端口转发

主要用于二层方环机制，解决单点故障，实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥：ROOT(根桥上和非根桥连接的口都为指 定端口 ) 2、每个更根桥上选在一个根端口:Root Port（非根桥上离根交换机最近的端口为 根端口 ） 3、每个段选择一个指定端口Designated 4、选择一个非指定端口: 根桥选举条件： 1、比较桥ID：bridge ID 8个字节前2个字节是优先级，后6个字节是桥MAC地址，MAC是交换机的背板MAC Disabled:不接收任何报文 Blocking:不接收也不转发帧，接收但不发送BPDU报文，不学习MAC地址 Listening:不接收也步转发帧，接收并发送BPDU报文，不学习MAC地址 Learning：不接收也不转发帧，接收并转发BPDU报文，学习MAC地址 Forwarding：接收并转发帧，接收并转发BPDU报文，学习MAC地址 状态转换时间： Blocking---- 20s --->Listening---- 15s ---->Learning---- 10s ---->Forwarding 特性： 端口状态：portfast 将交换机连 接主机 的端口状态配置成portfast模式，这样可以绕过Listening和Learning状态直接进入Forwarding，这样可以缩短时间

android adb常用指令 Android 调试桥(adb)是多种用途的工具，该工具可以帮助你你管理设备或模拟器 的状态。 可以通过下列几种方法加入adb: 在设备上运行shell命令 通过端口转发来管理模拟器或设备 从模拟器或设备上拷贝来或拷贝走文件 下面对adb进行了介绍并描述了常见的使用. Contents 概要 发出adb命令 查询模拟器/设备实例 给特定的模拟器/设备实例发送命令 安装软件 转发端口 从模拟器/设备中拷入或拷出文件 Adb命令列表 启动shell命令 通过远程shell端运行sqllite3连接数据库 UI/软件 试验程序 Monkey 其它的shell命令 启用logcat日志 使用logcat命令 过滤日志输出 控制日志输出格式 查看可用日志缓冲区 查看stdout 和stderr Logcat命令列表 停止adb服务 概要 Android 调试系统是一个面对客户服务系统，包括三个组成部分: 一个在你用于开发程序的电脑上运行的客户端。你可以通过shell端使用adb命令启动客户端。 其他Android工具比如说ADT插件和DDMS同样可以产生adb客户端. 在你用于发的机器上作为后台进程运行的服务器。该服务器负责管理客户端与运行于模拟器或设备上的adb守护程序(daemon)之间的通信。. 一个以后台进程的形式运行于模拟器或设备上的守护程序

Android 调试桥(adb)是多种用途的工具，该工具可以帮助你你管理设备或模拟器 的状态。 可以通过下列几种方法加入adb: 在设备上运行shell命令 通过端口转发来管理模拟器或设备 从模拟器或设备上拷贝来或拷贝走文件 下面对adb进行了介绍并描述了常见的使用. Contents 概要 发出adb命令 查询模拟器/设备实例 给特定的模拟器/设备实例发送命令 安装软件 转发端口 从模拟器/设备中拷入或拷出文件 Adb命令列表 启动shell命令 通过远程shell端运行sqllite3连接数据库 UI/软件 试验程序 Monkey 其它的shell命令 启用logcat日志 使用logcat命令 过滤日志输出 控制日志输出格式 查看可用日志缓冲区 查看stdout 和stderr Logcat命令列表 停止adb服务 概要 Android 调试系统是一个面对客户服务系统，包括三个组成部分: 一个在你用于开发程序的电脑上运行的客户端。你可以通过shell端使用adb命令启动客户端。 其他Android工具比如说ADT插件和DDMS同样可以产生adb客户端. 在你用于发的机器上作为后台进程运行的服务器。该服务器负责管理客户端与运行于模拟器或设备上的adb守护程序(daemon)之间的通信。. 一个以后台进程的形式运行于模拟器或设备上的守护程序(daemon)。.

查看一个masquerade状态，查询命令如下: firewall-cmd --query-masquerade 假如查到结果为no那么就启动它（加--permanent是永久） firewall-cmd --add-masquerade --permanent 现在准备工作好了，假如我们要把当前DMZ区的a端口映射为内网xxx.xxx.xxx.xxx:b这个地址上，首先防火墙打开a端口 firewall-cmd --zone=public --add-port=对外端口/tcp --permanent (大家看清楚，里面的a替换为所需要对外的端口) 接下来就是映射 firewall-cmd --permanent --zone=public --add-forward-port=port=40010:proto=tcp:toaddr=your_ip:toport=your_port 重新加载 firewall-cmd --reload 查看一下结果 firewall-cmd --zone=public --list-all 如无意外映射成功需要删除的话如下： firewall-cmd --permanent --zone=public --remove-forward-port=port=a:proto=tcp:toaddr=your_ip:toport=your_port 来源

虚拟服务器 虚拟服务器选项可以让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP，Web或游戏服务器非常有用。 对于每一虚拟服务器，您在路由器上定义一个公共端口用于重新定向到一个内部LAN IP地址和LAN端口。 实例：: 您正在LAN IP地址为192.168.0.50的PC上运行Web服务器，您的ISP 阻挡了端口80 命名虚拟服务器(如: Web服务器) 在您的LAN上输入设备的IP地址。 输入专用端口[80] 输入公共端口[8888] 选择协议（例如TCP） 对您希望添加的每个虚拟服务器，重复这些步骤。列表完成后，单击页面上部的保存设置。 使用此虚拟服务器输入项，在端口8888的所有Internet流量将重新定向到IP地址 192.168.0.50的端口80上的内部网络服务器。 虚拟服务器参数 名称为虚拟服务器分配一个有意义的名字，如Web服务器。在‘应用程序名’下拉菜单中有多种已知类型的虚拟服务器可用。选择其中一项，使用此类型服务器的标准值填满剩余的参数。IP地址您内部网络上提供虚拟服务的系统的IP地址，如192.168.0.50。 您可以从“计算机名”下拉菜单中的DHCP客户端列表中选择一台计算机，或您可以手动输入服务器计算机的IP地址。流量类型选择服务使用的协议。 常用选项-下拉菜单中可以选择UDP，TCP与UDP和TCP

背景 关于Redis的高可用除了只身的 Sentinel 和 Cluster 之外，还有一个用的比较多的是 Codis ，由于公司的Redis大部分都使用Codis，本文就针对Codis进行相关的安装部署进行说明，来好好的学习Codis。 介绍 Codis 是一个分布式 Redis 解决方案, 对于上层的应用来说, 连接到 Codis Proxy 和连接原生的 Redis Server 没有显著区别 ( 不支持的命令列表 ), 上层应用可以像使用单机的 Redis 一样使用, Codis 底层会处理请求的转发, 不停机的数据迁移等工作, 所有后边的一切事情, 对于前面的客户端来说是透明的, 可以简单的认为后边连接的是一个内存无限大的 Redis 服务。与 Twemproxy 和 Redis Cluster 对比： Codis Twemproxy Redis Cluster resharding without restarting cluster Yes No Yes pipeline Yes Yes No hash tags for multi-key operations Yes Yes Yes multi-key operations while resharding Yes - No( details ) Redis clients supporting Any

STP协议（生成树协议）逻辑上断开环路，防止二层网络的广播风暴的产生。 为什么需要STP协议？ 假设有这样一个拓扑: 现在PC1 ping 网关 192.168.1.3 ，而这个网关是不存在的,同时在LSW2上进行抓包。 可以看到这个网络里现在充斥着大量的重复包，形成了广播风暴，这种时候交换机的性能急剧下降，因为从PC1出去的包在LSW2上没有找到目标地址的MAC地址，这时交换机会将这个单播帧向除了源端口之外的其它端口转发，转发到其它交换机上，其它的交换机又会重复这个步骤，使得这个网络形成了环路，导致广播风暴，这时就引入了STP协议。 STP的作用 消除环路，通过阻断冗余链路来消除网络中可能存在的环路。 链路备份：当活动路径发生故障时，激活备份链路，即使恢复网络的连通性。 根桥选举 在STP网络中，会存在一个交换机为根桥，其他的交换机为非根桥，根桥是STP网络的逻辑中心，当根桥出现故障时，非根桥之间会交互BPDU信息并重新选举根桥。 在STP中有三种端口角色：根端口、指定端口、预备端口。 根端口：非根桥去往根桥路径最短的端口。 指定端口：是指所连网络转发配置BDPU的端口，根桥的每个端口都是指定端口。 预备端口：一个端口不是跟端口也不是指定端口，俺么这个端口就是预备端口，预备端口是被阻塞的。 根桥选举的依据是桥ID，桥ID是由桥优先级和MAC地址构成的，默认的桥优先级是32768

RSTP基础知识 因为STP收敛速度过慢，远远低于三层协议的收敛，所以，后来推出了快速STP。RSTP引入了一些新的功能：比如端口角色增加，端口状态减少，配置BPDU格式进行了修改，能实现快速收敛。 一、 新的端口角色 AP：如果该端口不属于所连接网段的指定交换机，则端口状态为预备端口，预备端口是根端口的备份 BP：对于非根非指定端口，如果这个端口属于所连接网段的指定交换机，则端口状态为备份端口，备份端口是指定端口的备份(BP能接收到自己发送的BPDU) 另一种解释： 从配置BPDU的角度来看： AP就是由于学习到其它网桥发送的配置BPDU报文而阻塞的端口 BP就是由于学习到自己发送的配置BPDU报文而阻塞的端口 从用户流量角度来看： AP提供了从指定桥到根的另一条可切换路径，作为根端口的备份 BP作为指定端口的备份，提供了另一条从根桥到相应网段的备份。 二、新的端口状态 forwarding：转发状态 learnning：学习状态 discarding: 华为的传统STP也discarding状态，而不是blocking。 在快速生成树中，discarding状态包括了 listening blocking和disbled 如果不转发用户流量也不学习MAC地址，端口状态是discarding. 三、如何实现快速收敛 1. RP端口的快速切换：如果一个交换机根端口丢失

面 试 题 葵 花 宝 典 （网络与系统篇） 选择（每题1分） 1.IP路由发生在（） A：物理层 B：网络层 C：数据链路层 D：传输层 2.为了确定网络层数据包所经过的路由器的数目，应该使用（）命令 A：ping B：stacktest 3.下列协议属于应用层协议的是（） A：ip、tcp、udp B：ftp、smtp和telnet C：arp、smtp、telnet D：icmp、rarp、arp 4.以下命令中哪一个命令是配置Cisco 1900 系列交换机特权级密码 。 A：enable passwork cisco level 15 B：enable passwork csico C：enable secret csico D：enable passwork level 15 5.以下哪个命令可以保存路由器RAM中的配置文件到NVRAM中 ____。 A：copy running-config tftp B：copy startup-config tftp C：copy running-config startup-config D：copy startup-config running-config 6.在掉电状态下，哪种类型的存储器不保留其内容 ？ A：NVRAM B：ROM C：RAM D：Flash 7.以下那种协议属于网络层协议的 _。 A：HTTPS B

Xinetd服务的安装与配置 http://blog.chinaunix.net/uid-21411227-id-1826885.html 1 ．什么是 xinetd xinetd 即 extended internet daemon ， xinetd 是新一代的网络守护进程服务程序，又叫超级 Internet 服务器。经常用来管理多种轻量级 Internet 服务。 xinetd 提供类似于 inetd+tcp_wrapper 的功能，但是更加强大和安全。 2. xinetd 的特色 1 ) 强大的存取控制功能 ― 内置对恶意用户和善意用户的差别待遇设定。 ― 使用 libwrap 支持，其效能更甚于 tcpd 。 ― 可以限制连接的等级，基于主机的连接数和基于服务的连接数。 ― 设置特定的连接时间。 ― 将某个服务设置到特定的主机以提供服务。 2 ) 有效防止 DoS 攻击 ― 可以限制连接的等级。 ― 可以限制一个主机的最大连接数，从而防止某个主机独占某个服务。 ― 可以限制日志文件的大小，防止磁盘空间被填满。 3 ) 强大的日志功能 ― 可以为每一个服务就 syslog 设定日志等级。 ― 如果不使用 syslog ，也可以为每个服务建立日志文件。 ― 可以记录请求的起止时间以决定对方的访问时间。 ― 可以记录试图非法访问的请求。 4 ) 转向功能