网络
未读
H3C华三无线优化开启逐包功率控制
现实网络中,AP以设置的发射功率发送无线报文,即向每个无线客户端发送报文的发射功率都是等同的,并且向单个客户端发送的所有报文的发射功率也是相同的。而在开放的空口环境中,尤其高密度部署情况下中,这种机制体现在AP的覆盖范围基本不变、AP之间的冲突和干扰不能得到有效的降低。 逐包功控功能可以动态选择报文
网络
未读
H3C华三查看MAC地址频繁迁移
如果MAC地址迁移频繁出现,且同一MAC地址总是在特定的两个接口之间迁移,那么网络中可能存在二层环路。可以通过查看MAC地址迁移记录,发现和定位环路。 <Sysname>display mac-address mac-move
MAC address VLAN Current port So
H3C华三802.1X认证&Radius配置
H3C交换机开启802.1X认证,使用Radius服务器做认证计费。 #全局开启dot1x
dot1x
dot1x authentication-method eap
dot1x retry 5
#配置radius服务器
radius scheme rad
primary authenticati
Iptables 常用命令汇总
基本操作 启动 iptables : service iptables start
关闭 iptables : service iptables stop
重启 iptables : service iptables restart
查看 iptables 状态: service iptabl
使用 Redis 有序集合实现 IP 归属地查询
工作中经常遇到一类需求,根据 IP 地址段来查找 IP 对应的归属地信息。如果把查询过程放到关系型数据库中,会带来很大的 IO 消耗,速度也不能满足,显然是不合适的。 那有哪些更好的办法呢?为此做了一些尝试,下面来详细说明。 构建索引文件 在 GitHub 上看到一个 ip2region 项目,作者
网络
未读
H3C华三无线开启频谱导航
1、在实际无线网络环境中,某些客户端只能工作在2.4GHz频段上,也有一部分客户端可以同时支持2.4GHz和5GHz频段,如果支持双频的客户端都工作在2.4GHz频段上,会导致2.4GHz频段过载,5GHz射频相对空余。在这种情况下,可以在设备上开启频谱导航功能。频谱导航功能可以将支持双频工作的客户
iptables对请求的URL作IP访问控制
服务器运行环境是Tomcat,现在要实现的目的是,只允许特定的IP访问某个目录, 一种方法是在tomcat配置文件server.conf中,使用RemoteAddrValve对虚拟主机做访问控制。 另外一种方法可以通过iptables规则。个人比较喜欢iptables 例如:禁止访问 这个路径,只允
网络
未读
H3C交换机端口环路检测与自动处置
环路检测能够及时发现二层网络中的环路,通过周期性的检查,使网络中出现环路时能及时通知用户检查网络连接和配置情况。当网络中出现环路时,环路检测机制通过生成日志信息来通知用户,并可根据用户事先的配置来选择是否关闭出现环路的端口。 # <vlan id>启用环路检测功能
loopback-detectio
网络
未读
深信服AF对接H3C SecBlade防火墙模块(IPSec VPN)
两个分支机构需要通过互联网传输相关数据,并且加密数据流。分支机构间出口分别部署了深信服AF以及H3C SecBlade防火墙模块,利用两台设备来建立IPsecVPN,记录下如何配置,H3C和深信服防火墙之间的访问控制策略配置省略。 先配置H3C SecBlade防火墙模块。 配置对等体,配置本端公网