台部落Grodd

原创 NAT轉換表沒有表項排障實錄

背景與第三方機構對接時，採用nat的方式訪問。配置爲歷史遺留配置，前人測試通過後未正式部署。此次正式部署發現網絡不通，NAT也沒表項。拓撲以上圖作爲示意圖，圖中1.1.1.1轉換成2.2.2.72訪問3.3.3.3。R3上只有去2.2

2020-05-21 13:42:24

原创惠普/博科光纖交換機常用命令

1、 help##help查看所有命令## help | more 分頁查看swd77:admin> perfhelp perfaddeemonitor Add end-to-end monitorperfaddi

2020-05-16 13:44:45

原创限制主機訪問實現內外網隔離

近期公司接到上級單位通知需要各個分支機構建設金融專網，其中有一條要求是終端設備不允許訪問互聯網。由於各個分支機構沒有獨立的防火牆設備。各分支機構訪問互聯網都是通過公網隧道從總部機房出口。在公網隧道故障時，訪問互聯網的流量切換到本地線路出局。

2019-10-11 13:15:45

原创使用NAT與IPSEC隧道接入第三方平臺

NAT部分 1、配置NAT匹配流量 ip access-list extended nat-insidepermit ip host 10.16.8.1 192.169.0.0 0.0.255.255 2、配置NAT Pool ip

2019-08-09 13:07:53

原创 Google BBR是什麼？以及在 CentOS 7 上如何部署

傳統 TCP 擁塞控制算法，基於丟包反饋的協議。基於「丟包反饋」的協議是一種被動式的擁塞控制機制，其依據網絡中的丟包事件來做網絡擁塞判斷。即便網絡中的負載很高時，只要沒有產生擁塞丟包，協議就不會主動降低自己的發送速度。這種協議可

2019-07-16 13:07:16

原创批量創建linux用戶

AWK [root@shanghaicity ~]# seq -w 100|awk '{print "useradd user"$1";echo $RANDOM|md5sum|cut -c 1-10|tee /root/pass.txt"

2019-07-08 13:07:42

原创 D/D/O/S學習思維導圖

2019-06-01 13:05:43

原创思科路由器開啓DNS功能

場景：分公司用戶使用手機接入公司wifi，portal認證的SSID連上後，沒有正常跳轉出portal網頁。故障圖如下：分析：查看故障提示，顯示的是域名解析問題。針對DNS故障，進行排查。當用戶連接SSID後，DHCP下發IP地址和D

2019-05-29 13:05:25

原创 (滲)(透)&HTTP

2019-05-08 13:06:46

原创運維安全術語

1、肉雞\抓雞抓雞指通過掃描弱口令、爆破、漏洞自動化種馬達到控制機器。如1433抓雞、3389抓雞、3306抓雞等…… 2、（木）（馬）分類：1）計算機（木）（馬）2）網頁（木）（馬）：webshell①大馬②小馬：用於上傳大馬，如一句

2019-05-06 13:05:09

原创阿里雲刪除VBR操作指導

1、VBR接口路由: 點擊高速通道-邊界路由器(VBR)-找到所要刪除的實例ID2、把VBR中各個模塊的信息全部刪除3、然後返回，點後面的刪除

2019-05-01 00:53:32

原创 RSA加密算法計算題

1、假設p=5,q=7,e=5,m=2.計算d,公鑰，私鑰。方法一：n=p*q=5*7=35Φ（n）=(p-1)*(q-1)=4*6=24由公式：e d mod Φ（n）=== 1 帶入數字得：5 d mod 24 ===1把上訴公式看