原创 IP SLA服務等級協議

IP SLA工具測量網絡的性能,當性能沒達到閾值時,PBR將選擇不使用用特定的路由。可以配置靜態路由和PBR使其跟蹤IP SLA操作,以便該操作失敗或低於閾值時,路由器不再使用靜態路由和PBR。迴應操作[測試經由下一跳路由器的PBR路由(這

2018-09-10 02:14:59

原创 OSPF、EIGRP路由彙總

EIGRP路由彙總#ip summary-address eigrp 110.10.0.0255.255.0.0ad1、在該接口上配置彙總後,將中斷並恢復該接口的所有eigrp鄰接關係,導致鄰居忘記以前的拓撲,並偵聽新消息2、恢復後,路由器

2018-09-10 02:14:59

原创 cisco中802.1x的配置

整理一下802.1X的配置1、交換機上啓用AAAR1(config)#aaa new-model2、定義外部Radius服務器R1(config)#radius-server host hostname/ip-addreskey name3

2018-09-10 02:14:59

原创 show命令

OSPF的查看LSA命令sh ip ospf database router 1.1.1.1sh ip ospf database network 1.1.1.1sh ip ospf database summary 10.22.10.0s

2018-09-10 02:14:59

原创 IPv4和IPv6共存

點到點隧道:用於經常傳輸數據流1、手動配置(MCT):R1(config)#int loopback 1R1(config-if)#ip address 10.9.9.1255.255.255.255R1(config-if)#no shu

2018-09-10 02:14:59

原创 CCNP中優先級的比較

整理下CCNP裏面所有的優先級SWITCH:STP優先值相等時BID最小爲根橋spanning-tree vlan id boot primary也可以直接降低優先級值  spanning-tree vlanid priority id(優

2018-09-10 02:14:59

原创 VLAN安全

建立VACL,使同一個vlan內部的機器不能互訪R1(config)#vlan access-map map-name[sequence]R1(config-access-map)#match ip address {acl-number

2018-09-10 02:14:59

原创 CCNP中的認證配置

HSRP中的MD5認證R1(config)#key chain chain-nameR1(config-keychain)#key numberR1(config-keychain-key)#key-string [0 | 7] strin

2018-09-10 02:14:59

原创 使用python來生成安全的隨機密碼

最近1年自學了python,發現python的應用場景挺多,自己百度了加自己稍微修改,寫了段可以隨時生成指定長度的安全隨機密碼#C:\Python27#coding=utf-8import random,stringfrom os impo

2018-09-10 02:14:46

原创 python使用smtp的587端口來自動發送帶附件的郵件

之前一直使用linux的sendEmail來自動發送郵件,但是阿里雲上,禁止使用25端口發送郵件,必須使用加密協議,如587端口,sendEmail的軟件最後一版是2009年,試了下,很難兼容CentOS7,所以就想到用python來實現。

2018-09-10 02:14:46

原创 使用shell進行網絡設備的批量備份、配置更新

網絡設備通常需要自動備份、配置更新的功能,由於自己最討厭簡單機械重複的工作,所以自己就根據網上搜到的文章和參考書上的知識自己加以消化改進,寫出了適合自己用的腳本,目前該腳本支持H3C、Netscreen、CISCO、Hillstone設備的

2018-09-10 02:14:46

原创 SElinux的用法介紹

轉載自鳥哥的私房菜網站SELinux 是透過 MAC 的方式來控管程序,他控制的主體是程序,而目標則是該程序能否讀取的『檔案資源』!所以先來說明一下這些咚咚的相關性啦! 主體(Subject): SELinux主要想要管理的就是程序,因此你

2018-09-10 02:14:46

原创 linux下的開源openv-p-n的自動化新建用戶併發送郵件的shell腳本

由於商業版的ssl***等設備價格較貴,不如開源的來的方便,且能自己能通過腳本來減輕自己的工作,只需要在企業內部搭建好服務器後,在出口防火牆做外網映射即可,具體的安裝步驟不介紹了。本腳本包含自動新建賬號、證書併發送到用戶的郵箱中,用戶名以郵

2018-09-10 02:14:45

原创 使用自反ACL實現單向訪問控制

A公司準備實行薪資的不透明化管理,由於目前的薪資收入數據還放在財務部門的Vlan中,所以公司不希望市場和研發部門能訪問到財務部Vlan中的數據,另一方面,財務部門做爲公司的核心管理部門,又希望能訪問到市場和研發部門Vlan內的數據。我們的網

2018-09-10 02:14:45 3

原创 LINUX 查看分區UUID的兩種方法

原創地址http://blog.csdn.net/hmsiwtv/article/details/75251711. sudo blkid2. ls -l /dev/disk/by-uuid

2018-09-10 02:14:45