1、VTP(vlan 数据库同步协议):凡是同个网络中开启了VTP协议的网络设备,客户端上的vlan全部来自与服务端的vlan。就是全网vlan数据库同步,不用自己一个一个的去配置。
①VTP具有三个模式,server、client、tranceport。即服务模式、客户端模式、透明模式。
②server负责发送数据库同步报文,client负责接收并同步vlan数据库,透明模式则不同步vlan,但是他也会转发该报文。也就是透明模式自己做自己的vlan数据库。
③每一个设备都默认自己是server,在两个server之间传递vlan数据库报文是以修订号高的优先,高的覆盖低的vlan数据库。
④配置VTP时,要求他们都在同一个domain里面,且VTP密码要一致。
⑤VTP的报文只在Trunk链路上传输,在非Trunk链路上无法传输。
⑥server自动向全网泛洪vlan数据库,client自动同步数据库,但是client不能自己创建、修改、删除vlan,只能同步server的数据库。
特别注意:当我们配置VTP时,不要将没有接入网络中的交换机路由贸然接入网络中,因为我们的设备默认都是server模式,如果我们新加入的设备的修订号比网络中server的修订号还要高时,那么就会自动将自己的vlan数据库同步给全部设备,这时可能全网的vlan数据库都会发送变化。我们因该将加入的设备改为transport模式,或者提前查看vtp的修订号为多少,低于server的才可以。
VTP配置:
# server端配置
vlan database
vtp domain aaa.com //配置域名
vtp password 123456 //配置vtp密钥
vtp server //指定该设备vtp模式
# client端配置
vlan database
vtp domain aaa.com //配置域名
vtp password 123456 //配置vtp密钥
vtp client //指定该设备vtp模式
# 透明模式配置
vlan database
vtp domain aaa.com //配置域名
vtp password 123456 //配置vtp密钥
vtp transport//指定该设备vtp模式
# 查看vtp配置情况:show vtp status2、DTP(自动Trunk协商协议):用于链路两端自动协商Trunk,也就是当其中一端设置为trunk,那么另一端开启的DTP协议 ,那么另一端就不需要在手工去配置。
①DTP有三种模式,desirable(主动)、auto(自动)、on(手工)。desirable可以主动发送DTP报文,auto不发送DTP报文,on可以主动发送DTP报文。
②
一端为desirable,另一端为desirable ,可以自动协商Trunk。
一端为desirable,另一端为auto,可以自动协商Trunk。
一端为desirable,另一端为on,可以自动协商Trunk。
一端为on,另一端为auto,可以自动协商Trunk。
一端为on,另一端为on,不能自动协商Trunk。两端都需要手工指定。
一端为auto,另一端为auto,不能自动协商Trunk。
③DTP报文伪造,恶意攻击者伪造DTP报文使当前的交换机接口与自己的终端形成Trunk链路,这样就能获取全网vlan的流量。防御就是不开启自动协商Trunk。也可以将用户或者没用的端口置为access。或者将没用的端口都加入到一个vlan中。
配置:
interface f0/1
switchport mode dynamic desirable/auto/on //修改Trunk协商模式3、端口镜像:就是将某一个或者某一些端口的流量(出或者进)复制一份,然后将复制的流量在转发给另一个端口。一般该端口为流量分析平台或者流量安全检测平台。
①端口镜像的目的端口不能作为普通端口使用。
配置:
# 端口镜像:
monitor session 1 source interface fastethernet 0/1 both/rx/tx //将f0/1接口进/出/双向的流量复制一份。1表示monitor的组号。
monitor session 1 destination interface fastethernet f1/2 //将从f0/1收集的流量转发到f1/2端口。
# 查看monitor
show monitor4、端口隔离:在同vlan中的终端不允许互相通信,则可以使用端口隔离技术。
①两个设备都开启了端口隔离,则无法相互通信。一端开启一端没有开启则可以通信。
②能达到与端口隔离一样效果的技术是PVLAN技术。
配置:
interface f0/1
switchport protected
exit
interface f0/2
switchport protected
// 两个开启端口隔离的终端无法通信。5、端口聚合:又叫端口保绑定,将交换机的多个端口在逻辑上绑定为一个端口使用。
①端口聚合有两种模式,一种是手工捆绑、一种是自动捆绑。
②自动捆绑又有两种协议,一种是思科私有pagp,一种是共有lacp。
③手工捆绑最多同时捆绑4条链路,pagp最多捆绑8条链路,lacp最多捆绑16条链路。
④端口捆绑的前提是,所要捆绑的端口的类型、速率、双工模式等属性都要一致。也就是从宏观上看端口要一模一样才能捆绑。
⑤配置端口聚合时一般先将端口down掉在配置端口聚合。
配置:
// pagp 配置(私有)
interface range f0/1 - 3 //进入相应端口
channel-protocol pagp
channel-group 1 mode desirable/auto //主动/被动
// lacp配置(共有)
interface range f0/1 - 3 //进入相应端口
channel-protocol lacp
channel-group 1 mode active/passive 主动/被动
// 手工(on)
interface range f0/1 - 3 //进入相应端口
channel-group 1 mode on
//interface port 1 //进入捆绑接口
不知何故,我似乎无法获得包含我的聚合的响应...使用curl它按预期工作:HBZUMB01$curl-XPOST"http://localhost:9200/contents/_search"-d'{"size":0,"aggs":{"sport_count":{"value_count":{"field":"dwid"}}}}'我收到回复:{"took":4,"timed_out":false,"_shards":{"total":5,"successful":5,"failed":0},"hits":{"total":90,"max_score":0.0,"hits":[]},"a
什么是Linq聚合方法的ruby等价物。它的工作原理是这样的varfactorial=new[]{1,2,3,4,5}.Aggregate((acc,i)=>acc*i);每次将数组序列中的值传递给lambda时,变量acc都会累积。 最佳答案 这在数学以及几乎所有编程语言中通常称为折叠。它是更普遍的变形概念的一个实例。Ruby从Smalltalk中继承了这个特性的名称,它被称为inject:into:(像aCollectioninject:aStartValueinto:aBlock一样使用。)所以,在Ruby中,它称为inj
尝试使用capybara、selenium和chromedriver-helper运行测试时出现以下错误。使用相同版本的chromedriver,测试在mac上本地运行良好。我已经尝试在我的spec_helper中明确设置远程调试端口,但显然这被忽略了,因为chromedriver使用随机远程调试端口。Selenium::WebDriver::Error::UnknownError:unknownerror:Devtoolsportnumberfilecontentswereinanunexpectedformat(Driverinfo:chromedriver=2.40.565383
我读到HTTParty使用SSLiftheportissetto443,但我不知道如何设置端口。有人可以为我澄清一下吗? 最佳答案 检查规范:https://github.com/jnunemaker/httparty/blob/82a90c1b93b076f9d2d7410123c2b5d609401a1f/spec/httparty/request_spec.rb#L41目标URL预计使用端口443。只需在目标URI末尾添加:443就足以使HTTParty使用SSL。顺便说一下,HTTPSURL也将使用SSL。例子:http:/
我正在尝试使用Net::SCP为ssh连接定义一个自定义端口,但到目前为止运气不佳。下面是我如何尝试使用自定义ssh端口从服务器下载远程文件的示例:require"rubygems"require'net/scp'Net::SCP.download!("www.server.com","user","/opt/platform/upload/projects/file.txt","/tmp/bb.pdf",{:password=>"mypassword",:port=>22202})我得到的错误信息是:Errno::ECONNREFUSED:Connectionrefused-conn
关于它的话题已经很多了。但是我卡住了我成功配置了ssh!现在我想为与TOAD的连接配置端口转发。我用过这个图:https://blog.openshift.com/getting-started-with-port-forwarding-on-openshift/现在当我尝试rhcport-forward-aphp我收到此错误无法解析PKey:没有起始行我创立了这个:http://blog.skypayjm.com/2015/02/accessing-remote-openshifts-database.html我尝试降级ssh,但没有任何改变。有人知道我做错了什么吗?此致,布莱希特
一、网络环境及TOP1.1R1相当于内网的一台PC, IP:192.168.1.10 网关为 192.168.1.254[R1]iproute-static0.0.0.00192.168.1.254#R1配置默认路由(网关)1.2R2为出口路由器,分别连接内网R1及外网R31)R2 内网接口IP:192.168.1.2542)R2外网接口IP:100.1.1.102)R2NAT地址为:100.1.1.11-100.1.1.14二、静态NAT配置1.1静态NAT(一对一双向)R2配置静态NAT,将公网IP100.1.1.11映射到内网R1 192.168.1.10[R2]intg0/0/1[R2
我在使用Arel聚契约(Contract)一查询中的2列时遇到了问题。当我运行它时,在railsdev-server崩溃之前,整个服务器会卡住一分钟。我怀疑是无限循环:)。也许我误解了Arel的整个概念,如果有人能看一下,我将不胜感激。这个查询的预期结果是这样的:[{:user_id=>1,:sum_account_charges=>300,:sum_paid_debts=>1000},...]a_account_charges=Table(:account_charges)a_paid_debts=Table(:paid_debts)a_participants=Table(:exp
当我尝试安装Homebrew时,出现以下连接被拒绝错误。请帮我解决这个问题。$ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/install)"curl:(7)Failedtoconnecttoraw.githubusercontent.comport443:Connectionrefused 最佳答案 适合我。除非它是github的真正问题,它可能是但我猜它不是,它可能是您的连接问题。您可以通过浏览器访问相同的URL吗?http
在使用rubyapp.rb和foremanstart启动我的Sinatra应用程序后,我无法使用localhost和主机上的相应端口访问我的应用程序。我还能够从客户机的shell中curl到应用程序,而在主机上curl请求失败。据我所知,guest计算机上不应该安装防火墙,因为我使用的是VagrantUbuntu镜像。我的Vagrantfile如下:Vagrant.configure('2')do|config|config.vm.box='precise32'config.vm.box_url='http://files.vagrantup.com/precise32.box'con