使用boot.iso镜像安装Oracle Linux 8 https://www.dianjilingqu.com/585273.htmlAuthor: MonsterMeng92baseos https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64 Repository URL ol8_AppStream https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/ Repository URL ol8_UEKR6 https://yum.oracle.com/repo/OracleLinux/OL8/UEKR6/x86_64/ Repository URL

身为RHCE认证红帽工程师，我为什么不再推荐红帽认证考试-上 本文无利益相关，仅为个人从业者工作经历和行业趋势分享。大家好，我在IT行业工作近十年时间，去年考取了RHCE红帽注册工程师认证，今天，我跟大家分享一下对红帽认证的一些看法。一、红帽认证是什么？ 红帽认证是由红帽Linux公司推出的，全上机认证考试，主要分为红帽认证系统管理员（RHCSA）、红帽认证工程师（RHCE）、红帽认证架构师（RHCA）；但我们需要注意的是，红帽认证是基于红帽Linux生态的认证考试，考试内容也是基于红帽Linux组件的考试，红帽专家≠Linux专家；二、红帽认证认可度高吗？难度怎么样？ 红帽认证并没有想象中的含金量，红帽认证考试并不难，很多系统运维从业人员从始至终不考红帽的原因，也仅仅是红帽系统考试费用过于昂贵，行业也没有将红帽认证作为一个必须的门槛。最尴尬的是，你看到的红帽考试非常有用的文章，基本都是培训班的账号发的，这里不再细说。三、为什么我不再推荐红帽考试？ 1、商业化大跃进2014年，红帽公司收购了CentOS系统，国内几乎所有企业Linux系统都会选择CentOS系统作为基础平台，正是因为其开源免费并且二进制兼容RHEL系统；2018年，IBM收购了红帽公司；2021年，红帽官方“杀死”CentOS版本，停止CentOS8系统的更新，发布了新的滚动更新版本CentOS Stream，因为企业对稳定性的要求，导致大量用户转至其他Linux版本，如AlmaLinux、OracleLinux、RockyLinux等RHEL二进制兼容版本；对于一家商业公司来说，不能贡献利润的客户，就不叫客户。2、国产信创系统发展目前信创国产系统，无论是银河麒麟还是统信UOS，几乎都在新版本中选择了由华为捐赠给中国开发原子基金会的OpenEuler欧拉系统，虽然也使用了RPM包管理器，但与红帽系统已经没有了兼容关系，属于完全自主的操作系统；2020年起，中国信创产业开始了省级单位的国产化替代，每年投入数百亿；2023年初，国资委79号文件明确提出，将在5年内完成全部国企的信息化系统信创改造；其主要要求如下：“全面替换”：OA、门户、邮箱、纪检、党群、档案、经营管理“应替就替”：战略决策、ERP、风控管理、CRM管理系统“能替就替”：生产制造、研发系统网络安全产品全面替代未来五年一定是“大信创”时期，信创市场具备万亿规模。小结： 我仍然建议学习网路上各种免费的红帽课程，如果你所在公司有红帽认证相关的报销政策，考一下是可以的；但如果你是学生，或者是从业人员想自费考取认证，我建议还是去看信创国产系统相关认证政策吧。下篇预告

2023年家庭及小范围监控录像科普与推荐 品牌： 在当前，商业摄像头厂家中，海康威视和大华同时是全球和全国厂家的第一二名，而在家庭摄像头中，海康威视和大华的子品牌萤石云和乐橙也占有一定的地位，小米手机由于广泛的覆盖率和米家的提前布局，小米摄像头也是家庭摄像头中一股不小的势力。本人只推荐大华摄像头，因为海康同性能的摄像头，价格都是大华的两倍。摄像头分类： 枪击摄像头，支架安装半球摄像头，自带支架固定安装云台摄像头，自带支架并且可以控制旋转家庭摄像头，通常是放在桌子上的焦距、清晰度、分辨率、覆盖范围： 焦距通常决定角度距离和覆盖范围，室内一般采用2.8mm进行近距离广角覆盖更高的像素可以带来更大的画面尺寸和更好的清晰度，通常使用200万像素，若要识别人脸、文字细节，可采用400万及以上的高清摄像头家用摄像头只需按宣传页选择购买即可其他： 夜视能力：一般分为红外、白光，红外是黑白画面，白光为全彩画面，但白光是通过高亮灯珠照射，夜间持续照射不关闭。录音，推荐购买带录音的产品跟随：云台摄像头通常可设置行人跟随拍摄或者声音源追踪，但作用并不大，反而容易被利用支架：枪击摄像头需要购买单独的支架，半球自带支架编码格式：推荐SmartH265编码的摄像头，占用存储空间更小，画面更清晰购买渠道：推荐从拼多多购买，拼多多的同规格摄像头价格仅为京东一半，并非山寨产品，而是货源不同。京东产品是厂家直供，是全新的；而拼多多一般是大型项目剩余的全新摄像头，价格只有一半。供电方式及联网方式：家用摄像头自带USB的电源适配器，而商业摄像头分为12V供电和POE+12V双供电，我这里只推荐POE供电的产品。（POE供电即通过网线供电，不需要独立电源，摄像头功率一般仅为2-3W，具体看产品页面）家用摄像头一般采用WIFI连接，而商业摄像头为了保证稳定性，一般采用网线连接。存储方式及硬盘录像机：简单计算存储容量，即1T硬盘可以为200万像素的4台H265摄像头录制10天画面，但不绝对因为硬盘录像机通常会设置画面无变化不录制，可将录制时间延长至20-30天。TF卡：家用摄像头采用TF卡存储，具体录制时间需要查看产品的页面硬盘录像机：有两种选择方式，第一种，使用POE交换机，则按需求选择普通硬盘录像机即可，摄像头连接POE交换机再连接硬盘录像机；第二种，使用POE硬盘录像机，摄像头直连POE硬盘录像机。监控网线：对网速要求不高，但我推荐六类监控网线，因为六类监控网线内带龙骨，皮更厚，在室外能长期抵抗更恶劣的环境。但如果你只在室内使用，超五类监控网线也可以。所谓监控网线，就是普通网线外皮加厚一点点，价格也比普通网线便宜。方案推荐： 家庭1-2个摄像头推荐：购买小米或大华家庭摄像头，插电连接WIFI使用即可。材料：小米、大华家庭摄像头小范围1-4摄像头推荐：推荐关键字：防水、录音、POE供电材料：大华4路POE硬盘录像机+1T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线小范围4-8摄像头推荐：推荐关键字：防水、录音、POE供电、POE交换机材料：大华8路网络硬盘录像机+2T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线磊科10口POE交换机（8口POE+2口上行+90W功率）总结：买！

联想Lenovo XClarity Essentials远程在线升级微码 下载运行Lenovo XClarity Essentials UpdateXpress例如我的SR860 (ThinkSystem)https://datacentersupport.lenovo.com/cn/zc/products/servers/thinksystem/sr860/downloads/driver-list/component?name=Lenovo%20XClarity%20Essentials%20%28LXCE%29%20%28OneCLI升级完成，注意，需关机拔掉电源，静止5分钟后通电启动！

vSphere vCenter ESXi接入群晖IPSAN iSCSI 前言，若使用iSCSI功能，则要确保IPSAN与ESXi之间采用双链路及以上链接，务必保证连接稳定。IPSAN部署 打开SAN Manager创建LUN推荐Thin精简模式试验阶段可用全部允许模式我采用自定义启动器填写，登录vCenter，添加iSCSI适配器查看名称完成群晖LUN配置要在ESXi共享，需打开多重联机vCenter动态发现重新扫描存储查看iSCSI设备，确认已连接创建文件系统为其他主机添加IPSAN，添加后文件系统会自动挂载全部添加群晖SAN manager查看至此IPSAN配置完成配置IPSAN快照保护计划 虚拟化迁移测试将某虚拟机迁移至IPSAN此虚拟机已运行于IPSAN在线计算资源迁移快速迁移完成简单测速 总结 使用双10G网卡后群晖IPSAN性能远超预期，可以替代16G FCSAN

华为超融合故障处理一则 fusioncube6.5 证书已经过期 FS_MANAGER 查看系统版本：FusionStorage Block V100R006C30SPH505故障描述：重要 证书已经过期 FS_MANAGER Server FusionStorage 附加信息： 证书类型=OMM_Tomcat_Certificate 流水号： 1743 告警级别： 重要 对象类型： Server 对象ID： FS_MANAGER 部件名称： FusionStorage01 告警ID： 51302 告警名称： 证书已经过期 告警对象： FS_MANAGER 部件类型： FusionStorage官方处理说明：https://support.huawei.com/enterprise/zh/doc/EDOC1100171940?idPath=7919749%7C251364444%7C21430817%7C251366260%7C21905727证书下载：https://support.huawei.com/enterprise/zh/software/252011923-ESW2000293854处理过程：注意，需要先清除告警再替换证书，否则会造成告警无法清除，只能华为远程处理。1、查看主节点登录FSM主节点，即fusioncube的主IP，也是FCC的主IP，通过ssh登录登陆用户名dsware用户默认密码为IaaS@OS-CLOUD9!，还有个fc2用户也可以登录登陆后切换到root用户su - rootroot用户默认密码为IaaS@OS-CLOUD8!查看节点状态，active为主节点，如果不是请确认IP是否正确/opt/omm/oms/workspace/ha/module/hacom/script/get_harole.sh active2、上传证书上传至/home/dsware/3、执行一键替换脚本证书密码为Huawei@123，必须在root目录中执行[root@FCC02 ~]# sh /home/dsware/One-click_replace_cert.sh ------------------------------------------------------------------------ STEP 1 Check the environment requirements. Check Success! HA role is active. [done] Check Success! The certificate in use is the default certific[done] Check Success! New Certificate file has upload /home/dsware. [done] Node Version is V100R006C30SPH505 [done] ------------------------------------------------------------------------ STEP 2 Back up the certificate in use to the /home/dsware/ directory. Backup the CRT in use to directory /home/backup_default_certi[done] ------------------------------------------------------------------------ STEP 3 Obtaining the Password of the New Certificate Enter the protection key of the /home/dsware/tomcat_server.jks. Please Enter: Huawei@123 /home/dsware/tomcat_server.jks password check SUCCESS. [done] ------------------------------------------------------------------------ STEP 4 Execute CLI to upload the script to the specified directory. -----------------------step 4.1 save tomcat_client.jks---------------- Execute dsware_tool save tomcat_client.jks SUCCESS. [done] -----------------------step 4.2 save tomcat_server.jks---------------- Execute dsware_tool save tomcat_server.jks SUCCESS. [done] ------------------------------------------------------------------------ STEP 5 Execute CLI to update TomcatCertificate. -----------------------step 5.1 update cert ---------------- Execute dsware_tool update crt tomcat_server.jks SUCCESS. [done] ------------------------------------------------------------------------ STEP 6 Check whether the service is normal after the certificate is replaced. -----------------------Check whether dsware_tool is available.---------------- Check dswareTool FAIL 1/5 TIMES [fail] Check dswareTool FAIL 2/5 TIMES [fail] Check dswareTool FAIL 3/5 TIMES [fail] Check dswareTool SUCCESS.! [done] Congratulations. Certificate replaced successfully.4、故障码清除咨询客服得知，故障码将在一段时间后自动清除

红帽Linux防火墙 firewall 中文文档以及我的笔记 文档地址https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 开启ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all安装firewallyum install firewalld服务相关systemctl disable firewalld systemctl enable firewalld systemctl start firewalld systemctl stop firewalld systemctl restart firewalld firewall-cmd --state查看当前防火墙规则firewall-cmd --list-all重载防火墙firewall-cmd --reload查看当前接口情况firewall-cmd --get-active-zonesIP伪装端口转发firewall-cmd --permanent --add-masquerade --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toport=3753 --permanent --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55 --permanent --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 --permanent --zone=external添加删除http限制并发规则firewall-cmd --zone=public --add-rich-rule='rule service name="http" limit value="80/s" accept' --permanent firewall-cmd --zone=public --remove-rich-rule='rule service name="http" limit value="80/s" accept' --permanent添加删除80端口限制并发规则firewall-cmd --zone=public --add-rich-rule='rule port port=80 protocol=tcp limit value="80/s" accept' --permanent firewall-cmd --zone=public --remove-rich-rule='rule port port=80 protocol=tcp limit value="80/s" accept' --permanent添加删除tcp端口firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --remove-port=80/tcp黑名单firewall-cmd --zone=drop --add-source 192.168.1.1 firewall-cmd --zone=drop --remove-source 192.168.1.1 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" drop' --permanent firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" drop' --permanent控制规则 rule [family="<rule family>"] [ source address="<address>" [invert="True"] ] [ destination address="<address>" [invert="True"] ] [ <element> ] [ log [prefix="<prefix text>"] [level="<log level>"] [limit value="rate/duration"] ] [ audit ] [ accept|reject|drop ] `port` 端口既可以是一个独立端口数字，又或者端口范围，例如，5060-5062。协议可以指定为 tcp 或 udp 。命令为以下形式： port port=number_or_range protocol=protocol综合应用允许指定IP的端口访问 [root@ADmanagement ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.21.118" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success [root@ADmanagement ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens192 sources: services: cockpit dhcpv6-client ssh ports: 10050-10051/tcp 61222/tcp 80/tcp protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: rule family="ipv4" source address="172.16.21.118" port port="61234" protocol="tcp" accept 移除策略 [root@ADmanagement ~]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.21.118" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 允许指定网段的端口访问 [root@ADmanagement ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 移除策略 [root@ADmanagement ~]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 允许 accept 阻止 drop

MongoDB6 安装部署、权限设置、外网访问 本文使用windows安装，但实际配置与linux相同。一、软件安装下载MongoDB，当前版本为6.0.4，默认安装带MongoDB Compasshttps://www.mongodb.com/try/download/community默认安装目录为C:\Program Files\MongoDB\Server\6.0MongoDB Shell需要手动下载，可放在MongoDB目录中使用https://www.mongodb.com/try/download/shell安装后程序自动注册为服务，自动运行，程序开启、停止、重启均通过服务控制二、配置文件mongod.cfg配置文件位于C:\Program Files\MongoDB\Server\6.0\bin\，建议使用默认配置文件配置完成后再修改配置文件。三、配置数据库、用户、远程登陆注意！必须使用MongoDB Shell配置运行mongosh.exe登陆终端查看当前数据库test> show dbs admin 168.00 KiB config 108.00 KiB local 80.00 KiB创建管理员用户，进入admin管理员库control> use admin switched to db admin admin> db.createUser({ user: "superadmin", pwd: "superadmin", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) { ok: 1 }验证用户名密码，退出系统admin> db.auth('superadmin','superadmin') { ok: 1 } admin>exit修改mongod.cfg配置文件，开启验证security: authorization: enabled /开启认证重启服务再次使用mongosh.exe登陆数据库，运行任意命令提示权限不足test> show dbs MongoServerError: command listDatabases requires authentication使用管理员用户登录test> use admin switched to db admin admin> db.auth('superadmin','superadmin') { ok: 1 }创建control数据库和数据库拥有者admin> use control switched to db control control> db.createUser({ user: "admin", pwd: "adminpasswd", roles: [{ role: "dbOwner", db: "control" }] }) { ok: 1 }创建只读账号control> db.createUser({ user: "user", pwd: "user", roles: [{ role: "read", db: "control" }] }) { ok: 1 }修改mongod.cfg配置允许外网访问并重启服务器net: port: 60000 /端口配置 bindIp: 0.0.0.0 /监听所有地址使用MongoDB Compass客户端登录测试格式为mongodb://用户名:密码@IP:端口/数据库名登陆无问题，且不同人员登陆后权限不同四、扩展阅读role里的角色可以选： Built-In Roles（内置角色）： 1. 数据库用户角色：read、readWrite; 2. 数据库管理角色：dbAdmin、dbOwner、userAdmin； 3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager； 4. 备份恢复角色：backup、restore； 5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase，userAdminAnyDatabase、dbAdminAnyDatabase 6. 超级用户角色：root 7. 内部角色：__system修改密码 use admin db.changeUserPassword("username", "xxx") 删除用户 use admin db.dropUser('user001')mongodb用户权限管理最全攻略：用户的创建、查看、删除与修改，mongodb入坑之旅https://blog.csdn.net/zhanghongshuang/article/details/117461225

RHEL9学习笔记 注册为RHEL9开发者，可获取系统更新功能 https://developers.redhat.com/安装系统 若有外网，可下载 boot.iso 在线安装系统进入单用户 参考RHEL9中文文档，在9系统中默认隐藏了grub菜单，需要开机后按 ESC键 重新显示，之后的操作与RHEL8相同通过向内核添加 rd.break 参数来以单用户模式启动 mount -o remount,rw /sysroot chroot /sysroot touch /.autorelabel 两次exit退出

SQLServer跨大版本升级，SQL2008-SQL2017 目标主机当前SQLServer版本为2008，升级目标为20171、关闭目标主机相关业务2、对虚拟机建立快照，防止升级故障3、选择升级安装SQL20174、升级提示需要先将SQL2008版本升级到SQL2008R2 SP35、升级SQL2008版本数据库当前版本为2008R2微软官网下载Microsoft® SQL Server® 2008 R2 Service Pack 3升级包https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=44271进行升级再次进行升级，注意企业版只能升级到企业版6、升级完成7、若使用无异常，则删除虚拟机快照

华三H3C无线AC、AP模式与上线解析 一、前言通常将AP分为胖AP（Fat AP）和瘦AP（Fit AP），其中胖AP又包含本地管理与云管理模式。AC部署方式分为旁挂和直连模式，网关部署分为AC网关和其他网关。二、AC部署方式1、最简单的部署方式，即AP直接连接到AC端口上，AC本身配置网关和VLAN，客户端以AC作为网关上网，此方式为AC网关+直连二层+瘦AP模式+集中转发 或 本地转发。2、网关不在AC上，AP与AC在同一VLAN中，客户端以AC集中转发方式上网，此方式为其他网关+直连二层+瘦AP模式+集中转发 或 本地转发。3、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以AC集中转发方式上网，此方式为其他网关+三层连接+瘦AP模式+集中转发。4、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以本地转发方式上网，客户端与AP在同一VLAN中，此方式为其他网关+三层连接+瘦AP模式+本地转发。5、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以本地转发方式上网，客户端与AP不在同一VLAN中，此方式为其他网关+三层连接+瘦AP模式+本地转发+管理业务分离。AC接口配置若AP使用集中转发，则AC接口需要配置为trunk；若AP只使用本地转发，则AC接口可以为access或三层接口。二、胖AP1、同VLAN本地管理连接AP的接口为access，本VLAN中应存在DHCP服务器，登录AP配置SSID，AP与客户端处在同一个VLAN中。2、trunk模式本地管理连接AP的接口为trunk，配置PVID为管理VLAN，管理VLAN中应存在DHCP服务器，允许其他VLAN为业务VLAN，登录AP配置SSID，AP与客户端不处于同一个VLAN中。3、云管理模式华三云简网络 https://oasis.h3c.com/与上面两种模式相同，当AP获得IP并且能够连接外网时，可以使用SN注册云简网络使用，统一配置SSID，可以自动下发配置。三、瘦AP1、同VLAN AC管理 本地转发连接AP接口为access，本VLAN中应存在DHCP服务器，AP通过广播寻找AC，上线后AP、AC、客户端在同一VLAN中。2、同VLAN AC管理 集中转发连接AP接口为access，本VLAN中应存在DHCP服务器，AP通过广播寻找AC，通过AC集中转发，上线后，AP、AC在同一VLAN，客户端在AC指定的VLAN中，集中转发最大带宽由AC决定。3、三层连接 AC管理 本地转发连接AP的接口为access，本VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，上线后AP与客户端在同一VLAN中。示例：假设当前AC IP为192.168.2.2/24，无线汇聚管理和业务段均为192.168.3.0/24，每个段都应配置DHCP服务。无线汇聚交换机连接AP端口为access，指定VLAN为管理业务混合段。三层上线配置，AP管理段所在VLAN配置DHCP，如：dhcp server ip-pool vlan5 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 option 43 hex 800700000103030303在线转换工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/说明option43格式简要说明： 80 07 00 00 01 02 02 02 02 80：固定值，不用改变； 07：长度字段，其后面所跟数据的字节长度； 00 00：固定值，不用改变； 01：表示后面的IP地址的个数，此处为一个IP地址； 02 02 02 02：IP地址 AC配置缺省转发VLAN为1，本地转发为全部AP配置无线服务不设置VLAN4、三层连接 AC管理 集中转发连接AP的接口为access，本VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，上线后AP、AC在不同网络中，客户端在AC指定的VLAN中。5、三层连接 AC管理 管理业务分离 本地转发连接AP的接口为trunk，配置PVID为管理VLAN，管理VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，允许其他VLAN为业务VLAN，上线后AP、AC在不同网络中，客户端在AC指定的VLAN中，通过本地转发模式实现带宽最大化利用。示例：华三官方典型教程https://www.h3c.com/cn/d_202108/1436703_30005_0.htm（注意官方教程有一点错误，官方尚未修改）假设当前AC IP为192.168.2.2/24，无线汇聚管理段为192.168.3.0/24，无线汇聚业务段为192.168.4.0/24，每个段都应配置DHCP服务。三层上线配置，AP管理段所在VLAN配置DHCP，如：dhcp server ip-pool vlan5 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 option 43 hex 800700000103030303在线转换工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/说明option43格式简要说明： 80 07 00 00 01 02 02 02 02 80：固定值，不用改变； 07：长度字段，其后面所跟数据的字节长度； 00 00：固定值，不用改变； 01：表示后面的IP地址的个数，此处为一个IP地址； 02 02 02 02：IP地址无线汇聚交换机连接AP端口配置为trunk，并配置缺省VLAN，此VLAN为管理VLAN，允许业务VLAN通过interface GigabitEthernet1/0/20 port link-mode bridge port link-type trunk port trunk permit vlan all port trunk pvid vlan 3AC配置简单版即缺省VLAN为1，本地转发VLAN为全部AP配置重点，加载MAP文件，即把AP接口同样改为trunk，此时允许通过的VLAN为业务VLAN，同样可以配置允许全部VLAN，以此简化配置。MAP文件内容：system-view vlan 4 quit interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan 4绑定无线服务时直接指定业务VLAN此时管理VLAN为交换机pvid设置的VLAN，业务VLAN为绑定无线服务时设置的VLAN。四、小结个人用户，从节约成本角度考虑，可以使用胖AP/云管理模式，无需购买AC和授权；小型企业用户可以使用同vlan集中转发模式；大型企业应使用三层连接、管理业务分离方式，更安全更快速。

Huawei华为交换机学习笔记 进入系统试图 system-view 退出 quit 返回用户视图 return Ctrl+Z 显示系统版本 display version 查看当前配置 display this 更改设备名 sysname 保存 save 重启reboot 恢复出厂设置reset saved-configuration 查看配置信息 display current-configuration 关闭“打断命令输入”undo terminal monitor 查看路由表 display ip routing-table 配置终端登录密码 user-interface console 0 authentication-mode password set authentication password simple 123 明文密码 set authentication password cipher 123 密文密码 配置终端自动退出时间 user-interface console 0 idle-timeout 1 1分钟后自动退出 关闭网络接口 interface GigabitEthernet 0/0/2 shutdown关闭 undo shutdown打开 配置IP地址 interface GigabitEthernet 0/0/0 进入接口 ip add 192.168.1.254 24 配置IP 配置交换机管理地址 interface Vlanif 1 ip add 192.168.1.253 24 undo sh 配置远程访问 user-interface vty 0 1 远程管理的终端数量 user privilege level 3 远程管理的权限级别 authentication-mode aaa 启用3A认证 aaa 进入3A认证视图 local-user admin password cipher 123 添加用户密码 local-user admin service-type telnet 远程管理的协议 {dotted startColor="#ff6c6c" endColor="#1989fa"/}清除Console口密码User interface con0 is available Please Press ENTER. Password: 断电重启，提示Ctrl+B时按Ctrl+B Boot Area ...........................................Main CPU reset type ...................................PowerOn CPU Core Frequency ...............................1400MHz SDRAM memory size ............................... 4Gbytes SDRAM initializing ..................................Done Press [Ctrl+T] to entry diag menu in 1 seconds BIOS Version:1262, Date: Mar-12-2020 09:00:00 Starting the os kernel Uncompressing... done, booting... @@@[ 3.300340] **** Total Boot time: 3300 ms, uncompress initrd cost 2701 ms **** Press CTRL+B to enter BOOT menu or CTRL+E to boot DFX: 2 Info: The password is empty. For security purposes, change the password. New password: Confirm password: The password is changed successfully. Main Menu 1. Default startup 2. Serial submenu 3. Ethernet submenu 4. Startup parameters submenu 5. File system submenu 6. Password manager submenu 7. Restore factory defaults 8. Reboot Enter your choice(1-8): 6 Password manager submenu 1. Modify bootloader password 2. Clear the console login password 3. Reset bootloader password 0. Return Enter your choice(0-3): 2 Caution: A new console password must be set after the restart. Continue now? Yes(y) or No(n): y Boot Disk: flash Startup File: CE6820-V200R019C10SPC800.cc code here... 端口聚合/链路聚合[sw1]interface Eth-Trunk 1 [sw1-Eth-Trunk1]mode manual load-balance [sw1-Eth-Trunk1]int g0/0/1 [sw1-GigabitEthernet0/0/1]eth-trunk 1 [sw1-GigabitEthernet0/0/1]int g0/0/2 [sw1-GigabitEthernet0/0/2]eth-trunk 1