moper 工作技术展示

前几天部署DNS，还是没有解决禁止外部IP使用内部服务器的问题，今天终于设置好，要点记录如下。1、经过测试，好像win自带的防火墙只能有两种模式①全部阻断，允许部分②全部允许，阻断部分不能写两条规则，分别允许和阻断，因为有一个默认的允许或阻断行为。要特别注意一下win的自带默认规则。图中出站规则默认为“允许”，最终设置也是为允许。如果禁止，则DNS服务器无法访问互联网，需要去特别允许。2、因对外提

- 阅读全文 -

最近部署服务器系统，接触到了一些nat配置的编写。还需更深理解每一种nat背后的原理，特此记录。附华三H3C的NAT配置手册NAT配置.pdf

- 阅读全文 -

以pvlan为50为例1、需要设置上行允许vlan502、本地交换机要启用vlan503、需要设置连接服务器口为trunk，可以先设置成团体或者独立用物理机测试是否通4、设置esxi的虚拟交换机pvlan相关功能有条件的，也可以测试一下vxlan大二层结构，适用于中大型数据中心以下为几张参考图例。vNetwork Distributed Switch 上的专用 VLAN (PVLAN) - 概念概

- 阅读全文 -

c3750密码恢复步骤1、用SecureCRT 或Xshell登陆交换机：9600-8-n-12、按住交换机前面板的“mode”按钮，然后给设备供电，当灯不闪后后，松掉“mode”按钮。长按MODE按钮约15秒钟。3、显示：The system has been interrupted prior to initializing the flash file system. The followi

- 阅读全文 -

近期实施了一个青果教务系统的升级，由v10版本升级至v10.4也就是v11版本。升级过程还是遇到了一些坑。在此记录一下。1、支持的操作系统和数据库最高到win2016+sql2012sp3安装sql2012前，注意先安装.net3.5的框架。青果教务系统在安装高于sql2012的数据库时，打开CS端会出现如下错误因为该系统开发时，选用的连接数据库类库ntwdblib.dll版本为2000.80.1

- 阅读全文 -

Windows Server 2016离线安装.NET Framework 3.5方式有多种下面介绍2种：一、从微软官网下载安装文件进行安装https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=25150二、通过 NetFx3.cab 文件安装NetFx3.cab下载链接：NetFx3.cab安装方法：下载NetFx3.cab后

- 阅读全文 -

本篇测试的可能有点问题，这篇已经解决，请移步使用windows自带防火墙限制DNS对外服务的范围因之前在公网架设了权威DNS来解析自己的域名，导致被带宽提供商通知必须限制DNS的访问范围，不允许对公众进行服务。（因对公众服务需要工信部审批）所以就在DNS设置时，在win的高级选项里，选择了“禁用递归（也禁用转发器）”。这样算是暂时没有问题了。但是随着最近优化网络结构的需要。准备自建一台DNS给内部

- 阅读全文 -

1、连接交换机的console口到终端2、先按住交换机上mode键，然后打开电源，注意按着的时间比较长，多等一会儿3、出现Switch:命令行时，输入命令'Flash_init'，初始化FlashFlash_init4、改名含有Password的配置文件rename Flash:config.text Flash:config.old5、重启交换机boot6、进入特权模式enable7、此时开机时

- 阅读全文 -

最近网络改造，核心交换机为华三新的s7506，接入层交换机为旧的老型号s3100，光纤跳好之后，发现在接入端可以看到光，但是插上s3100端口不会up，经查询，有以下解决方案。1、s3100应该是光电复用口，进入接口输入combo enable fibersave切换至光口使用2、原厂、本设备支持的模块可能光口协商能力较差，两者无法协商，可以配置接口speed 1000 //强制1000M，其实

- 阅读全文 -

公司DHCP获取地址很慢，大概需要最长需要一分钟，禁用本地连接后，再启用本地连接，使用抓包工具，从抓包中看到，首先抓到的数据就是STP的数据包由于大部分交换机为了避免环路，会使能STP（生成树协议）生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。生成树协议拓扑结构的

- 阅读全文 -