健康资讯 家里最近安装了移动宽带,300M,因为手机号套餐可以免费办理。安装之后发现没法下载BT文件,速度为0kb/s。网上查找了教程,大概设置了下。
首先进入网关:网页链接,地址在移动给的网关背面,有设备型号,用户名和密码。
登录设备之后,进入下面网址:网页链接。进入应用——UPNP配置,选择启用UPNP,就可以下载了。
部门小弟今天受到表扬啦。
揪出了私自接入公司网络的路由器。
早上上班部分人员反馈,无法登陆深信服云桌面客户端,经过小弟查看,发现这些客户端获得的IP是192.168.0.1段,并且网关服务器的IP地址是192.168.0.1,此网段非现在工作网络的网段。
我的第一感觉,有人私接路由器。
于是小弟一顿操作。
第一步:在无法上网的PC上,
用ipconfig/all查看网关地址是192.168.0.1。
然后ping 192.168.0.1发现目前是通路,
用arp -a查看到192.168.0.1对应的MAC地址是c33a-35ad-fa28。
第二步:在核心交换机上,
用dis mac-address c33a-35ad-fa28,得到该MAC地址对应的核心交换机端GE0/0/13口。
第三步:顺藤摸瓜,在机房交换机上找到连接核心交换机端口ge0/0/13的端口是接入交换机的ge/0/0/48口。
第四步:在该接入交换机用console接口连接调试笔记本,用SecureCRT软件连接登陆接入交换机后,
dis mac-address c33a-35ad-fa28,得到接入交换机ge0/0/5是对应的MAC的端口。
第五步:查看接入交换机ge0/0/5端口对应的工位,发现下面有一个路由器。
拆除该路由器连接的网线,原来不能上网的电脑重新启动后可以接入互联网,而且获得到公司合法的网段IP地址。
前后花费时间不到30分钟,小弟就揪出了元凶,为我们长了脸。
我把所有步骤和操作命令整理到一张图2,有需要的童鞋可以收藏,以备之需。
有的童鞋建议用Nmap查找,我没有试,感觉小弟的方法靠谱。
设备的默认IP为192.168.0.100,任何情况下都需要确保该IP在当前的网络环境下未被使用,否则将会导致无法进入后台网页配置
修改本地电脑的IP地址,使其与设备的ip地址在同一网段内,如192.168.0.101。然后通过网页浏览器打开云设备的默认IP 192.168.0.100。在弹出窗口中输入账号名admin 密码admin,即可登陆设备的后台网页。
HCL模拟器防火墙WEB方式登录配置
#职场干货#Comware V5防火墙中存在区域优先级的概念,以及默认区域互访策略,即高优先级安全区域可以访问低优先级,低优先级区域不能访问高优先级区域,相同优先级区域可以互访,所有区域都可以访问local区域。
1、搭建拓扑
将F1060的G1/0/0口与Host_1的NIC网卡相连如图2.1
2、配置地址
(1) 配置Host_1地址:
打开物理机的网络连接,将VirtualBox Host-Only Network网卡地址配置为网页链接,如图2.2
2) 配置防火墙地址:
启动命令行终端,以admin/admin登录,配置GE1/0/0口接口IP地址
[H3C]interface GigabitEthernet 1/0/0
[H3C-GigabitEthernet1/0/0]ip ad
[H3C-GigabitEthernet1/0/0]ip address 192.168.1.1 24
如图2.3
此时,在物理机下ping 192.168.1.1,无法ping通!
3、将G1/0/0接口划入安全域,命令如下
[H3C]]security-zone name Management
[H3C-security-zone-Management]import interface GigabitEthernet 1/0/0
4、创建ACL允许管理流量通过,命令如下
[H3C]acl advanced 3001
[H3C-acl-ipv4-adv-3001]rule permit ip
为了简化配置,在此允许所有ip流量通过。
5、创建域间策略
Management到local策略:
[H3C]zone-pair security source management destination local
[H3C-zone-pair-security-Management-Local]packet-filter 3001
local到management策略:
[H3C]zone-pair security source local destination management
[H3C-zone-pair-security-Management-Local]packet-filter 3001
6、通过浏览器登录,默认用户名及密码为admin/admin如下图网页链接如图2.4
注意:
(1) F1060上默认开启HTTP及HTTPS服务,若未开启,无法通过WEB登录。可以查看相关配置检查HTTP及HTTPS是否打开
开启HTTP服务命令:ip http enable
开启HTTPS服务命令:ip https enable
(2) 默认admin用户只可以通HTTP方式登录;若使用其他用户登录,相关用户下必须开启service type http或https。
事实证明人不能闲着#人闲着就爱折腾#
在这个不阴不阳的日子里,我在自家宽带上浪费大把美妙时光。
事情是这样的。
这段时间家里人普遍反应网速好像变慢了。今天闲来无事,在吃完早饭后泡了杯小茶悠哉悠哉的打开电脑登录了192.168.1.1。
登录页面后,在终端设备那里赫然杵着一条设备ip,接着我陷入了沉思,自家设备算不算,会不会有显示?
没有人回答我这个问题,我灵光一闪,路由器上面不是都有信息吗,仔细比对后,怀着有点迟疑又坚定的心情把它拖进了黑名单。
黑名单而已,大不了我再把它赎回来。这是我按下鼠标那一刻的想法。
万万没想到!退出后,我家没网了!!!确切的说,是“网虽在,但不可用”。不慌,我强持镇定安慰自己,现在,重新登录,把它救回来!
此时我还未意识到,我给自己找的不是个小麻烦。
没网了,我用手机开热点给电脑输入网址登录,无用,界面打不开……
我切换到“网虽在但没用”的那条网,无用,界面打不开……
我百度问题看相似回答,等到了两个方法:1.重置路由器。2.用手机或者别的电脑连这条宽带进入。
路由器重置我嫌麻烦而且听说要管理员密码,我不确定我家人知不知道,毕竟当是是工作人员来安装的,当然,可以选择致电营业厅,如果我不社恐的话,这条会是优选。
手机登录,打不开界面。
我还有台旧手机,依旧,打不开界面。
无奈之下,选择尝试重置路由器。没成功。我长按了路由器reset键,得到了长时间搜索不到这条宽带的结果。人都要吓死了,越整问题越大。后来才发现,按键时移动了路由器不小心把路由器接口弄松了!发现了问题却不太敢尝试了。
沉思了良久,经过百度,又下载了TP-LINK app企图手机app登录移除黑名单。登录需要管理员密码,路由器上贴着的各种密码、数据都试了,人都绝望了,依旧显示“缺少必要参数”。
接着,又是下载各种能解疑的软件:知乎小红书……人在几个平台来回翻找。
也并不是一无所获,我发现,回复问题的大大们说的最多的是重置路由器,还有人建议直接换一个路由器。这个我有!我马上翻出我上大学用的路由器,刚巧,我手机上还有和它相对应的app。
换了路由器后,网能用了,我马上用电脑登录网址,把原来的路由器名给救出了黑名单。
果然不能闲着,自己给自己找点事干了大半天,心力绞竭!
对了,事后细看,路由器上我看到的ip是管理地址……坑自己什么的我果然毫不手软!
【Cisco路由器配置SSH登录的方法】
一、配置hostname和ipdomain-name
首先验证这台设备是否支持SSH登录
Router#show ip ssh //能够识别这条命令就说明支持
Router(config)#hostname R1 //配置ssh的时候,路由器名字不能为router
R1(config)#ip domain-name cisco.com //配置域名为cisco.com,这是配置SSH登录的必需项
R1(config)#username admin secret router //添加一个用户:admin,口令:router
R1(config)#line vty 0 4
R1(config-line)#transport input ssh //仅允许SSH登陆,禁止telnet和从交换引擎session!
R1(config-line)#login local //采用本地验证,即用户名+密码验证方式,当通过SSH登陆本设备时,需提供全局配置模式下配置的用户名和密码
二、配置SSH服务
R1(config)#crypto key generate rsa //生成加密密钥
The name for the keys will be:R1.cisco.com
备注:SSH关键字名就是hostname.+ipdomain-name
Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys.Choosing a key modulus greater than 512 may take a few minuts
How many bits in the modulus[512]:1024 //选择加密位数,Cisco推荐使用1024
Generating RSA keys ...
[OK]
用命令show ip ssh也能看到:
SSH Enabled - version 1.5
Authentication timeout:120 secs;Authentication retries:
现在SSH服务已经启动,如果需要停止SSH服务,可输入以下命令:
R1(config)#crypto key zeroize rsa
三、设置SSH参数
配置好了SSH以后,通过show run命令,我们可以看到SSH默认的参数:超时限定为120秒,认证重试次数为3次,可以通过下面的命令进行修改:
R1(config)#ip ssh {time-out seconds]}|[authentication-retries interger]}
如果要把超时限定改为180秒,则应该用:
R1(config)#ip ssh time-out 180
如果要把重试次数改为5次,则应该用:
R1(config)#ip ssh authentication-retries
R1(config)#ip ssh version 2 //设置ssh的版本
这样,SSH已经在路由器上配置完毕了,接下来就能够通过SSH进行安全登录了。
注意:如果从别的设备(R2)通过SSH登录这台设备出现以下内容:
R2#ssh -l admin 192.168.1.X //admin为登录的用户名,192.1683.1.X系路由器的管理IP地址
Password:
R1>en
%Error in authentication.
为什么会出现以上提示?
这是因为在R1上没有配置enable password/secret xxxxx
在R1配置enable secret xxxxx //配置进入特权模式的密码
再次在R1上登录:
R2#ssh -l admin 192.168.0.x
Password:
R1>en
Password:
R1#config
R1(config)#
至此,通过SSH成功登录到了R1。
#网络工程师# #调试#
上班的时候发现,某个部门大概有一半人无法上网,这是怎么回事?
早上9点多,收到客户信息,说是某部门有半数人无法上网,隔壁办公室,也有几个人无法上网,指导客户操作电脑,查看IP地址,发现没有获取到IP地址。
初步分析:这个部门有个8口的小交换机,上面连接着5台电脑的网线,以及上联口的一条网线,如果是上联线或者是小交换机的问题,不可能超过5台电脑无法上网,所以问题一定出在机房的某台交换机。
快速排查:机房有一台华为防火墙+一台核心交换机+4台办公网络的交换机+一台无线AP POE交换机+一台监控POE交换机;技术员到机房后,console线和网线插到第一台办公网络的交换机上,sh run查看配置,无异常,笔记本电脑也获取到IP地址了,排除;第二台同样排除,第三台,发现无需密码即可登录,sh run查看配置,VLAN信息没了,看来就这台交换机出问题了,同时笔记本无法获取IP地址,确认无疑。
快速恢复:翻看日志得知,这台交换机24个电口全部在一个VLAN内,光口(25口)连接到核心交换机,那就简单了,配置如下:
con t *进入全局配置模式
vlan range 8,14 *创建vlan8和14,8为交换机管理vlan,14为办公vlan;
int ran gi 0/1-24 *一次性配置1-24口
switchport mode access *端口配置为access模式
switchport access vlan 14 *加入vlan 14
exit
int te 0/25 *进入25光口配置
switchport mode trunk *端口配置为trunk模式
exit
int vlan8
ip add 192.168.0.4 24 *配置IP地址
exit
int vlan14
ip add 192.168.4.254 24 *配置IP地址
exit
ip route 0.0.0.0 0.0.0.0 192.168.0.254 *配置默认路由,使交换机能被telnet跨网管理,192.168.0.254为vlan8的IP地址,只有核心交换机的24口属于vlan8,上面连接的是华为防火墙,防火墙Lan口IP为192.168.0.1,故核心交换机中的默认路由为:ip route 0.0.0.0 0.0.0.0 192.168.0.1,所有网段通过防火墙连接互联网。
原来二层交换机内没有配置默认路由,导致服务器上telnet只能管理核心交换机,登录核心交换机后,再用telnet命令也能配置其他二层交换机,但是这种方式极易造成错误,所以非紧急情况不会采用,这次配置了默认路由,并且测试每台二层交换机都能在服务器上telnet远程配置了,下次出问题,恢复时间应该会更快。
#IT##网络工程师#
今天去外地出差帮酒店更换电话交换机(PBX,图一),没想到却碰到了一个网络问题。事情的经过是这样的——
老PBX跟新PBX同一品牌,型号接近。只不过老机器不带网口,通过RS232转以太网接口的转换器与前台办公PMS网络交换机相连,安装了话务台软件的电脑(PC)也连接在PMS交换机上面。查看话务台软件的网络参数,发现PBX的IP地址是"192.168.50.10",能够正常进入话务台软件进行设备监控和配置管理,图二、图三。
换上新的PBX,因为新设备自带以太网接口,因此直接插了根网线到PMS交换机上。担心这台PMS交换机做了配置,我还特意把老PBX的那根网线拔掉,在相同端口插上新PBX的网线。同时把新设备的IP地址也改成了“192.168.50.10”,掩码保持默认的“255.255.255.0”不变。
万事俱备,我信心满满地打开话务台软件,悲剧了,连接失败!win键+R,输入cmd,ping 192.168.50.10,回车,不通。ipconfig,发现这台电脑的IP地址竟然是“192.168.100.101",dhcp自动获取的。手动改为”192.168.50.2“,还是ping不通"192.168.50.10",看来还有别的设备在作怪!
一眼瞥见键盘旁边有个白色的小盒子,拿起来一看,“智能网关”,有1个WAN口和1个LAN口。WAN口连接墙上的网络面板,LAN口显然是跟PC相连的。询问店里的工作人员,他们说这台设备是用来远程调节灯光的,图四。
既然这样,那我就暂时绕过这个白色盒子测试一下看看什么情况。把WAN接口的线拔出来直接插到电脑上,再ping,OK,通了!打开话务台软件,也可以跟PBX正常通信,看来问题出在这个盒子上面。会不会是这个白色盒子里面配置了相关的什么参数或者功能之类的东西呢?
找工作人员要来了白色盒子的管理账号和密码,登录后进入web管理页面,发现里面并没有相关的配置。
老革命又碰到了新问题!老机器可以,新机器不行,是不是还有哪个环节没有配置呢?忽然,我灵光一闪:掩码,对,就是掩码!再次查看“192.168.50.x”网段的netmask,果然是“255.255.240.0”。怀着激动的心情把新PBX的掩码改为20,再ping,OK!打开话务台软件,还是OK!图五、图六。
#交换机# #调试# #弱电工程# #弱电施工#
K8S服务部署优化
一、背景
随着K8S容器管理服务使用得越来越多,K8S集群中的节点相互影响的几率越来越高,如何避免节点间相互影响?
二、优化
K8S默认的节点部署策略是随机均衡部署,要通过自定义策略部署,需要提前规划好节点用途以及扩容。
一般的操作,创建好k8s集群后,添加完node节点,直接就部署服务了。
优化的操作,创建好k8s集群后,添加完node节点,给节点进行打标(前端服务,后端服务等),增加自定义部署策略。
三、最佳实践
#k8s控制台命令行登录,需要在k8s管理中,使用根账号注入子账号,并赋予管理员权限
#查看节点列表,主要获取节点名字,方便后续操作
kubectl get nodes -o wide
#查看已有label列表
kubectl get nodes --show-labels
#给节点加label
kubectl label nodes 192.168.0.1 apptype=front
kubectl label nodes 192.168.0.2 apptype=backend
#查看已有label列表
kubectl get nodes --show-labels
NAME STATUS ROLES AGE VERSION LABELS
192.168.0.1 Ready 66d v1.15.0 apptype=front,网页链接
192.168.0.2 Ready 66d v1.15.0 apptype=backend,网页链接
#修改容器部署文件,添加节点选择策略,deployment.yml
spec:
nodeSelector:
apptype: backend
......
container:
公司最近引进了一台新设备,用的是欧姆龙cp1h的plc,用到了以太网选项卡连接触摸屏,我们公司将来要做上位机系统,需要改plc的ip地址,研究了两天,进入了误区,给大家分享一下。
1.cp1h的内置以太网口和以太网选项板是两个东西,网上的教程多数是讲的内置以太网调试方法。
2.欧姆龙的以太网选项板设置地址是根据ip地址来确定的,默认的是http://网页链接 但是修改了ip地址的,需要输入目前的IP地址,而且电脑要和IP设置在同一个网段。
3.只有连接好,才可以登陆上设置页面,这页面不是一个网站,登录密码是:大写的ETHERNET。
【树莓派系统安装配置,Java、MySQL 安装,ufw、apt-get 常用命令】
(0)安装系统
系统镜像:2021-01-11-raspios-buster-armhf-lite
镜像写入工具:balenaEtcher-Portable-1.5.115
SD卡格式化工具:DiskGenius
使用 balenaEtcher 按照提示把 img 成功写入到 SD 卡,就表示安装成功了。先不要拔卡,进入到boot目录,新建一个名为 SSH 的空文件,这样开启会自动开启SSH服务。
IP地址的获取:
a. 连接路由器,在它的管理界面查看地址,树莓派主机名 raspberrypi
b. 直连笔记本,将WLAN共享以太网,然后 ping raspberrypi,回显会显示 IP,原理是 avahi-daemon 提供的服务
c. 操作同 b,使用 arp -a 命令,查看笔记本学到的地址,MAC 地址以b8开头的就是树莓派
(1)基本配置
sudo raspi-config
设置时区,开启wifi模块
-> Localisation Options
-> Timezone -> Asia -> Shanghai
-> WLAN Country -> CN China
(2)wifi 配置
sudo vi /etc/wpa_supplicant/wpa_supplicant.conf
添加以下内容,ssid=无线名,psk=密码,priority=优先级越大越高
network={
ssid="Vamei"
psk="vamei"
priority=2
}
network={
ssid="raspberry-pi"
psk="pipi12345"
priority=1
}
(3)修改 swap 大小
swap 大小一般是内存大小的 2 倍,这里设置大小为 2G
sudo vi /etc/dphys-swapfile
CONF_SWAPSIZE=2048
重启生效
sudo /etc/init.d/dphys-swapfile stop
sudo /etc/init.d/dphys-swapfile start
(4)安装 Java 和 MySQL
先更新下软件列表
sudo apt-get update
安装
sudo apt-get install openjdk-8-jdk
sudo apt-get install default-mysql-server
验证安装是否成功
java -version
sudo mysql -u root -p
(5)MySQL 简单配置使用
设置root密码,全部选Y,移除匿名用户,root只能本地登录,删除test数据库
sudo mysql_secure_installation
创建数据库
create database syso;
创建用户
create user 'syso'@'localhost' IDENTIFIED BY '132456';
授权
grant all privileges>
