- 博客(44)
- 收藏
- 关注
RSS订阅原创 LAC拨号的L2TP VPN实验
FW1发lcp报文,FW2去认证把结果给FW3,没有问题后FW3给FW1分ip,这个过程叫LAC代理认证。是FW1和FW2之间的配置,跟FW3没有关系。dialer接口跟vt接口不同,它是依附与物理接口。我们原本是放通了FW2和3的默认安全策略,现在可以查看一下防火墙的会话状态。如果ping不同,尝试打开防火墙每个接口的ping服务。一.基础信息配置(IP和安全区域)然后我们可以根据会话表来写安全策略。是FW2和FW3之间的配置。二.建立PPPOE连接。三.建立L2TP隧道。
2025-03-19 21:20:42
553
原创 防火墙虚拟系统实验
先创建资源类r1-r3r1(命令行界面):r2(web界面):r3: 创建虚拟系统并绑定资源类a(命令行界面):b(web界面): c:2.配置虚拟防火墙的管理员a(命令行界面):password为admin@123b(web界面):先切换到vsysb的虚拟系统再创建管理员。c:3.创建安全策略和NAT 根防火墙IP和安全区域:配置静态路由:安全策略:nat策略:虚拟防火墙a的IP、区域、缺省路由和安全策略虚拟防火墙b的IP、区域、缺省路由
2025-03-07 15:09:40
526
原创 防火墙带宽管理环境配置
上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。
2025-03-05 18:59:15
1093
原创 防火墙旁挂负载分担组网实验
四组VGMP就是 8个VRRP,四个是防火墙身上的,一个是运行VGMP,VGMP真正管理的是VRRP,运行VRRP,实现跨网段传输;一个是运行VRRP,转发ARP报文,防火墙修改交换机的MAC地址,要实现负载分担,还需要两个VRRP组。这里要关闭stp,stp运行在二层设备上面,跟三层设备没有关系,stp支持在接口关闭。静默接口:因为sw3和sw4身上就有vlan2和vlan3的信息,没必要运行ospf。四个是交换机身上的,目的是为了让防火墙指定下一跳。二层交换配置(MSTP+VRRP)
2025-02-28 23:47:15
530
原创 认证策略综合实验
7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。3、技术部和市场部访问DMZ区域时,需要使用匿名认证。
2025-02-10 22:21:07
717
原创 防火墙安全策略
交换机上面创建VLAN,交换机上各个接口划分到对应的vlan中,与防火墙连接的线路配置trunk干道放通VLAN2和VLAN3。办公区PC在工作日时间(周一至周五,早八到晚六)可以正常访问OA Server,其他时间不允许。办公区PC在工作日时间(周一至周五,早八到晚六)可以正常访问OA Server,其他时间不允许。注意:4和5是相互冲突的,所以需要将策略5放在4之前。注意:4和5是相互冲突的,所以需要将策略5放在4之前。注意:4和5是相互冲突的,所以需要将策略5放在4之前。
2025-01-23 23:06:12
1319
原创 数据库(触发器)
insert into orders(gid,name,price,onum,otime) values('C0001','铅笔',1.2,20,now());【1】建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试。【3】创建一个存储过程s3,有2个参数,传入部门号,返回该部门的平均工资。【3】建立触发器,实现功能:客户修改订单,商品表对应商品数量同步更新。【2】建立触发器,实现功能:客户取消订单,恢复商品表对应商品的数量。
2024-07-25 17:15:47
1156
原创 数据库(索引)
3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint。4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩。2.为Course表中Cno 课程号字段设置索引,并查看索引。
2024-07-23 16:45:31
1065
原创 数据库(查询2)
13.从student表和score表中查询出学生的学号,然后合并查询结果。15.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。1.分别查询student表和score表的所有记录。4.从student表中查询年龄小于22岁的学生信息。8.用连接的方式查询所有学生的信息和考试信息。2.查询student表的第2条到5条记录。6.从score表中查询每个科目的最高分。
2024-07-22 16:50:09
1012
原创 数据库(查询)
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t_worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。
2024-07-20 18:34:31
962
2
原创 RHCE2
1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。3.server主机的时间为1984-11-11 11:11:11。4.用命令显示对于172.25.254.100主机的时间同步情况。2.server主机的IP为: 172.25.254.100。4.配置server主机的时间同步服务要求可以被所有人使用。3.同步172.25.254.100主机的时间到达本机。改变时间之前需要关闭时间同步服务。
2024-04-18 00:54:43
412
原创 RHCE1
等时间到达后,可以使用watch -n 1 ls -l /backup 查看一下。每天凌晨4点显示系统的根设备使用信息并以邮件的形式发送到root邮箱中。确保系统中只有root用户和easylee用户可以执行延迟任务的设定。在系统中建立easylee用户,设定其密码为easylee。要求在5小时后备份系统中的用户信息文件到/backup中。确保延迟任务是使用非交互模式建立。延迟任务由root用户建立。确保此任务为系统定时任务。
2024-04-16 23:45:35
323
原创 黑客帝国Linux
6.验证程序是否可以执行: cmatrix cmatrix -b -u 3 -C blue 退出程序按q。1.先切换到root模式,再切换到家目录下。4.安装ImageMagic。
2024-04-01 00:31:16
353
原创 HCIP---VLAN实验
目录一:VLA|N配置二:DHCP题目:一:VLA|N配置1:创建VLAN并把对应的接口划分到对应的VLAN中LW1:注意:g0/0/2是混杂接口,需要放通所访问的VLAN和自己的VLAN把交换机与交换机连接的线改成trunkLW2:trunk接口access接口PC4不能访问PC6LW3:trunk接口:PC5不能访问PC6:PC6不能访问PC4和PC5R1:第二个广播域不能使用虚拟
2024-03-05 19:37:49
481
原创 HCIP---OSPF
全网拿192.16.0.0/16划分,先按区域划分,一共有五个区域加上一共RIP网段,要借三位。R4为ISP,边界路由器想要访问ISP就要写缺省,所以在R3,R5,R6,R7上面写缺省。2.存在ABSA规划成完全NSSA区域,拒绝三类四类五类的路由信息,产生一个7类缺省。剩下的区域也是这样划分,为了方便我们可以将环回都划分成掩码伪22,骨干为24。00000.00000000 172.16.0.0/19 区域0。00000.00000000 172.16.128.0/19区域4。
2024-02-19 03:32:48
1058
原创 HCIA---OSPF实验
题目:IP规划没有要求,所以我们可以去任意规划,只要每个网段不要重复就好规划的IP配置IP先在每个ABR设备上配置环回和接口IP,然后每台设备上使用display ip interface brief都查看一下R1:R3:R4:R5:R6:ISP:首先要给每台ABR写一条缺省路由,可以到达访问外网[r1]ip route-static 0.0.0.0 0 12.0.0.2[r1]ip route-static 0.0.0.0 0 22.0.0.2[r3]ip route-static 0.0.0.0 0
2024-01-30 01:48:19
535
原创 HCIP---MGRE实验
最后在接口上封装源接口(source+源IP),再使用nhrp协议帮其他私网划分在一个区域内(nhrp network+数字)R1、R2、R3、R4为内网,R5为ISP也就是运营商,我们先把R1-R5的接口IP和每台PC的IP配置好。现在R1、R2、R3构建MGRE环境,R1为中心站点,先不看R4,所以图片就变成了下面这个样子。第三步是写源IP和目标IP,对于R1来说源IP就是15.0.0.1,目标IP是45.0.0.1。前两步和R1一样,最后一步源IP是45.0.0.1,目标IP是15.0.0.1。
2024-01-24 23:14:20
961
1
原创 HCIP---静态路由
现在就可以全网可达了,现在来优化这个实验,在前面已经做过。登录R5的的共有地址,实际是登录R1,用NAT的端口映射。R1的静态路由+环路手工汇总+浮动静态(优先级)在R3上开启DHCP服务,让两个PC自动获取地址。R1、R2和R4有两个环回地址,R3有两台PC。NAT要在边界路由上写规则,最后在接口上启动。在是私网里面,任何一台设备都是可以互通的。用这两个去测试是否可以ping通内网。给内网中的每台路由器要配置缺省路由。先在R1上预设登录账号和密码。这样内网就可以访问到外网了。了,现在要避免环路,要用到。
2024-01-22 00:50:31
1171
1
原创 HCIA(2)5NAT实验
R1为边界路由器,所以左边是私网,右边是公网,左边是192.168.1.0网段,中间是12.1.1.0网段,最后是1.1.1.0网段。同一台外网的平板需要访问内网不同的HTTP,需要将端口改一下,就是相当于有一个虚拟的端口号,但实际还是指向80端口。两个服务器作为HTTP,把IP、子网掩码、网关和域名解释器填上,最后进入HTTP服务,随便选一个文件添加进去。R1只有一个共有IP,需要用到nat的一对多,是将内网中的私有IP转为一个共有IP。我们需要通过平板来访问HTTP,这需要用到端口映射。
2024-01-19 22:49:49
469
原创 HCIA(2)4OSPF实验
最后进行宣告,R1的环回和接口地址是在一个区域内且是一个类,可以直接使用network 192.168.1.0 0.0.0.255(network +宣告地址+反掩码)在接口上配置,使用ospf authentication-mode +模式(md5)+ 编号(1) + 加密(cipher) + 秘钥。拿R1来说,先用ospf 1 router-id +名字给路由器起名字,R1在0区域,所以使用area 0进入0区域。在R1-R3的局域网内,R3位DR,没有BDR,说明R1和R2的优先级为0。
2024-01-15 18:02:57
842
原创 HCIA (2)2实验
我们先观察后面的三个问题,要先简化问题,发现第四个问题全网可达只需要配静态路由,先不管第三个,最后一个问题是关于路由器优先级的问题,我们可以先把100M通路舍弃掉,只考虑1000M的只通路,所以就变成五条骨干线。R1:先给路由器的接口配IP,使用interface +端口号,进入端口,再使用ip address +地址+子网掩码,R1还有两个环回接口当做PC端,用interface +LoopBack+数字(数字只能在0-1024之间),使用ip address+地址+子网掩码。
2024-01-12 20:02:22
1112
1
原创 HCIA(2)1利用域名访问http
(2)用interface + 端口号进入端口号,再用ip address +IP地址+子网掩码命令。路由器的左边是192.168.1.x段,右边是192.168.2.x段。将两个服务器都作为HTTP,一个位baidu,一个位taobao。需要通过DNS访问HTTP-baidu和HTTP-taobao。第三步就是将域名和需要访问域名的地址填进去,添加就好了。(4)告诉PC网关,再来测试一下是否可以通话。第三步的时候需要选择文件,任意选择一个文件。(1)将域名服务器的ip地址填写到PC端。
2024-01-09 21:59:42
522
原创 TCP三次握手和四次挥手
该包的序列号设置为服务器的ISN+1,确认序列号设置为服务器的ISN+1。第4次挥手:客户端收到FIN后,客户端t进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,服务端进入CLOSED状态,完成四次挥手。第2次挥手:服务端收到FIN后,发送一个ACK给客户端,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),服务端进入CLOSE_WAIT状态;第1次挥手:客户端发送一个FIN,用来关闭客户端到服务端的数据传送,客户端进入FIN_WAIT_1状态;
2024-01-08 20:28:44
439
原创 Python
{"姓名": "张三", "年龄": 18, "性别": "男"}, {"姓名": "里斯李四李斯", "年龄": 18, "性别": "男"}, {"姓名": "斯托夫斯基-玲", "年龄": 18, "性别": "女"}]2. 课件中提到OS模块,os.path模块,sys模块,时间模块,中提到的功能,使用样例实现。9.print(uuid.uuid4()) #获取永不重复的字符串。姓名(宽度12) 年龄(宽度6) 性别(4)3.copyright 版权信息。居中 男。
2023-12-04 13:51:34
864
原创 Python
定义一个函数:函数的位置参数以及关键字参数的个数不确定运行结果:定义一个函数:函数的前三个参数必须以位置参数形式参数传递,后边两个参数必须以关键字形式进行传递。
2023-11-26 20:34:23
468
1
原创 Python
extend: 给定列表[8, 7, 6],将ori_list和给定的列表进行合并输出合并后的列表。增加元素: 给ori_dict增加元素: "赵六": 20 ,输出增加元素后的字典。update: 给定{"孙悟空": 500, "猪八戒": 200},ori_dict = {"张三": 18, "李四": 40, "王五": 34}keys: 获取ori_dict中所有元素的key, 并输出。sort: 将合并后的列表进行排序: 并输出排序后的列表。将ori_dict和跟定字典合并,并输出合并的结果。
2023-11-19 21:54:02
101
1
原创 Python
删除列表中一个对象再进行copy操作,输出结构应该是删除后的列表。插入,追加也是一样。代码示例:(跳过第一个1,查找第二个1的索引)代码示例:(在索引为3之前插入一个4)
2023-11-12 17:08:27
78
1
原创 Python
按位去异或:0 ^ 0 = 0 , 1 ^ 0 = 1 , 1 ^ 1 = 0。按位去与:0 & 0 = 1, 1 & 1 = 1 ,0 & 1 = 0;按位去或:0 | 0 = 0, 1 | 0 = 1, 1 | 1 = 1。10的二进制:0000 1010 1*2^3+1*2^1。8的取反: 1111 0111。按位取反:~1 = 0 , ~ 0 = 1。将字符串“123”转成bool。将字符串“123”转成整数。将字符串“123”转成浮点。将字符串“123”转成复数。
2023-11-08 01:48:16
97
1
原创 RHCSA第二次作业
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello,everyone"写入文件/file2中。4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(4)忽略文件名大小写查找a.txt4。
2023-10-05 16:47:28
87
1
原创 第一次作业(RHCSA)
(2)将/ boot /grub2/grub. cfg 文档的内容读入到 newfile 文档中(在日期的下一行即第2行)(1)应用 vi 命令在/ tmp 文件夹下创建文件,文件名 newfile。1、在VMware上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。(2)在临时目录下创建一个文件,文件名为a.txt(touch)(1)在/otc目录中创建一个临时目录tmp;(3)查找文档中包含#号字符的行,将整行删除(:/#+dd)(4)开启 VI 的行号提示功能(:set nu)
2023-09-23 22:20:19
129
1
原创 HCIA第三次作业
骨干的分配向主域借两位,分成四个域;每个路由器的环回地址再从域借一位。二:利用缺省路由访问3.0.0.0 24。将有多条环路的路由器进行汇总。先考虑第三问,在去看第二问。r2访问3.3.3.3。
2023-07-22 19:58:48
242
原创 HCIA第二次作业
五:考察优先级的关系,先把r4连接r5的E端口的优先级变成61,再将r5中连接r4的E接口全部变成61。四:看每个路由器缺少哪一个路径,就补哪一个路径。感觉这个比较简单,按照这个ip和环回地址划分。避免环路出现,需要将环回地址汇总,把汇总出来的地址+NULL 0。三:利用·缺省地址来完成(0.0.0.0 0)一二问可以放在一起,都是地址划分。咱们可以先考虑第四问再来看第三问。r2的ip和环回地址。r3的ip和环回地址。r4的ip和环回地址。r5的ip和环回地址。给每个路由器说明一下。
2023-07-22 01:53:28
178
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人