- 博客(31)
- 收藏
- 关注
RSS订阅原创 防火墙带宽管理练习实验
某企业有两个部门,其中部门A中存在销售小组1和研发小组2部门B中存在小组3和小组4(一)对部门A中的小组1进行带宽资源细分,保证销售组员工的业务服务流量正常转发:1、部门A的下行最大带宽不超过60M2、部门A中的销售组下行最大带宽不超过30M3、部门A中的销售组的Email业务下行最小带宽不低于20M(二)给部门A和部门B划分可使用的带宽资源,避免部门A和部门B的P2P业务占据较多带宽1、部门A。
2025-03-05 18:02:12
469
原创 防火墙虚拟系统实验
vsysa→public,路由走缺省(已存在),因此需要添加安全策略to-vsysb,由于安全策略遵循“先精细再粗犷”的原则,故需要将该安全策略移动到to-internet之前。虚拟系统之间无法感知到其他虚拟系统,因此需要在根系统上为vsysa添加一条到10.3.1.0/24的明细路由,其余安全策略同方案一。研发部访问财务部,即vsysa→vsysb,但是在虚拟系统中配置静态路由时,目的虚拟路由器不能选择vsysb。public→vsysb,此时路由为直连(已存在),因此需要添加安全策略。
2025-03-04 14:45:39
292
原创 ISP选路+DNS透明代理
1.企业用户访问互联网时,需要实现多出口(链路)上网流量负载分担2.新建认证域openlab,认证方案为Portal,接入控制为上网行为管理3.新建用户组A,及用户信息Client1、Client2(用户密码统一为admin@123,首次登录必须修改密码4.工作日时间(周一至周五,早8晚6),用户访问百度web时需要使用免认证,其余时间访问百度web时需要使用portal认证。
2025-02-21 16:25:35
415
原创 用户认证综合实验
注意:因为默认认证策略的认证动作是不认证,如果前面所有策略均没有匹配上的情况下,就会匹配到最后一条默认策略,那么认证策略将起不到认证的作用,所以需要将默认策略的认证动作修改为portal认证。先将防火墙默认策略动作修改为允许,另外,激活父接口GigabitEthernet1/0/1。首次登录必须修改密码、密码强度设置等其他要求在“对象——用户——认证选项”中设置。命令行开启防火墙的telnet服务。二、DHCP配置(IP配置)四、防火墙地址及地址组。2.开启DHCP服务。五、防火墙管理员配置。
2025-02-10 18:51:18
277
原创 防火墙安全策略基础配置练习
1.PC1属于办公区,PC2、PC3属于生产区2.办公区PC在工作日时间(周一至周五,早8晚6)可以正常访问OA,其他时间不允许3.办公区PC可以在任意时刻访问Web4.生产区PC可以在任意时刻访问OA,但不能访问Web5.特例:生产区PC3可以在每周一早10到早11点访问Web,用来更新企业信息。
2025-02-03 18:59:28
669
1
原创 MySQL多表查询练习
3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。15.从student表和score表中查询出学生的学号,然后合并查询结果。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。5.从student表中查询年龄18~22岁的学生信息。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。
2023-07-17 12:49:16
456
原创 MySQL查询练习
11.列出所有部门号为2和3的职工号、姓名、党员否(另添加两条部门103的记录);8.列出1994年以前出生的职工的姓名、参加工作日期、出生日期;6.创建一个只有职工号、姓名和参加工作的新表,名为工作日期表;9.列出工资在3000-5000之间的所有职工姓名及其工资;12.将职工表worker中的职工按出生的先后顺序排序;2.查询所有职工所属部门的部门号,不显示重复的部门号;13.显示工资最高的前3名职工的职工号、姓名、工资;7.列出所有姓张的职工的职工号、姓名和出生日期;5.列出职工的平均工资和总工资;
2023-07-16 14:06:19
170
原创 数据库基操
(2)Number 类型:tinyint,smallint,mediumint,int,bigint;另:查看当前所连接的数据库的字符集(CHARACTER)和校对规则(COLLATION);(3)Date 类型:date,datatime,timestamp,time,year;1.查看当前用户、创建用户,并查看所有用户;2.创建数据库,并查看创建数据库的语句;3.使用数据库,并查看当前连接的数据库;2.创建表,并定义所有数据类型;
2023-07-10 11:59:48
92
1
原创 vlan综合实验
为做到访问控制,SW 1的G 0/0/2接口、SW 2的G 0/0/2接口、SW 3的G 0/0/1和G 0/0/2接口均需要划分为hybird,pvid 分别修改为对应vlan,允许列表中仅放通所需要的untagged流量;为了使VLAN 3/4/5/6的PC获取到同一个网段的IP,故需要将VLAN 3/4/5/6的流量打上同一个标签(vlan 3)后,发送给路由器R1,因此SW 1与SW 2之间需要做hybird干道,那么该如何操作呢?然后,进入SW 1之前让G 0/0/4接口打上vlan 3的标签。
2023-07-05 19:58:29
101
1
原创 BGP联邦反射综合实验
172.16.0.0/20(骨干),172.16.16.0/20(R2),172.16.32.0/20(R3),172.16.48.0/20(R4),172.16.64.0/20,172.16.80.0/20,172.16.96.0/20,172.16.112.0/20;利用OSPF做到AS 2 内部全网可达,将R2的环回接口、g 0/0/0接口,R3,R4,R7的g 0/0/1接口划分为area 0,R2的g 0/0/2接口,R5,R6,R7的环回接口、g 0/0/2接口划分为area 1。
2023-07-03 10:02:34
96
1
原创 BGP基础配置实验
一、配置合法IP二、BGP的对等体建立1.EBGP对等体之间直连建邻2.IBGP对等体之间环回建邻(1)AS 2内部基于OSPF实现路由可达。
2023-06-28 14:39:57
347
1
原创 shell脚本编程——for循环
(3)编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(2)通过 ssh-copy-id 将node1端的公钥上传到两个服务端。(1)使用 ssh-keygen 命令建立密钥对。(2)开启多台主机,然后执行脚本进行测试。(2)新建账户test2,并设置密码。
2023-06-19 18:43:49
911
原创 shell条件测试作业
2.执行脚本Web_sta.sh进行测试。2.执行脚本Web_sta.sh进行测试。3.新建脚本文件diskwarn.sh。1.新建脚本文件Web_sta.sh。1.新建脚本文件curl.sh。4.添加系统级别的计划任务。
2023-06-13 19:40:31
106
原创 ospf综合实验
实验要求:1.ISP上只能配置IP地址,与其他所有直连设备间均使用公有IP;2.R3/4/5/6为MGRE环境,R3为中心站点;3.整个OSPF环境IP基于172.16.0.0/16划分;4.所有设备均可访问R4的环回;5.减少LSA的更新量,加快收敛,保障更新安全;6.全网可达。一、拓扑设计——IP地址规划按区域进行划分,其中ospf需要5个,rip需要1个,一共6个,故先将172.16.0.0/16划分为8个子网,即172.16.0.0/19(area 2);
2023-06-12 11:42:03
211
原创 配置本地DNS服务的正反向解析
红框2中的内容为反向解析数据配置文件的名称(名称自定,拓展名固定为arpa,不写路径,默认路径为/var/named目录下);先使用 cp 命令将模版文件(/var/named/named.localhost)复制一份,然后修改局部,需要注意一点,即拷贝时需要加-a参数,即拷贝内容及文件属性,保证文件内容一致、权限等信息不变;红框2中的内容为允许访问的白名单,也可以使用具体IP地址、网段、所有主机(any);红框2中的内容为数据配置文件的名称(名称自定,不写路径,默认路径为/var/named目录下);
2023-06-07 20:45:13
600
原创 Web服务器搭建练习
2.给该公司创建三个子界面,分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站;(2)使用vim文本编辑器编辑httpd主配置文件/etc/httpd/conf/httpd.conf,在空白行增加对应虚拟主机内容和网页目录的权限;(1)新建存储主网页文件的目录,写入网页数据生成主网页文件,并将其存放在对应目录下;
2023-06-05 14:01:44
91
原创 MGRE环境下的OSPF实验
2.R1,R4,R5为全连的MGRE结构,R1,R2,R3为星型的拓扑结构,R1为中心站点;规划:将Mesh结构的MGRE划分为区域0;Hub-spoke结构的MGRE划分为区域1。本实验拓扑已给定,直接搭建即可;1.R6为ISP,只能配置IP地址,R1-R5的环回为私有网段;3.所以私有网段可以互相通讯,私有网段使用OSPF协议。
2023-06-03 18:03:35
95
原创 搭建本地时间同步服务器ntp+ssh免密登陆
修改配置文件中第3行信息为中国科学院国家授时中心NTP授时服务器地址(固定格式为 server 地址 iburst),并定位第26行,修改白名单(允许谁访问),然后保存并退出。修改配置文件中第3行信息为本地服务器地址(格式为 server 服务端IP地址 iburst,此处的 server 与服务端的主机名没关系),保存并退出。3. 将客户端公钥上传到服务器端(输入yes,输入服务器端redhat账户密码)1.使用useradd命令在服务器端新建账户redhat。
2023-05-30 13:06:11
505
1
原创 Linux系统中新建例行性(计划)任务的命令练习
atd是单一执行的例行性任务管理程序,其 at 命令设定的定时任务是一次性执行的,每一条都需要人为去设定,若设定时间没到,则进入等待,到点自动执行;原题为“指定每天凌晨04:00将该时间点之前的日志信息(/var/log/message)备份到根目录下,备份后日志文件名显示格式为logfileYY-mm-dd-HH:MM:SS”crond是循环执行的例行性任务管理程序,其 crontab 命令设定的定时任务是循环、周期性执行的,除非手动删除任务列表,否则,会按设定时间一直执行下去。
2023-05-29 17:49:17
226
1
原创 HCIP——HCIA复习实验
此时,R4上就会存在主动黑洞,这时R4上的空接口“ ip route-static 192.168.1.0 24 NULL 0 ”就发挥作用了,它既可以防由R4环回汇总后产生的被动黑洞,也可以防R4-R5之间1000M和100M的网段合并后产生的被动黑洞,更关键的是可以防主动黑洞,即192.168.1.0/24网段中未使用的192.168.1.192/26网段。192.168.1.32/27(R1环回);(3)用户网段中,R1环回:192.168.1.32/28,192.168.1.48/28;
2023-05-24 12:32:19
180
1
原创 Linux命令练习
(1)利用mv命令修改/etc/yum.repos.d目录下的自带yum配置文件名,使其失效;(1)分区:要求两个主分区,一个拓展分区,只能利用fdisk 命令进行磁盘分区;(4)在/etc/yum.repos.d目录下编写本地yum配置文件;(3)修改PE大小为16MB(未实现,没有单独修改PE大小的命令);(1)关机添加磁盘,开机对磁盘进行分区,并创建物理卷;(2)创建卷组testvg,并查看卷组大小;1)格式化逻辑卷testlv,并创建挂载目录;(4)创建大小为3G的逻辑卷testlv;
2023-05-18 20:13:41
202
1
原创 扩展ACL配置实验
(2)192.168.2.0/24网段与AR1直连,故需要给AR2配置一条到192.168.1.0/24网段的静态路由(本次实验中,涉及网段少,故不用动态路由协议rip或ospf);(3)由于本实验中是用路由器模拟电脑PC端,无法设置网关,所以分别给PC1和PC2写一条缺省路由(PC1和PC2上配置路由的命令相同),用于代替网关。(1)本拓扑中,只存在两个网段,即192.168.1.0/24和192.168.2.0/24,且这两个网段均与AR1直连,故不需要给AR1配置路由;
2023-05-18 17:45:31
295
1
原创 学习VMware(RHCSA-Linux)练习
注意:find命令是查找文件的,grep命令是过滤文件中字符串的;方法一:要使命令别名永久生效,就需要将定义别名命令写入到 ~/.bashrc 文件中,然后执行source ~/.bashrc 命令生效,且此方法只针对当前账户生效;注意:第一条命令执行后查找不到文件是/目录及子目录中没有a.txt或A.txt文件,此时可以新建一个a.txt和一个A.txt,再执行命令即可查找到文件。注意:针对不同的账户,家目录是不同的,因此利用su命令切换到普通账户中,再利用find命令查找文件,结果是与root账户。
2023-05-12 17:38:52
382
原创 学习Linux后的第一次作业
(4)开启vi的行号提示功能:用vi 命令打开newfile文档,进入到命令模式,点击键盘“:”键(实际是Shift+:)进入末行模式,输入set nu,点击Enter,即可开启vi的临时行号提示功能;此时,直接点击键盘“i”键,进入输入模式,在首行输入日期时间后,点击键盘“Esc”键退出输入模式,进入到命令模式,然后点击键盘“:”键(实际是Shift+:)进入末行模式,输入wq,保存并退出即可;最后,用vi 编辑器打开newfile文档,即可看到永久行号提示。2.vi/vim练习:完成如下步骤。
2023-05-09 22:32:46
452
1
原创 eNSP中RIPV2配置实验报告
分析题目要求,先将AR1上的 2个环回看成1个环回,AR2上的 2个环回看成1个环回,这两个环回所需要的网段称为用户网段,而路由器AR1,AR2,AR3之间所需要的网段称为骨干网段,因此本拓扑中需要3个网段,故先将192.168.1.0/24划分成4个子网:192.168.1.0/26,192.168.1.64/26,192.168.1.128/26,192.168.1.192/26。需要注意的是,汇总命令中的子网掩码不能是简写,且在AR2的g 0/0/0和g 0/0/1接口都需要进行汇总配置。
2023-05-09 19:32:48
1355
1
原创 ENSP静态路由实验报告
再写与AR1非直连环回网段的路由,如下图中的的第8,9,10,11条路由,其中网段192.168.1.128/28和192.168.1.144/28,192.168.1.160/28和192.168.1.176/28,192.168.1.192/28和192.168.1.208/28分别合并成了192.168.1.128/27,192.168.1.160/27,192.168.1.192/27这三个网段,且在写第10,11条路由的时候,也用到了负载均衡;当1000M链路通信故障时,则执行第2条路由。
2023-05-04 16:39:17
898
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
公安备案号11010502030143- 京ICP备19004658号
- 京网文〔2020〕1039-165号
- 经营性网站备案信息
- 北京互联网违法和不良信息举报中心
- 家长监护
- 网络110报警服务
- 中国互联网举报中心
- Chrome商店下载
- 账号管理规范
- 版权与免责声明
- 版权申诉
- 出版物许可证
- 营业执照
- ©1999-2025北京创新乐知网络技术有限公司
