- 博客(20)
- 收藏
- 关注
RSS订阅原创 防御保护作业四
拓扑图需求1、SW3的流量 正常时:SW1_VRF--->FW1--->SW1_Public--->R5 故障时:SW2_VRF--->FW2--->SW2_Public--->R62、SW4的流量 正常时:SW2_VRF--->FW2--->SW2_Public--->R6 故障时:SW1_VRF--->FW1--->SW1_Public--->R53、交换网络实现负载分担配置交换网络配置LSW3:[LSW3]vlan batch 2 3[LSW3]inter
2025-03-10 00:11:24
590
原创 防御保护作业三
再完成DNS透明代理的基础上,尽量使用的之前学过的知识进行优化。利用你可以想到的所有合理需求,进行补充。创建虚拟服务,虚拟DNS服务器。配置DNS透明代理功能。配置真是DNS服务器。
2025-03-10 00:06:14
192
原创 防御保护作业2
因为policy_auth_06策略认证后,在线用户会记录pc2,因此policy_auth_07将会不在进行认证直接通过,多以需要将顺序调换一下。高管和财务部仅允许访问 DMZ 区域的 OA 和 Web 服务器,并且只有 HTTP 和 HTTPS 权限。因为设备原因,没有web界面所以无法进行portal认证,所以选择一个非portal认证的策略进行测试。2.在FW上开启DHCP功能,并配置不同的全局地址池,为接入网络的设备分配IP地址。技术部允许访问 DMZ区域中的web服务器,并进行管。
2025-02-14 05:57:21
336
原创 防御保护作业
2.办公区PC在工作日时间(周一到周五,早8到玩6)可以正常访问OA server,其他时间不允许。4.生产去PC可以在任意时刻访问OA server,但是不能访问web server。生产去PC可以在任意时刻访问OA server,但是不能访问web server。生产去PC可以在任意时刻访问OA server,但是不能访问web server。生产去PC可以在任意时刻访问OA server,但是不能访问web server。办公区PC可以在任意时刻访问web server。VLAN3属于生产区。
2025-02-08 23:58:29
835
原创 时间同步服务项目练习
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。4.用命令显示对于172.25.254.100主机的时间同步情况。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。二.设定clinet主机要求如下。
2024-04-21 18:07:23
325
1
原创 ospf综合实验
172.16.131.0/24 --- R10环回。172.16.162.0/24 --- R12环回。172.16.163.0/24 --- R12环回。172.16.66.0/24 --- R11环回。172.16.130.0/24 --- R9环回。172.16.34.0/24 --- R1环回。172.16.35.0/24 --- R2环回。172.16.36.0/24 --- R3环回。172.16.98.0/24 --- R8环回。172.16.5.0/24 --- R4的环回。
2024-02-22 13:55:25
1010
1
原创 OSPF环境下的MGRE实验
2、R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心。3、R1-R3...R6均存在环回网段模拟用户私网,使用OSPF使全网可达。使用ospf实现全网可达,首先每个路由器在接口处进行宣告。查看R1的邻居表发现只有两个邻居,本因该是四个邻居的。1、R1-R3-R4构建全连的MGRE环境。是全连所以R1、R3、R4既是中心又是分支。如图进行拓扑的创建和ip地址的划分。以r1为例完成ip地址的配置。最后在r1验证实验完整性。在r5上完成的配置如上。在r5上完成以下配置。
2024-01-30 09:25:57
480
1
原创 RIP环境下的MGRE实验
进入与R2的接口进行PPP chap认证的选择,因为的在之前已经有账号的设置了,也是对R2适用的。在ISP上进行ppp账号的注册,再在接口出注账号的认证方向。2、R2与R5之间使用PPP的chap认证,R5为主认证方。1、R1和R5间使用PPP的PAP认证,R5为主认证方;在isp与R3的接口上改变二层封装协议改为hdlc。再在R2的接口处进行选这用户和输入密码来进行认证。再在R1接口处进行认证输入账号和密码。每个路由器进行RIP配置(R1为例)5.R1、R4间为点到点的GRE。配置nat与外网联系。
2024-01-27 00:34:30
1138
原创 HCIP静态综合实验
8.打开r1上的远程登陆以及r5上的接口映射,完成在r6telnetr5的公有地址时登录到r1上。5.r4下的pc端需要dhcp自动获取ip地址,在r4路由器启动dhcp服务让pc自动获取ip。以192.168.1.0/27为骨干网段,其余为环回网段。6.为避免环路在r1,r2,r4上进行空接口配置。调整接口优先值完成上述要求,在r5上进行配置。图中为r1的缺省路由,r1做到缺省均衡。3.为路由写缺省路由,缺省都指向右边。7.千兆接口损坏时,走百兆接口。以r1为例其余原理类似。完成nat一对多配置。
2024-01-23 22:35:12
405
1
原创 NAT实验
4.在R1与外网的的接口上加一条公有IP这个IP只给http1用 ,并在DNS服务器上记录。3.在边界路由器上做NAT使内网设备可以访问到外网的设备。外网12.1.1.0/24 192.168.2.0/24。在R1上做缺省路由不需要在R2上做任何配置仅陪接口ip。访问http2可以换不同的接口让客户端来访问。客户端是可以用域名访问http1的。内网192.168.1.0/24。5.最后查看r1上的接口配置。在r1g0/0/1接口输入。1.对内外网进行IP划分。与外网只有一个接口相连。
2024-01-21 01:51:19
423
1
原创 ensp动态路由OSPF协议的小实验
3.设置DR、BDR的优先级,达到r3为DR没有BDR的情况。1.按照给的192.168.1.0/24进行IP划分。在r1、r2中将优先级改为0,从而达到没有BDR。7.进行路由汇总,在边界路由器r3上进行路由汇总。配置完成后r1就能ping到4.4.4.4。5.为了保障更新安全,在每个接口进行认证。在每个接口输入以上指令即可保障根更新安全。按照上图标出的IP地址进行配置。4.在边缘路由器进行缺省配置。再输入代码完成接口信息共享。输入以上代码激活接口协议。输入指令即可避免环路产生。输入指令进行路由汇总。
2024-01-15 21:05:53
429
2
原创 ensp动态路由实验
1.根据给的IP地址进行IP地址划分,划分完成后将各个环回的IP地址与路由器接口的IP地址标注在旁边,便于观察。4.保障更新安全即为每个相邻接口的模式、加密方式、密钥完全一致。完成如图配置即可完成收敛速度的加快,修改时建议全网一致。如图标记好各个IP地址及网段,按照标注的进行配置。6.实现全网可达,完成以上步骤就将会完成全网可达。配置完成后如图所示,将包含此图内全部的网段。注意:rip指令后跟的是整体的网段。3.放置回路是为了避免环的产生。2.配置完成后利用rip协议。如图配置可完成放置回路。
2024-01-14 21:24:02
735
1
原创 ensp静态路由配置
该实验重点在于对ip区域的划分,在完成ip地址划分后计划路由器两个环回的ip。再以更小的路由地址划分各个路由器接口的ip地址及网段,之后在每个路由器的命令行完成缺省和ip网段的配置。配置完成后将会实现,在1000m线路故障时使用100m线路。由以上指令将会完成全网可达,为避免环路出现都选择最短路径。1.设计各个接口及环回的ip地址,并进行配置。5.对r5路由器,设置不同线路的优先级。4.做到全网可达,为各个路由器配置。2.给各个路由器编写缺省路由。
2024-01-13 23:51:39
384
1
原创 ENSP小实验
2.分别配置PC的IP地址左侧用192.168.1.0进行配置,右侧用192.168.2.0进行配置。4.配置完路由器两端的IP后,就配置好了网关的IP。将两端IP填入PC的网关地址。5.加入http与dns,并将其的IP与网关地址填写完毕。1.如图摆出设备并启动,将广播域标出后续操作可直接查看。3.给PC配完IP后进入路由进行两边端口的ip配置。6.配置完成后就可以通过PC端访问到两个网站。左侧和PC相同用192.168.1.0配置。右侧用192.168.2.0进行配置。
2024-01-10 22:55:00
539
原创 TCP的三次握手 四次断开
2. 第二次握手:服务器收到客户端的SYN报文段后,会发送一个包含SYN/ACK标志位的报文段作为确认。3. 第三次握手:客户端收到服务器的SYN/ACK报文段后,会发送一个ACK(确认)报文段给服务器,确认序列号为收到的序列号+1。4. 第四次断开:请求关闭连接的一方确认收到FIN报文段,并发送一个ACK报文段作为确认。1. 第一次握手:客户端向服务器发送一个TCP报文段,其中包含一个SYN(同步)标志位,以及初始的序列号。TCP的三次握手是建立TCP连接的过程,而四次断开则是终止TCP连接的过程。
2024-01-09 00:09:27
466
原创 python中list类型的所有方法(包含解释及说明)
5.pop([i]):移除并返回列表中指定位置的元素。将对象插入到列表中的指定位置,即将新元素插入到指定的索引位置,原来的元素会向后移动一个位置。2.extend(iterable):在列表末尾添加一个可迭代的对象中的所有元素。在列表末尾添加新的对象,新的元素被添加到列表的末尾,作为整体列表的最后一个元素。移除并返回列表中指定位置的元素。4.remove(obj):移除列表中第一个匹配 obj 的元素。移除列表中某个值的第一个匹配项,如果该值不在列表中会报错。在列表末尾添加一个可迭代的对象中的所有元素。
2023-11-12 22:50:32
115
1
原创 python数据类型
1.目前已学习的python数据类型有:int(整型)、float(浮点型)、bool(布尔类型)、str(字符串型)、complex(复数型),下面输出内容及其类型。|:位或运算(|):对应位上的两个数字有一个为 1,结果为 1,否则为 0。取反运算(~):对整个二进制数的每一位取反(0 变为 1,1 变为 0)。^:异或运算(^) 对应位上的两个数字相同为 0,不同为 1。&:对应位上的两个数字都为 1,结果为 1,否则为 0。位或运算(|):8 | 10 = 10。位与运算(&):8&10 = 8。
2023-11-08 15:40:16
83
1
原创 RHCSA第二次作业
六.创建mygroup群组,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。五.使当前用户永久生效的命令别名:写一个命令为hello,实现的功能为,每输入一次hello,就有“hello,everyone”写入文件/file2中。四.将整个/etc目录下的文件全部打包并用gzip压缩成/back/etcback.tar.gz。一.文件查看:查看/etc/passwd文件的第五行。
2023-10-07 18:21:09
74
1
原创 rhcsa第一次作业
2.将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行中即第二行)1.应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。一.在VMware上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。2.在临时目录下创建一个文件,文件名为a.txt;1.在/opt目录下创建一个临时目录tmp;3.查找文档中包含#号字符的行,将整行删除。三.vi/vim练习:完成如下步骤。4.开启VI的行号提示功能。
2023-09-25 13:01:15
105
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人