拓扑如下图所示:
Area 2区域没有ABR(区域边界路由器),也就没有3类LSA(网络汇总LSA,由ABR路由器发送网络汇总LSA到一个区域,用来通告该区域外部的目的地址),因此需要让R2成为ABR。这个问题可以通过在R1和R2上建立GRE隧道解决。具体配置如下:
R1:
interface Tunnel0/0/0 \\创建GRE隧道
ip address 12.1.1.1 255.255.255.0
tunnel-protocol gre
source 192.168.12.1
quit
ospf 1
area 0.0.0.0
network 12.1.1.1 0.0.0.0 \\将Tunnel0/0/0加入OSPF区域0中
R2:
interface Tunnel0/0/0
ip address 12.1.1.2 255.255.255.0
tunnel-protocol gre
source 192.168.12.2
quit
ospf 1
area 0.0.0.0
network 12.1.1.2 0.0.0.0
Centos7如何安装iptables?本教程以Centos7系统为例
本配置适用于centos7版本
先检查是否安装了iptables
Service iptables status
2.安装iptables
yum install -y iptables
3.升级iptables
yum update iptables
4.安装iptables-services
yum install iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
配置文件路径为:/etc/sysconfig/iptables
5.规则的写法:
iptables定义规则的方式比较复杂:
格式:
iptables [-t table] COMMAND chain CRETIRIA -j ACTION
-t table :3个filter nat mangle
COMMAND:定义如何对规则进行管理
chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的
CRETIRIA:指定匹配标准
-j ACTION :指定如何进行处理
比如:不允许172.16.0.0/24的进行访问。
iptables -t filter -A INPUT -s 172.16.0.0/16 -p udp --dport 53 -j DROP
当然你如果想拒绝的更彻底:
比如:打开8080端口为例子。
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
debian8系统如何修改系统主机名?本教程以debian8系统为例
本配置适用于debian8,9版本
步骤1:检查当前主机名
hostname
步骤2:使用hostnamectl更改主机名
hostnamectl set-hostname wenqin
步骤3:更新/etc/hosts
这边也需要更改相对应的
重启主机后查看即可
1.安装wget下载工具 yum install wget -y 2.下载 wget https://rpmfind.net/linux/centos/7.9.2009/os/x86_64/Packages/bash-completion-2.1-8.el7.noarch.rpm 3.安装 rpm -ivh bash-completion-2.1-8.el7.noarch.rpm 3.配置立即生效 source /etc/profile 4.测试 输入任意命令,如`systemctl re` 按Tab键会给出提示 ![img](https://public-1251015552.cos.ap-guangzhou.myqcloud.com/Uploads/image/2023-11-09/102501415820d.jpg)
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。本文介绍如何使用WinScp连接远程服务器和传输文件。
1.主机名填入远程IP,端口号默认是22,或者填入自己的端口号,依次输入该服务器的用户名和密码。
2.在上面输入的内容完全无误的情况下,点击登录应该可以看到以下界面。
这样就连接成功,并且可以上传和下载文件了,界面中,左边属于windows操作系统的目录,右边属于Linux(CentOS)操作系统的目录。可以用鼠标直接把文件拖过来拖过去的,十分方便。
通过console口登录交换机后,做如下配置:
1.设置设备的名称为qgtest
<Quidway> system-view
[Quidway] sysname qgtest
2.设置查看设备的时区、时间
设置当前时间:clock datetime HH:MM:SS YYYY-MM-DD
设置时区: clock timezone time-zone-name { add | minus } offset
<Quidway> clock timezone BJ add 8
<Quidway> clock datetime 16:50:30 2020-08-24
<Quidway> display clock
3.telnet远程登录
password { simple | cipher }
如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用
cipher选项后,无法从系统中取回,请妥善保管密码。
<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher QgTestP@ssw0rd privilege level 15
[Quidway-aaa] quit
[Quidway]user-interface vty 0 4
[Quidway-vty0-4]authentication-mode aaa
4.添加VLAN
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
5.设定端口模式
<Quidway> system-view
[Quidway] int gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] quit
6.将端口加入Vlan
<Quidway> system-view
[Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/20 to 0/0/22
[Quidway-Vlan131] quit
7.设置Trunk
<Quidway> system-view
[Quidway] interface GigabitEthernet 0/0/23
[Quidway-GigabitEthernet0/0/23] port link-type trunk
如果不设置下面这条配置,VLAN10 , VLAN131都会处于DOWN的状态
[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 131
8.设置VLAN IP(管理IP)
<Quidway> system-view
[Quidway] interface vlanif 131
[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0
[Quidway-Vlanif131] shutdown
[Quidway-Vlanif131] undo shutdown
9.配置端口组
S5700端口通常有24-48个端口,如果要配置VLAN,需要为每个端口先配置port link-type access,才能加入到VLAN。于是,把一些端口添加到一个组里,然后对这个组进行配置,这样就能批量配置。
<Quidway> system-view
[Quidway] port-group 1 # 创建名为1的端口组
[Quidway-port-group-1] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 # 添加端口到组
然后就可以批量设置端口了
[Quidway-port-group-1] port link-type access
[Quidway-port-group-1] port default vlan 10
10.查看组配置
[Quidway] display cur | include group
11.设置默认路由
<Quidway> system-view
[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254
12.设定NTP服务器
自动获取更新时间,假设NTP服务器为 202.120.2.101,202.112.10.36
<Quidway> system-view
[Quidway] ntp-service unicast-peer 202.120.2.101
[Quidway] ntp-service unicast-peer 202.112.10.36
13.配置S5700为内网的NTP服务器
内网的二层交换机指定这个S57为 NTP server 就行
<Quidway> system-view
[Quidway] ntp-service authentication enable
[Quidway] ntp-service sync-interval 180
[Quidway] ntp-service authentication-keyid 42 authentication-mode md5 cipher 123456
[Quidway] ntp-service reliable authentication-keyid 42
14.查看NTP状态
<Quidway> display clock
<Quidway> display ntp-service status
15.关闭WEB Server,dhcp
<Quidway> system-view
[Quidway] undo http server enable
[Quidway] undo dhcp enable
16.用户管理
验证用户的方式:系统提供AAA本地验证、密码验证和不验证三种方式。
<Quidway> system-view
[Quidway] user-interface [ui-type] first-ui-number [last-ui-number]
配置启用用户验证方式
[Quidway] authentication-mode { aaa | password | none }
super密码:华为super 命令设置的口令用于低级用户向高级别用户切换时进行验证,类似于Linux系统从普通用户切换到root用户时需要验证。用户共分为4级,分别是访问级(0)、监控级(1)、系统级(2)和管理级(3),当低级别的用户向高级别的用户身份切换时: super [level] , 此时只有验证通过后才能切换成功。
配置实例:
配置VTY 0-4, 优先级为2, 对从VTY 0-4登录的用户进行AAA验证,用户登录时需要输入用户名: qgtest, 密码:qgtest
登录后,如果用户超过30分钟未对交换机进行操作,将断开与交换机的连接。
第一步:配置接口的验证方式
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] user privilege level 2
[Quidway-ui-vty0-4] idle-timeout 30
[Quidway-ui-vty0-4] quit
第二步:配置AAA用户,密码以及权限
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher qgtest
[Quidway-aaa] local-user qgtest service-type telnet
[Quidway-aaa] local-user qgtest privilege level 2
[Quidway-aaa] quit
第三步:配置supper密码
[Quidway] super password level 3 cipher qgtest123
17.保存配置
<Quidway> save
18.相关查看命令
[Quidway] display version 显示VRP版本号
[Quidway] display current-configuration 显示系统运行配置信息
[Quidway] display saved-configuration 显示保存的配置信息
[Quidway] display interfaces brief 显示接口配置信息
[Quidway] display history-command 显示历史命令记录
管道过滤命令
[Quidway] display xxx | { include | exclude | begin } strings
[Quidway] display current-configuration | include ntp
[Quidway] display current-configuration | include ip|user
注意第一个 | 是管道, 那么之后的 | 都不认为是管道,而是正则表达式
命令是不区分大小写的,但是 strings 是区分的。
我们在使用Windows10系统安装软件的时候,为了方便使用都会让其在桌面产生快捷方式图标,这样要使用的时候就不需要去查找文件位置,方便快捷,但是有时候,桌面的快捷键使用不了,点击出现提示Windows无法访问指定设备路径或文件,出现这个问题是因为账号权限问题,本文将针对此问题进行详细说明。
1.首先找到无法打开的文件或文件夹,这里以“腾讯QQ”为例,鼠标右键选择“属性”打开。
2.切换到“安全”选项,接着点击“高级”。
3.在“高级安全设置”窗口中点击所有者后的“更改”按钮打开,进入下一步。
4.输入当前系统使用的用户名,如果不知道用户名是什么点击“高级”,接着再点击“立即查找”。
5.在搜索结果中我们可以看到我们的用户名,选中该用户名,然后点击“确定”。
6.重新回到属性界面,切换到“安全”选项,点击“编辑”,在上面框中选择刚添加的用户名,在下面框中全部勾选“允许”,点击 “确定”即可。
Windows10系统在使用过程当中很多人会创建属于自己的账号,账号在使用过程当中会默认存储配置信息,这些信息会占用系统较多的内存,数量一多容易出现卡顿现象,所以我们可以将不常用的用户配置文件删除,那么要如何删除用户配置文件呢?本文将针对此问题进行详细说明。
1.右击桌面“此电脑”图标,选择“属性”选择。
2.进入系统属性界面选择 “高级系统设置”。
3.选择“高级”选项按钮,用户配置文件下选择“设置”选项按钮。
4.在“用户配置文件”下选择你需要删除的用户名,然后点击“删除”选项即可。
debian8系统如何用wc命令统计文件内容?本教程以debian8系统为例
本配置适用于debian8,9版本
1.Debian系统中wc(Word Count)命令的功能为统计指定文件中的字节数、字数、行数,并将统计结果显示输出。
2.参数
-c 统计字节数
-l 统计行数
-m 统计字符数。这个参数不能与 -c 参数一起使用。
-w 统计字数。一个字被定义为空白、跳格或换行字符分隔的字符串。
-L 打印最长行的长度
--help 显示帮助信息
--version 显示版本信息
3.实例
3.1查看文件的字节数、字数、行数
wc /etc/passwd 咱们已经passwd这个文件为例子
说明:
2 2 4 temp_wget
行数 单词数 字节数 文件名
3.2用wc命令怎么做到只打印统计数字不打印文件名
wc -l /etc/passwd
3.3用来统计当前目录下的文件数
ls -l |wc -l
在/etc目录下记录的文件总数
1、找到服务器管理器→配置→本地用户和组,如图:
2.找到本地用户和组→用户,如图:
3.创建新用户
1.在服务器管理器→角色→web服务器(IIS)→Internet信息服务(IIS)管理器或在控制版面→管理工具→Internet 信息服务(IIS)管理器,如图:
2.打开Internet 信息服务(IIS)管理器,如图:
3.在网站右键,选择添加FTP站点,如图:
4.显示添加FTP站点对话框,如图:
5.输入相关FTP服务器信息,与物理路径,如图:
6.点击下一步,配置绑定和SSL设置信息,如图:
7.点击下一步,配置身份验证和授权信息,如图:
8.点击完成,在网站下方看到刚刚建的FTP服务器,如图:
9.在浏览器中验证一下,如图: