moper 工作技术展示

1、QOS模型尽力而为服务模型（Best-effort）集成服务模型（Integrated Services）差分服务模型（Differentiated Services）2、差分服务模型结构3、分类与标记标记可以使用IP包头中TOS的高三位（IP优先级）或高六位（DSCP）做标记。在R1上将ICMP流量的优先级设置为2，将HTTP流量的DSCP值设置为AF22,其他没匹配到的流量优先级设置为1，

- 阅读全文 -

为了方便公司内部访问jira、wiki等内网应用服务，我们搭建了DNS服务，为全公司提供域名解析服务，重要性可想而知，因此，有了监控的需求，这里记录下使用zabbix来监控dns的过程。监控DNS分为三部分 端口监控（53） 日志监控（/var/log/messages中出现named.*fatal） 解析域名监控（脚本定时dig www.baidu.com ） 监控实施：为

- 阅读全文 -

由于openwrt的k3c实在是不好用，还是刷回官改了，一般环境可以稳定的使用。还是k3的openwrt比较稳定一些。更多k3c固件可以看下这位大神，http://www.paldier.com/恢复方法，telnet或者ssh后运行。如果连接有问题，附上了整个代码固件包。wget http://iytc.net/down/k3c.sh -O - |sh代码包.zip

- 阅读全文 -

URI是个纯粹的句法结构，用于指定标识Web资源的字符串的各个不同部分。URL是URI的一个特例，它包含了定位Web资源的足够信息。其他URI，比如mailto：cay@horstman.com则不属于定位符，因为根据该标识符无法定位任何资源。URI 是统一资源标识符，而 URL 是统一资源定位符。因此，笼统地说，每个 URL 都是 URI，但不一定每个 URI 都是 URL。这是因为 URI 还

- 阅读全文 -

由于成本控制原因，采用了TP-Link整套的AC+AP的配置，效果不错，已稳定运行三年有余，现在记录一下配置和连接情况。AP型号TL-AP1300C-PoEAC型号TP-LINK TL-AC300非网管Poe供电交换机型号TL-SG1210PT接线方式AC接入核心交换机H3C-S7506的5/0/35口Poe交换机接入H3C-S5500的1/0/46口vlan9为AP的ip分配vlan6 10 1

- 阅读全文 -

组网需求与Switch B相连的Host B进行了仿造网关Switch A（IP地址为10.1.1.1）的ARP攻击，导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。要求：通过配置防止这种仿造网关攻击。组网拓扑配置步骤<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [Sw

- 阅读全文 -

1、DHCP环境在某些网络环境下禁止手动修改IP，防止地址冲突。为此禁止手动修改IP也可以在交换机上实现。具体参考如下：#开启DHCP Snooping并且添加信任接口 [H3C]dhcp snooping enable [H3C]interface GigabitEthernet 1/0/8 [H3C-GigabitEthernet1/0/8]dhcp snooping trust [H3C-G

- 阅读全文 -

在前面一篇文章中我们提到，用ip，mac，端口来实现一种网络安全，后面经过测试后，发现存在一些问题，当这3要素绑定后，dhcp客户端无法获得ip地址，原因是因为绑定后，DHCP广播包无法通过，遗憾的是无法使用DHCP服务器了，这样对有300人的大型网络来说，不是很方便管理。经过研究测试，发现dhcp-snooping技术对实现我们的需求有很大的帮助，具体需求：1、在2层实现ip和mac地址绑定，尽

- 阅读全文 -

上段时间已经把公司网络结构进行改造，统一换成了可以网管的S3100交换机，在对交换机配置了远程管理后，对工作效率有了很大的提高，下步就要实现交换机端口的ip和mac地址绑定，以实现更安全的管理。由于采用了DHCP进行地址分配，已经可以获得ip和mac地址的对应关系，那么只需要在交换机上取得每个端口下的mac地址就可以了，然后就可以用perl来实现绑定操作的自动输出，下面一步一步进行说明。1，转换m

- 阅读全文 -

问题描述:最近公司服务器大面积瘫痪 有的甚至无法远程登陆服务器后之前安装的服务器安全狗报网关欺骗攻击如图：导致所有外网域名访问都无法打开解决办法:通过查看发现软件提供有arp防护，查看设置通过勾选图中红色圆圈内的选项即可简单处理如图：

- 阅读全文 -