moper 工作技术展示

因防火墙无法把管理vlan加入两个安全域，所以导致vlan无法贯通。只能SSH登录防火墙后，再进行跳转访问。或许可以通过带外管理完成统一监控。或者走3层互联，通过ip进行访问。

- 阅读全文 -

防火墙连接两个出口，一个为电信路由，一个为教育网路由。防火墙内FTP服务器内网地址经过教育网路由nat后，对外提供服务。当外部用户数据包到达教育网路由时，目的地址nat成内网地址，到达服务器进行处理。数据包返回时，目的地址为用户外网地址，源地址为FTP本机内网地址。由于设置了策略路由，源地址为FTP本机地址的数据包将走向电信出口，无法流向教育网出口，导致从教育网进入访问FTP的用户无法得到回程数据

- 阅读全文 -

个人建议，还是不要用Windows原生的FTP服务：第一：配置起来真的是相当麻烦；第二：权限控制搞个人。还是直接用FileZilla搭配FlashFXP使用吧！你这个问题官方是给到有答案的：windows下FTP被动模式下数据传输默认使用的端口是服务器的临时端口。而Windows服务器临时端口范围默认是：49152-65535。查看动态端口范围netsh int ipv4 show dynamic

- 阅读全文 -

FTP连接时出现“227 Entering Passive Mode”解决办法也很简单，只需要关闭客户端的PASV方式，强制其用PORT方式访问服务器即可FTP服务的两种工作模式：port方式(主动模式)， 连接过程：客户端向服务器的FTP端口(默认是21)发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时， 客户端在命令链路上用PORT命令告诉服务器：“我打开了 X端口，你过来连接

- 阅读全文 -

Inside-to-Outside?If IPSec then check input access list ?decryption - for CET ?check input rate limits ?input accounting ?policy routing ?routing ?redirect to web cache ?NAT inside to outside (

- 阅读全文 -

交换机登陆配置刚接触交换机的人来说，还是需要下点功夫搞懂的。这是我学习的总结，不足之处还望批评指正。首先，在配置之前，要明白一些概念。在登陆交换机时候，交换机给我们提供了登陆交换机的接口（user-interface），用console线直连console口登陆的接口叫aux，aux通常只有一个，也就是aux 0。通过网络登陆的接口叫虚拟接口（vty），vty通常有好多个（16-64个），也是从0

- 阅读全文 -

LI(Lite software Image)表示设备为弱特性版本。SI (Standard software Image)表示设备为标准版本，包含基础特性。EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性Z，表示没有上行接口；（新产品不允许此位）G，表示上行GBIC接

- 阅读全文 -

FQDN 全称 Fully Qualified Domain Name即全限定域名：同时带有主机名和域名的名称FQDN = Hostname + DomainName如 主机名是 www域名是 baidu.comFQDN= www.baidu.com对于主机名的修改有两种方式hostname和/etc/sysconfig/network通过hostname 这个kernel变量来设置主机名只是临时

- 阅读全文 -

前言带宽和优先级both命令定义了可以在模块化服务质量命令行接口的操作(MQC)策略映射内应用，您应用对接口、子接口或者虚拟电路通过service policy命令。 具体说来，这些命令为匹配流量类标准的数据包提供了带宽保证。 然而，这两种命令在带宽保证的实现上存在很大的功能差异。 本技术说明介绍了这些差异，并解释了如何将一种流量类的未使用带宽分配给匹配其他流量类的数据流。前提条件需求本文档没有任

- 阅读全文 -

一种很传统，但不能不谈的队列PQ是一种具备严格的，分等级执行调度的队列，它可以最多创建4个不同等级的队列，分别是高、中、普通、低；然后根据对不同的数据流量分类，将不同的分类数据送入到4个不同等级的队列。如图X所示，然后以100%的使用带宽的方式，首先服务于处于“高”队列中的数据，直到“高”队列中的数据全部发送完成，再服务于“中”队列中的数据，以此类推，再服务于“普通”队列，最后才是“低”队列。按照

- 阅读全文 -