置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览6015 评论1
Network
AR100-S, AR110-S, AR120-S, AR150-S, AR160-S, AR200-S, AR1200-S, AR2200-S, AR3200-S V200R010 命令参考
hqy 发表于2024-10-20 浏览532 评论0
https://support.huawei.com/enterprise/zh/doc/EDOC1100041711/29a820da NAT配置命令8FE1GE和24GE单板缺省使能了路由转发功能,当IP报文在LAN板内路由转发时,对收到的报文不会上送CPU,导致VLANIF口配置的NAT业务不生效。display firewall-nat session aging-timedisplay nat address-groupdisplay nat algdisplay nat sip ca
Network
路由故障:路由策略配置在二层端口导致策略不生效
hqy 发表于2024-10-19 浏览325 评论0
路由故障:路由策略配置在二层端口导致策略不生效策略路由是在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据需要,某些通信流量选择其他路由的方式。本文就来为大家介绍由于路由策略配置在二层端口导致策略不生效的路由故障的解决方法。路由策略配置在二层端口导致策略不生效的路由故障的解决办法如下:网络环境用户在RouterA的GE1/0/0端口下使能ACL,希望将流量策略路由到RouterB。在实际使用中,RouterA配置的策略不生效,报文依然按照路由表的最长匹配原则转发。图为路由策略配置在二
Network
华为防火墙:二层和三层接入的安全策略配置差异
hqy 发表于2024-10-19 浏览313 评论0
华为防火墙:二层和三层接入的安全策略配置差异 一、实验拓扑:二、实验要求:1、内网:连接R2接口G0/0/2是三层接口,其它接口都是二层接口;R1、R2、R3部署默认路由到USG;2、USG上创建VLAN 10、202,并将G0/0/0划分到VLAN 202,G0/0/1划分到VLAN 10;3、部署Policy 0:允许Trust到Untrust的ICMP流量出去;部署Policy 1:允许DMZ到Untrust Outbound的ICMP流量出去;4、R3 Ping R1;R2 P
Network
记录一次华为防火墙策略失效问题处理心得
hqy 发表于2024-10-19 浏览323 评论0
前言运维区域:remote,服务器区域:dmz,预发区域:predmz问题监控大批量告警dmz大部分服务器监控代理停止(prometheus所在remote区域),紧接着业务系统访问异常排查处理ping外网ip通,Telnet业务接口地址443端口不通。检查防火墙和交换机是否存在告警,发现无异常。内部测试访问同dmz区域无问题,remote访问dmz部分能通,目前看存在两个问题,外网不通,跨区域内网访问有问题。怀疑部分外网ip问题,映射别的外网ip,并解析发现不通,同时给电信打电话让其排查是否4
Network
USG2110 用二层口做上下业务口域间策略失效的案例
hqy 发表于2024-10-19 浏览309 评论0
问题描述如下图,印度XX客户已经购买USG2110防火墙,作为外网Internet接入安全网关。要求用二层口连接上下行业务,4口连接外网internet,3、4口在DMZ区域,1和2划到内网trust区域。0口连接MPLS区域。部署完成后,发现trust和untrust的域间策略不起作用。告警信息untrust 区域ping trust区域可以ping通,无其他告警信息。处理过程将4口连接的internet的区域连线连接到1个三层上,将三层口划到untrust区域,域间策略生效,问题解决。根因查
Network
华为防火墙过滤策略
hqy 发表于2024-10-19 浏览281 评论0
华为的防火墙过滤策略分为域内过滤以及域间过滤(拓扑都是一个) 所谓域内过滤,即同一个域内的过滤策略,比如trust区域内部的过滤策略即为域内过滤 我们先来说一说域内过滤(trust区域同区域内是可以互相ping通的)那么我们的目的就是让PC1和PC2互相ping不通实验步骤:1、创建针对trust区域的策略2、创建策略1(然后在其中书写我们所需要的策略)3、书写源地址以及反掩码(注意,这里写的是反掩码)4、书写所针对的目标地
Network
华为USG防火墙:二层接口模式:一个vlan只能分配到一个虚拟防火墙、一个接口可以属于多个vlan,即一个接口可以属于多个虚拟防火墙,使用trunk的模式,所以物理接口处不要放通其他虚拟防火墙的vla
hqy 发表于2024-10-19 浏览333 评论0
华为USG防火墙:二层接口模式:一个vlan只能分配到一个虚拟防火墙、一个接口可以属于多个vlan,即一个接口可以属于多个虚拟防火墙,使用trunk的模式,所以物理接口处不要放通其他虚拟防火墙的vlan,安全策略只能控制虚拟防火墙自己的资源里面的vlan华为USG防火墙:二层接口模式:一个vlan只能分配到一个虚拟防火墙、一个接口可以属于多个vlan,即一个接口可以属于多个虚拟防火墙,使用trunk的模式,所以物理接口处不要放通其他虚拟防火墙的vlan,安全策略只能控制虚拟防火墙自己的资源里面的
Network
华为防火墙二层透明模式下双机热备负载分担配置(两端为路由器)
hqy 发表于2024-10-19 浏览277 评论0
这种模式只做负载分担,不能是主备备份,因为主备备份模式下,备设备会把vlan down掉,如果是主备备份模式,那在主挂后,备的状态在切换过程中先起vlan,再建立ospf邻接,那业务会断线较久,不推荐这样做。FW1hrp enablehrp interface GigabitEthernet1/0/2 remote 172.16.0.2hrp mirror sessio enable //在负载分担模式下一般要开启快速会话备份功能vlan 2port g1/0/0prot g1/0/1hrp t
Network
防火墙 基础知识
hqy 发表于2024-10-19 浏览350 评论0
1.防火墙部署位置 1.1 网络边界位置, 1.2 安全区域 默认存在的 : trust (优先级85) untrust(5) , dzm(50)一般用来存放服务器的区域,
Network
防火墙的两种组网模式:三层路由网关模式、二层透明网桥模式
hqy 发表于2024-10-19 浏览239 评论0
防火墙是一种网络安全设备或软件,用于监控、过滤和控制网络流量,以保护计算机网络免受未经授权的访问、恶意攻击和不良数据包的侵害。它可以被视为计算机网络内部和外部之间的一道安全防线,类似于现实生活中的防火墙,用于阻止火灾蔓延到其他区域。防火墙主要通过以下几种方式实现网络安全防护:访问控制:防火墙可以根据预设的安全策略,对数据包进行检查和过滤,控制哪些数据包可以进入或离开网络,从而限制网络访问的范围和权限。流量监控:防火墙可以监视网络流量,检测和记录网络中的异常活动,如入侵、恶意攻击等,及时发现网络安
Network
安全HCIP之防火墙作二层使用
hqy 发表于2024-10-19 浏览286 评论0
防火墙作二层使用将防火墙接口降为二层接口:[USG6000V1]int g1/0/0[USG6000V1-GigabitEthernet1/0/0]portswitch[USG6000V1-GigabitEthernet1/0/0]port link-type access[USG6000V1-GigabitEthernet1/0/0]dis thisinterface GigabitEthernet1/0/0portswitchundo shutdownport link-type acces
虚拟化&超融合
vcenter :System Management Software 1 SEL Fullness
hqy 发表于2024-10-19 浏览294 评论0
其他主机硬件对象的状态告警:Inspur NF5280 M5故障现象:一、x3650 M5 主机告警:其他主机硬件对象的状态硬件运行状态有一个:System Management Software 1 SEL Fullness 的警告。通过服务器自带的管理接口查看硬件状态,并没有异常。此警告信息是由于ESXi主机上的系统事件日志已满。通过在ESXi主机上执行 localcli hardware ipmi sel get 命令可以查看当前主机系统事件状态。Maximum Records 最大可接受
技术文章
青龙面板脚本--KSJSB-8月10日可用本及使用教程
hqy 发表于2024-10-18 浏览477 评论0
8.10日可用脚本链接: 点击直达)教程开始:我自己测试的青龙面板版本是v2.10.9 其他版本自行安装测试~算了,还是给小白们发一遍调用脚本的教程~方法一: 1. 直接在青龙面板 ——> 脚本文件 ——> 新建ksjsb.js2. 创建成功后复制下丹的脚本代码文档里的内容,粘贴到里面保存即可3. 到定时任务栏添加定时任务,如下图
编程&AI
多站合一音乐搜索器最新修复版源码
hqy 发表于2024-10-18 浏览292 评论0
多站合一音乐搜索器,是由麦葱(GitHub)开发的,由于原作者停止维护,音乐接口纷纷失效,因此现在分享一下我修复的版本,目前支持搜索试听以下网站音乐:网易云音乐 QQ 音乐 酷狗音乐 酷我音乐 虾米音乐 百度音乐 一听音乐 咪咕音乐 荔枝 FM 蜻蜓 FM 喜马拉雅 FM 5sing 建议用国内主机搭建!因为很多音乐网站有地域限制只能在国内使用。Demo / 演示http://www.musictool.top https://music.myepoch.cn/ &n
编程&AI
ScriptRunner - v3 用户脚本管理器 ScriptRunner - v3 用户脚本管理器 0.0.25 下载:
hqy 发表于2024-10-18 浏览275 评论0
ScriptRunner - v3 用户脚本管理器0.0.25下载: 点击下载 谷歌商店教程:Chrome 浏览器插件下载&安装教程(图文讲解)截图:上一张 ScriptRunner - v3 用户脚本管理器 chrome谷歌浏览器插件_扩展截图下一张 ScriptRunner - v3 用户脚本管理器 chrome谷歌浏览器插件_扩展截图简介:ScriptRunner 允许您在任何您想要的网站上创建、管理和注入用户脚本? 在任何网站中创建、管理和注入用户
Windows&windows server
关闭User_Feed_Synchronization任务计划程序msf
hqy 发表于2024-10-17 浏览339 评论0
关闭User_Feed_Synchronization任务计划程序msf在任务计划程序中,有时会看到User_Feed_Synchronization这个任务。虽然执行频率不高,但老是偷偷执行让人不爽。查了下百度百科,执行的是msfeedssync.exe服务。以下是百科解析:msfeedssync是微软 IE7 的 RSS (被称作“源”)更新程序。当更新订阅的RSS时,即会调用此进程。而系统也会根据IE7的设置,自动定期开启此进程(比如每隔1天),对R
Windows&windows server
windows定时任务问题解决:任务尚未运行(0x41303)
hqy 发表于2024-10-17 浏览389 评论0
在win10创建定时任务后,一直是“任务尚未运行(0x41303)”的状态。这个定时任务是执行一个批处理脚本,最后找到原因,是由于本地安全设置里面,执行批处理脚本的用户不在权限范围内。通过以下方法解决:1、打开“本地安全策略->安全设置->本地策略->用户权限分配”:2、在右侧列表双击“作为批处理作业登录”:点击“添加用户或组”按钮,将执行批处理作业的用户添加进去。3、修改定时任务属性,勾选“使用最高权限运行”:完毕。————————————————
Windows&windows server
管理 IIS 日志文件存储
hqy 发表于2024-10-17 浏览266 评论0
https://learn.microsoft.com/zh-cn/iis/manage/provisioning-and-managing-iis/managing-iis-log-file-storage 我认为,IIS管理器,就应该可以跟MSSQL,设置自动清理啊,还非要弄一个什么脚本来清理,多此一举。管理 IIS 日志文件存储本文内容概述启用文件夹压缩将日志文件夹移动到远程系统通过脚本删除旧日志文件作者:Jim van de Erve可以使用压缩、远程存储和脚本化删除来管理 Intern
SEO
谷歌推广的付费模式
hqy 发表于2024-10-15 浏览350 评论0
谷歌推广主要有三种付费模式:按点击付费、按千次展示付费、按转化付费,每种模式都有其特点,广告主需要结合实际情况和目标受众特点进行选择。在谷歌推广中,广告主需要预先充值并设置每次点击出价和广告评级来控制广告费用和扣费情况。谷歌推广(google ads)的付费模式主要有以下几种:点击付费(CPC):按点击收费,广告主只需要在用户点击广告时付费,广告展示无需付费。这是Google广告中最常用的一种收费方式。千次展示收费(CPM):按千次曝光收费,以广告展示1000次为计量单位,每展示1000次,无论
SEO
关于Google AdSense的eCPM
hqy 发表于2024-10-15 浏览328 评论0
而作者Google AdSense的研究者David Yin认为: 还有流量的变化对于eCPM的影响很小,这是两个不相关的数据。单价会波动,当然如果你按月来分析的话,每个月的平均单价还是会比较接近的,波动不大。 在具体统计和比较时,eCPM也可以用来做微观分析,比如对于渠道进行比较,看那些渠道的效果好。 什么是ecpm?官方的描述为“有效的