moper 工作技术展示

近期测试了一下IPv6，用起来还是挺方便的。因为测试需要，找到几个在线测试的网站。在这里记录一下。检测您的网站是否支持IPv6https://ipv6.zw.cnIPv6 validationhttp://www.ipv6-test.com/validate.phphttps://ipv6-test.com网友推荐https://www.testipv6.net/https://ipw.cn/IP

- 阅读全文 -

一般客户机和服务器之间属递归查询，当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。一、配置参数1.recursion如果是yes，并且一个DNS询问要求递归，那么服务器将会做所有能够回答查询请求的工作。如果recursi

- 阅读全文 -

最近部署服务器系统，接触到了一些nat配置的编写。还需更深理解每一种nat背后的原理，特此记录。附华三H3C的NAT配置手册NAT配置.pdf

- 阅读全文 -

以pvlan为50为例1、需要设置上行允许vlan502、本地交换机要启用vlan503、需要设置连接服务器口为trunk，可以先设置成团体或者独立用物理机测试是否通4、设置esxi的虚拟交换机pvlan相关功能有条件的，也可以测试一下vxlan大二层结构，适用于中大型数据中心以下为几张参考图例。vNetwork Distributed Switch 上的专用 VLAN (PVLAN) - 概念概

- 阅读全文 -

c3750密码恢复步骤1、用SecureCRT 或Xshell登陆交换机：9600-8-n-12、按住交换机前面板的“mode”按钮，然后给设备供电，当灯不闪后后，松掉“mode”按钮。长按MODE按钮约15秒钟。3、显示：The system has been interrupted prior to initializing the flash file system. The followi

- 阅读全文 -

本篇测试的可能有点问题，这篇已经解决，请移步使用windows自带防火墙限制DNS对外服务的范围因之前在公网架设了权威DNS来解析自己的域名，导致被带宽提供商通知必须限制DNS的访问范围，不允许对公众进行服务。（因对公众服务需要工信部审批）所以就在DNS设置时，在win的高级选项里，选择了“禁用递归（也禁用转发器）”。这样算是暂时没有问题了。但是随着最近优化网络结构的需要。准备自建一台DNS给内部

- 阅读全文 -

1、连接交换机的console口到终端2、先按住交换机上mode键，然后打开电源，注意按着的时间比较长，多等一会儿3、出现Switch:命令行时，输入命令'Flash_init'，初始化FlashFlash_init4、改名含有Password的配置文件rename Flash:config.text Flash:config.old5、重启交换机boot6、进入特权模式enable7、此时开机时

- 阅读全文 -

最近网络改造，核心交换机为华三新的s7506，接入层交换机为旧的老型号s3100，光纤跳好之后，发现在接入端可以看到光，但是插上s3100端口不会up，经查询，有以下解决方案。1、s3100应该是光电复用口，进入接口输入combo enable fibersave切换至光口使用2、原厂、本设备支持的模块可能光口协商能力较差，两者无法协商，可以配置接口speed 1000 //强制1000M，其实

- 阅读全文 -

公司DHCP获取地址很慢，大概需要最长需要一分钟，禁用本地连接后，再启用本地连接，使用抓包工具，从抓包中看到，首先抓到的数据就是STP的数据包由于大部分交换机为了避免环路，会使能STP（生成树协议）生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。生成树协议拓扑结构的

- 阅读全文 -

最近由于服务器区改造，引入了一台硬件防火墙和一台二层交换机。网关启在防火墙，与下联的二层交换机接口均配置好trunk口，并允许了相关vlan通讯，但是发现在二层交换机上还是无法ping通网关。经过排查，需要开启防火墙安全域DMZtoLocal与LocaltoDMZ，并加入相关的vlan与vlan虚接口，只加入vlan是不行的。配置如下security-zone name DMZ import in

- 阅读全文 -