最近在公司的局域网里,做加入域的客户端更名,由于计算机数量众多且较分散,通过IPSec链接的网络并不稳定,改名退域然后加域,太过繁琐耗时。
对于加入域的计算机,只要之同一个局域网内(连接同一台路由器或者交换机设备)默认情况下,只有计算机域管理员级别的用户才能更改,普通用户无法更改名称;这种现象很明显是权限导致。当然,普通用户肯定不能加入域管理员组,一般情况下,普通用户都已经分配有...
关于加入域的计算机名称修改方法
记一次FTP服务故障分析
一、概念理解
FTP的主动、被动模式让人很烦,相信你认真看完下面的描述就不会再烦了!
由于历史原因,FTP服务默认需要有2个端口20(数据端口),21(控制端口)
FTP服务的最初的工作过程是:Client请求Server的21端口建立控制连接,然后Server主动用20端口去连Client建立数据连接,结果总是被Client的防火墙拒之门外。(主动模式)
Server毕竟是为大多数人服务的,这样低三下四又干不成事固然不行,于是为了...
Linux防火墙的一些基础知识及配置实录
Linux的防火墙正确的来说并不算是防火墙,只是一种防火墙的功能体现。我们现在来讲解下Linux的这个防火墙功能的详细解释。
Linux的防火墙是由iptables与netfilter两个程序组成的,而iptables是一个单独的程序,netfilter是集成到内核中的一个程序,两个程序合作才能拥有完整的防火墙功能。
Iptables的功能是向netfiler提供规则,netfilter则是将规则执行起来。
Linux防火墙还分为主机防火墙与网络防火墙。
...
一个网站从小到大的业务架构演变过程
有一天,我突发奇想创建了一个站点,基于LNMP架构,起初只有我自己访问,后来因为我点儿正,访问量越来越大,所以最终导致下面的架构演变。
1.单台机器因为只是一个小站,访问量一天也没有多少uv(100以内),所以用一台1核1g的机器足够了。机器上安装的是CentOS系统,然后搭建了nginx+php-fpm+mysql的环境。
2.一台变两台
访问量越来越大,日uv突破5000,单台机器不够了,本可以增加机器配置编程4核8G,但...
Linux下MFS分布式架构集群配置
前言:随着分布式、大数据的不断发展,很多时候大家会感觉大数据离自己很远,其实大数据就是我们身边。那我们心目中的大数据到底是什么样的呢,分布式、容错、大容量?
在我们运维中,最常见的文件存储系统大概就是NFS了,但是随着网站压力不断增加,NFS渐渐不能满足企业数据增长需求,有木有自动扩展、高效、部署、实施方便快捷的分布式存储供我们使用呢?那我们来看一下MFS基本可以满足我们的需求。
Mogi...
mac PING不通别人的ip,可以ping通路由器的解决思路
网络上很多人都在说没有什么路由、hosts文件有问题等说法。经过验证没有没有解决。发生的这个问题肯定是跟网络有关。经过排查,发生故障的mac笔记本正在使用vmware软件,这样就会有两个虚拟网卡在作怪。经过查看路由表:netstat -nr发现vmnet1网卡意外的将内网段的某个服务器IP地址绑定,这样mac系统就意味着有两个路由:一个是公网出口这边的内网网关,二是内网中某台服务器的IP地址。当mac笔记本去访问内...
双网卡实现内外网络同时使用的方法
工作也4年了,也没有好好系统的学习过通讯和路由设备的设置知识,只是在平常工作中积累了一些解决上网故障的方法,有时候遇到过的问题再次出现容易忘记,所以打算从今天起开始把遇到的一些常见的双网卡问题记录下来,大牛看起来估计很幼稚的问题,只适合新手,希望大家能一起分享和学习。
用双网卡同时访问内外网暂时没有很完美的解决办法,因为存在路由冲突,毕竟有两个网关地址,现在你可以试试下面的办...
Hyper-V的知识要点总结
1、hyper v虚拟的硬盘类型及区别
固定大小硬盘:固定大小的虚拟硬盘是文件创建时大小就已经确定的.vhd或者.vhdx文件,即使存储在该文件中的数据量发生了更改,.vhd或者.vhdx文件大小保持不变。固定硬盘大小硬盘能提供更好的性能。
动态扩展硬盘:动态扩展虚拟硬盘会随之增长的一种虚拟硬盘。是hyper-v主机创建的虚拟硬盘的默认类型。任何动态扩展硬盘的大小都只会增长而不收缩。只能通过“压缩”动态扩展硬盘功...
利用NQA配合静路由联动的组网和配置方式
1.组网的两个需求:
Switch A 到达Switch C的静态路由下一跳为Switch B。
在Switch A 上通过静态路由、Track与NQA联动,对到达Switch C的静态路由有效性进行实时判断。
2.NQA联动配置组网图: Switch A -- Switch B --Switch A 三台设备连接成一个链状结构。
3.配置步骤
(1)配置各接口的IP地址。(配置过程略)
(2)在Switch A上配置静态路由,并与Track项关联
# 配置到达Switch C的静态路由下一跳地址为...
IP地址划分的问题
现在主流的IP地址格式依然是IPV4,IP地址主要划分为A,B,C类地址,现在我就把这3种主要的网络地址如何进行划分的做一下简单介绍:
IPV4地址都是占用32位的地址空间。
A类地址:网络地址位最高为必须是"0",A类地址网络地址占一个字节,主机地址占3个字节。也就是网络地址是如下范围:00000000-01111111换算成十进制是0-127,但是其中0网络地址和127的网络地址有特殊用途,0作为保留地址,表示所有的IP地址...
无线网络环境和网站基本架构和网页语言
以下是我的无线网络环境(办公室soho):
1、两台Cisco WLC 5508热备份。
2、两台ACS,其中一台ACS在其它站点,ACS是新采购的硬件。
3、生产网络部分采用WPA2+MAC地址认证的方式。
4、办公网络部分使用802.1X,使用Cisco LEAP协议,结合Windows AD,利用windows账号登录无线网络。
5、小米note顶配版,iPhone6Plus各一台,24消失连接无线路由器,厕所里也无死角。
欢迎对无线网络有兴趣的朋友一同讨论,谢...
Cisco路由器启动过程的4个阶段
Cisco路由器启动的全过程
启动过程分为四个主要阶段.
1. 执行POST
2. 加载bootstrap 程序
3. 查找并加载Cisco IOS 软件
4. 查找并加载启动配置文件,或进入设置模式
1.执行 POST
加电自检(POST) 几乎是每台计算机启动过程中必经的一个过程。POST 过程用于检测路由器硬件。当路由器加电时,ROM 芯片上的软件便会执行 POST。在这种自检过程中,路由器会通过 ROM 执行诊断,主要针对包括 CPU、RAM 和 NVRAM 在...
cisco ASA 防火墙常用配置 ASA Version 8.2(5)
针对思科的asa防火墙,下面给出一个留下的配置方案,大家可以根据自己的实际需求进行修改和操作, 不懂的地方,参见本栏目其它技术文档.
注:内网口:192.168.3.253 外网口:192.168.6.45 (以下指令皆据此)!
接口模式下加入vlan:
switchport access vlan 2
vlan接口配置IP地址:
interface Vlan1
nameif inside
security-level 50
...
重操旧业障碍多:虚拟机和oracle数据库
客户要做在一个测试环境下部署一套oracle 11g rac,用的是虚拟机,要知道,以前我做的全是真实场景。目前还没有兄弟替我完成这个任务,只好挽起袖子亲自上阵了。
全部精力放在做快消品O2O上,很久没接触系统,弄起来比较生疏。在部署过程中,遇到很多障碍,特记录于此。
◆连接虚拟机实例(proxmox)
客户给的是一个web方式登录,以浏览器的方式,管理虚拟机,再通过java,弹出vnc一类的窗口。开始只能到管...
DHCP的工作原理和工作中的配置使用
什么是DHCP?
DHCP动态主机配置协议,用于向网络中的计算机分配IP地址及一些TCP/IP的信息。DHCP提供了安全,可靠并且简单的TCP/IP网络设置,避免了TCP/IP网络地址的冲突,同时大大降低了工作负担。
DHCP监听的端口?
服务器监听的是UDP:67端口,客户端请求的是UDP:68号端口。
实验目的:搭建DHCP服务器
实验要求:公司要求将闲置的一台Linux 主机配置为DHCP服务器,以便为局域网内员工的办公用机提供自动分配IP...
路由的分类和相关命令
路由分类:
距离矢量路由协议:传递路由条目和路由表(基于传闻) RIP
链路状态路由协议:传递拓扑信息和路由信息 OSPF
RIPl:
不管代价延迟,只基于跳数,16跳为不可达
每隔30秒发一次更新,180秒后标记为16跳不可达,再等待60秒,也就是240秒后会删除条目
RIP的防环路机制:
1)水平分割 (在哪个端口接收不在哪个端口发出)
2)触发更新
3)毒性蔓延 (给接收的这个端口发一个16跳不可达信息)
注意:水平...
cisco单臂路由配置及使用简析
单臂路由:用于实现不同设备之间的不同VLAN的通信。但是单臂路由环境不能用在大型企业网络环境,因为路由器承载的压力太大。
单臂路由的子接口:用于实现运用一个路由接口,来做多个不同vlan的网关,实现垮网段通信。子接口不能单独的开闭,开启对应的物理接口即可。
单臂路由配置过程.
首先看环境:
左边1网段为vlan1,右边2网段为vlan2,最终使vlan1与vlan2可以互相通信。
2.pc0的ip,网关。
3.pc1的ip,网...
故障处理之Cisco UCS6248密码恢复
客户打来电话说UCS Manager无法登录,提示用户名密码验证失败。火速赶到用户现场,发现无论是console还是WEB都无法登录,为今之计只有破门撬锁了!
通过查阅官方文档得知,UCS Manager密码恢复有两种方式:
第一、Standalone模式下的密码恢复
第二、Cluster模式下的密码恢复
由于用户这里是两台6248做的Cluster,所以在这里只能采用第二种方式,恢复方法如下:
Before You Begin
1 Physically connect a co...
中兴ZXR10与思科路由器互联问题
近期笔者工作中遇到这样的情况,因为临时需要开通一个网络,中心节点到各接入单位较远,所以利用现有光传输网络连接路由器。中心节点是中兴ZXR10,接入单位主要是思科的7200系列,开通的155M信道。
信道调通后,便开始上设备调试,POS口连上光端机,互联IP设好,动态路由做好,还有一些七七八八的基础环境和管理设置,都做好了,发现两边怎么都不通。中心端,端口指示灯每隔一秒闪一次,接入端思科设备指示...
L2TP VPN在思科IOS路由器上的应用
L2TP同PPTP一样也是一个传统的VPN拨号技术,微软的操作系统默认都带有L2TP的客户端。L2TP(Leary 2 Tunneling Protocol二层隧道协议)和PPTP不同,L2TP是一个标准技术。L2TP源自于两个老的隧道协议Cisco的L2F(layer2 forwarding protocol )和microsoft的PPTP。L2TP本身不提安全机制,它通过IPSEC框架来实现L2TP的安全,即L2TP Over IPSEC。因此,可以配置不加密的L2TP。L2TP支持站点到站点的VPN和远程拨入V...