首页 » 分类 网络 下的文章

Docker和UFW不兼容问题

  • 2024-09-11
  • 网络
  • 暂无评论

Docker 和 UFW 默认情况下不兼容,因为它们都会尝试修改相同的 iptables 规则集。当 Docker 映射容器端口到宿主机时,它会自动修改 iptables 规则以允许流量通过,而 UFW 的规则则不会影响这些由 Docker 管理的端口,导致 UFW 的规则看起来没有生效。 为了解决这个问题,可以通过以下步骤让 UFW 控制 Docker 的端口: 禁用 Docker 修改 i

- 阅读全文 -

2层MTU和IP MTU

  • 2024-08-27
  • 网络
  • 暂无评论

转载自:https://blog.csdn.net/weixin_40342459/article/details/111314773?spm=1001.2014.3001.5502 二层MTU 二层MTU介绍 指[数据链路层]提供给其上层(IP/MPLS等)最大传输数据的大小,单位字节,不能修改。 不同的协议要求的MTU大小不同。比如: IEEE802.3/802.2最大MTU 1492,(还

- 阅读全文 -

arpspoof、driftnet工具使用

  • 2024-08-17
  • 网络
  • 暂无评论

一、arpspoof、driftnet工具安装: kali liux中: 安装命令: apt install dsniff apt install driftnet 二、使用arpspoof工具进行断网攻击 ①目标IP:192.168.10.71 ②目标网关:192.168.10.254 ③kali liux:192.168.10.57 开始攻击前目标主机状态:   192.168.10.71

- 阅读全文 -

02-H3C 路由器 策略路由典型配置举例

  • 2024-08-09
  • 网络
  • 暂无评论

1 简介 转自:https://www.h3c.com/cn/d_202404/2103389_30005_0.htm# [本文档介绍了通过CLI]配置策略路由的方法。 普通报文是根据目的IP地址来查找路由表转发的,策略路由是一种依据用户制定的策略进行路由选择的机制。策略路由可以基于到达报文的源地址、目的地址、IP优先级、协议类型等字段灵活地进行路由选择。 2 配置前提 本文档不严格与具体软、硬件

- 阅读全文 -

锐捷中低端交换机(10.x版本)的主程序丢失后,如何在CTRL层升级

  • 2024-07-28
  • 网络
  • 暂无评论

升级要点 升级期间务必确保交换机的正常供电,避免中途掉电; 升级时,远程电脑一定要运行TFTP软件 电脑用网线和交换机的第一个接口相连接,用于传输主程序。 电脑上把startftp软件(tftp服务器)与主程序文件发在同一个目录并打开 使用CONSOLE线登陆设备,具体步骤参见->设备维护管理 ----console管理 注意:设备在重启过程中,按ctrl+C进入CTRL层,升级软件版本

- 阅读全文 -

IPv6的无状态自动配置

  • 2024-07-12
  • 网络
  • 暂无评论

IPv6的无状态自动配置(Stateless Address Autoconfiguration,SLAAC)允许设备在没有中央服务器的情况下自动配置自己的IPv6地址。这种配置方式主要包括以下几个步骤: 生成链路本地地址:设备首先生成一个链路本地地址,该地址用于在本地网络上进行通信,但不能通过Internet进行通信。链路本地地址的生成方式可以是手动配置、自动配置(根据MAC地址换算而来的eu

- 阅读全文 -

防火墙双机热备+BFD+VRRP+MSTP实现高可靠性网络

  • 2024-06-19
  • 网络
  • 暂无评论

转载自:https://mp.weixin.qq.com/s/vP-OMlOnuEu1i0DTX-tvWw 前言 大家好,我是ICT大龙。今天给朋友们介绍一下新做的一个实验。在本次实验中为了保障网络的可靠性,使用了防火墙的双机热备、BFD、VRRP、ETH-TRUNK与MSTP五种技术。路由使用了OSPF协议。 和往常一样,获取本次实验文件在文章末尾。本次实验中为了保障网络的可靠性,使用了防火墙的

- 阅读全文 -

交换机利用DHCP Relay进行address-check功能的配置

  • 2024-06-18
  • 网络
  • 暂无评论

https://www.h3c.com/cn/d_201910/1235223_30005_0.htm#_Toc415047504 DHCP Relay进行address-check功能的配置过程如下: 一 组网需求 1.在交换机上启动VLAN接口下用户地址合法性的检查,利用配置DHCP中继的安全地址表项,使配置了DHCP Relay的VLAN内的合法固定IP地址用户能够通过DHCP安全特性的地址

- 阅读全文 -

基于ISC DHCP的简单准入开源方案

  • 2024-05-16
  • 网络
  • 暂无评论

实现所需要的组件: LINUX操作系统;ISC-DHCP-SERVER软件 支持DHCP Snooping、防ARP中间人攻击的接入交换机 实现简单准入的原理: ISC-DHCP-Server的配置文件dhcpd.conf里面,如果把range语句去掉,就可以不随机分配IP地址,而ISC-DHCP-Server支持IP-MAC绑定功能。所以可以实现对登记过的MAC地址分配IP地址。对于没有登记

- 阅读全文 -

华为交换机配置DHCP

  • 2024-05-12
  • 网络
  • 暂无评论

DHCP三种模式:1.接口模式; 2. 全局模式;3.中继模式 一. 接口模式配置 该模式是华为独有的,只在此接口下有效。当DHCP服务器接收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。 system-view dhcp enable #先全局使能 dhcp vlan 10 interface Vlanif 10 #进入 vlan10 ip address

- 阅读全文 -

  1. 1
  2. 2
  3. ..
  4. 17