原创 Docker的數據管理及網絡通信
一、docker的數據管理在docker中,爲了方便查看容器內產生的數據或者將多個容器之間的數據實現共享,會涉及到容器的數據管理操作,管理docker容器中的數據主要有兩種方式:數據卷和數據卷容器。 1、數據卷數據卷是一個供容器使用的特殊目
2019-11-28 14:23:38
原创 Cisco ASA 之 Easy 虛擬專用網
具體原理及參數可以參考:https://blog.51cto.com/14227204/2449696這裏我就不詳細說明了,大致原理都一樣,我就直接開整了1、環境如下:2、開始配置(自行配置接口IP)ASA 配置如下: ciscoasa>
2019-11-14 14:42:09
原创 Cisco ASA 實現 IPSec 虛擬專用網(內附故障排查)
傳送門:Cisco 路由器配置實例: https://blog.51cto.com/14227204/2448319其實,防火牆和路由器的配置非常相似,可以參考上方傳送門,下方會介紹一個防火牆的配置實例一、路由器的故障診斷排查1、show
2019-11-09 14:24:49
16
原创 Cisco路由器之IPSec 虛擬專用網(內附配置案例)
一、虛擬專用網的定義虛擬專用網就是在兩個網絡實體之間建立的一種受保護的連接,這兩個實體可以通過點到點的鏈路直接相連,但通常情況下他們會相隔較遠的距離。 對於定義中提到的“受保護”一詞,可以從以下幾個方面理解: 通過使用加密技術防止數據被
2019-11-07 14:33:52
原创 華爲防火牆VRRP雙機熱備的原理及配置
一、何爲雙機熱備?所謂的雙機熱備無非就是以7X24小時不中斷的爲企業提供服務爲目的,各種雙機熱備的技術很多,那麼華爲使用了這個共有協議的熱備協議——VRRP。 華爲的雙機熱備是通過部署兩臺或多臺防火牆實現熱備及負載均衡,兩臺防火牆相互協同工
2019-10-31 14:37:42
原创 華爲防火牆的NAT介紹及配置詳解
一、華爲防火牆NAT的六個分類 華爲防火牆的NAT分類: NAT No-PAT:類似於Cisco的動態轉換,只轉換源IP地址,不轉換端口,屬於多對多轉換,不能節約公網IP地址,使用情況較少。 NAPT(Network Address a
2019-10-29 14:37:44
原创 華爲防火牆產品介紹及工作原理
華爲防火牆產品介紹:USG2000、USG5000、USG6000和USG9500構成了華爲防火牆的四大部分,分別適用於不同的環境需求,其中,USG2000和USG5000系列定位於UTM(統一威脅管理)產品,USG6000系列屬於下一代防
2019-10-26 14:20:50
原创 華爲防火牆(USG)的管理方式配置
一、華爲防火牆設備的幾種管理方式介紹:由於在對防火牆設備配置管理方式時,涉及到了AAA這個概念,索性就將AAA的相關介紹簡單寫一下。 AAA是驗證(Authentication)、授權(Authorization)和記賬(Accountin
2019-10-26 14:20:49
原创 華爲交換機之生成樹協議(MSTP)配置詳解
一、什麼是MSTP?.MSTP是一個共有的生成樹協議,在實際生產環境中得到廣泛的應用。MSTP(Multiple Spanning tree Algorithm and protocol)是多生成樹技術,允許在一個交換環境中運行多個生成樹,
2019-10-24 14:35:34
1
原创 華爲設備的交換機接口類型介紹及配置
一、什麼是vlan?.vlan就是虛擬局域網,是在二層交換機上將一個物理的LAN在邏輯上劃分成多個廣播域(多個vlan)的通信技術。同一個vlan內的主機可以直接通信,而不同vlan之間進行通行的話,則需要依賴三層網絡設備(三層交換機、路由
2019-10-23 14:19:10
原创 華爲網絡設備基本配置
一、華爲網絡設備的鏈路聚合的相關概念總攬: 1、鏈路聚合是什麼?2、成員接口有什麼限制?3、鏈路聚合的工作模式有哪些?4、活動接口與非活動接口的概念。5、主動端與被動端的概念。6、負載均衡模式有哪幾種? 1、鏈路聚合是什麼?.鏈路聚合(
2019-10-22 14:19:37
原创 華爲網絡設備介紹及基礎配置命令
一、華爲產品分類:.目前華爲網絡產品有路由器、交換機、防火牆。.1、路由器 路由器主要分爲AR系列和NE系列: AR系列路由器:AR系列是華爲推出的新一代網絡產品,主要面向企業及分支機構。AR系列集成路由、交換、3G、語音和安全功能與一
2019-10-22 14:19:26
原创 Ansible自動化運維的安裝及常用模塊詳解
Ansible作爲今年來越來越火的一款開源運維自動化工具,通過Ansible可以實現運維自動化,提高運維工程師的工作效率,減少人爲失誤。Ansible通過本身集成的非常豐富的模塊可以實現各種管理任務,其自帶模塊超過上千個。更爲重要的是,它操
2019-10-16 14:17:23
原创 ansible自動運維工具之ansible-playbook詳解
一、Playbook簡介 playbook配置文件使用YAML語法,具有簡潔明瞭、結構清晰等特點。playbook配置文件類似於shell腳本,是一個YAML格式的文件,用於保存針對特定需求的任務列表。上面介紹的ansible命令雖然可以
2019-10-15 14:28:53
2
原创 搭建ELK日誌分析系統詳解
日誌分析是我們運維解決系統故障、發現問題的主要手段。爲了可以集中管理多臺服務器的日誌記錄,開源實時日誌分析ELK平臺應用而生,ELK由Elasticsearch、Logstash和Kibana三個開源工具組成,這三個工具可以分別部署在不同的
2019-10-15 14:28:53