我们在做HSRP的时候都知道，两个核心交换中，如果把CORE_A配置成active的话，内网所有的流量都会从A走，如果内网用户比较多，A会累的半死，而B却可以在那睡觉了，这是一种严重的不平衡。为了改变这种状态，我们出现了MHSRP。 在上图中，PC_A和PC_B代表内网的两个网段，当配置完成以后，PC_A访问8.8.8.8的时候从CORE_A转发，当PC_B访问8.8.8.8的时候从CORE_B转发。 当CORE_A出现故障后，PC_A的流量会从CORE_...

如果要使用基于端口的认证，那交换机和用户PC都要支持802.1x标准，使用局域网上的可扩展认证协议(EAPOL)，802.1x EAPOL是二层协议，如果交换机端口上配置了802.1x，那么当在端口上检测到设备后，该端口首先处于未认证状态，端口将不转发任何流量(除了 CDP，STP和EAPOL)，此时客户PC只能使用EAPOL协议与交换机通信，我们需要再客户PC上安装支持802.1x的应用程序(windows 支持802.1x)，一旦用户通过认证则该...

VMware VSAN beta版已经出来一段时间了,今天终于正式发布（同时VMware View 5.3.1也正是发布，在5.3的基础上增加了VSAN的支持），VSAN 产品主页： http://www.vmware.com/products/virtual-san/ 个人认为VMware VSAN可能是个颠覆性的产品，所以找时间在hol上试了一下。分享给大家。 如果用一句话来形容VSAN的话,我想说的是配置更简单(存储其实真没必要搞得用起来那么复杂)，硬件更便宜(节省50% 总拥有成本)...

RIPv2癿配置方式（默认情况下汇总关闭）： rip 1 version 2 network +广播的网络 （network 10.0.0.0） quit 汇总: interface g0/0/0 rip summary-address 10.1.0.0 255.255.254.0（汇总10.1.0.1和10.1.1.1/24） quit 认证配置方式：两种：明文和MD5 interface GigabitEthernet0/0/0 rip authentication-mode simple/md5 +密码字符串 quit 配置ripV2被动接口的配置： rip 1 silent-interface （+接口）Seri...

HPUX上安装NRPE，特别是在监控ORACLE数据库有一些疑难的点，自己一边摸索一边整理了出来，就当是做个备忘 一、下载预编译好的depot源码包 网址：http://www.mayoxide.com/naghpux 包名：NRPE-2.12.depot.gz 可能还需要另外两个包的支持，如果操作系统没有安装，也请下载： openssl-1.0.1f-ia64-11.31.depot.gz tcp_wrappers-7.6-ia64-11.31.depot.gz 二、创建NRPE用户 groupadd -g 312 nrpe useradd -g nrp...

R11(config)#router bgp11 R11(config-router)#network 128.107.0.0 mask 255.255.224.0 R11(config-router)#no auto-summary 仅当路由器的路由表中包含与前缀匹配的路由时，该前缀才加入到BGP表中，否则只通告与前缀匹配的子网路由。如果只有前往128.107.0.0/19子网（128.107.0.0/24)的路由,则只有128.107.0.0/24加入BGP表。若要将前缀加入到BGP表中，需要：在连接到internet的路由器上配置一个对应于子网...

下面都是linux操作系统的基础知识，必须要牢记，为将来成为一个高级系统管理员打好根基。 一、用户管理 1、添加用户：useradd test1 设置口令：passwd test1 2、删除用户：userdel test1 userdel -r test1(连同用户目录一起删除) 3、锁定用户：usermod -L test1 解锁用户：usermod -U test1 二、组管理 1、添加组：groupadd gourp1 删除组：groupdel group1 2、添加用户到组中：gpasswd -a test1 group1 从...

一、Linux的dhcp服务。 二、Linux的dhcp中继服务。 三、扩展。 1，查看dhcp租约信息。 2，dhcp服务器无法启动的排错方式。 一：Linux的dhcp服务 实验环境： vmware虚拟机、Redhat Enterprise 5.9版本Linux服务器、Linux客户机、windows客户机。 具体步骤： 第一步：安装dhcp服务的软件包 [root@localhost ~]# rpm -q dhcp  //首先确定一下dhcp的软件包是否安装，这里为没...

部署监控角色的时候，后端数据库我采取的数据库镜像的方式，根据technet，需要按下面的额外设置才能使我们的监控报告起到高可用的效果。 参考文档：http://technet.microsoft.com/zh-CN/library/jj945624.aspx 我的Lync server 2013环境介绍 内部域名contoso.com，外部域为tiancang.net, 两个前端服务器，fe01.contoso.com,fe02.contoso.com 两个边缘服务器，edge01.contoso.com,edge02.contoso.com 三个后...

一、需求 采用基于应用协议的策略路由。 我们把这个功能简称为应用路由。 如下图所示，具体要求是：来自主机1~4的数据包，在应用路由进行处理，并根据不同的应用层协议进行策略路由，比如将所有的P2P下载和网路电视分流到传统网络，将ssh这类安全协议的数据包分流到量子网络的接口。 要实现这个功能，首要前提是协议识别率必须精准，所以应用层协议的识别和标记是这个功能的关键。 二、实现方案 思路：利...

一、拓扑图描述如下。 路由器R1连接SW1，SW1连接SW2和两台pc客户端（C1和C2），SW2连接C3 。很简单，就不上图了。 二、实验要求。 1.使c1能拼通其他主机。 三、实验步骤。 Sw1   sw1#conf t   sw1(config)#vlan 10   sw1(config-vlan)#vlan 20   sw1(config-vlan)#int fa1/1   sw1(config-if)#switchportaccess vlan 1...

一：实验要求： 1.在正常情况下 VLAN 10的成员的数据走LSW1,VLAN20 的成员 走LSW2。当某线路出现故障时，线路自动切换至另一线路上，从而不影响网络通信。 二：所需设备： 1.一台AR3260路由器 2.两台S5700交换机 3.一台S37004.两台PC机 三：技术解释： VRRP是一种容错协议，应用于当连接主机的下一跳网关路由器出现故障时，由网络中另一台路由器代替故障路由器进行工作，从而保证网络通信的连续性和可靠性 ...

AS：Autonomous System 自治系统，它的意义在于限制了路由更新的传播范围，使域内的BGP设备更快的达到收敛状态； 因为在互联网中存在着数以万台的BGP设备，如果没有AS的概念，那么任何一台设备的路由变化都有可能影响到网络的稳定性。这是AS存在的根本意义。 现行的BGP协议为版本4.0，支持无类路由，较之前的版本只支持有类路由，V4.0有了较大的发展。 BGPv4.0支持4字节长度的AS号，范围是1至4294967295，...