HQY 一个和谐有爱的空间

系统环境：Windows Server 2012 R2 Datacenter现象：将域环境中的主机的DNS服务器地址指向网关时，访问外网正常；将DNS服务器地址指向指向域控后，可能出现无法访问外网或者访问外网缓慢的现象。原因：1. 域控上的DNS服务器未配置DNS转发器域控上的DNS服务器只能解析自己区域文件中的域名，对于其他域名的查询请求，需要转发给其它DNS服务器。将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器，解析器即被指定为DNS转发器。当域控上的DNS服务器未配

两台机器,一台已经装了DNS服务,准备在另一台上安装AD,让它成为DC,那么，在DC安装完成以后,怎么样去让该DNS服务器和其他的客户机都能顺利的加入该域呢?乍一看,很简单,把DNS的动态更新打开,安装完AD,DNS中会有相关的SRV资源记录,有了该SRV资源记录,DNS和客户机就能加入域了.但,事实并不是这样.在顺利的安装完AD以后,DNS服务器并不能正确的定位到DC,那么DNS服务器和客户机也就无法加入到该域.该怎样解决这个问题呢?下面就通过一个实例来跟大家一起学习该如何解决这个问题:例如,

一、创建DNS服务器：1、打开“服务器管理器”，点击“添加角色和功能”： 2、点击下一步：3、点击下一步：4、点击下一步：  5、勾选“DNS服务器”：6、点击下一步：7、点击下一步：8、点击“安装”：9、安装过程中。。。10、安装完成：二、创建DNS正向查找区域：1、右键点击“正向查找区域”，选择“新建区域》...”：2、点击下一步：3、选择“主要区域”：4、输入域名称：5、点击下一步：6、点击下一步：7、点击完成：8、选择创建的区域，右键点击空白处，选择“新建主

公司主域控制器AD是windows2003系统，因为系统老旧，硬件跟不上的原因，总是出现死机状况，所以现在公司决定将此服务器淘汰，重新购买新服务器，但旧服务器上的AD主域控制器和DNS，我该如何完整导入新服务器中呢？越详细越好，分数还可以增加。注：新和旧服务器，都采用windows2003系统。有两种方式：方式1 域中设置备份域控，通过抢夺角色，使备份域控成为主域控。方式2 直接备份主域控的数据，导入数据到新的服务器中。

一、活动目录灾备简介  本次演练我们将讨论如何让域控制器从灾难状态（例如由于硬件或软件故障引起的数据库故障）进行恢复的步骤。此类灾难通常会导致域控制器失效，而且会使计算机无法正常引导；将只提供对运行 Active Directory 的域控制器（不运行其它服务）进行恢复的信息。如果该计算机上还安装有其它服务，例如域名系统 (DNS) 或 Internet 信息服务 (IIS)，则可能还需要其它步骤；是基于 Windows 2008 R2备份程序 (Windows Server

系统环境：Windows Server 2012 R2 Datacenter现象：将域环境中的主机的DNS服务器地址指向网关时，访问外网正常；将DNS服务器地址指向指向域控后，可能出现无法访问外网或者访问外网缓慢的现象。原因：1. 域控上的DNS服务器未配置DNS转发器域控上的DNS服务器只能解析自己区域文件中的域名，对于其他域名的查询请求，需要转发给其它DNS服务器。将域控 DNS 服务器无法解析的查询转发给网络上的其它DNS递归解析器，解析器即被指定为DNS转发器。当域控上的DNS服务器未配

H3C 配置dns及arp 一.静态域名解析实验目的：交换机利用静态域名解析功能，实现通过主机名 host.com 访问IP 地址为10.1.1.2 的主机Host。  配置主机名www.chengwang.com对应的IP 地址为192.168.2.177。[H3C]ip host www.chengwang.com 192.168.2.177[H3C]int vlan 1.[H3C-Vlan-interface1

ession 1 pppoe协议            pppoe是ppp over EthnerII的技术，将PPP报文封装进以太网中进行传输，因为ISP即需要一台设备连接多个客户终端（以太网和交换机最合适），又需要对用户进行控制，如计费、认证等（PPP协议最适合），所以因为有需求所以产生技术，这就是pppoe产生的价值所在，市场决定需，需求求决定技术。           

为了防止黑客通过MAC地址攻击用户设备或网络，可将非信任用户的MAC地址配置为黑洞MAC地址。当设备收到目的MAC或源MAC地址为黑洞MAC地址的报文，直接丢弃。交换机提供两种配置黑洞MAC地址的方式：全局黑洞MAC地址和基于VLAN的黑洞MAC地址。在系统视图下，配置MAC地址0000-0012-0034为全局黑洞MAC。<HUAWEI> system-view[HUAWEI] mac-address blackhole 0000-0012-

目前我国的登陆站主要设立在三个城市山东　　山东青岛登陆站（隶属中国联通）　　EAC-C2C　　TPE（美国方向）上海　　上海崇明登陆站（隶属中国电信）　　APCN2（亚太）　　NCP（长线--美国，新建，亚太登录点多）　　APG （亚太）　　CUCN （长线--美国，2016年底退役）　　上海　　EAC-C2C（亚太）　　FEA （欧亚）　　SEA-ME-SE3（SMW-3）　　上海临港　　NCP　　SJC2 （亚太）　　上海南汇登陆站（隶属中国联通）　　NCP　　APG广东　　广东汕头登陆站（

Vxlan基础，已掌握可略过VXLAN网络架构VXLAN是NVO3中的一种网络虚拟化技术，通过将原主机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为外层头进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标主机。通过VXLAN，虚拟网络可接入大量租户，且租户可以规划自己的虚拟网络，不需要考虑物理网络IP地址和广播域的限制，降低了网络管理的难度，同时满足虚拟机迁移和多租户的需求。类似于传统的VLAN网络，VXLAN网络也有VXLAN网络内互访和VXLAN网

PPP协议是在串行线IP协议SLIP（Serial Line Internet Protocol）的基础上发展起来的。由于SLIP协议具有只支持异步传输方式、无协商过程（尤其不能协商如双方IP地址等网络层属性）、只能承载IP一种网络层报文等缺陷，在发展过程中，逐步被PPP协议所替代。PPP协议有如下优点：对物理层而言，PPP既支持同步链路又支持异步链路，而X.25、FR（Frame Relay）等数据链路层协议仅支持同步链路，SLIP仅支持异步链路。PPP协议具有良好的扩展性，例如，当需要在以太

mpls跨域optionB　　optionB的核心思想是私网路由传递过程是 PE-ASBR1-ASBR2-PE2 在传递过程中私网标签发生了变化（由ASBR重新分配了私网标签），而在数据平面（不考虑PHP机制）当数据包到达ASBR1时标签存在公网标签和私网标签两层，当转发给ASBR2时只有一层由ASBR2分配的私网标签，通过EBGP隧道迭代直接到达ASBR2，ASBR2再把私网标签替换成PE分配的标签并压入公网标签后转发。　　所以在optionB中私网标签一共有三个，数据包标签最少时只有一层私网

 拓扑如上IX功能介绍　　IX交换中心，客户接入交换中心只收取端口费用，在交换中心网内的流量不收取任何费用，一个交换中心是否值得接入主要看该ix所接入的用户　　假如客户A是做视频网站，用的视频源是IQY的源，如果服务部署在普通IDC机房内，需要支付服务端到用户侧双向流量和服务器到视频源之间双向流量费用　　此时得知IQY接入某交换中心，该客户可以考虑接入同一个交换中心，这种架构下服务端到IQY的流量完全走交换中心到达IQY网内，不需要支付流量费用拓扑分析　　三个区域网络架构一样，不同区域

背景　　最近接到一个项目是一家机构总部与多个分支之间的内网互通，总部具有固定ip，分部是使用adsl动态获取的不固定公网ip，由于两端互联网ip不固定所以不能使用传统的GRE技术来实现，所以最后经过评估使用了DSVP技术技术介绍　　动态智能VPN（Dynamic Smart Virtual Private Network），简称DSVPN，是一种在Hub-Spoke组网方式下为公网地址动态变化的分支之间建立VPN隧道的解决方案。　　DSVPN通过NHRP协议动态收集、维护和发布各节点的公网地址等

IPSec虚拟Tunnel接口是一种三层逻辑接口，包括GRE、m GRE和IPSec三种方式。它是通过路由，而不是ACL来确定对哪些数据流进行IPSec保护，即所有路由到IPSec虚拟Tunnel接口的报文都将进行IPSec保护。简化了IPSec隧道参数的配置，而且支持范围更广，如支持动态路由协议和组播流量。基于虚拟Tunnel接口来定义需要保护的数据流，首先在两端的IPSec设备创建一个虚拟的Tunnel接口，然后通过配置以该Tunnel接口为出接口的静态路由（也可是动态路由），以限定到达哪个

https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/257dca23 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/4b61cbf4 https://support.huawei.com/enterprise/zh/doc/EDOC1100203254/c5a8233d https://support.huawei.com/enterprise/zh/do

ip  unnumbered 简介   端口复用技术，一般用在路由器上，常用来节省IP地址。目前大部分高端路由器都支持该功能。 　　比如说A和D通信，A为公网主机，D为拥有公网IP的主机，通信过程为A－－－B－－－－C－－－－D，B和C用unnumbered，也就是说B和C相当于一台路由器了（对外来说），因为B和C的连接只是为了让A和D连接，B、C之间就没有必要3层寻址，占用两个ip地址了，所以干脆让B、C间的口借用另一边口的地址，这样B和C就只是链路层连

博文大纲：一、什么是MSTP？二、MSTP的基本原理是什么？1.MSTP的网络层次。2.MST域。3.MSTI。4.端口角色。5.MSTP的端口状态。三、MSTP的保护功能。1.BPDU保护。2.根保护。3.环路保护。4.TC保护。四、MSTP的配置过程。一、什么是MSTP？MSTP是一个共有的生成树协议，在实际生产环境中得到广泛的应用。MSTP（Multiple Spanning tree Algorithm and protocol）是多生成树技术，允许在一个交换环境中运行多个生成树，每个生

NAT技术(一、二、三、四、五) 系列https://blog.51cto.com/wwwcisco/category1.htmlCCNA学习笔记之NAThttp://sweetpotato.blog.51cto.com/533893/1392884 网络地址转换NAT原理及应用http://blog.csdn.net/xiaofei0859/article/details/6630467 NAT技术基本原理与应用http://www.cnblogs.com/dongzhuangdian/p/5