H3C AC无线控制器禁止IP段互访ACL配置

     在有些场合,如不同部门,不同接入点,只允许接入Internet,不允许访问内部资源,需要用到ACL
贴个示例,提供参考,本操作适用于支持集中转发模式工作的接入服务。
H3C的AC配置流程,操作在AC无线控制器板上进行.
1. 定义高级访问列表3000开头的
2. 定义规则,规则支持通配符,需要注意使用反掩码
3. 定义流量分类,引入acl
4. 定义行为分类, 配置动作deny
5. 定义QOS策略, 制定流量分类和行为分类
6. 在对应的ESS接口上应用策略
继续阅读“H3C AC无线控制器禁止IP段互访ACL配置”

CentOS 7内核源码包(kernel.src.rpm)的修改和打补丁编译

     在某些特定应用环境中,我们会涉及到Linux内核的源码修改和编译安装,通常是选择从kernel.org获取最新的稳定发行版内核进行修改并编译安装,但实际情况中,CentOS的内核是基于官方内核做了一些定制裁剪的,选用CentOS的内核源码包做一些适应性修改,重编译打包成RPM做分发会更适合生产需要,因此记录下源码包kernel.src.rpm的打补丁和重编译过程。
继续阅读“CentOS 7内核源码包(kernel.src.rpm)的修改和打补丁编译”

苹果OS X 10.12.2 Sierra VMWare Pro 12.5 虚拟机安装说明

     
     因测试需要,近期尝试了OS X 10.12.2 Sierra 系统VMWare虚拟机的安装,参考网上众多资料,均不成功,其中包括下载已封装好的黑苹果ISO镜像,以及用7zip解压DMG合并方案,均无法在VMware中正常安装和引导,最后在GOOGLE众多资料后安装测试成功,本说明适用于OS X 10.12.2版本,也可以在Oracle VirualBox 虚拟机中安装,其它版本未作测试 。

准备工作
继续阅读“苹果OS X 10.12.2 Sierra VMWare Pro 12.5 虚拟机安装说明”

华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享

华为下一代防火墙 OID信息
USG 6350/6380 设备已验证 V100R001版本(14年发布后的默认版本)
CPU使用率    .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.2
MEM使用率   .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.2
TEMP温度     .1.3.6.1.4.1.2011.5.25.31.1.1.1.1.11.2
SESS会话数   .1.3.6.1.4.1.2011.6.122.15.1.2.1.4.0 (需要SNMP V3支持)
tcp会话数      .1.3.6.1.4.1.2011.6.122.15.1.2.1.6.0
udp会话数     .1.3.6.1.4.1.2011.6.122.15.1.2.1.7.0
icmp会话数    .1.3.6.1.4.1.2011.6.122.15.1.2.1.8.0 继续阅读“华为USG6300,H3C S5130,WX3010E 常用SNMP监控OID分享”

nf_conntrack: table full, dropping packet. 终结篇

原文出处:http://my.oschina.net/kisops/blog/150995
文章作者:kisops

“连接跟踪表已满,开始丢包”!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种(nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ):
继续阅读“nf_conntrack: table full, dropping packet. 终结篇”