查看网络流量

cat /proc/net/dev

重置网络流量统计

1.查看网卡

ifconfig

2.查看网络驱动

ethtool -i eth0

[root@localhost ~]# ethtool -i eth0
driver: virtio_net
version: 1.0.0
firmware-version:
expansion-rom-version:
bus-info: 0000:00:12.0
supports-statistics: no
supports-test: no
supports-eeprom-access: no
supports-register-dump: no
supports-priv-flags: no

3.移除驱动并重装，再重启网卡

modprobe -r virtio_net;modprobe virtio_net;ifdown eth0;ifup eth0
或者modprobe -r virtio_net;modprobe virtio_net;systemctl restart network

如果出现-bash: ethtool: command not found错误
可以使用apt-get install ethtool命令安装ethtool软件包；

OpenWRT - 网络 - 防火墙 - 自定义规则
添加以下三条记录,允许客户端使用路由器转发流量,重启防火墙生效.

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT

1.查看网卡名称

用ip add查看网卡名称，不同版本系统，网卡名称可能不一样

zz@ubuntu:~$ ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:2d:fa:86 brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.243/24 brd 10.1.1.255 scope global dynamic ens3
       valid_lft 43139sec preferred_lft 43139sec
    inet6 fe80::5054:ff:fe2d:fa86/64 scope link 
       valid_lft forever preferred_lft forever

由于telnet缺少安全认证方式，而且传输过程中采用TCP明文传输，容易导致IP地址欺骗等恶意攻击, 所以存在较大的风险。现在众多IT运维人员已经抛弃单纯的telnet管理了。SSH（Secure Shell）是一个网络安全协议，通过对网络数据的加密，使其能在一个不安全的环境里，提供安全的远程登录和其他网络服务。SSH数据加密传输，认证机制更加安全，而且可以替代telnet，现在已经被广泛使用了，特别是近年来等保和分保都对设备远程登录有了比较严格的要求。

由于SSH用户使用Password方式验证，需要在SSH服务器端生成本地RSA密钥，因此生成本地RSA密钥是完完成SSH登录配置的首要操作，如下：
1、创建本地密钥对

[Sw-Core]rsa local-key-pair create
The key name will be: Core-SW_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..+++++
........................++
....++++
...........++

华为（Huawei）作为全球领先的电信解决方案供应商，其产品和业务的分布十分广泛，是众多通信行业的公司学习的典范。华为品牌系列交换机，是信息化系统中用经常遇到的网络设备，特别是在国产化和安可的要求之后，其中24与48口比较多。现在将华为交换机的一些常用配置整理一下，记录备查。华为具有网络安全设备模拟器eNSP（以VirtualBox、WinPcap、Wireshark为底层），如果需要下载和安装eNSP，请自行爬网寻找下载。

华为交换机
华为交换机的型号后缀分别代表什么含义呢？
Z，表示没有上行接口；
G，表示上行GBIC接口；
P，表示上行SFP接口；
T，表示上行RJ45接口;
V，表示上行VDSL接口；
W，表示上行可配置WAN接口；
C，表示上行接口可选配；
M，表示上行接口为多模光口；
S，表示上行接口为单模光口；
F，表示下行接口为模板板，可插光接口板或电接口板；
LI表示设备为弱特性版本；
SI表示设备为标准版本，包含基础特；
EI表示设备为增强版本，包含某些高级特性；
HI表示设备为高级版本，包含某些更高级特性；