LinuxKubernetes 企业级架构 WordPress 高可用
Kubernetes 企业级架构 WordPress 高可用(博客平台)--------------------------------------- Kubernetes是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes拥有一个庞大且快速增长的生态系统。Kubernetes的服务、支持和工具广泛可用。
共56节 55人已学习¥198.0 免费试学
LinuxLinux 系统常用内置命令
Re: 《Linux 系统常用内置命令》 < Series 12. ><linux核心命令系列 series="" style="margin: 0px; padding: 0px;"> </linux核心命令系列>---------------------------------------内容提要: 01. Linux内置命令概述;两栖命令 echo pwd kill 等等 02. 判断内置命令的方式;help -d [command] 能够正常回显 03. 内置命令在 shell 脚本中的基础应用介绍 04. 内置命令 alias 和 unalias 自定义别名和删除别名;临时生效与永久生效 05. 后台前台 出将入相 腾腾转 任务相关命令 bg fg jobs 06. SHELL 循环的处理方式 break continue exit 07. 常见 builtin 内置命令 eval exit export history 08. 内置命令 read 交互式赋值变量;type 判断命令类型 09. 内置命令 ulimit 修改系统资源使用限制;unset 清空变量 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共9节 263人已学习¥18.0 免费试学
LinuxLinux 系统管理命令 < Series 11. >
Re: 《Linux 系统管理命令》< Series 11. > ---------------------------------------内容提要: 01/20)命令lsof :查看进程打开的文件02/20)命令uptime :显示系统的运行时间及负载03/20)命令free :查看系统内存信息04/20)命令iftop :动态显示网络接口流量信息05/20)命令vmstat :虚拟内存统计06/20)命令mpstat :CPU信息统计07/20)命令iostat :I/O信息统计08/20)命令 iotop :动态显示磁盘 I/O 统计信息09/20)命令 sar :收集系统信息10/20)命令 chkconfig :管理开机服务11/20)命令 ntsysv :管理开机服务12/20)命令 setup :系统管理工具13/20)命令 ethtool :查询网卡参数14/20)命令 mii-tool :管理网络接口的状态15/20)命令 dmidecode:查询系统硬件信息16/20)命令 lspci :显示所有PCI设备17/20)命令 ipcs :显示进程间通信设施的状态18/20)命令ipcrm :清除ipc相关信息19/20)命令rpm :RPM包管理器20/20)命令yum :自动化RPM包管理工具 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共33节 91人已学习¥69.0 免费试学
LinuxLinux 网络管理命令 < Series 10. >
课程简介:Re:《 Linux 网络管理命令 》<Linux核心命令系列 Series> <10.> ---------------------------------------内容提要: 01/22)命令 ifconfig:配置或显示网络接口信息02/22)命令 ifup:激活网络接口03/22)命令 ifdown:禁用网络接口04/22)命令 route:显示或管理路由表05/22)命令 arp:管理系统的arp缓存06/22)命令 ip:网络配置工具07/22)命令 netstat:查看网络状态08/22)命令 ss:查看网络状态09/22)命令 ping:测试主机之间网络的连通性10/22)命令 traceroute:追踪数据转发路由状况11/22)命令 arping:发送arp请求12/22)命令 telnet:远程登录主机13/22)命令 nc:多功能网络工具14/22)命令 ssh:协议详解15/22)命令 wget:命令行下载工具16/22)命令 mailq:显示邮件传输队列17/22)命令 mail:发送和接收邮件18/22)命令 nslookup:域名查询工具19/22)命令 dig:域名查询工具20/22)命令 host :域名查询工具21/22)命令 nmap:网络探测工具和安全/端口扫描器22/22)命令 tcpdump:监听网络流量 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。 对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。 研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功! 本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。 本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》 《在虚拟机中安装模版机(包括应用软件等)》 《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共57节 145人已学习¥69.0 免费试学
LinuxLinux 进程管理命令 < Series 9. >
Re: 《Linux 进程管理命令》 < Series 9. >---------------------------------------内容提要: 01/15)命令 ps :查看进程(快照)02/15)命令 pstree :显示进程状态树03/15)命令 pgrep :查找匹配条件的进程04/15)命令 kill :终止进程"号"(1277)05/15)命令 killall :通过进程"名"(nginx)终止进程(父/子进程)06/15)命令 pkill :通过进程"名"终止进程(通杀)/终止客户端(pst/tty)07/15)命令 top :实时显示系统中各个进程的资源占用状况(录像)08/15)命令 nice :调整程序运行时的优先级09/15)命令 renice :调整运行中的进程的优先级10/15)命令 nohup :用户退出系统,进程继续工作11/15)命令 strace :跟踪进程的系统调用12/15)命令 ltrace :跟踪进程调用库函数13/15)命令 runlevel:输出当前运行级别14/15)命令 init :初始化 Linux 进程15/15)命令 service :管理系统服务 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共28节 86人已学习¥69.0 免费试学
LinuxLinux 磁盘与文件系统管理命令 < Series 8. >
Re: 《 Linux磁盘与文件系统管理命令 》 < Linux 核心命令系列 Series > <8.>---------------------------------------内容提要: 01/16)命令fdisk :磁盘分区工具02/16)命令partprobe :更新内核的硬盘分区表信息(即分区即刻生效)03/16)命令 tune2fs :调整 ext2/ext3/ext4 文件系统参数04/16)命令 parted :磁盘分区工具(大小通吃)05/16)命令 mkfs :创建Linux文件系统06/16)命令 dumpe2fs :导出ext2/ext3/ext4文件系统信息07/16)命令 resize2fs :调整ext2/ext3/ext4文件系统大小08/16)命令 fsck :检查并修复Linux文件系统09/16)命令 dd :转换或复制文件10/16)命令 mount :挂载文件系统11/16)命令 umount :卸载文件系统12/16)命令 df :报告文件系统磁盘空间的使用情况13/16)命令 mkswap :创建交换分区14/16)命令 swapon :激活交换分区15/16)命令 swapoff :关闭交换分区16/16)命令 sync :刷新文件系统缓冲区17/17)附录 :NFS 网络文件服务器到安装;客户端的挂载 -t nfs;及新分区的权限测试 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共30节 97人已学习¥69.0 免费试学
LinuxLinux 用户管理及用户信息查询命令 < Series 7. >
Re: 《用户管理及用户信息查询命令》 <7.>---------------------------------------内容提要: 01/19)命令useradd :创建用户02/19)命令usermod :修改用户信息03/19)命令userdel :删除用户04/19)命令groupadd:创建新组05/19)命令groupdel :删除用户组06/19)命令passwd :修改用户密码07/19)命令chage :修改用户密码有效期08/19)命令chpasswd:批量更新用户密码09/19)命令su :切换用户10/19)命令visudo :编辑sudoers文件11/19)命令sudo :以另一个用户身份执行命令12/19)命令id :显示用户与用户组的信息13/19)命令w :显示已登录用户信息14/19)命令who : 显示已登录用户信息15/19)命令users :显示已登录用户16/19)命令whoami : 显示当前登录的用户名17/19)命令last :显示用户登录列表18/19)命令lastb : 显示用户登录失败的记录19/19)命令lastlog : 显示所有用户的最近登录记录 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共33节 79人已学习¥69.0 免费试学
LinuxLinux 文件备份与压缩命令 < 6. >
Re: 《文件备份与压缩命令》<linux核心命令系列series style="margin: 0px; padding: 0px;"> <6.></linux核心命令系列series>---------------------------------------内容提要: 1/6)tar 命令:打包备份/解压打包(将文件或目录的压缩或不解压查看查看)2/6)gzip 命令:压缩或解压文件3/6)zip 命令:打包和压缩文件4/6)unzip 命令:解压zip文件5/6)scp 命令:远程文件复制(全量备份)6/6)rsync 命令:文件同步工具(增量备份) 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共18节 63人已学习¥38.0 免费试学
LinuxLinux 信息显示与搜索文件命令
Re: 《Linux 信息显示与搜索文件命令》 < Linux核心命令系列 Series > <5.>------------------------------------------------ 本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。 对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。 研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到 最好,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功! 本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。 本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述! 《参透 VMware 桌面级虚拟化》 《在虚拟机中安装模版机(包括应用软件等)》 《SecureCRT 连接 GNS3/Linux 的安全精密工具》
共20节 33人已学习¥38.0 免费试学
Docker/K8SDocker 循序渐进 炉火纯青 CentOS 8.x 环境
Docker 循序渐进 炉火纯青 CentOS 8.x 环境---------------------------------------
共59节 51人已学习¥169.0 免费试学
LinuxRe:《 构建企业级 LNMP 环境 》
Re:《 构建企业级 LNMP 环境 》
共17节 21人已学习¥69.0 免费试学
Linux《Linux 命令简介》<Linux核心命令系列Series> <1.
Re: 《Linux 命令简介》<Linux核心命令系列Series> <1.>==========================================本人在教学和实战过程中发现,即便是有一定运维经验的人,可能已经能够搭建一定复杂度的Linux架构,但是在来来回回的具体操作中,还是体现出CLI(命令界面)功底不够扎实,甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说,枪就是他的武器,对于一个程序员来说,各种library(工具库)就是他的武器;而对于Linux运维人员来说,无疑命令行工具CLI(命令界面)就是他们的武器;高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情,小白们可能要写一个复杂的Shell脚本才能搞定,这就是对CLI(命令界面)没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器,平时不保养不理解,等到作战的时候,一定不能够将手中的武器发挥到极致,所以我们要平心、静气和专注,甘坐冷板凳一段时间,才能练就一身非凡的内功!本教程从实战出发,结合当下流行或最新的Linux(v6/7/8 版本)同时演示,将命令行结合到解决企业实战问题中来,体现出教学注重实战的务实精神,希望从事或未来从事运维的同学,能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出,看看我教学的进度和您学习的步伐,孰占鳌头! 注:关于教学环境搭建,可以参考本人其它课程系列,本教学中就不再赘述!《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机(包括应用软件等)》《SecureCRT 连接 GNS3/Linux 的安全精密工具》--------------------------------------------------------
共9节 40人已学习¥28.0 免费试学
路由协议CCNA_CCNP 思科网络认证 《 综合案例设计_配置高可用企业网络
Re:CCNA_CCNP 思科网络认证 《 综合案例设计_配置高可用企业网络;网络工程课程设计》(可以作为网络专业毕业设计的选题范围,再根据自身情况和学校要求,添加引经据典的描述内容)================================================ # 案例名称:配置高可用企业网络涉及知识点汇总:交换机:创建VLAN 和创建干道链路配置多层交换机:创建VLAN 和干道链路配置多层交换机:VLAN间路由配置多层交换机:HSRP(热备路由协议)协议配置多层交换机:VLAN连接互联网配置多层交换机:配置PAT功能配置多层交换机:指定端口变成路由器的物理接口配置多层交换机:端口跟踪 # 综合案例设计_《网络工程课程设计》涉及知识要点(12项)子网划分(实用、实际、实在)架构设计(规划单位/企业整体 网络拓扑图)逻辑图实验图登记表包括服务器ip地址、固定主机ip地址、动态地址网段等规划信息表配置干道链路交换机三层交换机配置VTP域客户端服务器端将计算机或服务器的接口规划到指定的VLAN中三层交换实现VLAN间路由在三层交换上配置跨网段(DHCP中继功能)地址分配配置静态路由路由器三层交换机配置PAT(端口转换)配置MAP(端口映射)配置网络安全配置基本访问控制列表配置扩展ACL---------------------------------------
共19节 74人已学习¥99.0 免费试学
路由协议CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无
Re:CCNA_CCNP 思科网络认证 《 配置路由器作为DHCP服务器;无线思科设备模拟》======================# 计算机配置IP地址的多种方式DHCP服务器 :应用场景(无线设备;移动设备如笔记本电脑等)静态地址 :应用场景(机房中的服务器;位置固定的电脑等) 虚拟机软件 EasyVPN软件 # 配置路由器作为DHCP为直连网段分配地址# 配置跨网段分配IP地址-----------------------------------# 无线局域网家庭路由器,三合一的设备 # 组建企业无线AP实现VLAN间路由----------------------------------------------
共6节 68人已学习¥38.0 免费试学
路由协议CCNA_CCNP 思科网络认证 《 站点间 NNN 与 远程访问 V
Re:CCNA_CCNP 思科网络认证 《 站点间 NNN 与 远程访问 NNN 》======================# 站点间相互连接 PVC 永久虚电路 :相对固定(专线更加固定);费用相对高;需ISP配置 NNN 虚拟专用网络:临时启用;不劳烦ISP # 站点间NNN(相对固定)(如图1.) GRE(Generic Routing Encapsulation)通用路由封装协议 数据不加密 支持组播和广播 支持动态路由 IPSec NNN 支持数据包加密 打隧道 不支持组播和广播 不支持非IP的流量 GRE over IPSec 双剑合璧 基于turnnel接口的 IPSecNNN 即GRE over IPSec NNN # IPSec(IP Security)是IETF制定的为保证在Internet上传送数据的安全保密性能的框架协议 IPSec 协议组 报文验证头协议 AH(协议号51)Authentication Header:认证 报文安全封装协议ESP(协议号50)Encapsulating Security Payload:加密 Internet Key Exchange(IKE)协议:交换密钥协议(周期性更换密钥) IPSec有两种工作方式 隧道(tunnel) 传送(transport) IPSec提供了两种安全机制: 认证(AH) 认证机制使IP通信的数据接收方能够确认数据发送方的真实身份 以及数据在传输过程中是否遭篡 加密(ESP) 加密机制通过对数据进行编码来保证数据的机密性, 以防数据在传输过程中被窃听。 # 远程访问 NNN(临时启用)(如图2.) PPTP NNN L2TP NNN 使用内网 Windows2003作为 NNN 服务器 # 动态多点 NNN(DMNNN)---------------------------------------
共23节 29人已学习¥69.0 免费试学
路由协议CCNA_CCNP 思科网络认证 《 广域网 帧中继和永久虚电路 》
Re:CCNA_CCNP 思科网络认证 《 广域网 帧中继和永久虚电路 》======================# 本章课程大纲广域网与局域网的区别广域网连接类型典型的广域网封装协议广域网①HDLC协议的配置和应用场景②PPP协议的应用场景和配置③PPPoE协议实现拨号上网配置路由器广域网接口支持④帧中继(重点)永久虚电路 # 广域网与局域网的区别局域网(Local Area Network),简称LAN,是指在某一区域内由多台计算机互联成的计算机组。一般企业或机构自己购买设备,将物理位置较近的办公区的计算机使用网络设备连接起来,一般覆盖范围是几千米以内(光纤组网)。广域网(Wide Area Network),简称WAN,是一种跨越大的、地域性的计算机网络的集合。由专业的Internet服务器提供商(ISP)提供广域网连接,网通或电信。广域网的带宽由企业所付的费用决定,比如我们上网的ADSL就是租用网通或电信的服务。 # 广域网连接类型1. 专线(Leased lines) (当前费用降低) 电路交换 2. 电路交换(Circuit Switching) (早期过气技术...)3. 包交换(Packet Switching) (性价比较高且灵活性强)(本章重点) # 典型的广域网封装协议R1(config-if)#encapsulation ? //重新封装(12种) frame-relay Frame Relay networks hdlc Serial HDLC synchronous(default) ppp Point-to-Point protocol... ... # 配置路由器:广域网接口使用HDLC协议# 配置广域网链路使用PPP协议:搭建实验环境# 搭建PPPoE拨号实验环境:实现路由器类DHCP分配各项资源# 帧中继和永久虚电路(本章重点)帧数据链路层:帧[frame] [freɪm]网络层:数据包[packet]传输层:数据段[segment] [ˈseɡmənt]中继中继(Relay)是两个交换中心之间的一条传输通路。中继线是承载多条逻辑思维链路,在一条物理链路实现。中继设备(帧中继交换机),将强或归正数据长途传输帧中继(frame relay)通过帧标记的复用技术(类比trunk干道链路:vlan标记的复用计算) # 帧(数据链路层)中继帧中继已成为近几十年WAN(广域网)服务最流行的技术之一。帧中继默认情况下归为非广播多路访问(NBMA)网络,即默认情况下不在网络上发送像RIP更新这样的广播包。帧中继是从X.25技术发展来的。永久虚电路(Permanent Virtual Circuits,PVC)是目前最常用的类型。Permanent [ˈpɜːmənənt] adj. 永久的永久 即电信公司在内部创建映射,只要你付费,虚电路就一直有效。交换虚电路(Switch Virtual Circuits,SVC)更像电话呼叫。当数据需要传输时,建立虚电路;数据传输完成后,拆除虚电路。帧中继PVC使用 数据链路连接标识符(Data Link Connection Identity,DLCI[帧标记])标识DTE设备控制时钟频率的是DCE,被动端设备DTE-----------------------------
共23节 53人已学习¥69.0 免费试学
路由协议CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端
Re:CCNA_CCNP 思科网络认证 PAT NAT 端口或地址转换 与端口映射======================# 本章课程大纲 公网地址和私网地址 NAT应用场景 静态NAT :static 地址转换 动态NAT :dynamic地址转换 PAT :端口地址转换 端口映射 :port map 在Windows上同时实现的NAT和端口映射 # 私网地址三类A类:10.0.0.0 255.0.0.0(1网段)B类:172.16.0.0 -172.31.0.0 255.255.0.0(16网段)C类:192.168.0.0-192.168.255.0 255.255.255.0(255网段) # NAT 的使用场景 NAT的最初的目的是允许把私有IP地址映射到公网地址,以减缓IP地址空间的消耗。 当一个组织更换它的互联网服务提供商ISP,但不想更改内网配置方案时,NAT同样很有用途。 以下是适于使用NAT的多种情况: 企业内网接入Internet节省公网地址 单向访问 大方向:内网访问互联网(互联网上主机不能够访问内网主机) 小方向:同单位实现两个网段之间单向访问(涉密部门能够访问其他部门,反之不可) 增加一个网段 避免在主干路由器增加到这个网段的路由 在Windows上实现的NAT和端口映射 # 网络地址转换的类型 下面介绍一下NAT的三种类型。 静态NAT 是为了在私网地址和公网地址间,允许一对一映射而设计的。 或者IPv4和IPv6之间的转换(典型) 不节省公网地址,故公网地址的利用效率不高, 无任何安全性,外网可以通过公网地址直接攻击内网主机,好像只增加路由器的工作 适用场景类似代理,可以较方便的更换主机,而无需修改路由器的配置 故应用不够广泛... 动态NAT 可以实现映射一个未注册 IP地址到注册IP地址池中的一个注册IP地址。 多对一,或多对多 比较PAT优势:避免被误认为攻击而被封ip地址 不太节省地址,应用不广泛 复用是最流行的NAT配置类型,也被称为端口地址映射(PAT)。 通过使用PAT,可实现上千个用户仅通过一个真实的全球 IP地址连接到Internet。 缺点:增加延迟,消耗路由器性能 # 端口映射(port mapping)允许Internet上的计算机通过企业路由器的公网IP地址访问到内网的服务器------------------------------------------------
共15节 52人已学习¥69.0 免费试学
网络技术CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列
Re:CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列表实现)======================# 本章内容大纲 网络安全简介 标准访问控制列表 扩展访问控制列表 命名控制列表 基于时间的访问控制列表 使用ACL降低安全威胁 ACL的位置 # 从OSI参考模型来看网络安全 (1)物理层安全 举例:整栋楼统一装修后部分楼层因故出租,导致物理层(布线)安全隐患...!解决之道:物理隔离 通过网络设备进行攻击:例如:Hub集线器(广播到所有端口被捕获)和无线AP(可见AP发现)进行攻击。 物理层安全措施:交换机替代Hub,给无线AP配置密码(或不可见)实现无线设备的接入保护和实现数据加密通信。 (2)数据链路层安全 ([第08章 交换和 VLAN]实现) 数据链路层攻击举例:恶意获取数据或伪造mac地址,例如ARP欺骗、ARP广播等等。 数据链路层安全措施举例: 在交换机的端口上控制连接计算机的数量或绑定MAC地址 或在交换机上划分VLAN也属于数据链路层安全。 AxDSL拨号上网(使用PPPoE协议)的账号和密码实现的是数据链路层安全。 (3)网络层安全 (本章重点:通过路由器ACL[访问控制列表]) 网络层攻击举例: IP Spoofing (IP欺骗)、 Fragmentation Attacks(碎片攻击)、 Reassembly attacks (重组攻击)、 PING of death (Ping死攻击)。 网络层安全措施举例: 在路由器上设置访问控制列表ACL 和IPSec [第13章 VPN虚拟专用网络] 在Windows上实现的Windows防火墙和IPSec (4)传输层安全 传输层攻击举例: Port Scan (端口扫描) TCP reset attack (TCP重置攻击) SYN DoS floods (SYN拒绝服务攻击) LAND attack (LAND攻击) Session hijacking (会话劫持) (5)应用层安全 应用层攻击举例: MS-SQL Slammer worm 缓冲区溢出、 IIS红色警报、Email 蠕虫、蠕虫,病毒,木马、垃圾邮件、IE漏洞。 安全措施: 安装杀毒软件,更新操作系统。 善用虚拟机 # 创建 ACL 访问控制列表的逻辑:(1) 哪个路由器(2) 标准或扩展(3) 哪个接口(4) in或out方向 # 边界路由器常规 ACL 防御计划:IP地址入站或出站欺骗; 外部SYN攻击;Smurf攻击(广播地址);过滤ICMP出站或入站------------------------------------------
共17节 149人已学习¥69.0 免费试学
路由协议CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLAN
Re:CCNA_CCNP 思科网络认证 三层交换机(VTP 简化 VLAN 管理、实现 VLAN 间路由、HSRP 实现网关冗余)======================# 配置 VTP 域简化 VLAN 管理VTP:VLAN间干道协议统一管理交换机中的VLAN(例如增加VLAN或减少VLAN的相同动作)首先创建VTP的域,各交换机先加入域成为 server 或 Client 提示1.:如果将Client身份修改成server身份,就可以添加或删除VLAN另外,VTP协议支持多个或全部都是server的身份,任一操作,其它同步的协调 提示2.:VTP协议只改变即增加或减少VLAN的数量,对具体的接口归类到哪个VLAN或access还是trunk必须逐个交换机配置 # 配置 VLAN 间路由VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机(或网络层交换机/或路由器)来完成。 # 三层交换机使用 HSRP实现网关冗余热备路由协议(Hot Standby Router Protocol) ---------------------------------------------------------------
共20节 140人已学习¥69.0 免费试学
路由协议CCNA_CCNP 思科网络认证 动态路由 EIGRP 和 OSPF
Re:CCNA_CCNP 思科网络认证 动态路由 EIGRP 和 OSPF 协议======================# EIGRP协议特点(CISCO产品专用独家协议)使用Hello消息发现邻居,然后交换路由信息,使用Hello包维持邻居表代替其它动态协议周期性更新而消耗资源。有备用路径,当最佳路径不可用,立即使用备用路径备用路径比动态获取新路径效率更高。度量值默认为带宽和延迟,也可以添加负载和可靠性以及最大传输单元(MTU)rip只是hops跳数为依据,使用带宽和延时为指标更合理还可以负载、可靠性和MTU为依据,选择最佳路径。默认支持4条链路的不同代价的负载均衡,可以更改为最多6条最大跳数为255(默认是100跳)rip只有15hops,所有只能够使用在小型网络中。触发式更新路由表,即网络发生变化时,增量更新hello包和触发式结合,消耗设置资源更低支持路由的自动汇总。支持大的网络,可以使用自制系统号来区别可共享路由信息的路由器集合,路由信息只可以在拥有相同自制系统号的路由器间共享。(即一片路由和另一片路由,不计划发布沟通的情况下,可以以系统号区分)如同VLAN方式管理距离是90直连0静态路由1;rip协议120;EIGRP协议90(比rip优先级高) # EIGRP度量值 EIGRP度量值带宽延迟可靠性负载最大路径和跳数默认支持4条等价路径最大跳数100,也可以设置成255 # EIGRP三张表 邻居关系表拓扑表路由表 # EIGRP专业术语可行距离(FD) :A到E最小开销的路径(最佳路径)被通告距离(AD) :A的前一个路由器,到E的开销继任者(最佳路径) :可行路径下一跳的路由器可行的继任者(备用路径):被通告距离 < 可行距离---------------------------------------------------------------------------------------# 介绍OSPF协议开放最短路径优先(OSPF)是一个开放标准的路由选择协议,它被各种网络开发商所广泛使用。即无厂家边界 # OSPF协议具有下列特性:由区域和自治系统组成最小化的路由更新的流量(触发式更新,平时hello包打招呼,类eigrp协议)允许可缩放性支持变VLSM和CIDR(五类间路由/23)拥有不受限的跳数允许多销售商的设备集成(开放的标准)度量值是带宽 # OSPF术语Router-ID(网络中的身份:取ip最大值)网络中运行OSPF协议的路由器都要有一个唯一的标识,这就是Router-ID,并且Router-ID在网络中绝对不可以有重复。COST(开销)OSPF协议选择最佳路径的标准是带宽,带宽越高计算出来的开销越低。到达目标网络的各个链路累计开销最低的,就是最佳路径。链路(Link)就是路由器上的接口,在这里,应该指运行在OSPF进程下的接口。链路状态(Link-State)链路状态(LSA)就是OSPF接口上的描述信息,例如接口上的IP地址,子网掩码,网络类型,Cost值等等,OSPF路由器之间交换的并不是路由表,而是链路状态(LSA)。邻居(Neighbor)两台或多台运行OSPF的路由器在一个公共的网络上形成的基本关系。但是不一定交换信息邻接(Adjacency)OSPF只有邻接状态才会交换LSA。只有发生交换数据关系的设备间叫做邻接邻居间选择一个交通站DR,负责邻居间交换数据--------------------------------------------------------------------------------------- # 在边界路由器通过再发布方式向内部网段传递默认路由两个不同协议自治区:RIP 和 EIGRP 路由再发布两个不同协议自治区:OSPF 和 EIGRP 路由再发布两个不同协议自治区:OSPF 和 RIP 路由再发布------------------------------------------------------------------
共30节 97人已学习¥69.0 免费试学
- 1
- 2
- 3
- 4
- 5
吴京忠
IT运维经理
MBA 工商管理硕士 学历学位
具有10年以上大型Oracle及 MySQL相关数据库服务经验
先后就职于外企和国内上市公司,担任技术总监或负责人等重要岗位
精通 Oracle数据库与中间件应用技术,同时熟悉MySQL 主机存储、备份容灾、网络等技术;
最擅长应用系统项目规划设计、处理各种综合性故障与疑难杂症
课程数 100 学生数 15158