- 博客(57)
- 收藏
- 关注
RSS订阅原创 RHCE实验-nfs及autofs
本次实验的目的:实现服务端的网络文件共享(配置nfs),且实现客户端的自动挂载(配置autofs)创建需要被挂载的目录。
2025-01-09 23:29:21
303
原创 python第一次作业
2.输入年份及1-12月份,判断月份属于大月、小月、闰月、平月,并输出本月天数。3.输入一个整数,显示其所有是素数的因子。
2024-11-24 19:16:52
122
1
原创 数据库作业3
作业:建立并使用数据库:建表:student表:score表:插入数据:查询:(1):(2):(3):(4):(5):(6):(7):(8):(9);(10):(11):(12):(13):(14):(15);
2024-10-23 11:34:05
210
原创 数据库作业2
作业:建立数据库:建表:插入数据:查询:(1):(2):(3):(4):(5):(6):(7):(8):(9);(10):(11):(12):(13):(14):(15);
2024-10-21 12:47:49
175
原创 数据库作业1
列4: gender, 字符串, 最大长度10, 不能为空, 默认值“ unknown”列2: order _ id, 整型, 外键关联到 orders表的 id列。列4: total _ amount: 浮点型, 要求数据大于0。列2: name, 字符串, 最大长度100, 不能为空。列2: name, 字符串, 最大长度50, 不能为空。列5: category, 字符串, 最大长度50。列1: number, 整型, 主键自增长。列1: id , 整型, 主键。列1: id, 整型, 主键。
2024-10-14 19:05:50
229
1
原创 HCIP笔记15-扩展知识点
sw-GigabitEthernet0/0/1]ip source check user-bind enable -该接口发出的所有数据包中源IP地址与dhcp snooping记录不一致将不能转发;校验算法(保障数据的完整性) --没有秘钥 不能反向计算 不等长输入,等长输出 --散列函数的摘要算法 雪崩效应--源数据微小变化导致计算结果的巨大变化。[sw-Ethernet0/0/4]port-security max-mac-num 1 现在MAC地址数量。
2024-09-03 16:21:53
1245
原创 HCIP笔记14-交换(3)
注:正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘;生成树的根网桥也是一棵树的中心,也是流量的集合点;若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值---所有上行链路全DOWN时,才让备份抢占;二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;可以定义上行链路追踪---该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
2024-09-02 08:34:10
1061
原创 HCIP笔记13-交换(2)
TCN--拓扑变更信息(也是BPDU):本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位回复,用于可靠传输信息,之后将TCN逐级转发到根网桥处,由根网桥回复TC消息来逐级回复到所有交换机,使所有交换机临时将MAC表的老化时间修改为15s(默认的,转发延时)配置BPDU--只有根网桥可以发送,在交换网络初始状态时,所有交换机均定义本地为根网桥,进行BPDU的发送;
2024-09-01 10:34:02
1271
1
原创 HCIP笔记12-交换(1)
先关注允许列表,(华为设备的内部所有数据帧均存在标记)若允许可以转出,若不允许将丢弃;中继模式:所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;2、华为设备交换机上所有的接口存在转发允许列表,只有被转发允许列表允许的流量,才能从该接口进入或转出。5、若某个流量从交换机的某个接口进入时,存在标签,将匹配该接口的允许列表,若被允许可以进入。1)携带---再关注该接口的允许列表,若表中允许进入,将携带标记进入交换机。
2024-08-31 17:08:03
1183
原创 HCIP笔记11-MPLS(2)
r2]mpls lsdr-id 2.2.2.2 必须先定义mpls的router-id,要为本地设备的真实IP地址,且邻居可达,因为该地址将用于建立tcp会话,建议使用换回地址。[r2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 RD值。[r2-vpn-instance-a-af-ipv4]vpn-target 1:1 RT值 必须对端一致。[r2-vpn-instance-a]ipv4-family 进入IPV4的配置模式下。
2024-08-28 19:33:53
828
原创 HCIP笔记10-MPLS(1)
就是路由器的路由行为;在存在特快交换时,流量进入第一pe时,直接查询FIB表,表中关联标签号,将直接确定是否压入标签:流量再到P路由器,接收到流量中若存在标签基于LFIB 表转发,若没有标签基于FIB表即可;标签交换:数据包在进入到MPLS的域内后,将在第2层和第3层中间压入标签号,使得域内的路由器在转发该数据包时,基于2.5层的标签号仅需要查询本地的一张LFIB表(标签转发信息数据库);存在标签号的流量,进入路由器时,入标签表应该为本地路由器分配的编号,出标签为本地的下游 (下一跳) 设备分配的标签号。
2024-08-27 22:57:29
1115
原创 HCIP笔记9-BGP(3)
no-export-subconfed 接收到的条目若存在该社团属性,将不传递给下一个小AS若网络没有小AS, 仅存在大AS 时 no-export和 no-export-subconfed 作用一致。[r2-bgp]peer 172.16.1.3 next-hop-local 该命令表面上意思为本地将路由传递给邻居172.16.1.3时,修改BGP条目中下一跳地址为本地R2的IP地址;意义在于:IBGP邻居间传递路由在一个AS内部,若贸然修改属性,极易出现环回--维持AS-BY-AS 特性;
2024-08-26 22:30:00
659
原创 HCIP实验-MLSVPN
配置命令相似,只给出R3的配置,注意要在公网的所有接口上开启mpls。2.R7-R9为私网,做mplsvpn打通私网。3.私网地址基于192.168.0.0划分。6.PE之间建立MP-BGP邻居关系。1.R1-R5为公网,运行ospf。7.私网启协议,做重发布,要求完成。3.公网启OSPF实现公网全通。4.公网跑BGP,做MPLS。给出一个区域的示例,其余相似。2.基础配置(配置IP)
2024-08-20 18:34:34
985
原创 HCIP实验-三层架构
注意:由于模拟器不支持该操作,在本实验中将三层接口划入vlan4,并创建一个SVI,可模拟出相同的效果。注意:调整交换机核心层接口为三层接口,启ospf协议,模拟路由器。公网随意,私网1基于192.168.0.0/16合理划分。LSW2-LSW5和LSW1配置一样。内网启动ospf,实现内网通。vlan和trunk。按要求调整根与备份根。
2024-08-20 14:43:24
998
原创 HCIP实验-BGP
2.R1属于AS100;R2-R3-R4小AS234;R5-R6-R7小AS567;同时声明大AS200,R8属于AS300;1.如图连接网络,合理规划IP地址,AS200内IGP协议为OSPF。3.R2-R5 R4-R7之间为联邦EBGP关系。3.域内启动IGP协议,这里使用OSPF。4.配置BGP(联邦加反射器)4.R1-R8之间通信。
2024-08-15 11:18:23
996
原创 HCIP实验-路由策略
出环原因分析:由于R4先做重发布,导致R1上的接口路由又传到R6,因为优先级的原因R6选择相信从R5传来的路由,此时在R6上做完重发布后又会将这条路由返回给ospf区域,造成路由回馈,从而出现环路;2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用 RIP协议。1.如图搭建网络拓扑,所有路由器各自创建一个环回接 口,合理规划IP地址。全做是为了防止另一端由于外部因素也出现这种情况;4.R4/R6上进行双点双向重发布。5.分析网络中出现路由环路的原因。4.按要求顺序做重发布。
2024-08-14 12:40:43
979
原创 HCIP笔记8-BGP(2)
故,建议在一个AS中若需要BGP设备宣告某条路由,那么该AS内所有运行BGP协议的设备均宣告-----便于其他AS的BGP设备判断自己的EBG邻居,那台离目标更近;又由于IBGP的水平分割规则,导致从外部学习到的路由传递给本地AS时,需要和本 AS中所有运行BGP协议的设备逐一建立IBGP邻居关系:----两两间均为IBGP邻居关系,建立数量成指数上升;若关闭自动汇总,进入路由将正常携带掩码,且携带度量;2.*在BGP协议中运行BGP协议的设备还可以宣告通过IGP学习到的,未运行BGP协议设备产生的路由;
2024-08-13 11:26:56
1161
原创 HCIP笔记7-BGP(1)
由于BGP协议可以非直连建立邻居,故在一个AS内部,无需专门设置BGP来备份邻居关系----每台运行BGP协议的设备均直连其他的AS设备(该AS的边界);1)新增 ---本地使用 update向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含2)断开 ---本地使用 update向本地所有邻居告知,前提该路由不被已经发出的聚合路由包含只有到聚合条目中包含的所有明细路由均在本地失效,才告知邻居删除聚合条目。2.邻居关系建立后,管理员选择将本地路由表中通过任意来源获取的路由条目,向BGP协议中进行宣告;
2024-08-12 09:29:10
1348
原创 HCIP笔记6-重发布与路由策略
避免了第一台ASBR重发布协议后,刷新另一台ASBR---避免路由回馈;【1】由于重发布协议,将在重发布过程中,不携带原有协议的度量值,而是在重发布起始位置添加种子度量,故当多点重发布相同路由时,将导致选路不佳---需要路由策略来解决。条目基于站点号(序号) 至上而下逐一匹配,上条匹配按上条执行,不查看下条--或关系在每一个序号中,同时匹配所有流量,同时执行所有小动作---与关系。路由策略---在控制层面进或出的接口上,抓取流量,进行修改动作后,直接影响路由器路由表的生成,最终实现干涉选路的效果;
2024-08-11 12:13:39
639
原创 HCIP笔记5-OSPF(3)
过程--基于本地LSDB(1/2类LSA)生成--生成有向图--基于有向图来进行最短路径树生成最短路径树,关注本地LINK−1D的LSA 开始--》基于该LSA 内提及到点到点或传输网络信息,加载小cost到树形结构中,再查看link-id递归到下一条信息;default-route-advertise 将本地路由表中无论何种来源产生的缺省路由,重发布到本地的ospf进程2中,让其他与本地进程2在一个ospf区域中的的路由器,产生5类缺省路由,指向本地路由器;(3)沉默接口---仅接受不发送路由协议信息;
2024-08-10 09:14:01
721
原创 HCIP实验-OSPF综合
在此只做单向重发布时因为对于RIP200,AREA2,RIP100来说走自己及右方区域的路由自己有,剩下的只需缺省指向左方区域,所以只需将自己的路由转给左方即可,这样可以减少自己的路由条目;3.做MGRE并按照实验要求做R2-R4之间启用PPP pap 单项认证,R3-R4之间启用PPP的chap双向认证。3.1 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,3.2 R2-R4之间启用PPP pap 单项认证 , R3-R4之间启用PPP的chap双向认证。
2024-08-09 17:59:35
1126
原创 HCIP实验-OSPF综合大实验
做完以上操作后,区域4只能访问区域3,因为区域3只有自己的路由和一条缺省,重发布进区域4后仅有区域3的路由,缺省不能重发布,此时的最优解时将区域3向区域4的重发布取消,直接一条缺省指向区域3;1.R4为ISP,其上只能配置IP地址;2.R3...R5/6/7为MGRE环境,R3为中心站点;3.整个OSPF环境IP地址为172.16.0.0/16;6.在私网的边界路由器上做nat确保私网可以访问公网。4.所有设备均能访问R4的环回;做汇总减少骨干区域的LSA。特殊区域减少区域内的LSA。
2024-08-08 08:56:49
854
原创 HCIP笔记4-OSPF(2)
可以将非法ABR上,不同区域宣告于不同的OSPF进程,造成独立的协议;<2>完全NSSA--在普通NSSA的基础上,进一步拒绝3类的LSA进入该区域:由该区域连接骨干的ABR向内部发布一条3类缺省。<1>末梢区域--该区域拒绝外部进入的4/5类的LSA;<2>完全末梢区域---在末梢区域的基础上,进一步拒绝3类LSA的进入,仅保留一条3类缺省的进入。Cisco思科---取消两台ABR间所有的周期信息,仅存在触发更新---不可靠。其存在的价值,是为了让该区域拒绝其他区域的ASBR产生的4/5类LSA进入。
2024-08-07 13:56:28
743
原创 HCIP实验-MGRE+OSPF
由于本实验使用环回接口代替真实主机,所以就算做了nat也无法ping通4.4.4.1,所以就不做了,但命令与上期实验的nat命令相同;注意要手工修改接口的工作方式为broadcast,注意将星型结构MGRE的非中心站点接口优先级改为0;2.R1/4/5为全连的MGRE结构, R1/2/3为星型的拓扑结构,R1为中心站点。1.R6为ISP,只能配置IP地址,R1-R5的环回为私有网段。3.所有私有网段可以互相通讯,私有网段使用ospf协议完成。4.用ospf实现私网全通。
2024-08-06 20:06:06
1038
原创 HCIP笔记3-OSPF(1)
Loading 加载 查看完其他邻接发送过来的DBD后,基于当中本地未知的LSA信息,使用LSR查询,对端使用LSU来共享这些LSA信息,本地收到后需要ACK确认;当数据库表同步完成后,本地使用SPF算法,将数据库表转换为有向图,再将有向图计算成为最短路径树,然后以本地为起点,计算到达所有未知网段的最短路径,然后将这些路由加载于本地的路由表中;当邻接关系间数据库同步完成后,本地基于数据库中的所有LSA;1)新增网段---直连新增网段的设备,将直接使用LSU告知本地所有邻接,进行触发更新,再扩散到全网;
2024-08-05 11:33:44
1231
原创 HCIP实验-RIP
2,R1创建环回172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。3.R1-R2-R3-R4-R5运行RIPv2 R6-R7运行RIPV1。6,R1 telnet_R2环回实际telnet到R7上。6.R1 telnet_R2环回实际telnet到R7上。4,减少路由条自数量,R1-R2之间增加路由传递安全性。7,R6-R7路由器不能学习到达R1环回路由。R1-R2-R3-R4-R5运行RIPv2。3,要求R3使用R2访问R1环回。R6-R7运行RIPV1。
2024-08-04 09:39:24
830
原创 HCIP实验-MGRE
6.内网使用RIP获取路由,所有PC可以相互访问,并且可访问R2的环回。7.内网使用RIP获取路由,所有PC可以相互访问,并且可访问R2的环回。5.设置R2-R4之间为PPP分装,chap认证,R2为主认证方。4.设置R2-R3之间为PPP封装,pap认证,R2为主认证方。4.R2-R4之间为PPP分装,chap认证,R2为主认证方。3.R2-R3之间为PPP封装,pap认证,R2为主认证方。5.R1、R3、R4构建MGRE环境,仅R1IP地址固定。6.R1、R3、R4构建MGRE环境,R1IP地址固定。
2024-08-03 13:07:33
695
原创 HCIP笔记2
1.直连间配置不同网段IP可以正常互通---PPP协议会在链路物理连接时,进行互相的协商,共享各自接口的真实IP地址,生成到达对端接口的32位主机路由;由于二层同时作为了物理层的大脑;VPN:虚拟专用网络 ----通过虚拟手段,将两个独立网络,穿越中间一个公共网络进行互联,模拟出点到点专线的效果;BMA --- 广播型多路访问 -- 在一个网段内可以放置多个物理节点,同时该范围内可以实施广播洪泛机制;MA--多路访问 --一个网段内以太网允许存在多个节点,故需要二层单播地址--MAC地址。
2024-08-02 09:40:12
593
原创 HCIP实验-静态路由综合
3.所有路由器上的环回,均代表连接用户的接口,R1、R2、R4有两个环回,R3无环回,R5、R6有一个环回;公网需要两个网段,由于未作要求,随机给两个网段(56.1.1.0/24 5.5.5.0/24)2.R1-R5为局域网,,私有IP地址192.168.1.0/24,请合理分配;6.R1上开启telnet服务,边界路由器上做端口映射(实现要求7)7.R6telnetR5的公有地址,实际上登录到R1上;5.边界路由器上做nat,实现内网访外网(实现要求6)5.选路最佳,路由表尽量小,避免环路;
2024-08-01 17:43:20
1043
原创 HCIP笔记1
之后基于目标mac地址,查询本地的mac地址表,若表中存在记录,按照记录所对应的接口单播转出;代理ARP:若一台路由器收到了非本接口直连网段地址的ARP请求,将查询本地路由表,若表中存在到达被请求ip地址的网段的路由,将代理该被请求ip,使用本地的MAC地址进行ARP应答;ICMP重定向:当路由器发现了一个数据包从本地的A接口进入后,查询完路由表后又从A接口再发出,将告知上一条设备,本地的下一跳地址来优化转发路径;传输层的基本协议,仅完成传输层的基本工作-----分段、端口号。
2024-07-31 11:53:20
1395
原创 CSA笔记10-用户和用户组管理命令
1、超级用户:它是用于管理操作系统,权限非常高,一般在创建用户等条件下才会使用,它的编号为0。简单来说,编号为0的用户就是超级用户。1、 基本组(私有组),它是建立用户时,如果没有指定用户所属组,则系统自动建立一个与用户名相同名称的组名,这个组就是基本组。2、系统用户:它是用于系统能够正常运行时所需要的用户,这类用户不是用来登录的。如果同名的组不是用户的基本组。在 Linux 中,用户名、密码、用户组和用户组密码都是在保存在不同的配置文件中。表示这个组的用户列表,以英文逗号分隔,如果为空表示没有附加用户。
2024-07-30 10:08:02
583
原创 CSA笔记9-磁盘管理(2)
LVM是 Logical Volume Manager(逻辑卷管理)的简写,LVM将若干个磁盘或者磁盘分区连接为一个整块的卷组,形成一个存储池。管理员可以在卷组上任意创建逻辑卷,并进一步在逻辑卷上创建文件系统。管理员通过LVM可以方便的调整存储卷组的大小,并且可以对磁盘存储按照组的方式进行命名、管理和分配。将该文件系统中的内容与指定的目录关联起来,使得你可以通过该目录来访问文件系统中的文件和目录。要创建为物理卷的设备或分区。卷组名称 物理卷名称。逻辑卷大小 卷组名称。展示逻辑卷的详细信息。
2024-07-29 10:35:26
834
原创 CSA笔记8-磁盘管理(1)
MBR:最多只能有四个主分区或者三个主分区+1个扩展分区【在扩展分区上划分逻辑分区,逻辑分区的数量没有限制。创建mbr格式的分区(创建一个主分区,一个扩展分区,一个逻辑分区。文件系统:是操作系统用于明确存储设备或分区上的文件的方法和数据结构。扩展分区不能直接使用,扩展分区必须首先创建成逻辑分区才能使用。lsblk -p #查看的磁盘和分区,并且显示完整的路径。GPT:最多可以有128个分区,分区的空间可以大于2.2T。格式的分区(创建一个主分区,一个扩展分区,一个逻辑分区。格式的分区(创建一个分区)
2024-07-28 11:38:36
643
原创 CSA笔记7-进程管理命令
它被包含在进程之中,是进程中的实际运作单位。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。0.0 ni用户进程空间内改变过优先级的进程占用CPU的百分比;线程不能单独执行,但是每一个线程都有程序的入口、执行序列以及程序出口,它必须组成进程才。S:进程状态,D表示不可中断的睡眠状态,R表示运行状态,S表示睡眠状态,T表示跟踪/停。0.3 us表示用户进程占用CPU的百分比;0.0 wa代表I/Owait表示等待输入、输出的进程占用CPU的百分比;
2024-07-27 14:31:29
793
原创 csa笔记6-网络管理命令
使用NetworkManager管理网络的配置文件路径:/etc/NetworkManager/system-connections。使用 nmtui命令时,必须确保 NetworkManager 为。NetworkManager管理网络提供了两个命令,一个是nmtui,一个是nmcli。虽然使用NetworkManager管理网络有相对应的配置文件,但是不采用修改配置文件的方式修改网络。注意:红帽9是NetworkManager管理网络所以不用这种方法修改网络。注意:根据自己的网络情况修改网络参数情况。
2024-07-26 17:03:56
925
原创 CSA笔记5-局域网yum源配置互联网yum源配置源代码编译安装
当在上一台机器已配置好httpd后,我们选择同一网段内网的其他机器配置yum源去访问此台服务器。systemctl status httpd 查看httpd是否启动,查看完毕用q键退。注意这里是先改的配置文件,后启动的httpd服务,若操作顺序相反则要重启httpd服务。命令时,它会检查系统环境,根据系统的特性和用户的选项生成一个适合当前环。扩展源EPEL是yum的一个软件源,里面包含了许多基本源里没有的软件。文件包含了编译和安装软件所需的指令,以及根据系统特性进行的。
2024-07-24 23:50:03
1121
原创 磁盘作业1
最后一个扇区,+/-sectors 或 +size{K,M,G,T,P} (8390656-20971519, 默认 20971519): +5g。最后一个扇区,+/-sectors 或 +size{K,M,G,T,P} (8392704-18876415, 默认 18876415): +1g。最后一个扇区,+/-sectors 或 +size{K,M,G,T,P} (2048-20971519, 默认 20971519): +4g。正在写入inode表: 完成。正在写入inode表: 完成。
2024-07-21 17:24:17
888
原创 CSA笔记4-包/源管理命令以及本地光盘仓库搭建
先在yum服务器上创建yum repository(仓库),在仓库中事先存储了众多rpm包以及包相关的元数据文件(放置于特定目录repodata下),当yum客户端利用yum/dmf工具进行安装时会自动下载repodata中的元数据,查询元数据是否存在相关的包以及依赖关系,自动从仓库中找到相关包下载并安装。元数据(repodata文件夹:目录(软件的目录),软件的依赖关系,软件的位置)6.源码安装:是指从互联网下载相关软件的源代码,在本主机上进行配置,编译,安装的过程。
2024-07-21 16:15:02
2205
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人