超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
前置组件安装 acme 需要用到 socat 这一前置组件,在安装 acme 前,请确认 socat 已安装。 Ubuntu/Debian: apt-get install socat -y CentOS/Redhat yum install socat -y 安装条件: curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh
python自动化管理和zabbix监控网络设备(防火墙和python自动化配置部分)
一、ssh配置 给需要自动化管理的设备配置ssh服务端用户名和密码 1.FW1 #注意不要使用本地登录的用户 aaa manager-user user1 password cipher Huawei@123 level 15 service-type ssh quit quit user-interface vty 0 4 authent
路由表(RIB/FIB)、MAC表、ARP表介绍
在一些常见的网络设备中(如交换机、路由器),为了实现网络转发功能,各自通过维护一些表项来完成路由寻址及快速转发功能,其中比较重要的表项有: 路由表 转发表 Mac表 ARP表 本文对这网络中的最关键的四个表项做一个详细介绍。 1. 路由表(Routing Table)、转发表(Forwarding Table) 在计算机网络中,路由器的主要工作就是为经过路由器的每个数据包寻找一条最佳的传输路径
华为HCIP OSPF高级技术
RIP是基于距离矢量算法的路由协议,应用在大型网络中存在收敛速度慢、度量值不科学、可扩展性差等问题。 IETF提出了基于SPF算法的链路状态路由协议OSPF (OpenShortest Path First)。通过在大型网络中部署OSPF协议,弥补了RIP协议的诸多不足。那么OSPF协议是如何实现的呢?面对网络扩展的需求,又该如何应对呢? OSPF:开放式最短路径优先(Open Shortest
H3C MSR系列路由器QoS嵌套CBQ的典型配置举例(指定时间段访问网络及限制主机访问速度不得低于2M)
1 简介 本文档介绍使用QoS嵌套CBQ特性的典型案例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解QoS特
华为链路聚合
提升链路带宽 设备之间存在多条链路时,由于STP的存在,实际只会有一条链路转发流量,设备间链路带宽无法得到提升。 以太网链路聚合 以太网链路聚合Eth-Trunk:简称链路聚合,通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。 链路聚合基本术语/概念 聚合组(Link Aggregation Group,LAG):若干条链路捆绑在一起所形成的的
2008文件服务器共享,图解Server2008 R2 搭建文件共享服务器-文件服务器
Server2008 R2 搭建文件共享服务器 服务器IP地址 1. 需要将Server 2008R2的防火墙功能关闭才可以正常访问服务器,否则是无法ping通的。 2. 新建的共享文件夹。 3. 文件夹名称。 4. 文件内容。 5. 用户权限分配 6. 在服务器上添加用户 新建用户:zl、cy、zt三个用户 7. 设置文件夹权限: 设置fiels1的文件夹权限 第一步:需要先
华为HCIP高级网络技术及应用
一、策略路由与路由策略 实验模拟器用AR3260路由器 1. 策略路由概述 控制网络流量可达性 思考:如何控制网络流量可达性? 解决方案一:可通过修改路由条目(即对接收和发布的路由进行过滤)来控制流量可达性,这种方式称为路由策略。 解决方案二:可直接通过依据用户制定的策略进行转发,且该策略优于路由表转发,这种方式称为策略路由。 策略路由PBR ( Policy Based Routing )与单
华为交换机开启登录验证
<Huawei> system-view //进入系统模式 [Huawei] telnet server enable //开启设备telnet功能 [Huawei] user-interface vty 0 4 //开启登录端口0-4 [Huawei-ui-vty0-4] protocol inbound telnet //通过telnet协议登录 [Huawei-ui-vty0-4
双向NAT典型组网配置案例1(有固定公网IP地址)
组网说明: 本案例采用H3C HCL模拟器来模拟实现双向NAT的组网,由于模拟器和本物理机的局限性,因此采用模拟器的S5820交换机开启WEB功能模拟成为WEB服务器。在该网络拓扑图中,内网和外网已经有了明确的标识,某局点申请了202.1.100.2-202.1.100.3这两个公网IP地址,其中202.1.100.2用于与外网互联,202.1.100.3用于给内网WEB服务器的转换并对外网提供