- 博客(33)
- 收藏
- 关注
RSS订阅原创 防御保护第三次作业
先完成FW2基础配置如接口配置安全区建立;其他策略配置可以依靠同步配置同步;(但要创建一个心跳线的安全区域)点击系统,选择双机热备,开始配置:共需创建8个vrid,移动电信各两个。
2024-07-19 17:25:29
326
原创 VLAN实验
4、在SW1连接路由器接口上,将VLAN2流量进行打标签,将流浪转向子接口,剩余流量设置不打标签,去往物理接口。1、PC1和PC3为access接口,且都在VLAN2,所以需要剩下的主机不在同一个网段,则通过子接口来实现。3、交换机之间所有流量都需经过,所以将其接口类型设置为trunk模式,允许所有VLAN通过。2、PC2/4/5/6都在同一个网段,且有权限设置,则接口类型可用混杂模式实现。
2023-12-04 00:33:56
130
原创 BGP选路实验
4、使用Local Preference策略,确保R1通过R2到达192.168.1.0/24。5、使用Loca1 Preference策略,确保R1通过R3到达192.168.2.0/24。5、使用Local Preference策略,确保R1通过R2到达192.168.1.0/24。6、使用Loca1 Preference策略,确保R1通过R3到达192.168.2.0/24。2、使用PreVa1策略,确保R4通过R2到达192.168.10.0/24。
2023-11-28 22:40:39
138
原创 BGP综合实验
As1还有一个环回地址为10.1.1.0/24,As3另一个环回地址是11.1.1.0/24。1、As1存在两个环回,一个地址为192.168.1.0/24,该地址不能冉任何协议中宣告。AS3存在两个环回一个地址为192.168.2.0/24,该地址不能再任何协议中宣告。5、减少路由条目数量,避免环路出现 (做路由汇总,利用路径属性避免环路)在AS2建立IBGP(以R2为例子)以ospf学到对方环回地址。2、整个AS2的IP地址为172.16.0.0/16。R1与R2建立EBGP。
2023-11-26 19:57:42
117
原创 ospf综合实验
1.需要在r3、5、6、7之间建立mgre以r3为hub节点。1.需要在r3、5、6、7之间建立mgre以r3为hub节点。配置完成后ospf会频繁建立连接然后断开,问题有待解决。3..需要做重发布保证全网而已访问r4环回。2.需要做特殊区域配置减少lsa信息。配置完IP以及指向isp的缺省后。除了IP地址和源接口外其他都一样。
2023-11-12 23:20:31
101
原创 OSPF+MGRE实验
在R1、4、5之间建立全连接mgre 在R1、2、3之间建立MGRE。完成基础配置后在R1、4、5之间建立MGRE。R1、2、3星型拓扑 以R1为HUB节点。全网借由OSPF实现全网可达。
2023-10-30 01:08:13
98
原创 ospf总结笔记
所有224.0.0.x格式的组播地址称为本地链路组播地址,目标IP是本地链路组播的数据包的TTL值被设定为1,所有本地链路组播地址都存在对应的组播MAC地址,01-00-5e-0后23位,后23位为组播IP地址的后23位。如果两端设备开启了OSPF的MTU检测机制,则进行MTU检测,若双方参数相同,则正常进行 邻接关系,若不同,则双方卡在exstar状态。如果一方在接口上收到的hello报文中,网络掩码字段与本地接口配置掩码不同,则该路由器忽略该hello报文,此时邻居关系无法建立。
2023-10-29 20:02:22
187
原创 HCIP第四——六天笔记总结
传统的MGRE技术存在问题---分部之间无法直接通讯(源分支无法直接获取目的分支的公网地址,也就无法建立VPN隧道),导致所有的分支之间的通讯数据只能通过总部的Hub设备进行中转。设备从连接私网的接口接收到数据包后,检查报文头部中目的IP地址字段,在路由表中查找出接口,如果发现出接口为隧道接口,则将报文发送给隧道模块进行处理。一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并配置正确的用户名和密码。---只不过这个专用网络是逻辑而非物理的。
2023-10-22 21:12:19
221
原创 hcip第三次作业
由于学习进度原因,只需要做到前三个要求,且用静态配置。4、以R1为中心在R1、2、3之间构建一个MGRE。R1、2、3、4G口IP地址:依次为。全0全1不能用剩余两个地址保留。5、在R1与R4之间构建GRE。3、R2与R5为chap认证。
2023-10-21 03:29:00
119
1
原创 HCIP前三天笔记总结
传输层:数据段 1——1023(静态端口号) 后面两种可以动态分配 1024——49151(注册端口号) 49152———65535(动态端口号)BMA网络构建方法----使用以太网连线设备的以太网接口,形成的网络称为以太网络,所运行的二层协议就是以太网协议。A:0xxx.xxxx 私网地址段(10.0.0.0--10.255.255.255)思路:从主机位向网络位借位(被借的位称为子网位)点到点网络的搭建---使用串线连接设备的串线接口,形成的网络。以太网特色---可以提供极大的传输速率(依靠频分技术)
2023-10-16 02:24:32
108
1
原创 HCIP第一次作业
所以可知192.168.1.0/24划出14个网段需要借4位。然后开始做r5上的通路选择 :即设置优先级。在r5出接口上映射:回车后按下y再回车。下图是pc2由dhcp获取的IP地址。
2023-10-13 19:49:16
93
原创 RHCE第二次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。请给openlab搭建web网站 网站需求:。
2023-07-12 20:24:41
125
1
原创 RHCE第一次作业
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。(1)atd服务使用的是at命令只能运行一次,而crond服务使用的是crontab定义的命令,是循环作用的。(2)atd一般是只能作为临时任务应用,而crond一般是周期性任务,可重复应用。使用ssh -copy -id +(主机IP地址)将公钥发送给另外一台主机。-e 敲回车,再输入代码。注:此时需要输入密码。
2023-07-08 16:52:14
82
原创 RHCSA第四次作业
3) 在第一个主分区中创建一个文件为file1,内容为this is partition1。1) 添加一块10G大小的磁盘,将该磁盘分为两个主分区,大小为1G、2G。划分一个逻辑分区,大小为3G。(主分区文件系统类型为ext4,逻辑分区文件系统类型为xfs)4、配置网络:为网卡添加一个本网段IPV4地址,x.x.x.123,并启用,然后在阿里镜像站GNU里,下载wget2的包。2) 将三个分区分别挂载到/dir1、/dir2、/dir3。2、设置磁盘(以大小为1g的主分区为例)(3)、主分区格式化。
2023-05-23 01:44:54
108
原创 RHCSA第三次作业
2、创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。5、当前用户永久生效的命令别名:写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。4、创建用户user,密码为“a1b2c3”,并将其加入group组群。
2023-05-06 20:16:30
111
原创 RHCSA第二次作业
2、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。代码:grep re /usr/share/rhel/secrets/redhat.repo > /root/files。3、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。代码:tar -czf /tmp/etcback.tar.gz /etc/代码:find /etc -name 'host*' -print。(3)在$HOME目录及其子目录中,查找所有文件。
2023-04-23 23:29:48
84
原创 RHCSA 第一次实验
(1)、代码:ln 源文件 链接文件名称(默认为硬链接,加上--symbolic为软连接)例:ln a a.yhard(硬链接);实验要求:在根目录地下创建一个普通文件a向a中添加任意内容,并为其设置软、硬链接,查看三个文件的内容,然后删除a再查看,再创建一个a,再查看三个文件的内容。(一)、代码: touch a(a为文件名,a前面可跟文件路径,;1、创建文件a,a.yhard(硬链接)a.rhard(软连接)(1)、普通文件:touch(创建的为空文件)(2)、rm -r /路径/文件名。
2023-04-15 18:24:56
97
原创 ospf 实验
4、启用ospf 进入区域1 将g0/0/0接口和环回接口划为区域0。2、为g0/0/0口配上ip 192.168.1.2/27。2.为g0/0/0口配上 192.168.1.1/27。3、为g0/0/1口配上192.168.1.98/27。3.启用ospf 进入区域0 将所有接口划归区域0。1、为环回接口配上IP 2.2.2.2 /24。除了将接口宣告在区域1以外其余与ar1相同。1、为环回配上ip 1.1.1.1 24。5、将g0/0/1接口划归区域1。
2023-04-07 12:44:19
86
原创 vlan实验
1.进入系统视图将与二层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过,再将接口IP配置为192.168.0.129/27。2.将与pc相连的两个接口配置为access,IP地址分别设为192.168.0.33/27和192.168.0.65/27。2.将与右边三层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过。3.将与三层交换机相连的接口配置为trunk,并允许vlan2和vlan3通过。三.为pc配置ip,网关和掩码。4.右边的二层交换机同理。
2023-03-30 12:35:46
448
原创 hcia第二天复习笔记
(2)一个ip地址 如172.168.1.0/24 前24位为网络位,后8位就是主机位,且此ip地址的可用主机数量为2的8次方减2,既2的主机位数次方减去2。减去的两个地址是主机位全0和全1的地址(172.168.1.0/24和172.168.1.255/24)它们代表的是范围,不能给主机使用。例:172.168.1.0/24和172.168.1.1/24这两个ip地址就在同一广播域。(3)一个ip地址,如:172.168.1.0/24这里的/24就代表网络位。(1)主机位用于区分同一广播域内的不同主机。
2023-03-20 09:12:17
260
原创 HCIA第一天复习笔记
TCP传输速度---慢UDP传输速度---快TCP传输控制协议面向连接的可靠传输协议UDP用户数据报文协议非面向连接的不可靠传输协议
2023-03-18 18:00:14
139
原创 HCIA前两天学习总结。
什么是网络?网络是由边连接链接在一起的节点的集合,节点对应网络中的个体,边是个体之间的关联。(百度)网络是由网络连接设备通过传输介质将网络终端连接起来,进行资源交换、共享、信息传递的平台。(课堂)
2022-12-22 23:22:23
209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人