- 博客(53)
- 收藏
- 关注
RSS订阅原创 wan技术
SFP光模块 —100/1000M作为GBIC光模块的迷你版,两个模块的功能几乎相同,但光模块的体积远小于GBIC光模块,GBIC光模块一般用于SONET/SDH网络、100M/Gigabit以太网等高速传输应用中。10G SFP+光模块10g SFP+光模块是SFP光模块的升级版本。两个模块的物理包装是相同的。然而,SFP+光模块可以支持10Gbps的传输速率。与其他10G光模块(如xenpak和XFP光模块)相比,SFP+光模块体积最小,最适合高密度端口应用。现在它已经成为最流行的10G光
2022-01-10 10:12:23
605
原创 防火墙技术
防火墙特征:逻辑区域过滤器隐藏内网网络结构自身安全保障主动防御攻击防火墙分类:按照访问控制方式分为:包过滤防火墙代理防火墙状态检测防火墙包过滤防火墙包过滤是指在网络层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。包过滤防火墙的基本原理是:通过配置访问控制列表(ACL)实施数据包的过滤。主要基于数据包中的源/目IP地址、源/目的端口号、IP标识和报文传递的方向等信息。代理防火墙代理服务作用于网络的应用层,其实质是把内部网络和外部网络用户之间直接进行的业务由代
2022-01-10 10:11:40
832
原创 【安全笔记】
漏洞类型**通用型漏洞:**第三方软件,应用,系统对应的漏洞。如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。举个例子: 学校的教务系统,确定cms类型。发现存在这个漏洞,复现一下并且发现其他学校也存在漏洞。有的话就是通用,把这些例子加上,就是一张证书。 **事件型漏洞:**即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站
2021-12-04 20:38:17
621
原创 IPSec
简介IPSec协议族是IETF制定的一系列安全协议,它为端到端IP报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。IPSec VPN是利用IPSec隧道建立的网络VPN。IPSec协议体系IPSec通过验证头AH和封装安全荷载ESP两个安全协议实现IP报文的安全保护。AH是报文头验证协议i,主要提供数据源验证、数据完整性验证和防报文重放功能,不提供加密功能。ESP是封装安全荷载协议,主要提供加密、数据源验证、数据完整性验证和防报文重放功能。AH和ESP协议提供的安全功能依赖于
2021-11-16 20:18:56
3033
原创 BGP笔记
BGP过滤·邻居之间的前缀列表·邻居之间的route-policy----能够匹配多种过滤工具(as-path filter、community-list、ip predix等)·filter-list 全局过滤----所有协议都有用于过滤路由表BGP的默认路由· default-route imported 并且路由表有其他协议默认路由以及在BGP做重分布· 路由表有其他协议默认路由使用network 0.0.0.0· peer X.X.X.X default-route-advertis
2021-10-22 17:20:50
173
原创 shame-link
1、搭建拓扑,配置ip地址2、配置vpn-instance3、配置ospf 14、配置bgp5、配置mpls6、配置ospf 27、重分布8、修改接口cost值9、配置shame-link10、验证
2021-10-20 21:44:06
234
原创 ospf实验
1、搭建拓扑,配置ip地址2、修改回环网络类型在R1、R2、R5、R6、R7配置相同。3、配置OSPF4、抓取路由,修改开销5、重分布
2021-10-20 19:22:53
91
原创 OSPF笔记
OSPF状态机:Down:没有启用OSPF的状态;邻居失效后变为该状态Init:初始化状态,第一次收到对端发来的hello包(包含对端route-id)时,将对端的状态设置为init2-way:邻居状态,相互间周期发送hello的状态(双方建立会话)Exstart:交换信息的初始化状态发送DBD(包含本地的LSA的摘要信息)报文,选举主从路由器(利用HELLO报文中的ID和优先权来进行选举,不允许抢占,DR没了,DBDR才能上)Exchange:交换信息的状态该状态下,相互间发送DBD,告知对
2021-10-14 21:31:24
895
1
原创 MAC地址表
MAC地址表的组成动态表项由接口通过报文中的源MAC地址学习获得,表项可老化,默认老化时间300秒。在系统复位、接口板热插拔或接口板复位后,动态表项会丢失。静态表项由用户手工配置,并下发到个接口板,表项不可老化。在系统复位、接口热插拔或接口复位后,保存的表项不会丢失。黑洞表项由用户手工配置,并下发到各接口板,表项不可老化。配置黑洞MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。端口安全防止MAC洪范攻击,阻止未授权的用户接入该接口●端口安全( Port Sec
2021-10-09 22:33:52
6160
原创 STP笔记
选举机制-----BPDU*RID*COST*BID*PID· 对端PID·本段PID接口状态机制*Disabled*Blocking*Listening*Learning*ForwardingSTP不足:1、设备运行STP初始化场景STP从初始状态到完全收敛至少需要经过30s:2、交换机有BP端口,RP端口down掉场景·SWC与SWA的直连链路down掉,其BP端口切换成RP端口并进入转发状态至少需要经过30s:3、交换机无BP端口,RP端口down掉场景·S
2021-10-09 22:01:16
1517
原创 堆叠的技术
华为:盒式交换机堆叠技术:iStack堆叠(将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备)(最多9台设备)框式交换机堆叠技术:CSS集群堆叠加聚合技术好处:1、简单各层设备均使用堆叠技术,逻辑设备少,网络拓扑简单,二层天然无环,无需部署xSTP破环协议。2、高效各层设备间使用Eth-Trunk链路聚合技术,负载分担算法灵活,链路利用率高。3、可靠堆叠技术间链路聚合技术结合使用,各层物理设备形成双归接入组网,提高整网可靠性。iStack基本概念:1、角色堆叠中
2021-10-05 03:48:33
4858
原创 三层架构补充内容
什么是VLAN?VLAN(虚拟局域网)是Virtual Local Area Network的简称,它是交换所特有的技术VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术,不同VLAN间不能够直接通信交换机端口工作模式交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型
2021-09-24 23:35:16
131
原创 生成树作业
STP一、定义:STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立,主要作用是防止网桥网络中的冗余链路形成环路工作。但某些特定因素会导致STP失败,要排除故障可能非常困难,这取决于网络设计 [1] 。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。二、功能介绍生成树协议是IEEE 802.1D中定议的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传
2021-08-15 11:39:59
344
原创 BGP协议实验
BGP实验要求:1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPF2.R1属于AS 100 ; R2-R3-R4小AS 234 R5-R6-R7小AS567,同时声明大AS 200,R8属于AS3003.R2-R5 R4-R7之间为联邦EBGP邻居关系4.R1-R8之间通信实验步骤:1、首先配置IP地址测试:2、as200内 igp协议为ospf协议.R2-R8运行ospf协议查看学习到的路由3、运行BGP协议先部署小as,在申明大as
2021-08-12 15:52:55
312
原创 BGP笔记
BGP: 边界网关协议使用范围:BGP范围,在AS之间使用的协议协议的特点(算法):路径矢量型,没有算法协议是否传递网络掩码 :传递网络掩码,支持VLSM CIDR协议消息数据包封装:基于TCP封装,端口号:179AS:自治系统自治系统范围:1-65535公有AS (1-64511) 私有 AS(64512-65535)一.BGP协议特点1.BGP是一种路径矢量型路由协议2.BGP协议版本,当前版本V4(V4+)V1 V2 V3(有类别) V4(无类别 仅仅支持
2021-08-08 17:19:05
1768
原创 ospf笔记
OSPF :开放式最短路径优先协议使用范围:IGP协议算法特点: 链路状态型路由协议,SPF算法协议是否传递网络掩码:传递网络掩码协议封装:基于IP协议封装,协议号为 89一.OSPF 特点1.OSPF 是一种典型的链路状态型路由协议2.传递信息称作LSA,LSA 链路状态通告,包含路由信息和拓扑信 息。路由LSA:描述本路由器上接口的路由信息拓扑LSA:描述路由器之间的连接状态3.更新方式: 触发更新+30分钟的链路状态刷新4.更新地址: 组播和单播更新,组播地址: 224.0.0
2021-07-26 14:42:15
1359
原创 HCIA复习2
RIP4层 UDP 520计时器 周期 30s hold 180s flash 240s 抑制时间 180srip的更新规则:如果没有则学习如果有-判断是否同源如果同源无条件学习如果不同源–判断开销开销比现有小 学习开销比现有大 忽略开销相同 负载均衡出现路由环路的现象跳数会无限增大数据会在环路循环直到跳数减为0防环:1. 水平分割 当路由从一个接口进就不能在此接口出2. 毒性逆转
2021-07-21 14:53:41
106
原创 2021-07-20
实验要求:实验仪器:eNSP软件路由器(5台)、PC(3台)1.按照要求连接设备2.配置路由器1.配IP地址2.配置DHCP3.配置静态路由4.配置冗余线路3、测试
2021-07-20 16:16:15
100
原创 HCIA复习1
七层模型 应用层 -> 人机交互 表示层 -> 数据格式、压缩、加密、呈现格式 会话层 -> 建立会话 传输层 -> 端到端传输、可靠传输 网络层 -> 路由,寻找最佳路径 数据链路层 -> 建立链路转发、MAC寻址 物理层 -> 二进制传输 (脉冲信号)、接口、电器、电压、线路应用层:抽象语言–编码表示层:编码----
2021-07-20 12:26:36
279
原创 配置 ISCSI 服务端
配置 ISCSI 服务端配置 system1 提供一个ISCSI 服务 磁盘名为 iqn.2014-08.com.example.group8:system1,并符合下列要求:服务端口号为 3260iscsi_store 作其后端逻辑卷名称,其大小为3G.①装包yum install targetcli.noarch -y②重启服务systemctl restart target.service...
2021-05-23 16:43:57
422
原创 openlab搭建ftp服务器
1.openlab搭建ftp服务器1)要求将所有学生访问信息放在公共目录当中提供大家访问下载,2)配置教学部共享文件系统方便部门中人员信息共享。(该部门下有li,wang,zhao,song)下载软件包[root@localhost ~]# yum install -y vsftpd建立一个真实用户,启动服务,查看是否正常重启服务在Windows主机上测试编辑配置文件重启服务,查看是否成功[root@localhost vsftpd]# systemctl restart vs
2021-04-25 16:12:28
244
原创 搭建Web网站
综合练习:请给openlab搭建web网站网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。(2)访问缴费
2021-04-24 14:32:39
389
原创 http
1.要求搭建web服务器,能够访问到网页内容为“小胖,你咋这么胖呢!”2.要求搭建web服务器,创建基于域名的虚拟主机,能够使用www.xiaopang.com和www.dapang.com访问各自的网站网站存放路径分别为/xiaopang和/dapang,内容自定。1.2....
2021-04-15 17:41:21
101
原创 第四天作业
研发部开发人员David和Peter属于组A,行政部人员Jack和Mike属组B;建立目录“/project_a”,该目录里面的文件只能由研发部开发人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;建立目录“/project_b”,该目录里面的文件只能由行政部人员读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问操作;建立目录“/project”,该目录里面的文件可由研发部、行政部人员读取、增加、删除、修改以及执行,其他部门用户只可以对该目录进行只读的访问操作
2021-03-27 22:51:23
235
1
原创 第三天作业
1.在终端中显示当前系统时间,时间格式为月日时;2.截取当前日期的年月日显示在文件A.txt 中;3.用户配置文件将3,4 字段分别截取出来写入文件UID和文件GIU但是要使这两个文件中的信息是以数值由大到小的形式显示;4.通过一句话在当前终端显示当前系统一共有多少用户;5.将当前系统root用户执行频率最高的三个命令显示在终端; ~/.bash_history6.将当前系统的ip地址查看显示在终端。7.编辑一个文件file,内容为helloworld,通过字符替换方式将文件内容小写字符替换为大
2021-03-25 17:55:23
170
1
原创 第二天笔记
列出目录下的内容(list):ls listls -l 以长列表方式列出 =llls -a 列出隐藏文件,包括.和…ls -A 列出隐藏文件,不包括.和…ls -ld–>ll -d 查看指定目录.ls -r 逆序列出ls -lh 显示目录或文件大小ll -i 显示文件索引节点号(inode)。一个索引节点代表一个文件,在linux中保存在磁盘分区中的文件都给它分配一个编号,称为索引节点
2021-03-17 22:25:41
157
原创 MPLS
实验要求:实验仪器:eNSP软件路由器(7台)按照要求连接设备开启设备配置路由1、给路由器端口配IP地址及环回接口2、配置OSPF3、配置MPLS – LDP
2021-02-02 14:53:59
130
原创 BGP2
实验要求:实验仪器:eNSP软件路由器(6台)1.按照要求连接设备2.开启设备3.配置路由1、给路由器端口配IP地址及环回接口2、配置OSPF3、 BGP邻居关系建立
2021-01-31 17:42:08
125
原创 BGP1
实验要求:实验仪器:eNSP软件路由器(8台)2.开启设备3.划分地址4.按划分的地址分配给各个网段5.配置路由(1)给路由器端口配IP地址及环回接口2、配置OSPF3、 BGP邻居关系建立...
2021-01-29 13:25:32
146
1
原创 BGP
实验要求:实验仪器:eNSP软件路由器(5台)1.按照要求连接设备2.开启设备3.配置路由1、给路由器端口配IP地址及环回接口2、配置OSPF
2021-01-27 22:56:01
137
原创 重发布
实验要求:实验仪器:eNSP软件路由器(4台)1.按照要求连接设备2.开启设备3.配置路由1、给路由器端口配IP地址及环回接口2、配置RIP、OSPF
2021-01-27 09:33:52
98
原创 ospf综合实验
实验要求:实验仪器:eNSP软件路由器(12台)、交换机(1台)1.按照要求连接设备2.开启设备3.划分地址4.按划分的地址分配给各个网段5.配置路由(1)给路由器端口配IP地址及环回接口
2021-01-25 22:16:15
217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人