分类: 天下文库

发布于

什么是防火墙?

640

1、什么是防火墙?
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。
而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,其实原理是一样的,也就是防止灾难扩散
应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。
如下图,它的连接就可以看出,它基本上在内部网络与外网之间,起到一个把关的作用。
640-1
2、防火墙的工作原理?

防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据,说白了,它就像一个守城队,这个城处于紧张状态,只能让外界的良民进城,对城里的坏人进行盘点,不放走一个坏人。

随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。

入城盘点:入侵者想要进入一座城,它有多种方式,打扮成各种方式入城,例如,假口令假令牌伪装等。所以守城队是防上这种可疑的人员入城的,另外对于城内百姓,也是禁止百姓靠近城内的主要防御设施。

出城监视:同时为了更好保护城内百姓,守城队当然还需要打探城外的动向,了解到那些地方安全,那些地方有危险,然后规定普通百姓想要出城,有一些地方能去,有些地方有危险不能去。

因此,防火墙的作用是防止不希望的未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:

  • 一是:可以限制他人进入内部网络,过滤掉不安全服务和非法用户;
  • 二是:防止入侵者接近你的防御设施;
  • 三是:限定用户访问特殊站点。
  • 四是:为监视Internet安全提供方便。
三、防火墙的架构与工作方式
  防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。

一套完整的防火墙系统通常是由屏蔽路由器代理服务器组成。

1、屏蔽路由器:

是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。

这里面举个例子:
一堆人来到一个快要开盘楼盘售楼部买房,售楼小姐先需要对你们进行大概的登记和了解,你是否有正规工作,是否是本市户口,是否能正常贷款首付多少…当进行这一系列的问题后,售楼小姐会对来买房的人员进行一个过滤。
2、代理服务器:

是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,网关我们前天讲到过,它就是一个关口。

一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。

当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。

还来讲买房:

当你已经符合买房的条件了,你要买到房,关键的环节就是贷款,这时售楼顾问就是网关,你提供完整的贷款资料(工资证明,收入明细等)给售楼顾问,售楼顾问会审核下,各条件都符合了,没有问题的话,他就提交给银行,贷款批下来了,房子就可以顺利的买到了。

四、防火墙的功能?

局域网内部,不连接互联网外网的一般是不需要防火墙,监控单独一个网络的时候才需要,一般都接在局域网内,通过路由器处的防火墙,而大型网络连接外网的,是需要防火墙的。

一、为什么使用防火墙 
  防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
二、防火墙的五大基础的作用:
  • 1.过滤进出网络的数据
  • 2.管理进出访问网络的行为
  • 3.封堵某些禁止业务
  • 4.记录通过防火墙信息内容和活动
  • 5.对网络攻击检测和告警
发布于

网络丢包怎么办?这些解决办法不得不知

监控出现网络比较卡、监控有几路画面不显示、网络时正常,时不正常等问题的解决方法,其中这些故障在很多情况下是跟网络丢包有关,今天我们来看下,网络丢包怎么办,常见故障分析及处理方式。

当网络有问题,首先我们会进行ping命令,所谓网络丢包是我们在使用ping命令(检测某个系统能否正常运行)对目的站进行询问时,数据包由于各种原因在信道中丢失的现象。

测试是否丢包,可以使用命令:ping -t 192.168.16.1或者ping 192.168.16.1

640-8

网络丢包是网络中常见的故障之一,它会引起网速降低甚至造成网络中断。发生网络故障在所难免,但是如何快速隔离和排除故障是网络管理人员应该具备的基本素质。

一、网络数据包发送时通时断

故障现象:

通常故障发生时,该方向网络出现震荡性中断。使用Ping命令测试,发现在一段时间内数据包发送延时比正常值略高,间隔一小段时间数据包又全部丢失,丢包率超过50%,丢包曲线成规则状,网络服务基本不可用。

故障分析:

在局域网中引起网络发生振荡性时断时通,一般可能是由于互连的交换机中的某两个交换机间出现了环路,或者某个交换机的两个端口直接相连。

这样就会造成局域网的生成树协议构建失败,不断重复检查并试图构建新的生成树网络,从而导致网络振荡性通断,同时伴随着交换机间不断重复地发送广播包,就会形成“广播风暴”,使交换机负担过重,网络传输通道严重被堵塞,无法正常的处理通信数据。

环路虽然可能出现在某个接入交换机上,但会影响整个以三层交换机为核心的局域网的稳定运行。

640-10

故障处理:

当发现网络数据包发送时通时断,丢包严重,特别是整个单位或整个楼层出现振荡性中断现象时,则可以判定应该是该单位的某个交换机上出现了环路所致。

作为网络管理人员应首先查看各接入交换机的指示灯闪烁状态,通常出现环路状况会指示灯会急速闪烁,次数每秒4次以上,相连的交换机更为突出。

逐个拨出交换机级联接入网线,同时实时监控交换机状态,在拨下某端口网线后,交换机指示灯恢复正常状态,再进一步查找,会发现该连接线的末端有线路形成环路,清理该网线后,网络恢复畅通。

二、数据发送超时现象严重

故障现象:

ping的时候返回时间比较长,网络突然出现严重堵塞,打开网页速度缓慢,有时会因超时而中断。未发现网络设备有任何问题,该网络中有几台计算机速度明显变慢或者掉线,在禁用网卡或者中断网络后恢复正常。

故障分析:

首先,在一台用户终端上ping网关测试,结果可以ping通网关,但是数据包发送超时现象严重,丢包率30%左右,丢包不规律。

其次,登陆用户交换机,运行arp -a命令,发现网关IP和网关MAC地址指向正确。

通过上面的测试基本排除网络设置错误以及ARP欺骗,先看带宽,如果带宽充足,仍然有丢包的情况,这个问题可能是路由器/交换机/防火墙无法处理大流量,你已经达到了你硬件所能提供的最大的流量了。

故障处理:

这个一般是设备性能在该项目中没有选用正确,达到了上限了,主要是路由器、交换机在当下的网络中选用不合适,或者网线距离过长等问题,升级相应的设备,或减少项目中的接入量可以找到原因。

 

三、数据包发送有严重延时

故障现象:

在一个大的网络中,大部分使用正常,只有一部分网络存在延时,使用Ping命令发现到某个方向网络时延特别大,甚至有少量丢包现象。

故障分析:

一般远程登陆到该方向的交换机,以华为系列交换机为例,输入下列命令:

#Display cpu-usage 查看交换机CPU利用率

640-7

#Display memory 查看内存利用率

640-9

如果发现两者都非常高,再通过输入命令 #Display interface端口号,可以不断的检查各端口下的数据流。(ctrl+c终止)。

640-11

若发现其中的两个端口数据流量特别大,远高于正常使用的网络流量。对其数据流进行抓包分析,为避免影响整个网络的畅通,对所接入交换机进行处理。

故障处理:

进入该端口配置界面下,输入Shutdown命令,强制关闭该端口使其断网,联系该终端使用人员,令其终止下载进程后,再恢复其网络。

发布于

视频监控系统选择什么硬盘?绿盘、蓝盘、紫盘、黑盘、红盘?

一、各颜色硬盘的区别

绿盘:侧重于节能,性能相对一般,但适用于长期保存文件。噪音低,适合家用,作为下载盘,优点是发热量更低、更安静、更环保。转速会在5400-7200间自动调整。优势是安静、价格低;缺点是性能差,延迟高。

 

640-2

黑盘:侧重于高性能,性能佳,适用于电脑服务器以及对性能特殊要求的行业,大缓存,速度快。主要适用于企业,吞吐量大的服务器,高性能计算应用,诸如多媒体视频和相片编辑,高性能游戏机。

640-1

蓝盘:是介于绿盘和黑盘之间,通常用的就是蓝盘,性能适中。

640-4

紫盘:是为监控硬盘录像设备专门设计的,适合365天×24小时不间断的运行。

640-3

红盘:则是为NAS专用数据网络存储设计的。

640-6

选择一款性价比高的硬盘就会省去很大的后期维护成本,那么专用监控硬盘和普通硬盘区别体现在哪些方面呢?包括硬盘的工作时间、电源管理、散热环境、寻道时间等方面。

二、监控存储的紫盘与普通硬盘有何不同

我们今天就来看看专业监控存储的紫盘究竟与普通硬盘有什么不同之处?

1、硬盘工作时间:

监控往往需要硬盘持续不断连续运转,在这一点上,普通硬盘和监控硬盘差别很大。普通硬盘设计为5*8小时的连续工作时间,也就是说5个工作日,每个工作日硬盘工作8小时。从这个数据来看,普通硬盘并不适合长时间连续读写,如果长时间不间断读写的话,势必会不堪重负出现问题;

而监控级硬盘可以实现7*24全年无休的持续工作。紫盘支持相当于普通硬盘3倍的工作负载评级,可以更好地满足视频监控系统的超高需求。因此在稳定性和可靠性方面,监控硬盘无疑胜出一筹。

2、硬盘电源管理:

监控往往需要同时安装多个硬盘,如果没有良好的电源管理,功耗和安全性都会存在隐患。普通硬盘启动的瞬间电流会达到2.5安,甚至更高。而监控硬盘启动时的电流会控制在2安,可以使用低功率电源,避免瞬间电流过高而被烧毁。此外,监控硬盘还有电源优化功能,可在硬盘闲置时自己转换到低功耗模式,节省电源。

640-5

3、硬盘散热环境:

监控对硬盘数量需求不同,但往往都有几块甚至很多块硬盘,在这背景下,对散热环境就有更高要求。普通硬盘的功耗在14.5W左右,如果是一个主机里装一块硬盘基本没什么问题,但对于监控这样需要多块硬盘的极端环境来说,这个功耗带来的散热问题就不容忽视。而监控硬盘功耗很低,2TB工作功耗<5W,散热量自然很低,安装多块硬盘不会有太高的功耗,保证一个相对良好的散热环境。

4、硬盘寻道时间:

监控的最大特点是要求硬盘长时间持续写入,反而对数据读取没有太高要求。这一点普通硬盘从设计上就根本不能符合要求。普通硬盘在家用环境下往往是随机小文件读写追求寻道速度快,而监控硬盘则适合连续大文件持续写入,具备良好的稳定性。

对于工程商而言,安装监控硬盘稳定了,后期维护服务成本降低,同时客户对你口碑也会提升,让客户放心,利润自然增加。对于客户而言,用紫盘故障少了,数据丢失风险就小,数据安全性提高,让监控起到应有的防护作用,一举两得!

发布于

桥架放线量如何计算?

一、常用桥架的放线量

常用桥架的利用率,这里举了一些常见的。在了解桥架的利用率之前,我们可以先了解下超五类线与6类线的芯径。

六类线芯径:0.574

截面:30.1754

超五类/五类芯径:0.511

截面:19.625

这里面以桥架的利用率30%、50%进行举例。

640

我们实际使用最好是不能超过40%。

那么如何计算桥架呢?

例如:

已知6类网线的截面积是30.1754mm2,580根6类线用什么型号的桥架比较合适呢?

首先我们计算出580根6类线截面积是多少?

30.1754mm2*580=17501.73mm2

由于利用率不能超过40%

17501.73mm2/40%=43754.3mm2

所以桥架的总横截面积要大于43264.1mm2

所以最接近的桥架型号是150*300 、200*300、100*600等型号。

发布于

华为、H3C、锐捷三家交换机配置命令详解

一直以来,对于华为、H3C、锐捷交换机的命令配置,不断的有朋友留言,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。

为了让大家更加清楚,每行代码都有解释。

一、华为交换机基础配置命令

1、创建vlan:

//用户视图,也就是在Quidway模式下运行命令。
system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中:

[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关:

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、 交换机保存设置和重置命令

save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细
display device //显示各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。

1、基本配置
//用户直行模式提示符,用户视图
system-view //进入配置视图
[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置
[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置
[H3C]vlan 20 //创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置
[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto,光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters //清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 //设置端口优先级为7,默认为0

[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192…1.792M;

29-127时,速率为(rate-27)*1024,即2M,3M,4M…100M。

[H3C]displayqueue-scheduler //显示队列调度模式及参数

[H3C]displaypriority-trust //显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后,肯定是需要进行命令配置,我们来看下基础命令配置。

1、准备命令

>Enable //进入特权模式
#Exit //返回上一级操作模式
#End //返回到特权模式
#copy running-config startup-config //保存配置文件
#del flash:config.text //删除配置文件(交换机及1700系列路由器)
#erase startup-config //删除配置文件(2500系列路由器)
#del flash:vlan.dat //删除Vlan配置信息(交换机)
#Configure terminal //进入全局配置模式
(config)# hostname switchA //配置设备名称为switchA
(config)#banner motd & //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star //配置远程登陆密码为star
(config)#enable secret level 15 0 star //配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server //开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息
#show interface fastethernet 0/3 //查看F0/3端口信息
#show interface serial 1/2 //查看S1/2端口信息
#show interface //查看所有端口信息
#show ip interface brief //以简洁方式汇总查看所有端口信息
#show ip interface //查看所有端口信息
#show version //查看版本信息
#show mac-address-table //查看交换机当前MAC地址表信息
#show running-config //查看当前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)
#show aggregateport 1 summary //查看聚合端口AG1的信息
#show spanning-tree //查看生成树配置信息
#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态
#show port-security //查看交换机的端口安全配置信息
#show port-security address //查看地址安全绑定配置信息
#show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置
(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown //开启该端口
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1 //创建聚合接口AG1
(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //将端口(端口组)划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration //建立多生成树协议
switch(config-mst)#name ruijie //命名为ruijie
switch(config-mst)#revision 1 //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20 //建立实例0
switch(config-mst)#instance 1 vlan 30,40 //建立实例1
switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址
(config-if)# no shutdown //启用该端口

7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口
(config-if)# switchport port-security //开启该端口的安全功能

a、配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1,最大连接数为128
(config-if)# switchport port-secruity violation shutdown
//配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
  

9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip //开启RIP协议进程
(config-router)# network 172.16.1.0 //申明本设备的直连网段信息
(config-router)# version 2 //开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf //开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1 //开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//申明直连网段信息,并分配区域号(area0为骨干区域)

可以明显看出,三家命令大同小异,其实华为与H3C更加类似。

发布于

EXCEL工作表保护密码破解

EXCEL工作表保护密码破解
方法:
1\打开受保护的文件
2\快捷键AltF11
3\插入-宏
4\复制附件代码
5\运行-宏
6\关闭编辑窗口
7\文件即可编辑,无密码保护

附件代码
Sub PasswordBreaker()
  Dim i As Integer, j As Integer, k As Integer
  Dim l As Integer, m As Integer, n As Integer
  Dim i1 As Integer, i2 As Integer, i3 As Integer
  Dim i4 As Integer, i5 As Integer, i6 As Integer
  On Error Resume Next
  For i = 65 To 66: For j = 65 To 66: For k = 65 To 66
  For l = 65 To 66: For m = 65 To 66: For i1 = 65 To 66
  For i2 = 65 To 66: For i3 = 65 To 66: For i4 = 65 To 66
  For i5 = 65 To 66: For i6 = 65 To 66: For n = 32 To 126
  ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
  Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
  Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
  If ActiveSheet.ProtectContents = False Then
  MsgBox “One usable password is ” & Chr(i) & Chr(j) & _
  Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
  Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
  ActiveWorkbook.Sheets(1).Select
  Range(“a1”).FormulaR1C1 = Chr(i) & Chr(j) & _
  Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & _
  Chr(i3) & Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
  Exit Sub
  End If
  Next: Next: Next: Next: Next: Next
  Next: Next: Next: Next: Next: Next
  End Sub

发布于

企业各职位

企业各职位英文缩写:
GM(General Manager)总经理
VP(Vice President)副总裁
FVP(First Vice President)第一副总裁
AVP(Assistant Vice President)副总裁助理
CEO(Chief Executive Officer)首席执行官,类似总经理、总裁,是企业的法人代表。
COO(Chief Operations Officer)首席运营官,类似常务总经理
CFO(Chief Financial Officer)首席财务官,类似财务总经理
CIO(Chief Information Officer)首席信息官,主管企业信息的收集和发布
CTO(Chief technology officer)首席技术官 类似总工程师
HRD(Human Resource Director)人力资源总监
OD(Operations Director)运营总监
MD(Marketing Director)市场总监
OM(Operations Manager)运作经理
PM(Production Manager)生产经理
(Product Manager)产品经理

CAO: Art 艺术总监
CBO: Business 商务总监
CCO: Content 内容总监
CDO: Development 开发总监
CGO: Gonverment 政府关系
CHO: Human resource 人事总监
CJO: Jet 把营运指标都加一个或多个零使公司市值像火箭般上升的人
CKO: Knowledge 知识总监
CLO: Labour 工会主席
CMO: Marketing 市场总监
CNO: Negotiation 首席谈判代表CPO: Public relation 公关总监
CQO: Quality control 质控总监
CRO: Research 研究总监
CSO: Sales 销售总监
CUO: User 客户总监
CVO: Valuation 评估总监
CWO: Women 妇联主席
CXO: 什么都可以管的不管部部长
CYO: Yes 什么都点头的老好人
CZO: 现在排最后,等待接班的太子

发布于

批量生成文件乱码问题解决

方法/步骤
找到你要新建的文件夹名的文本,在excel使用的公式是=”md “&A1生成对应的格式。”md “h后有空格,后面连接对应名字,下拉后得到对应格式的文本。

新建文本文档,将Excel中我们设置好的文件名格式复制粘贴进文本文档中。

将文本文档另存为桌面自己需要保存的位置,这里注意勾选编码(E):ANSI,假如勾选是UTF-8则生成乱码。

然后将文本文件后缀改为.bat,然后双击该文件就完成。END

发布于

各层交换机背板带宽及包转发率的计算

各层交换机背板带宽及包转发率的计算对于一大型监控项目,其重点就是交换机的选择了,这里我们选用三层网络结构,网络结构为接入层‐汇聚层‐核心层。相对两层网络架构,三层架构网络组网规模更大,传输距离更远,网络可拓展性更强。

拓扑图如下:

 

交换机的三层网络结构

有些规模的网络中,如果交换机分配不合理,时常会出现卡顿或掉线,甚至造成系统瘫痪。所以合理的选择和分配接入层、汇聚层、核心层交换机至关重要,而选择交换机的核心,在于品牌、及交换机本身的参数。

一、接入层交换机

对于接入层交换机的使用,如果项目本身不是很大的话,可以使用一些傻瓜交换机即可,一般项目中使用百兆交换机较多,一个百兆交换机带机量不要超过8个,8路以上摄像机需采用千兆上联交换机。

二、汇聚层交换机的选择

汇聚层承上启下,压力较大,需要考虑同时处理的监控查看的带宽。

第一步、确定汇聚层交换机带宽:如果1000路摄像机,汇聚层有8台交换机的话,则每台需要同时处理 125 只摄像机的 4M 码流(125* 4M=500M),也就意味着汇聚层交换机需要支持同时转发500M以上的交换容量。 这样的话一般的千兆交换机可以说是比较充足的。

第二步: 确定汇聚层的交换机的背板带宽:一个16口的千兆交换机,我们为了保证带宽充足,则交换机背板带宽要求为:

  (16*1000M*2)/1000=32Gbps 的背板带宽。 

第三步: 确定包转发率:一个 1000M 口的包转发率为 1.488Mpps/s,汇聚层下接则汇聚层的交换机交换速率为:16*1.488Mpps/s=23.44Mpps。 

根据以上条件得出: 如果汇聚层选用16口的千兆交换机的话,则汇聚层需要满足背板带宽至少32Gbps,包转发率至少23.44Mpps。 

 

三、核心层交换机的选择

核心交换机主要承担数据转发和网络架构设置功能,对交换能力、网路管理功能、稳定性要求也更高。另外,因为存储设备是在核心层上,需要考虑交换机的交换容量以及到核心链路的带宽和高速转发能力。所以要满足以下条件:

 

第一步:带宽:例如1000路监控的带宽至少为1000*4Mbps=4000Mbps,核心交换机建议选择高带宽的千兆或万兆交换机,上联端口为万兆,才能使数据通畅。

 

第二步:背板带宽:核心交换机如果有8个来自汇聚层的千兆接口、2个上联的万兆端口,以及4个可能接入其它的千兆端口,所以一共有12个千兆口与2个万兆口会在使用,为了保证带宽充足,则交换机背板带宽要求为:

(12*1000M*2+2*10000*2)/1000=64Gbps的背板带宽。

 

包转发率:一个千兆口的包转发率为1.488Mpps/s,一个万兆口的包转发率为14.88Mpps/s,为了保证能够线速转发,则至少会有12个千兆口与2个万兆口,则核心交换机交换速率为:

12*1.488Mpps/s+2*14.88Mpps/s=47.56Mpps。

 

根据以上条件得出:当有1000路摄像机接入网络时,核心层交换机至少需要满足背板带宽至少64Gbps,包转发率至少47.56Mpps。

而在实际项目中,如果核心交换机的12个口都接满载了设备的话,为了保证交换机不满载、有扩展性,我们最好是选用16口、或24口千兆接口、2个上联的万兆端口的核心交换机,则所需的背板带宽与包转发率更高。这样交换机容量与包转发率都是比较充足的,才能保证项目的数据高速交换。

交换机除了背板带宽与包转率性,它的性能影响因素还是挺多,例如可扩展性、插槽数量、模块类型、模块冗余、路由冗余等。

还有一个重点的因素就是品牌,大品牌的交换机背板带宽与包转率可以通过数据进行估算,数据的真实性能直观反映性能,有部分小的品牌的交换机包转率与背板带宽的数据虚高,无法真实反映性能。

所以我们在选择交换机时,需要算下背板带宽与包转发率,尤其是上了规模的网络监控项目,才能保证系统稳定可靠、画面不卡顿、图像不中断,减少故障的发生。