建立自有递归DNS服务器
简介本教程教大家自建一个递归DNS服务器,让所有DNS请求向权威服务器进行查询。DNS服务器软件使用unbound系统使用Rocky Linux8关闭防火墙和SElinux注意:本教程只是简单的建立一个可用的DNS递归服务器,可以小规模使用,用于学习解析过程。递归DNS服务器与权威DNS服务器1.权威DNS:权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如COM顶级服务器可以授权dns.com这个域名的的权威服务器为NS.ABC.COM,同时NS.ABC.COM还可以把授权转授给NS.DDD.COM,这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。比如dns.com的权威DNS服务器就是ns1.dns.com、..
更多Zabbix:历史数据与趋势数据
简介历史数据(history)和趋势数据(trends)是Zabbix中存储收集到的数据的两种方式。历史数据:每一个收集到的监控数据, 趋势数据:按小时统计计算的平均值数据。历史数据的留存通过设置历史数据保留时长,可以指定历史数据留存的时长。在以下位置,你可以找到相关的输入框:监控项属性 表单批量更新监控项管家配置页任何过旧的历史数据会被管家从数据库中删除。一般来讲,强烈建议将历史数据保留时长设置得尽可能的小。这么做可以让数据库不会因存储了大量的历史数据,导致超负荷运行。可以选择长时间的保留趋势数据,来替代长期需要的历史数据。例如:设置成保留14天历史数据和5年的趋势数据。参考数据库空间大小页,来了解历史数据和趋势数据各自需要的数据库空间。当设置了较短的历史数据保留时间,图形会使用趋势数据值显示旧数据,因..
更多
HCIE Datacom-01.3 IGP高级特性-OSPF-其他特性
简介本文章包括多进程、BGP联动问题(延迟收敛)、FA地址。本教程参考华为认证系列PPT。OSPF 多进程OSPF支持多进程,在同一台路由器上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。路由器的一个接口只能属于某一个OSPF进程。应用场景:OSPF多进程的一个典型应用就是在VPN场景。如图,同一台PE设备连接了两个不同的VPN客户,并且PE和CE之间均部署OSPF,因此可以通过在PE设备上部署多进程实现VPN客户之间的隔离。PS:VPN:Virtual Private Network,虚拟专用网络。这里单指MPLS VPN创建OSPF进程时,如果指定了VPN实例,那么OSPF进程属于此实例,否则属于全局实例 (路由表)。OSP..
更多Juniper RE防护-过滤SSH&Telnet登录
简介1、本教程仅适用于Juniper MX系列和QFX系列设备。(验证过)2、提交配置时候,建议使用可自动回退的提交,防止无法远程管理。3、本教程主要用于Juniper设备的登录防护,限制IP登录SSH或Telnet等远程控制协议。PS:设备如果有公网IP,几乎无时不刻都有扫描和登录攻击。而且Juniper某些版本有Bug可能因此重启。配置命令编写过滤规则1234567891011121314set firewall family inet filter RE-Protect term management_permit from source-address 192.168.2.0/24set firewall family inet filter RE-Protect term management_..
更多
HCIE Datacom-01.2 IGP高级特性-OSPF-路由控制
简介OSPF的路由控制包括:调整OSPF的接口开销设置等价路由引入外部路由路由聚合缺省路由通告Filter-Policy对发送的LSA进行过滤对ABR Type3 LSA进行过滤设置LSDB中External LSA的最大数量案例本文章参考华为认证系列PPT等价路由当路由表中存在到达同一目的地址,且同一路由协议发现的多条路由时,若这几条路由的开销值(Cost)也相同,那么这些路由就是等价路由,可以实现负载分担。(OSPF选路基本靠Cost值)设备将按照负载分担的方式从多条等价路由发送报文到同一目的地址。 设置进行负载分担的等价路由的最大数量:12[Huawei-ospf-1] maximum load-balancing numberPS:默认为1,不进行等价路由。命令说明:[Huawei-ospf-..
更多
Ubuntu 局域网广播主机名
背景比如下面的样子, 只显示匿名主机, 不像 windows 一样显示主机名修复步骤因为 smaba 使用的是 netbios 进行发现, 所以就往这方向弄了 修改 hostname 为 .local, 比如 dev.local. hostnamectl set-hostname dev.local修改需广播的主机 hosts 文件, 添加: 127.0.0.1 dev.local 之类的映射安装 netbios 软件: apt install nbtscan扫描内网: nbtscan 192.168.0.1/16路由器更新这个列表可能比较慢, 可以过段时间再回来检查扫描的时候可能会造成网络波动, 需注意… 看到其他的也有说用 mdns 的方式, 安装 avahi 进行多播, 未验证, 详见 Ref..
更多
HCIE Datacom-01.1 IGP高级特性-OSPF-快速收敛
介绍OSPF和IS-IS都是基于链路状态的内部网关路由协议,运行这两种协议的路由器通过同步LSDB,采用SPF算法计算最优路由。当网络拓扑发生变化时,OSPF和IS-IS支持多种快速收敛和保护机制,能够降低网络故障导致的流量丢失。为了实现对路由表规模的控制,OSPF和IS-IS支持路由选路及路由信息的控制,能够减少特定路由器路由表的大小。本系列文章将介绍OSPF和IS-IS的高级特性,包括:快速收敛机制、路由控制、其他特性等。此文章参考于华为认证系列PPT。OSPF快速收敛概述OSPF快速收敛是为了提高路由的收敛速度而做的扩展特性,包括:PRC(Partial Route Calculation,部分路由计算)和智能定时器。同时,OSPF支持故障恢复快速收敛,例如通过OSPF IP FRR(Fast Re..
更多
交换机基本原理
1、交换机的作用连接多个以太网物理段,隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址表交换机工作在二层,可以用来隔离冲突域,在OSI参考模型中,二层的作用是寻址,这边寻址指的是MAC地址,而交换机就是对MAC地址进行转发,在每个交换机中,都有一张MAC地址表,这个表是交换机自动学习的。所以,总得来说交换机的作用是寻址和转发,这边需要注意的是寻址和转发都是MAC地址,需要路由器区分开来,路由器寻址寻的是IP地址,而交换机是MAC地址。2、交换机特点主要工作在OSI模型的物理层、数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址,将以太网数据帧在端口间进行转发3、交换机MAC地址表转发过程MAC地址表初始化:交换机刚启动时,MAC地址表中无表项。以上图中的交换机就是刚刚启动的时..
更多MPLS VPN随笔(L3 单域)
介绍全称应该叫BGP/MPLS IP VPN,是一个多协议集合的三层VPN解决方案。(适用于专网)它使用MP-BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。其中,MPLS标签由MP-BGP(内网)和LDP(公网)分发,公网标签也可以使用RSVP分发,用于流量工程(MPLS-TE)。CE-PE-P 设备角色CE 用户边缘设备,用于连接PE,与MPLS VPN无直接关系。只用于对接PE,交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。PE 运营商边缘设备,与CE直连,通过MP-BGP连接对端PE.运行 MP-BGP,使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表,打上RD和RT标签。使用RD在BGP传输的过程中区分路由。使用..
更多如何成为全栈网络工程师?
简介写一下对一个现代全栈网络工程师的发展方向个人理解。也算是个人未来的职业规划。数通网络作为网络工程师最基础的东西,相关学习认证可以考取思科的CCIE-EI,华为的HCIE-Datacom等进行系统化的学习。最近都有更新自动化、无线、SR等新内容。熟悉各大厂商的硬件和配置CLI(Cisco、华为、H3C、Juniper等)Linux系统运维Linux各大发行版的基础操作,如RHEL系列、Debian系列、Ubuntu等及其衍生发行版。可以考取学习红帽RHCE认证。学习网站推荐:https://www.linuxprobe.com桌面运维(HelpDesk)、Windows Server。最基础的PC和Windows桌面系统的维护,和Windows Server(AD、SMB、DNS、DHCP)等服务的使用..
更多