1、H3C交换机的WEB服务默认是开启的，所以专门关一下：#undo iphttpenable    或：iphttpshutdown2、关闭telnet服务:#undotelnetserverenable3、ACL应用到接口：#建立ACL3000aclnumber3000rule5permitipsource1.1.1.10rule10denyipsource0.0.0.00#应用到端口user-interfacevty04acl3000inboundauthenticationschemaprotocolinboundsshbtw:有的老版本，可以直接用sshserveracl 3000

H3C交换机升级方法步骤打400找官方要适合你的交换机型号的稳定版本文件，下载下来。（如果过保，可以用你没过保的建单哦，会给你版本文件，但是升级过程出现问题不给解决）我以S5800为例，此交换机比较老。V5、V7版本都适用哦，方法一样的。网上下载3CDaemon软件，安装。配置TFTP服务器的目录（下载好版本文件的目录即可）登录交换机，并将版本文件拷贝到交换机上。（输入下面命令，回车后会将你电脑上的文件拷贝到交换机上）tftpx.x.x.xgets5800_5820x-cmw520-r1810p16.bin拷贝完成后，使用dir命令查看结果，如下图查看升级前版本，使用disver命令使用命令切

1.需求：基于网络安全因素，对局域网网络设备远程登陆（包括HTTP、HTTPS、Telnet、SSH）进行限制，只允许运维IP访问。2.配置：以H3CS5110V2（V5）及S5120V2（V7）交换机为例创建ACL（为通用配置）[SW]aclnumber2000[SW-acl-basic-2000]rule1permitsource10.22.210.890[SW-acl-basic-2000]rule99denysourceany调用ACL（因相关远程登陆服务的不用略有差异）HTTP：V5/V7：iphttpacl2000HTTPS：V5/V7：iphttpsacl2000Telnet:V

H3CSecParh堡垒机任意用户登录与远程执行代码漏洞1.H3CSecParh堡垒机任意用户登录漏洞1.1.漏洞描述1.2.漏洞影响1.3.漏洞复现1.3.1.登录页面1.3.2.构建URL1.4.总结2.H3CSecParh堡垒机远程命令执行漏洞2.1.漏洞描述2.2.漏洞影响2.3.漏洞复现2.3.1.登录页面2.3.2.构建URL2.4.总结1.H3CSecParh堡垒机任意用户登录漏洞1.1.漏洞描述  在H3CSecParh堡垒机get_detail_view.php存在任意用户登录漏洞。1.2.漏洞影响  H3CSecParh堡垒机1.3.漏洞复现1.3.1.登录页面  该漏洞版

一.设备作为SSH服务器端设置#生成RSA密钥对。system-view//进入系统视图SystemView:returntoUserViewwithCtrl+Z.[H3C]public-keylocalcreatersa//生成RSA密钥对Therangeofpublickeysizeis(512~2048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.PressCTRL+Ctoabort.Inputthebitsofthemodulus[default=1024]:GeneratingKeys...++++++++

概念简介：        把多台网络设备组合一起当作一台设备来管理和使用，之前称之为堆叠技术，现在都叫虚拟化了。        华为的堆叠技术叫做VSS，锐捷的堆叠技术叫做VSU，华三的堆叠技术叫做IRF。        不同厂商的尽管叫法名字不一样，但目的都是相同的，就是把多台设备虚拟化成一台设备进行管理。所以无论是VSS、VSU还是IRF技术均支持虚拟化、链路和设备级备份。应用需求：        两台H3C-WS5850-28F-WiNet（H3C1、H3C2）希望堆叠成一台交换机进行管理。    堆叠域：domain 0        H3C1作为主设备，堆叠口：gi1/0/27、gi

这里写目录标题实验拓扑实验需求配置过程1.配置ip地址（略）2.配置去往公网的默认路由3.将端口绑定在信任域和不信任域4.配置ipv4安全模板5.配置ospf将内网的连通性完成6.配置nat（easyip的方式）使内网PC可以访问外网测试实验拓扑实验需求1.根据题目要求配置IP地址，用路由器R2的环回地址模拟PC地址2.防火墙端口绑定安全域，配置安全策略，local/trust/untrust域可互通3.内网做ospf，保证内网的连通性4.配置NAT使内网可访问internet配置过程1.配置ip地址（略）2.配置去往公网的默认路由[fw]iproute-static0.0.0.003.3.3

这个问题在这里已经有了答案:MySQLincorrectkeyfilefortmptablewhenmakingmultiplejoins(11个回答)关闭4年前.我写了一个查询，它在我的本地服务器上正确运行，它有更少的数据，但是当我在生产服务器上运行它时，它会出现错误-(这有更多大约6GB的数据)Incorrectkeyfilefortable'/tmp/#sql_3c51_0.MYI';trytorepairit这是我的查询SELECT`j25_virtuemart_products`.`virtuemart_product_id`,`product_name`,`product_

这个问题在这里已经有了答案:MySQLincorrectkeyfilefortmptablewhenmakingmultiplejoins(11个回答)关闭4年前.我写了一个查询，它在我的本地服务器上正确运行，它有更少的数据，但是当我在生产服务器上运行它时，它会出现错误-(这有更多大约6GB的数据)Incorrectkeyfilefortable'/tmp/#sql_3c51_0.MYI';trytorepairit这是我的查询SELECT`j25_virtuemart_products`.`virtuemart_product_id`,`product_name`,`product_

01VLAN基础知识VLAN：虚拟局域网，把一个物理LAN(局域网)划分成多个逻辑局域网;功能：把大的广播域划分为多个小的广播域，增强网络传输性能。02VLAN划分方法1.基于接口的划分方式：就是静态的把指定的接口划分到对应的VLAN内，那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN：它只看用户的MAC地址，不把接口固定在某个VLAN下，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。3.基于子网形式划分VLAN：它只看用户的IP子网形式，比如规定一个192.168.1.0/24的网段划分到VLAN20，那么配置了该网段的PC连接的接口就会动态划分到VLAN20