"&nbs...

在laravel5中，通常在 app/Http/routes.php 中定义应用中的大多数路由，这个文件加载了App\Providers\RouteServiceProvider 类。 大多数基本的 Laravel 路由都只接受一个 URI 和 一个闭包(Closure)参数; 下面是一些基本路由使用方法与解释。 当打开http://localhost:8080时显示/resources/views/vender/welcome.php网页的内容,get表示通过get方法. Route::get('/', function () { &...

一、再linux系统下实现SSL会话的简化过程，主要有5个步骤： (1) 客户端发送可供选择的加密方式，并向服务器请求证书； (2) 服务器端发送证书以及选定的加密方式给客户端； (3) 客户端取得证书并进行证书验正： 如果信任给其发证书的CA： (a) 验正证书来源的合法性；用CA的公钥解密证书上数字签名； (b) 验正证书的内容的合法性：完整性验正 (c) 检查证书的有效期限； (d) 检查证书是否被吊销； (e) 证书中...

这次简单和大家总结下思科所支持的不同板卡的配置方式，很显然，板卡都认识不全，或者根本不了解，碰到需要针对不同板卡类型进行配置时，我们根本不需要动手，毫无还手之力。我仍旧是大家的好朋友，现在为大家讲下常用的板卡类型. 用过思科路由器，比如C7206 、C2811、C3845等，我们都或多或少的碰到了在接对应业务配置端口方面手足不措，是的，希望你看到下面后，对这些不是问题的问题不再有陌生感、距离...

首先说路由器的dhcp功能，把路由器配置为dhcp的服务器端，以对路由器下所连接的客户进行ip地址的分配。 这个功能我就不用多说了吧，家里的路由器都有这个功能。下面就说一下思科路由器的dhcp如何配置。 enable 进入特权模式 config 进入全局配置模式 ip dhcp pool 名字 给dhcp起个名字 network 192.168.1.0 255.255.255.0 管理的网段 default-router 102.168.1.1 网关地址 dns-server DNS ...

简单思路：路由器上启动snmp服务，确保zabbix支持snmp，获得需要的OIB，设计item 1 路由器上启动smtp服务 snmp-agent enable                            ;启用snmp-agent   snmp-agent local-engineid 800063A280586AB1B9CD17...

网络是一个开放的世界，服务器可以被不法节点冒名顶替，传输的数据可以被整个通路上的任何一个节点监听。要保证客户机和服务器在网络中通信的安全，客户机首先要验明服务器正身，然后还要加密要传输的数据，该数据到达服务器后再进行解密。整个过程在X.509规范的PKI（公钥体系，public key infrastructure）下得到完成，数据的加密解密由SSL（安全套接字层，Secure Socket Layer）或TLS（传输层安全，Trans...

BGP协议可以使用命令，将具体路由聚合成一条聚合路由。 路由聚合原则采用最长相同掩码匹配的方法。 路由聚合可以减小路由表的大小。没有路由明细可以减少路由翻动，不会因为单条路由变化引起路由翻动。 1 自动聚合（现网中不用，可控性差，只能聚合成主类网络） 配置自动聚合后，生成聚合后的自然网段路由，而原引入的子网路由被抑制，不会被优选和发布给BGP邻居。 summary automatic //用来使能对引入的...

我们知道明文数据在网络上传输是非常不安全的，想要实现数据传输的安全，需要考虑以下几个方面： 私密性:数据私密性就是对数据进行加密，即使数据被截获也不知道内容是什么。通过加密算法对数据进行加密。 完整性:数据完整性能够保证数据在传输过程中不篡改，通过散列函数算法对数据进行完整性检验。 源认证:源认证能够对数据的发送者进行验证，确保数据发送方是合法的，通过H-MAC或数字签名来对数据进行源...

最近在公司的局域网里，做加入域的客户端更名，由于计算机数量众多且较分散，通过IPSec链接的网络并不稳定，改名退域然后加域，太过繁琐耗时。 对于加入域的计算机，只要之同一个局域网内（连接同一台路由器或者交换机设备）默认情况下，只有计算机域管理员级别的用户才能更改，普通用户无法更改名称；这种现象很明显是权限导致。当然，普通用户肯定不能加入域管理员组，一般情况下，普通用户都已经分配有...

一、概念理解 FTP的主动、被动模式让人很烦，相信你认真看完下面的描述就不会再烦了！ 由于历史原因，FTP服务默认需要有2个端口20（数据端口）,21（控制端口） FTP服务的最初的工作过程是：Client请求Server的21端口建立控制连接，然后Server主动用20端口去连Client建立数据连接，结果总是被Client的防火墙拒之门外。（主动模式） Server毕竟是为大多数人服务的，这样低三下四又干不成事固然不行，于是为了...

Linux的防火墙正确的来说并不算是防火墙，只是一种防火墙的功能体现。我们现在来讲解下Linux的这个防火墙功能的详细解释。 Linux的防火墙是由iptables与netfilter两个程序组成的，而iptables是一个单独的程序，netfilter是集成到内核中的一个程序，两个程序合作才能拥有完整的防火墙功能。 Iptables的功能是向netfiler提供规则，netfilter则是将规则执行起来。 Linux防火墙还分为主机防火墙与网络防火墙。 ...

有一天，我突发奇想创建了一个站点，基于LNMP架构，起初只有我自己访问，后来因为我点儿正，访问量越来越大，所以最终导致下面的架构演变。 1.单台机器因为只是一个小站，访问量一天也没有多少uv（100以内），所以用一台1核1g的机器足够了。机器上安装的是CentOS系统，然后搭建了nginx+php-fpm+mysql的环境。 2.一台变两台 访问量越来越大，日uv突破5000，单台机器不够了，本可以增加机器配置编程4核8G，但...

前言：随着分布式、大数据的不断发展，很多时候大家会感觉大数据离自己很远，其实大数据就是我们身边。那我们心目中的大数据到底是什么样的呢，分布式、容错、大容量？ 在我们运维中，最常见的文件存储系统大概就是NFS了，但是随着网站压力不断增加，NFS渐渐不能满足企业数据增长需求，有木有自动扩展、高效、部署、实施方便快捷的分布式存储供我们使用呢？那我们来看一下MFS基本可以满足我们的需求。 Mogi...

网络上很多人都在说没有什么路由、hosts文件有问题等说法。经过验证没有没有解决。发生的这个问题肯定是跟网络有关。经过排查，发生故障的mac笔记本正在使用vmware软件，这样就会有两个虚拟网卡在作怪。经过查看路由表：netstat -nr发现vmnet1网卡意外的将内网段的某个服务器IP地址绑定，这样mac系统就意味着有两个路由：一个是公网出口这边的内网网关，二是内网中某台服务器的IP地址。当mac笔记本去访问内...

工作也4年了，也没有好好系统的学习过通讯和路由设备的设置知识，只是在平常工作中积累了一些解决上网故障的方法，有时候遇到过的问题再次出现容易忘记，所以打算从今天起开始把遇到的一些常见的双网卡问题记录下来，大牛看起来估计很幼稚的问题，只适合新手，希望大家能一起分享和学习。 用双网卡同时访问内外网暂时没有很完美的解决办法，因为存在路由冲突，毕竟有两个网关地址，现在你可以试试下面的办...

1、hyper v虚拟的硬盘类型及区别 固定大小硬盘:固定大小的虚拟硬盘是文件创建时大小就已经确定的.vhd或者.vhdx文件，即使存储在该文件中的数据量发生了更改，.vhd或者.vhdx文件大小保持不变。固定硬盘大小硬盘能提供更好的性能。 动态扩展硬盘:动态扩展虚拟硬盘会随之增长的一种虚拟硬盘。是hyper-v主机创建的虚拟硬盘的默认类型。任何动态扩展硬盘的大小都只会增长而不收缩。只能通过“压缩”动态扩展硬盘功...