13
2020
06
使用Putty登录已经配置好管理IP的交换板报server's host key is invalid
问题描述配置好交换板的管理IP后使用Putty工具登录交换板, 报server's host key is invalid错误.告警信息server's host key is invalid处理过程1.按照产品文档介绍,配置交换板管理IP, 配置好后能够从本体PC ping通交换板管理IP2.使用putty工具登录管理IP,报错server's host key is invalid3.检查交换板版本,命令是display version,版本是Software Ver
作者:hqy | 分类:技术文章 | 浏览:3419 | 评论:0
12
2020
06
vsphere 出现“在主机的当前连接状况下不允许执行该操作”
vsphere 出现“在主机的当前连接状况下不允许执行该操作”问题:登录vsphere client启动虚拟机出现“在主机的当前连接状况下不允许执行该操作” 解决方法:1、选择主机-》右键-》断开2、选择主机-》右键-》连接3、在启动虚拟机就OK了
作者:hqy | 分类:技术文章 | 浏览:4819 | 评论:0
10
2020
06
思科、华为交换机链路聚合(LACP)配置实例
思科:3560G华为:S5300思科G0/25---华为G0/0/1思科G0/27---华为G0/0/2华为交换机配置链路聚合有两种模式,分别是manual和lacp-static,如果不做配置,交换机默认是manual,所以一定要手动将模式改为lacp-static,这点很重要,否则无法跟思科交换机成功协商LACP。华为交换机#interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to
作者:hqy | 分类:技术文章 | 浏览:5593 | 评论:0
10
2020
06
思科 channel-group 1 mode 几个参数的含义
13-08-09 15:标签: it分类: 网络技术on auto desirable 是PAGP 端口聚合协议ACTIVE PASSIVE 是LAGP 链路聚合控制协议on 是强行AUTO 是自动 不建议 占用资源desirable 主动passive 被动on auto desira
作者:hqy | 分类:技术文章 | 浏览:7803 | 评论:0
10
2020
06
cisco交换机中防止ip被盗用或员工乱改ip
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。 一、通过IP查端口 先查Mac地址,再根据Mac地址查端口: bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表 Interne
作者:hqy | 分类:技术文章 | 浏览:2678 | 评论:0
10
2020
06
思科3560交换机,进入全局模式,怎样把ip和mac绑定。
思科3560交换机,进入全局模式,怎样把ip和mac绑定。gauloo2013.08.28浏览538次互联网分享举报单位接外来光纤的核心交换机是思科3560,单位100多台电脑,全部在一个工作组内,全部手工分配ip地址,现希望将职工计算机的ip和mac地址绑定。我的操作如下: 1、电脑com口连接交换机,用附件里的超级终端。 2、先输入:enable,进入特权模式, 3、输入:config t 进入全局模式。 4、arp ip地址(如:10.88.177.
作者:hqy | 分类:技术文章 | 浏览:3028 | 评论:0
10
2020
06
CISCO交换机上实现MAC和端口、IP和端口、IP和MAC的绑定
原文地址:http://chezw.blog.51cto.com/67821/134572一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例:3550#config terminal //进入通用配置模式3550(config)# Interface fastethernet 0/1&nbs
作者:hqy | 分类:技术文章 | 浏览:7937 | 评论:0
10
2020
06
交换机如何实现ip-mac绑定
思科2950#进入配置模式Switch#config terminal#进入具体端口配置模式Switch(config)#Interface fastethernet 0/1#配置端口安全模式Switch(config-if)#Switchport port-secruity#配置该端口要绑定的主机的MAC地址Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.
作者:hqy | 分类:技术文章 | 浏览:3794 | 评论:0
10
2020
06
华为核心交换机绑定IP+MAC+端口案例
1 案例背景 某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通过Trunk模式与核心交换机连接,该交换机下有俩个Vlan,Vlan3 192.168.3.0/24 Vlan4 192.168.4.0/24,服务器接入交换机通过Access模式与核心交换机连接
作者:hqy | 分类:技术文章 | 浏览:3637 | 评论:0
08
2020
06
详解rsyslog/Python/LogAnalyzer 记录和查看服务端/客户端日志
服务端和客户端所有信息通过独立日志系统记录可以使用单独的服务器存储和管理,实现权限分离,增强生产服务器的安全性,使用通用的格式方便分析日志,所有日志统一处理,客户端可以直接和日志服务器对话。RSYSLOG 是一个高效的日志系统,也是目前 Ubuntu 和 CentOS 默认使用的日志系统。LogAnalyzer 是一个 PHP 写成的 Web 前端,使用它可以分析和查看 RSYSLOG 生成的日志。经过研究,我准备直接使用这两个系统。本文记录了我在配置这两个系统中遇到的问题。rsyslog 配置
作者:hqy | 分类:技术文章 | 浏览:3564 | 评论:0
08
2020
06
firewalld防火墙 实验
firewalld防火墙实验材料及环境如下看不懂的注意看我下面的图片一台centos7是内网web服务器 ip :192.168.100.103 : vm1一台win7是内网测试机 ip: 192.168.1.10 : vm2再开一台centos7是网关服务器三块网卡,应该到虚拟机里依次为 ens33 ens37 ens38依次上到下,从原来到第三块分别是 vm1 vm2 vm3对应ip为如
作者:hqy | 分类:技术文章 | 浏览:4032 | 评论:0
08
2020
06
huawei 防火墙登录Web配置界面,看完小白也可配置,超简单
防火墙是网络设备中一个很重要的设备,从字面意思理解,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。 防火墙的分类目前防火墙主要分为三种,包过滤、应用代理、状态监测包过滤防火墙:现在静态包过滤防护墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。代理防火墙:因为一些特殊的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP洪水攻击,所以代理服务器作为专门为用户保密或者突破访问
作者:hqy | 分类:技术文章 | 浏览:8394 | 评论:0
08
2020
06
使用Firewalld防火墙管理你的web服务器端口
firewalld简介firewalld安装区域zone概念firewall-cmd命令工具将网卡添加到区域,默认网卡都在public开放指定端口使更改生效firewalld简介Centos从7.0版本开始系统默认使用firewalld防火墙,firewalld支持动态更新,无需重启服务即好完成配置,新增区域“zone”概念。firewalld的字符界面管理工具是 firewall-cmdfirewalld默认配置文件/etc/firewalld/firewalld.conffirewalld安
作者:hqy | 分类:技术文章 | 浏览:3130 | 评论:0
08
2020
06
firewalld 指定IP访问某端口
1. 打开firewalld防火墙systemctl start firewalld.service 2. 添加防火墙规则(对指定ip开放指定端口)(以下红色字体需要根据实际情况修改)(1) Postgresql端口设置。允许192.168.142.166访问5432端口firewall-cmd --permanent --add-rich-rule="rule family="ipv4" sou
作者:hqy | 分类:技术文章 | 浏览:2852 | 评论:0
08
2020
06
Linux防火墙Iptable设置只允许某ip访问某端口
服务器操作系统: Red Hat Enterprise Linux Server release 6.4 (Santiago)需求: 只允许10.10.10.250的ip访问服务器9100端口//对整个服务器(全部ip)禁止9100端口[root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP//只允许10.10.10.250访问9100端口[root@jiankunking]# iptables -I
作者:hqy | 分类:技术文章 | 浏览:3200 | 评论:0
08
2020
06
webmin的时候出现了一些问题
Centos上用rpm安装webmin的时候出现了一些问题,现在总结一下:1、用rpm安装webmin的时候出错:提示说需要安装perl,经过查询才知道需要用 yum 安装 perl-Net-SSLeay,如下:2、webmin安装成功后再主机浏览器上输入 http://ip:10000,显示如下信息:This web server is running in SSL mode. Try the URL https://bogon:10000/ instead.于是我用 http://bogon
作者:hqy | 分类:技术文章 | 浏览:3535 | 评论:0
08
2020
06
思科Cisco路由器access-list访问控制列表命令详解
CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址、源地址和网络协议及其端口的数据包过滤标准型IP访问列表的格式 ---- 标准型IP访问列表的格式如下:---- access-list[list number][permit|deny][source address][address][wildcard mask][log]---- 下面解释一下标准型IP访问列表的关键字
作者:hqy | 分类:技术文章 | 浏览:3555 | 评论:0
08
2020
06
CentOS7增加或修改SSH端口号
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。 下面进入主题,如果有什么问题请查看下面的补充栏:第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)vim /etc/ssh/sshd_config找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注
作者:hqy | 分类:技术文章 | 浏览:2880 | 评论:0
05
2020
06
Rsyslog使用
Rsyslog使用时间 2015-02-17标签 rsyslog原文 http://john88wang.blog.51cto.com/2165294/16147971.Rsyslog介绍Rsyslog is Rocket-fast System for Log processing.Rsyslog是CentOS6系列默认的日志处理软件。Rsyslog基于模块化设计,提供高性能,安全的日志处理系统。Rsyslog是多线程的,支持T
作者:hqy | 分类:技术文章 | 浏览:2642 | 评论:0
05
2020
06
linux – syslog ip使用`rsyslog`到特定文件
http://www.voidcn.com/article/p-aojtyuii-btx.html linux – syslog ip使用`rsyslog`到特定文件时间 2018-11-11标签 linux networking rsyslog unix 栏目 Linux原文 https://serverfault.com/questions/400293/syslog-ip-r
作者:hqy | 分类:技术文章 | 浏览:2618 | 评论:0