育儿

华为端口镜像配置华为Nexus配置确认采

2019-05-14 23:39:40来源:励志吧0次阅读

1 : 华为Nexus配置确认:采取2K屏+13MP镜头

国外3D图形基准测试软件GFXBench在今天放出了由华为代工的Nexus新机的硬件配置图。从该表数据来看,这款由华为代工的Nexus新机 将搭载Android 6.0操作系统,配置5.7英寸的2K分辨率显示屏,虽然华为在此前表示绝不使用2K屏,但面对国外市场的谷歌亲儿子,还是妥协了。

同时,从列表中我们看到了更多硬件配置信息,包括处理器将采取高通骁龙8108核处理器,Adreno 430 GPU,3GB运存,32GB存储空间,1300万像素后置摄像头,并支持4K视频录制,800万前置摄像头。虽然我们目前并未得知后置摄像头所采取的型号,但从配置上看,这款由华为代工的Nexus机型配置规格也是10分强劲的。

谷歌新品发布会将会在9月29日举行,届时将推出新Nexus。

2 : Loopback端口配置

配置逻辑端口

逻辑端口是相对物理端口而言的,它是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的端口。路由器通常提供5类逻辑端口:Loopback(回环)端口,NULL(空)端口,Tunnel(隧道)端口,Dialer(拨号)端口和子端口。

12.3.1 Loopback端口配置

Loopback(回环)端口是完全软件模拟的路由器本地端口,它都处于UP状态。发往Loopback端口的数据包将会在路由器本地处理,包括路由信息。Loopback端口的IP地址可以用来作为OSPF路由协议的路由器标识、实行发向 Telnet或作为远程Telnet访问的络端口等。配置1个Loopback端口类似于配置1个以太端口,可以把它看做1个虚拟的以太端口。

设置Loopback端口。创建指定端口号的Loopback后,就能够像配置以太口1样配置Loopback端口的通讯参数(比方IP地址等)了。

Router(config)#interface loopback loopback-interface-number

删除Loopback端口。由于Loopback是虚拟的端口,它只在逻辑意义上存在,可以在需要的时候使用no命令删除指定的Loopback端口。

Router(config)#no interface loopback loopback-interface-number

显示Loopback端口状态。

Router#show interfaces loopback loopback-interface-number

NULL端口配置

路由器还提供NULL(空)的虚拟端口。该虚拟端口仅仅相当于1个可用的系统装备。NULL(空)都处于UP状态并且不会主动发送或接受络数据,任何发往NULL端口的数据包都会被抛弃,在NULL端口上任何链路层协议封装的企图都不会成功。

进入NULL端口配置。

Router(config)#interface null 0

允许NULL端口发送ICMP的unreachable消息。

Router(config-if)#ip unreachables

制止NULL端口发送ICMP的unreachable消息。

Router(config-if)#no ip unreachables

NULL端口更多地用于络数据流的过滤。如果使用空端口,可以通过将不希望处理的络数据流路由给NULL端口,而没必要使用访问列表,例如:

Router(config)#ip route 127.0.0.0 255.0.0.0 null 0

由于NULL端口在功能上是1个“空”的系统装备,它不会像以太或其他端口1样可显示(例如,使用命令show running-config是没法看见它的)。同时,作为系统装备是没法使用no interface null命令来删除NULL端口的。

本文出自“cisco”

扩大:loopback端口 / loopback配置 / loopback地址配置

3 : Linux下的SSH端口转发配置方法

通常情况下两个不同的络之间总会开放某1些特定的端口用于通讯使用,而SSH所使用的22端口通常就在开放之列。基于SSH的端口转发就是利用SSH作为中间的代理,到达绕过两个络之间的限制,顺利的进行任意的端口的访问。

端口转发可以分为3种,正向端口转发,反向端口转发和动态端口转发。

为了演示这3种端口转发方式的用法我们先假定存在有2个域Office和Prod,在域Office中有两个主机A和B,在域Prod中两个主机C和D,这两个域之间除主机A能够访问C的22端口以外,其他所有的访问都被络规则所制止,也就是说A机器没法访问C的除22之外的所有其他端口,也没法访问到D主机;而主机C和D根本就没法访问A或B中的任意1台主机。

top任务1:正向端口转发

现在开始我们的第1个任务:假定主机D上面安装有数据库服务,监听的端口是8888,如果我想通过Office域中的主机A直接访问D主机中的数据库那该怎样办呢?这就要用到SSH的正向端口功能了。在这先要说明1下,在Linux中,所有的端口转发的操作都可以通过使用自带的工具ssh来完成。

完成任务1的命令很简单,以下:

ssh -L 8000: oracle@ -N

现在解释1下上面的命令:

参数-L

表示在本地开启监听的端口,后面紧跟的参数格式为::,表示将本地的8000端口转发到远程主机D的8888端口。

orainst@

这个参数指定要使用ssh登录的主机和登录的用户名,这里使用的主机和前1个参数中的主机必须是在同1个域当中,并且能相互访问,固然也能够是同1个机器。

参数-N

不履行远程的命令。这个参数在这里是可选的。

现在在主机A上面运行上面的命令以后输入正确的密码,然后我们先登录主机A查看1下当前端口的状态:

oracle@host-a[orcl]:~$ netstat -natp|grep 8000

(Not all processes could be identified, non-owned process info

will not be shown, you would have to be root to see it all.)

tcp 0 0 127.0.0.1:8000 0.0.0.0:* LISTEN 3767/ssh

tcp 0 0 ::1:8000 :::* LISTEN 3767/ssh

可以看到在主机A上已存在8000端口准备随时接受连接了,不过要注意的是这里监听的络是127.0.0.1(::1),也就是说这类连接仅限于本地操作。

接下来就是配置下TNSNAMES了,配置以下:

orcl=

(DESCRIPTION=

(ENABLE=BROKEN)

(ADDRESS_LIST=

(FAILOVER=ON)

(LOAD_BALANCE=YES)

(ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000))

)

(CONNECT_DATA=

(SID=orcl)

)

)

然后tnsping测试1下:

oracle@host-a[orcl]:~$ tnsping orcl

TNS Ping Utility for Linux: Version 11.1.0.7.0 - Production on 05-JUL⑵010 09:13:25

Copyright (c) 1997, 2008, Oracle. All rights reserved.

Used parameter files:

Used TNSNAMES adapter to resolve the alias

Attempting to contact (DESCRIPTION= (ENABLE=BROKEN) (ADDRESS_LIST= (FAILOVER=ON) (LOAD_BALANCE=YES) (ADDRESS=(PROTOCOL=TCP)(HOST=localhost)(PORT=8000))) (CONNECT_DATA= (SID=orcl)))

OK (340 msec)

大功告成。

top任务2:反向端口转发

由于域Prod不能以任何的方式访问域Office,假定这两个域所处的物理位置完全的不同,那当那1天处于域Prod的时候又想操作处于域Office中的主机A,那怎样办呢?这就是要用到反向端口转发的时候了。

反向端口转发的基本思想就是从主机A建立到主机C的ssh连接的同时在主机C上打开1个端口可以反向连接到主机B上面的某1个端口,固然从主机控制上面来说连接到主机B的22(ssh端口)是实惠的了,现在要做的就是在主机A上面运行以下的命令:

ssh -R 8888: oracle@ -N

一样的,先解释下上面的命令:

参数-R

创建1个反向的端口转发,后面紧跟的参数格式为 ::,这里监听的端口是8888,反向连接要到C主机原来根本没法访问的主机B的22端口。

oracle@

这个参数指定要使用ssh登录的主机和登录的用户名,这里使用的主机和前1个参数中的主机必须是在同1个域当中,并且能相互访问,固然也能够是同1个机器。

参数-N

不履行远程的命令。这个参数在这里是可选的。

在主机A上面履行上面的命令成功以后就能够登录到主机C检查1下效果了,首先是检查8888端口的开发状态:

oracle@host-c:~$ netstat -natp |grep 8888

(No info could be read for "-p": geteuid()=1001 but you should be root.)

tcp 0 0 127.0.0.1:8888 0.0.0.0:* LISTEN -

tcp6 0 0 ::1:8888 :::* LISTEN -

然后就是测试下这个端口的可用性,履行以下的命令:

oracle@host-c:~$ ssh -p 8888 oracle@localhost

Password:

Last login: Mon Jul 5 02:34:50 2010 from 172.24.43.103

oracle@fice$ hostname

oracle@fice$

至此现在已成功的使用唯1开放的ssh端口建立了1个本来是完全不可能的连接。这类方法是非常有用的,具体在什么时候用就靠大家的发挥了。

top任务3:动态端口转发

动态端口转发实际上是建立1个ssh加密的SOCKS4/5代理通道,任何支持SOCKS4/5协议的程序都可使用这个加密的通道来进行代理访问,现在这类方法常常使用的地方就是翻墙了,使用的方法也很简单,命令以下:

ssh -D 8888 username@ -N

命令解释:

参数-D

建立1个动态的SOCKS4/5的代理通道,紧接着的是本地监听的端口号。

username@

这个参数指定要使用ssh登录的主机和登录的用户名,这里使用的主机和前1个参数中的主机必须是在同1个域当中,并且能相互访问,固然也能够是同1个机器。

参数-N

不履行远程的命令。这个参数在这里是可选的。

由于这类方法对办公方面没有什么帮助,所以也就不再多说。

延伸浏览

SSH Tutorial for Linux Secure Shell Port forwarding 4 : CentOS下如何配置端口转发?

开启IP转发

首先开启IP转发功能,默许是关闭的。

临时修改:

# echo 1 /proc/sys/net/ipv4/ip_forward

修改过后就马上生效,但如果系统重启后则又恢复为默许值0。

修改:

vi /etc/nf

# 找到下面的值并将0改成1

_forward = 1

# sysctl p(使之立即生效)

默许值0是制止ip转发,修改成1即开启ip转发功能。

配置端口转发

假定用户访问172.16.4.247:728时我想让它转发到172.16.4.97:80:

# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80

# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247

# service iptables save(将当前规则保存到 /etc/sysconfig/iptables)

或,你也能够直接修改/etc/sysconfig/iptables文件:

-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80

-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247

不要忘了开放728端口

-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT

配置完成后,记得重启防火墙:

# service iptables restart

本机端口转发

如果只需要在本机间不同的端口转发就比较容易了,比如 访问http://ip:729我想返回http://ip:80的内容,配置以下:

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80

[root@localhost sbin]# service iptables save

[root@localhost sbin]# service iptables restart

5 : 华为S5700交换机端口镜像该怎样配置?

如果我们要对交换机下面的数据流量进行抓包的话;那么就需要在交换机上配置镜像端口;也就是说24端口镜像了23端口的所有数据;然后你吧电脑接在24端口上就可以抓包到23端口的所有数据;下面我们就用华为S5700交换机来演示如何配置端口镜像

1、演示环境中是通过电脑的com接口连接华为交换机的,你也能够通过telnet来操作

2、先确认你电脑的com接口编号

3、然后运行超级终端工具

4、选择你电脑的com接口编号

5、设置比特率

6、成功登陆交换机

7、在系统视图下配置端口镜像

先配置视察端口

[Quidway]observe-port1 interface GigabitEthernet 0/0/24

8、然后再进入需要镜像的端口

[Quidway]interfaceGigabitEthernet 0/0/23

9、在配置镜像端口模式

[Quidway-GigabitEthernet0/0/23]port-mirroringto observe-port 1 both

10、配置完成以后用display current 查看下配置

11、剩下的就是你吧电脑接入到24端口来视察23端口的数据了

相干推荐:

华为交换机怎样配置Trunk接口实现通讯?

华为S5700怎样划分VLAN? S5700交换机配置VLAN的方法

痛经是由什么原因引起
月经后期腰疼吃什么
痛经是怎么回事怎么办
分享到: