- 博客(23)
- 收藏
- 关注
RSS订阅原创 selinux和防火墙
位于内部网和外部网之间的屏障,按照系统管理员预先定义好的规则来控制数据包的进出防火墙的分类:硬件防火墙:由厂商设计好的主机硬件操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉软件防火墙:是保护系统网络安全的一套软件(或称为机制)linux系统本身提供的软件防火墙的功能,是Netfilter,即数据包过滤机制数据包过滤:分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,决定该 连接为放行或抵挡的机制。
2024-11-28 19:53:38
950
原创 第六章 DNS域名解析服务器
DNS:是互联网上的一项服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,需要有监听的port,使用53端口。1)因特网的域名结构由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(是名字空间中一个可被管理的划分)域名分类:国家顶级域名:采用ISO3166的规定国家域名又常记为ccTLD(cc。
2024-11-28 18:42:19
1393
原创 第三章 远程连接服务器
公钥(public key提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密私钥(远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。SSH工作过程:在整个通讯过程中,为实现SSH的安全连接。
2024-11-28 17:29:54
779
原创 第五章 nfs服务器
(1)NFS(Network File System):网络文件系统是FreeBSD支持的文件系统中的一种允许网络中的计算机之间通过TCP/IP网络共享资源(不同的计算机、操作系统)主要在unix系列操作系统上使用(2)NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中, 而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-11-27 10:33:12
1167
原创 第四章 WEB服务
建立两个基于不同端口访问的网站,要求如下:建立一个使用web服务器默认端口的网站,设置网站首页目录为,网页内容为:theport is 80。建立一个使用10000端口的网站,设置网站首页目录为,网页内容为:the port。
2024-11-14 20:39:31
743
原创 第二章 时间服务器
标准输出重定向 =1>/dev/null 所有重定向到该位置都不会保存。>> 标准输出追加重定向。2> 标准错误输出重定向。< 标准输入重定向。<< 标准输入结束符。& 等同于1和2。标准错误输出:命令执行失败后的输出。标准输入:从键盘输入的叫标准输入。标准输出:命令正确执行后的输出。测试tcp或udp端口。
2024-10-27 11:34:01
345
原创 VLAN综合实验
[LSW1]vlan batch 2 to 6[LSW2]vlan batch 2 to 6[LSW3]vlan batch 2 to 6[LSW1]int g 0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 2[LSW1-GigabitEthernet0/0/1]int g 0/0/2[LSW1-GigabitEthernet0/0/2]port h
2024-05-20 19:29:34
1641
1
原创 BGP综合大实验
首先根据实验要求划分子网,172.16.0.0/16全部划分为掩码为24的子网172.16.0.0/24172.16.1.0/24172.16.2.0/24172.16.3.0/24172.16.4.0/24172.16.5.0/24172.16.6.0/24172.16.7.0/24[R1]int g 0/0/0[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24[R1-GigabitEthernet0/0/0]int l0[R1-LoopBack0]
2024-05-11 16:58:10
1844
1
原创 HCIP---OSPF综合实验
实验要求1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-21 02:10:43
937
1
原创 综合实验
R5为主认证方,先进入aaa模式下,创建用于验证的用户名和密码,然后设置服务类型。在R5中,进入aaa模式下,创建用于链路认证的用户名和密码,然后设置服务类型。(一)进入隧道下(隧道接口0/0/0),并配隧道的协议类型,然后封装源目IP。做基础 acl ,内网流量放通上去,然后进入 s 4/0/0 口下,做nat。进入R2的 s 4/0/0 口,告诉R2用于做验证的方式,用户名和密码。然后进入与R1相连的 s 4/0/1 口下,告诉被验证方,验证的方式。(一)R1和R5之间使用ppp认证,R5为主认证方。
2024-04-02 00:11:56
313
1
原创 HCIA综合实验
(一)在 R2(主)上创建让 R1 (被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)4. 双向验证,在物理口下做验证,R2为主验证方时,R3为被验证方(R3为主验证方时,R2为被验证方)① 在 R2(主)上创建让 R3(被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)① 在 R3(主)上创建让 R2(被)用来验证的用户名和密码(aaa模式下),并配置服务类型(ppp)3. 单向验证,R2是主验证方,要对R1进行验证,R1要发被验证请求,R2才能验证。
2024-03-23 19:10:06
506
1
原创 HCIP第一次作业(静态路由)
(在公网上无论配什么路由协议,在连接内外出口的路由器上,一定要配置静态缺省,目的是为后面做nat时,能顺利把内网中的pc发出的流量,顺利带到公网的路由器上,让公网的路由器转发)(2)192.168.1.0010 0000------192.168.1.32/27---R1环回(两个,借一位)(1)192.168.1.0000 0000---192.168.1.0/27---骨干链路(六条)(5)192.168.1.1000 0000---192.168.128/27---R4环回。
2024-03-22 17:30:08
908
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人