1、测试内容：对DHCP的安全能力测试 2、测试设备：cisco3750，cisco3550，PC（win7），SERVER（win2008） 3、逻辑拓扑： 4、测试说明： 1）使用3750模拟路由器，开启全三层功能 2）使用ip dhcp snooping技术，对dhcp二层源接口进行控制。 3）使用ip helper-address对跨网段服务器进行指定，保障三层安全。 4）在跨网段时，需要在3750（路由器）上敲ip dhcp reply information trust-all。如果是用路由器做D...

一直在使用Workerman的框架，现在用的是2.X的，目前官方已经更新到了3.x，为了更好的方便大家的使用和做好自己的笔记，在这里我写一个Workerman3.x的使用系列，好了，废话不多说，直接进主题; Workerman3.X的安装其实很简单，教程参照官方的即可！我把官方的也放到我的博客里来，大家可以参照下，如果在安装的过程中有什么问题，最多也就是linux环境的问题，请参考官方文档，这里就不再讲述这些了。 官方地...

DNS问题总结: 问题描述:DNS 服务器中存在有两条相同的记录。 其中一条日期是比较老的，一直保DNS 中。 问题分析:初步判断是由于DNS未启用老化机制，以至于老的记录一直存在。 问题诊断:删除其中的相同记录，DNS老化和清理；设置dns的老化时间为1小时刷新间隔也是1小时,设置正向和反向的老化时间为1小时,刷新间隔也是1小时。一个小时后，会自动清除老的记录； 参考:https://technet.microsoft.com/zh-cn/lib...

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。将物理上相连的网络划分为多个逻辑独立的虚拟子网，本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。 利用交换机可以将局域网划分为多个VLAN，一般情况下，交换机默认的VLAN是VLAN1。 为什么路由器不能用来分隔广播域？ 1、路由器接口有限； 2、路由器只能通过网络接口为单位来分割广播域。 VLAN间通信：需要...

LVS作为一款优秀的负载均衡软件，一直受到很多企业的青睐，虽然性能比不上价格昂贵的负载均衡硬件，但对于大部分的业务场景，LVS还是能出色地胜任的。 LVS工作在网络的第四层，内核的tcp/ip栈上，这也决定了它在所有负载均衡软件中性能是最好的。 LVS主要由两部分组成，一个是工作在用户空间的ipvsadm,另一个是工作在内核上的ipvs。ipvsadm主要负载管理集群服务，包括添加、删除、修改集群服务、对数据包进...

注意：要实现windows7的文件共享，先把防火墙关闭！控制面板→系统和安全→防火墙。 实验要求 创建共享文件使局域网内所有人可以共享。 对指定用户进行文件共享，共享访问加密。 实验步骤 1. 创建共享文件使局域网内所有人可以共享。 新建文件夹（文件名：所有人）→右击选择共享→特定用户 选择Everyone点击添加,对Every进行权限级别设置为读取（自己情况而定也可以选则读取写入，一般everyone推荐读取），点...

有个需求，公司一台CentOS 6.5需要连接外网和内网环境，所以额外安装一块千兆网卡，主板集成的一个，以及千兆网卡的两个，一共三个网卡接口。系统安装完成之后，准备配置IP，那么问题来了？ eth0 对应哪个接口， eth1对应哪个接口呢？ 豆瓣上: 我的机器上（Ubuntu 8.04）安装了三块网卡，一块RTL8139,一块D-Link(VIA)，还有一块是3c509(ISA网卡），Ubuntu找到了前两块，从图形界面，你可以看到每块网卡的名...

今天上午在通信机房里完成了一个虚拟机组网的实验，环境和系统：CentOS 6.4 x86_64 一、问题描述: 在vmware上装有一台CentOS 6.4 x86_64的机器，本身有一块网卡，现有需求，需添加一块网卡做内部网使用。 步骤：在vmware的CentOS 设置中添加一块网卡，并放在VMNet2中，成功添加，而且vmware 右下角也有两块网卡并且都处于连接状态。 重启CentOS 数次，用ifconfig 查看，始终只有eth0没有eth1， 用ls /etc/s...

一、为什么要加密 在网络这个大森林里面，所有的数据传输都是不安全的，在数据传输中必须要给数据加密，以防止被别人劫持盗取 二、数据在网络中怎么传输 数据从发送出去到目的地都经过了哪些步骤？ 1、ISO国际标准组织定义了数据在网络传输中的七层模型：数据从 应用层--会话层--表达层--传输层--网络层--数据链路层--物理层 逐层封装传输，数据到达最底层后传送出去，到达目标主机后在从底层往上层传输并...

在linux系统下面，有时需要安装telnet服务的时候，具体设置的步骤如下： 第一步：使用yum list | grep telnet 第二步：使用yum-y install telnet-server telnet 第三步：安装xinetd服务，并重新启动xinetd服务。 yum -y install xinetd      service xinetd restart      chkconfig xinetd on      chk...

一、简介 squid实现代理上网是7层代理，传统的路由器实现snat一般是4层，基于ip地址和端口转换实现的，7层和4层的区别如下： 1.nat需要开启路由转发功能，7层代理squid不需要开启路由转发 2.7层能够实现应用层面的控制，可以基于url的控制过滤，4层无法做到。 Squid基本功能： 1.提供HTTP和FTP协议的代理服务 2.缓存代理数据，提高访问速度 3.ACL限制内网访问外网资源（时间，ip） 二、Squid实现内网上网 ...

公司的环境是windows XP系统，双网卡，一个接互联网（本地连接名称为“互联网”），另一个接企业内的办公局域网（本地连接名称为“办公网”）。两个网卡不能同时使用（实际上这种一机双网也是不符合规定的）。 来回启用禁用网卡的命令行大体如下： netsh interface set interface 办公网 DISABLED echo "已禁用办公网" pause netsh interface set interface 互联网 ENABLED echo "已启用互联网" pause exit 做...

1.通电自检 首先通电，然后cpu会自动加载主板上ROM芯片cmos中的代码BIOS，cpu为什么会这么做呢？因为cpu就是这么设计的。BIOS会完成周边硬件检测，并按次序查找各引导设备，第一个有引导程序的设备即为启动系统用到的设备。这就跟BIOS中的启动次序相关了，如果第一个设备上没有引导程序，BIOS会找下一个。如果找到后但引导失败了，BIOS是不会查找下一个的，因为设备已经启动了。 2.bootloader 而所谓的引导...

一，yum简介 在redhat系列的linux发行版上，我们使用rpm来实现软件包的安装管理。但rpm软件包之间常常存在依赖关系，因此yum应运而生。事实上yum是一款基于rpm的前端管理工具，在使用yum安装某软件的时候，它会自动解决依赖关系，将该软件依赖的的所有包一并安装至操作系统，简化软件的安装过程。因此熟练掌握yum的用法，可以很大程度上提高我们的工作效率。 二，yum的工作原理 要想让yum正常工作起来，需...

宿舍断网了，但是想和舍友一起联机玩游戏，怎么办？试一试用网线和路由器连接。 方法一：直接通过一根网线互相连接，如果不能ping通就检查一下防火墙有没有关闭。连接之后就可以联机共享文件和玩游戏了。 方法二：需要两根网线和一台路由器。两根网线分别接到路由器和笔记本上，之后同方法一。 最近由于公司的规定要把所有的FTP禁止掉,只能用SFTP,所以只能在程序中加入相关支持.由于也要在WINDOWS中加入,折...

在前两篇的博客中主要讲解了对VIP的固定，VIP是针对云服务，而有时我们需要针对虚拟机的固定，比如当我做FTP服务器的时候，如果使用VIP的话，我们需要在外部防火墙内针对主动可被动端口开启许多，给我们的部署带来了许多的麻烦，这时候PIP就比较适合我们了，PIP可以直接穿透外部防火墙到虚拟机，不在单独在外部防火墙中开启这么多的端口，但是PIP的这个特性也决定了他的不安全性，这是我们在使用时也是需要...

1.明确需求，理清思路，完成思科无线局域网的设计方案和准备工作。 2.执行实施工作内容，完成hsrp优化和功能性测试。 3.补充完善工作，设计流量的转发路径，也可以手动做成负载分担，这里不做具体配置。 由于存在生成树问题，需做的以下工作： 3.1.确定核心1和核心2在生成树拓扑的地位 spanning-tree vlan xx,86,88,700 root primary #核心1为主根 spanning-tree vlan xx,86,88,700 root primary #核心2...