- 博客(38)
- 收藏
- 关注
RSS订阅原创 配置与管理代理服务器
root@server yum.repos.d]# firewall-cmd --permanent --add-service=squid //放行squid。[root@server yum.repos.d]# firewall-cmd --permanent --add-port=80/tcp //放行80端口。[root@server yum.repos.d]# firewall-cmd --reload //重启服务。输入dns_v4_first on。
2025-04-09 22:59:13
674
原创 配置防火墙和SELinux
root@client ~]# systemctl reload firewalld.service (需要先开启防火墙)1.启动防火墙之前要先关闭2.服务的状态。
2025-03-31 10:06:16
1451
原创 配置网络服务
使用网络管理器的nmtui接口修改了静态主机名后,不会通知hostnamectl。要想强制让hostnamectl知道静态主机名已经被修改,需要重启systemd-hostnamed服务。在虚拟机可以用查看一下。
2025-03-19 11:11:51
1078
原创 centos 8安装及相关操作
安装centos 8安装centos 8在VMware workstation中安装UEFI对比BIOS有更快的启动速度、支持更大容量硬盘及 GPT 分区、图形化操作界面更友好、安全性更高、对新操作系统支持更好、硬件兼容性不断增强以及扩展性更好等。按回车确定重置root管理员密码这样进入到紧急救援模式的作用是将根文件系统以可读写的方式重新挂载,通常用于在系统运行时需要修改根文件系统的权限或其他挂载参数的情况,比如在系统维护、更新某些系统文件等操作时可能会用到。
2025-03-14 15:24:21
899
原创 H3CNE-security 综合实验
步骤四:FWB上将G1/0/14加入到安全域trust,G1/0/15加入到安全域Untrust,并配置IP。将PCA加入到PCa的安全域,PCB加入到PCb的安全域,PCC加入到untrust的安全域。步骤三:给G1/0/13,G1/0/14,G1/0/15加入对应安全域和配置IP地址。策略-->接口NAT-->IPv4-->NAT出方向动态转换。策略-->接口NAT-->IPv4-->NAT出方向动态转换。策略-->接口NAT-->IPv4-->NAT内部服务器。
2025-02-25 20:14:53
627
1
原创 NAT server
1.配置对应IP地址2.配置FW到达RT1的静态路由3.PC3可以通过访问公网地址111.111.111.111与PC1通信,而PC1不能主动访问PC3。
2025-02-21 17:01:16
585
原创 NAT static
1.配置对应IP地址2.配置FW到达RT1的静态路由3.配置静态NAT,使PC1的IP地址和公网IP地址111.111.111.111一一对应。
2025-02-21 16:05:03
980
原创 H3C PPP实验
分析:PPP 链路上配置了 PPP-MP,那么链路的 IP 地址就必须配置在 MP-GROUP 口上,而不是物理口上。步骤二:在R2,R3的对应接口上面开启PPP验证,选择CHAP验证方式。步骤二:在R2连接R1的接口上配置PPP验证,选择CHAP验证方式。步骤三:在R1连接R2的接口上配置用于验证的用户名和密码。步骤三:在R2,R3对应接口配置用于验证的用户名和密码。步骤一:在R2上创建用户wangdaye用于验证。双向CHAP验证就是在R2,R3上都需要配置用户。步骤一:在R2,R3上配置用户名。
2024-12-11 15:03:36
1092
原创 H3C NAT实验
步骤二:在R1的公网接口配置配置NAT server,将TCP端口映射给FTP服务器地址192.168.1.10。因为使用路由器充当PC,没有网关配置,所以需要配置默认路由。四、私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网。因为NAPT需要地址池,根据题意地址池内地址为100.1.1.1。因为二层交换机不能配置IP地址,配置VLAN,并将对应接口加入。连接FTP和PC1的对应接口没有配置,因为要开启单臂路由。步骤一:先配置FTP。
2024-12-11 11:31:59
1293
原创 H3C QoS
CAR(流量监管)在入方向所有流量,cir为20M,绿色放行,红色标记。步骤二:在R2上创建行为,对IP优先级为2提供EF服务,最大可用带宽10M。步骤 1:在 R2 的 G0/0 接口的入方向上配置流量监管,Cir 20M,绿色放行,红色重标记 IP 优先级为 2。步骤 3:在 R1 上创建行为,对 A 流标记 IP 优先级为 2,B 流标记 IP 优先级为 7。为了取整数写作10000。步骤 4:在 R1 上创建 QOS 策略,绑定对应类和行为。步骤一:在R2上创建类,分别对应IP优先级2和7。
2024-12-10 14:30:30
1376
原创 H3C ACL实验
网段不允许访问网段,要求使用基本 ACL 实现PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务网段不允许访问 SERVER1,要求通过高级 ACL 实现。
2024-12-01 17:54:36
1310
原创 H3C 三层交换
在 SW1 上对 Vlan10 和 Vlan20 开启 Vlanif 接口,并配置 Vlanif10 接口 IP 地址为 Vlan10 的网关地址192.168.1.254/24,配置 Vlanif20 接口 IP 地址为 Vlan20 的网关地址 192.168.2.254/24。在 SW1 上创建 Vlan10 和 Vlan20,并把 g1/0/1 接口加入 Vlan10,把 g1/0/2 接口加入 Vlan20。如果没有将G1/0/1加入到VLAN 10,那么vlanif 10为DOWN状态。
2024-11-28 11:30:22
1107
原创 H3C 单臂路由
在R1上创建子接口G0/0.1和G0/0.2,开启 dot1q 识别,分别绑定VLAN 10和VLAN 20,并配置IP地址。二/把SW2的不同接口划分到不同VLAN,同时G1/0/3放行VLAN10和VLAN 20。VLAN只是两层不能互通,三层不影响。
2024-11-28 11:19:04
707
原创 数据卷和数据卷容器
在 Docker 中,数据管理是非常重要的,因为容器本身是临时的,当容器停止或删除时,容器内部的数据也会丢失。为了持久化数据并方便数据共享和重用,Docker 提供了两种主要的数据管理方式:数据卷和数据卷容器。
2024-11-27 23:28:18
1282
原创 CAS中虚拟机模板安装
将Windows和centos虚拟机转为模板并通过模板部署虚拟机。选中 centos7 右键选择转为模板,转模板之前一定要卸载光驱。对虚拟机进行转模板,将虚拟机进行关闭电源。转换以后发现对应虚拟机消失。
2024-11-17 15:01:25
308
原创 H3C IPv6实验
步骤一:在R1的G0/0接口上配置IPv6全球单播地址,并解除RA消息抑制。分析:在路由器上需要手动开启链路本地地址自动生成,PC不需要。步骤二:在PC3上查看结果。
2024-11-13 15:17:52
549
原创 H3CNE DHCP中继
因为DHCP的报文是通过广播发送,所以只能给同网段的客户端分配IP地址。想要跨网段分配,就要使用DHCP中继,不过真正分配IP地址的还是server。步骤二:在relay上开启DHCP功能,并在连接客户端这边的接口开启DHCP中继功能,指定DHCP服务器的地址。步骤一:在server上创建DHCP相关配置(因为真正分配IP地址的还是server)步骤三:在server上配置默认路由,使server知道DHCP报文要发给relay。可以理解为是租房因为找不到房东,所以找中介租房,房子还是房东的。
2024-11-13 14:56:53
624
原创 H3CNE FTP
1.配置IP地址2.在R1上建立一个.cfg文件3.在R1上开启FTP服务4.在host上通过FTP服务,将R1上的配置文件拷贝到本地主机。
2024-11-12 17:35:04
480
原创 CAS中打不开控制台的解决办法
设置浏览器隐私安全设置这里以谷歌浏览器为例,不同浏览器之间可能有点区别。用win+R输入inetcpl.cpl。在Internet选项中添加可信站点。
2024-11-07 09:48:42
316
原创 docker常用命令
帮助启动类命令帮助启动类命令[root@localhost ~]# systemctl start docker 启动docker[root@localhost ~]# systemctl restart docker 重启docker[root@localhost ~]# systemctl stop docker 停止docker。
2024-10-28 09:19:21
1503
原创 CAS中部署win10
点击主机池,选择集群,点击增加主机,输入创建的云虚拟机的IP地址,用户名和密码是创建云主机时给 root 用户设置的密码,(用户名是 root)在计算 DRS 这里。选择开启计算资源 DRS,然后选择监控策略上点击放大镜样子的图标选择策略。在存储 DRS 这里,选择开启存储资源 DRS,然后选择监控策略上点击放大镜样子的图标选择策略。如果启动提示失败,把虚拟机内存调至4GB,随后重启虚拟机。点击光驱这里的放大镜,上传 win10 镜像。点击主机集群,选择动态资源调度。点击云资源,选择增加主机池。
2024-10-14 15:31:07
955
原创 centos中安装docker
然后去阿里官网https://developer.aliyun.com/去搜索centos。ping一下百度看看能否访问外网。先查看IP地址配置是否正确。然后再选择4.其他进行复制。
2024-09-29 16:42:54
1970
原创 H3C PPPOE
实验拓扑实验拓扑实验需求1.如图,私网内部配置为 192.168.1.0/24 网段,R2上配置 Loopback0 口模拟互联网地址2.配置 R2 为 PPPoE Server,为 R1 提供 PPPoE 拨号服务,并为 R1 自动分配公网 IP 地址3.配置 R1 为 PPPoE Client,自动进行拨号,永久在线,并能够自动获得公网 IP 地址4.在 R1 上配置默认路由,并配置 EASY IP,使 PC3 可以访问互联网实验解法。
2024-09-15 10:34:32
3266
原创 H3CNE 静态链路聚合
实验拓扑实验拓扑实验需求1.配置对应IP地址2.在SW1,SW2的两条链路上配置链路聚合3.SW1,SW2之间的聚合链路上配置为trunk类型,允许所有vlan通过4.中断其中一条链路,查看聚合组的状态,并测试PC1和PC2是否能互通。实验解法。
2024-09-12 17:23:16
853
原创 H3CNE 交换机端口安全实验
实验拓扑实验拓扑实验需求1.配置对应IP地址2.在SW1上对应的接口上配置开启802.1X3.创建一个用户身份验证的用户4.创建一个端口隔离组,实现三台PC无法互相访问。实验解法。
2024-09-12 16:58:34
634
原创 H3CNE STP实验
实验拓扑实验拓扑实验需求1.使SW4成为根网桥2.使阻塞端口在SW2上3.把SW1上连接的PC端口配置为边缘端口实验解法。
2024-09-11 18:58:40
499
原创 H3CNE DHCP实验
实验拓扑实验拓扑实验需求1.按要求配置IP地址2.设置R1为DHCP服务器,分配的地址为网段,网关地址为DNS服务器地址为和。3.192.168.1.1-192.168.1.10已经手动配置,不能用于自动分配。4.使PC1和PC2都能获取要对应地址。实验解法。
2024-09-10 17:05:33
959
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人