moper 工作技术展示

URI是个纯粹的句法结构，用于指定标识Web资源的字符串的各个不同部分。URL是URI的一个特例，它包含了定位Web资源的足够信息。其他URI，比如mailto：cay@horstman.com则不属于定位符，因为根据该标识符无法定位任何资源。URI 是统一资源标识符，而 URL 是统一资源定位符。因此，笼统地说，每个 URL 都是 URI，但不一定每个 URI 都是 URL。这是因为 URI 还

- 阅读全文 -

由于成本控制原因，采用了TP-Link整套的AC+AP的配置，效果不错，已稳定运行三年有余，现在记录一下配置和连接情况。AP型号TL-AP1300C-PoEAC型号TP-LINK TL-AC300非网管Poe供电交换机型号TL-SG1210PT接线方式AC接入核心交换机H3C-S7506的5/0/35口Poe交换机接入H3C-S5500的1/0/46口vlan9为AP的ip分配vlan6 10 1

- 阅读全文 -

组网需求与Switch B相连的Host B进行了仿造网关Switch A（IP地址为10.1.1.1）的ARP攻击，导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。要求：通过配置防止这种仿造网关攻击。组网拓扑配置步骤<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [Sw

- 阅读全文 -

1、DHCP环境在某些网络环境下禁止手动修改IP，防止地址冲突。为此禁止手动修改IP也可以在交换机上实现。具体参考如下：#开启DHCP Snooping并且添加信任接口 [H3C]dhcp snooping enable [H3C]interface GigabitEthernet 1/0/8 [H3C-GigabitEthernet1/0/8]dhcp snooping trust [H3C-G

- 阅读全文 -

在前面一篇文章中我们提到，用ip，mac，端口来实现一种网络安全，后面经过测试后，发现存在一些问题，当这3要素绑定后，dhcp客户端无法获得ip地址，原因是因为绑定后，DHCP广播包无法通过，遗憾的是无法使用DHCP服务器了，这样对有300人的大型网络来说，不是很方便管理。经过研究测试，发现dhcp-snooping技术对实现我们的需求有很大的帮助，具体需求：1、在2层实现ip和mac地址绑定，尽

- 阅读全文 -

上段时间已经把公司网络结构进行改造，统一换成了可以网管的S3100交换机，在对交换机配置了远程管理后，对工作效率有了很大的提高，下步就要实现交换机端口的ip和mac地址绑定，以实现更安全的管理。由于采用了DHCP进行地址分配，已经可以获得ip和mac地址的对应关系，那么只需要在交换机上取得每个端口下的mac地址就可以了，然后就可以用perl来实现绑定操作的自动输出，下面一步一步进行说明。1，转换m

- 阅读全文 -

问题描述:最近公司服务器大面积瘫痪 有的甚至无法远程登陆服务器后之前安装的服务器安全狗报网关欺骗攻击如图：导致所有外网域名访问都无法打开解决办法:通过查看发现软件提供有arp防护，查看设置通过勾选图中红色圆圈内的选项即可简单处理如图：

- 阅读全文 -

为什么需要VLAN1.什么是VLAN?VLAN(Virtual LAN)，翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域，指的是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多

- 阅读全文 -

1.先准备好刷机线2.给AP配置一个地址（瘦AP一般没有配地址）。同时给电脑配置一个和AP同网段的地址。确保电脑能够ping通AP地址（保证电脑和AP处于同一网段）3.下载tftpd32软件.把刷机文件放入tftpd32文件夹内4.打开电脑上自带附件通讯超级终端(不会设置请百度)以下是启动信息*****************************************************

- 阅读全文 -

当DHCP客户端获取到一个IP地址后，并不代表可以永久使用这个地址，而是有一个使用期限，在DHCP中我们称之为租约期限，默认是自客户端成功获取之时算起，往后再推8天。其实除了这个8天的时间外，在有效的租约期限内，其实还包含着两个时间点，第四天和第七天，也就是租约的一半和租约的7/8。这三个时间点在DHCP 的Offer数据包中就有体现。如下图：上图中标记红框处即为三个时间点。　　我们再来打个比方。

- 阅读全文 -