愚公系列-网络工程
关注
分享
扫一扫
文章平均质量分 69
网络工程
愚公搬代码
《头衔》:华为云特约编辑,华为云云享专家,华为开发者专家,华为产品云测专家,优快云博客专家,优快云商业化专家,阿里云专家博主,阿里云签约作者,腾讯云优秀博主,腾讯云内容共创官,掘金优秀博主,亚马逊技领云博主,51CTO博客专家等。
《近期荣誉》:2022年度博客之星TOP2,2023年度博客之星TOP2,2022年华为云十佳博主,2023年华为云十佳博主,2024年华为云十佳博主等。
《博客内容》:.NET、Java、Python、Go、Node、前端、IOS、Android、鸿蒙、Linux、物联网、网络安全、大数据、人工智能、U3D游戏、小程序等相关领域知识。
展开
-
【愚公系列】2021年12月 网络工程-防火墙
一:防火墙的基本概念防火墙的定义:是一款具备安全防护功能网络设备:❖隔离网络:▪将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护二:防火墙的基本功能防火墙基本功能:❖访问控制❖攻击防护❖冗余设计❖路由、交换❖日志记录❖虚拟专网VPN❖NAT三:防火墙的产品和厂家四:区域隔离防火墙区域概念:▪内部区域▪DMZ区域:称为“隔离区”,也称“非军事化区/停火区”▪外部区域五:防火墙的分类•按防火墙形态1.软件防火墙2.硬件防火墙•按技术实现1.原创 2021-05-17 22:06:46 · 52276 阅读 · 14 评论 -
【愚公系列】2021年12月 网络工程-虚拟网络
文章目录前言一、虚拟网络NPV(逆着读)前言NPV(逆着读)一般指虚拟专用网络。 虚拟专用网络(NPV(逆着读))的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。NPV(逆着读)网关通过对数据包的加密和数据包目标地址的转换实现远程访问。NPV(逆着读)可通过服务器、硬件、软件等多种方式实现。提示:以下是本篇文章正文内容,下面案例可供参考一、虚拟网络NPV(逆着读)1、NPV(逆着读)(Virtual Private Network)虚拟专有网络虚拟专网2、引入原创 2021-05-14 22:51:50 · 51395 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-动态路由RIP
一:动态路由概述二:动态路由协议概述三:动态路由协议分类四:RIP路由协议工作原理五:路由表的形成六:RIP路由的度量值与更新时间七:水平分割路由环路八:RIP的配置和验证...原创 2021-05-13 23:08:07 · 51594 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-NAT
NAT1.Network Address Translations网络地址转换2. ipv4地址严重不够用了x.x.x.x x0-255A B C类可以使用 D组播 E科研3. IP地址分为公网IP和私网IP公网IP只能在公网上使用私网IP只能在内网中使用公网上不允许出现私有IP地址!!!!!!私网IP可以重复在内网使用私有IP地址范围:1)10.0.0.0/8 (10开头的)2)172.16.0.0/16 - 172.31.0.0/16(172.16开头的一直原创 2021-05-13 20:46:53 · 51490 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-ACL
ACLAccess Control ListACL是一种包过滤技术。ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据]基于三层和四层过滤ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)ACL主要分为2大类:1)标准ACL2)扩展ACL标准ACL:表号:1-99特点:只能基于源IP对包进行过滤命令:conf taccess-list 表号 permit/deny 源IP或源网段 反子网掩码注释:反子网掩码:将正原创 2021-05-10 00:20:35 · 51704 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-HSRP协议
下图是步骤和相关命令原创 2021-05-09 21:50:11 · 51461 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-三层交换机
三层交换机:1.三层交换机 = 三层路由+二层交换机2.三层路由引擎是可以关闭或开启的conf tip routing 开启三层路由功能no ip routing 关闭三层路由功能3.三层交换机的优点:与单臂路由相比:1)解决了网络瓶颈问题2)解决了单点故障(虚拟接口不再依赖任何的物理接口)3)一次路由,永久交换4.三层交换机上起虚接口(配置VLAN的网关)int vlan 10ip add 10.1.1.254 255.255.255.0no shutexit5原创 2021-05-04 23:35:58 · 51520 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-ICMP协议
ICMP协议ICMP是网络层中的一个协议具体作用如入下图:原创 2021-05-04 22:26:55 · 51438 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-单臂路由
一:单臂路由相关通讯过程和命令二:单臂路由实验拓补图原创 2021-05-04 21:46:41 · 51780 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-路由器上配置DHCP中继
在三层路由器上部署DHCP服务器:conf t ip dhcp excluded-address 10.1.1.1 10.1.1.99 ip dhcp pool v10 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 40.1.1.1配置DHCP中继:int f0/0.1 (该接口需要被帮助)ip helper-address DHCP服务器的IPexit删除配置:no ip原创 2021-05-03 18:04:05 · 51625 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-虚拟局域网VLAN和Trunk
一:概述二:VLAN概述与优势分割广播域物理分割逻辑分割VLAN的优势控制广播增强网络安全性简化网络管理原创 2021-05-03 10:11:32 · 51733 阅读 · 4 评论 -
【愚公系列】2021年12月 网络工程-VTP
一:VTP协议VTP(VLAN Trunking Protocol)虚拟局域网中继协议从一点维护整个网络上VLAN的添加、删除和重命名工作二:VTP域VTP域的组成具有相同域名,通过Trunk相连的一组交换机三:VTP的运行模式4-1服务器模式(Server)可以创建、删除和修改VLAN学习、转发相同域名的VTP通告客户机模式(Client)学习、转发相同域名的VTP通告不可以创建、删除和修改VLAN透明模式(Transparent)可以创建、删除和修改V原创 2021-05-02 23:00:40 · 51559 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-ARP
一:广播与广播域概述广播与广播域广播:将广播地址做为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合MAC地址广播广播地址为FF-FF-FF-FF-FF-FFIP地址广播1)255.255.255.2552)广播IP地址为IP地址网段的广播地址,如192.168.1.255/24二:ARP协议概述:什么是ARP协议?1.地址解析协议2.作用:将IP解析为MAC地址3.原理:1)发送ARP广播请求 ARP报文内容:我是10.1.1.1 我的m原创 2021-05-01 23:44:09 · 51444 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-抓包(IP包头分析与静态路由)
一:引言二:IP数据包格式三:路由概述路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程四:路由器的工作原理五:路由表的形成路由表路由器中维护的路由条目的集合路由器根据路由表做路径选择路由表的形成直连网段配置IP地址,端口UP状态,形成直连路由非直连网段六:静态路由静态路由由管理员手工配置的,是单向的缺乏灵活性七:默认路由默认路由当路由器在路由表中找不到目标网络的路由条目时,路由器把请求转发到默认路由接口八:交换与路由对比原创 2021-04-30 22:51:43 · 51330 阅读 · 4 评论 -
【愚公系列】2021年12月 网络工程-数据链路层
数据链路层(2层 Data Link Layer)1.属于2层2.传输单元:帧3.帧结构:帧头:6+6+2=14字节MTU值:1500字节帧尾:4字节帧头内容:目标MAC、源MAC、类型类型的作用:识别上层协议0x0800:上层为IP协议0x0806:上层为ARP协议0x代表16进制4.工作在数据链路层的设备:交换机/网卡5.交换机工作原理:收到一个数据帧后:1.首先学习帧中的源MAC地址来形成MAC地址表2.然后检查帧中的目标MAC地址,并匹配MAC地址表:如表中有匹配原创 2021-04-28 22:57:03 · 51628 阅读 · 2 评论 -
【愚公系列】2021年12月 网络工程-Packet Tracer基本使用
Cisco Packet Tracer基本使用1:添加设备:路由器选择1841,交换机选择2960二层交换机,添加PC、服务器Server(End Devices)2:添加连接:这里指以太网连接,直连网线和交叉网线:PC到交换机、交换机到路由器使用直连网线;路由器到路由器、路由器到服务器使用交叉网线添加网络设备主机名,Pc1的FastEthernet0连交换机S1的FastEthernet0/1,S1的FastEthernet0/24连路由器R1的以太网口F0/0,R1的F0/1连路由器R2的F0/原创 2021-04-27 23:47:28 · 52721 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-物理层
一、物理层的基本任务怎样能在连接各种计算机的传输媒体上传输比特流?物理层的主要任务描述为确定与传输媒体的接口的一些特性,即:机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性 指明在接口电缆的各条线上出现的电压的范围。功能特性 指明某条线上出现的某一电平的电压表示何种意义。过程特性 指明对于不同功能的各种可能事件的出现顺序。二、数据通信的基本知识典型的数据通信系统源系统1、源点 产生要传输的数据2、发送器编码传输系统目的系统1、接收器解码原创 2021-04-27 22:23:41 · 51466 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-OSI与TCP/IP协议簇
一:引言二:分层思想OSI七层模型(开放式系统互联通信参考模型)数据的封装与解封装过程三:OSI模型vs TCP/IP模型OSI七层模型,TCP/IP四层模型,TCP/IP五层模型四:TCP/IP协议族的组成五:设备与层的对应关系六:各层间通信...原创 2021-04-27 21:38:11 · 51203 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-扫描与爆破
一:扫描技术主机探测与端口扫描主机测探是指确定目标主机是否存活。端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息1.基础知识常见端口21FTP443HTTPS22SSH1433SQL Server23Telnet1521Oracle25SMTP3306MySQL80HTTP3389RDP2.Nmap-扫描器之王重要常用参数-sPping 扫描原创 2021-04-26 23:46:31 · 51407 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-渗透测试
一:测试步骤0.授权1.信息收集 nslookup whois2.扫描漏洞namp=ip范围 端口 80(IIS,apache,什么网站)scanport高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0扫描网站漏洞()3.漏洞利用4.提权(shell环境、桌面环境、最高权限)5.灭迹6.留后门7.渗透测试报告...原创 2021-04-25 14:09:57 · 51371 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-PKI
PKI1、PKI概述名称:Public Key Infra…公钥基础设施作用:通过加密技术和数字签名保证信息的安全组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3.哪些IT领域用到PKI:1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、数字签名等安全保障加密算法:1)对称加密算法加解密的密钥一致!DES 3DES AES 2)非对称加密算法 *通原创 2021-04-24 20:51:53 · 51208 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-域的使用
域域是Windows网络操作系统的应用模型。域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即TrustRelation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。1.Domain2.内网环境:1)工作组:默认模式,人人平等,不方面管理2)域:人人不平等,集中管理,同一管理3.域的特点:集中/统一管理4.域的原创 2021-04-22 21:16:21 · 51354 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-IIS之FTP服务器
FTP服务器:1.File Transfor Protocol文件传输协议2.端口号:TCP 20/213.FTP工作方式:1)主动模式21端口:控制端口20端口:数据端口2)被动模式21端口+随机端口作为数据传输端口注意:主被动模式,阐述的是数据传输过程主被动模式,选择权在客户机上!主被动模式,所谓主或被是站在服务器的角度4、部署FTP服务器1)配置静态IP2)安装IIS-ftp软件3)使用默认站点或创建新的站点注意:用户最终权限为FTP权限与NTFS权限取交集建议原创 2021-04-22 13:54:57 · 51283 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-IIS之web服务器
WEB服务器1.WEB服务器也称为网页服务器或HTTP服务器2.WEB服务器使用的协议是HTTP或HTTPS3.HTTP协议端口号:TCP 80HTTPS协议端口号:TCP 4434.WEB服务器发布软件:微软:IIS(可以发布web网站和FTP站点)linux:Apache/LAMP/Tomcat/nginx .etc第三方:phpstudy、XAMPP5.部署WEB服务器:1)配置静态IP地址2)安装IIS-WEB插件3)停用默认站点4)新建网站-地址端口绑定-指定站点路径-设原创 2021-04-22 13:51:32 · 51431 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-DNS部署与安全
1、DNSDomain Name Service域名服务作用:为客户机提供域名解析服务器2、域名组成2.1、域名组成概述如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,原创 2021-04-20 23:48:20 · 52299 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-DHCP部署与安全
1、DHCP作用(Dynamic Host Configure Protocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理也成为DHCP租约过程,分为4个步骤:1)客户机发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)2)服务器响应DHCP Offer广播包服务器响应提供的IP地址(但无子网原创 2021-04-19 23:06:49 · 51338 阅读 · 2 评论 -
【愚公系列】2021年12月 网络工程-文件共享服务器
一、共享服务器概述通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)二、创建共享方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限注:1)在本地登录时,只受NTFS权限的影响2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集!3)所以建议设置共享权限为everyone完全控制,然后具体的权限需求在NTFS权限中设置即可。三、访问共享在开始运行/或我的电脑地址栏中,输入UNC地址:\\文件共享服务器IP\\文件共享服务器IP\共享名四、创建原创 2021-04-18 23:25:03 · 51309 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-NTFS安全权限
一、NTFS权限概述1、通过设置NTFS权限,实现不同的用户访问不同的权限2、分配了正确的访问权限后,用户才能访问其资源3、设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常用的文件系统: •FAT windows •NTFS windows •EXT linux常见FAT转换为NTFS: convert 盘符: /fs:ntfs #数据不丢失,但不可逆!三、NTFS文件系统特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限原创 2021-04-18 22:44:40 · 51002 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-端口和端口入侵服务详解
协议/服务名称端口号简介ftp20、21File Transfer Protocol 文件传输协议,20用于连接,21用于传输ssh22Secure Shell 安全外壳协议,专为远程登录会话和其他网络服务提供安全性的协议telnet23远程连接你电脑做坏事http80Hyper Text Transfer Protocol 超文本传输协议,用于网页浏览DNS53Domain Name System 域名系统,域名解析https443...原创 2021-04-18 22:12:49 · 52511 阅读 · 4 评论 -
【愚公系列】2021年12月 网络工程-修改windows系统密码
一、利用5次shift漏洞破解windows密码1.1 漏洞1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!注:如win7或win10系统已修补漏洞2,则无法利用1.2 破解过程相关知识1、cmd工具路径c:\windows\system32\cmd2、用户/账户密码存储位置c:\windows\system32\config\SAM3、修改原创 2021-04-18 10:19:08 · 51832 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-服务器远程管理
一、远程管理类型windows远程管理有2种类型:远程桌面(可视化)telnet(命令行)二、远程桌面拓扑图步骤: 1、首先将配置网络,并实现客户机与服务器可以互通。 2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。 3、客户机上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。4、在mstsc工具上输入服务器的IP并点击确定。 5、输入服务器的账号及密码。注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组原创 2021-04-17 21:42:10 · 51159 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-用户与组管理
一、服务器系统版本介绍windows服务器系统:win2000 win2003 win2008 win2012linux服务器系统:Redhat Centos二、用户管理1.1用户概述每一个用户登录系统后,拥有不同的操作权限。每个账户有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:S-1-5-21-426206823-2579496042-14852678 - 用户UID:500 - win原创 2021-04-17 21:06:52 · 51279 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-windows系统批处理文件编写
一、批处理编写1.1批处理的作用自上而下成批的处理每一条命令,直到执行最后一条!1.2如何创建批处理扩展名: .bat创建方法:新建一个记事本文件,然后将扩展名改为.bat修改扩展名时,需要将文件的扩展名显示出来后再进行修改!1.3、批处理基本语法1.3.1、@echooff作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行。1.3.2、pause作用:暂停批处理运行案例:@echo offpause执行结果如下:1.3.3、title作用:为批处理脚本设原创 2021-04-17 20:36:33 · 51253 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-windows系统基本命令
一、DOS命令1.1如何操作DOS命令建议虚拟机实验!!开始—>运行—>输入cmd—>回车—>调出C:WINDOWS\system32\cmd.exe或者win + r —>输入cmd—>回车1.2基本命令1.命令:color f0帮助:color ?作用:改变背景及字体颜色注意:这种改变是临时的,下次打开消失2.命令:cls 作用:清屏1.3目录相关命令3.命令:dir作用:浏览当前文件夹的内容(带<dir>标识的为文件原创 2021-04-17 20:27:45 · 51378 阅读 · 5 评论 -
【愚公系列】2021年12月 网络工程-进制转换
二进制二进制就是计算机常用的进制,即逢二进一。例如:1010八进制八进制即逢八进一。例如:626十进制十进制就是我们在计算中常用的进制,所以就不再举例(即逢十进一)十六进制十六进制与其它进制有所不同,在10到15用英文字母进行表示。上面就是对进制的简单介绍,下面就是对进制转换而进行介绍。1.二进制转八进制拿二进制数10010110举例首先需要3个二进制数各划分一个区域,不足时则补零。我们可以看出该二进制数为八位,我们需要补充一位,即010010110从左到右依次是:(计算方法是从右原创 2021-04-17 17:04:46 · 51726 阅读 · 0 评论 -
【愚公系列】2021年12月 网络工程-IP地址详解
一、简单局域网的构成局域网:一般称为内网简单局域网的构成:交换机、网线、PC(其他IT终端)交换机:用来组建内网的局域网的设备。二、IP地址IP地址就是一个唯一标识,是一段网络编码(二进制,下章学习),由32位组成IP地址形式:X.X.X.X X的范围:0-255如:正确:10.1.1.1 、192.168.1.1错误:300.1.1.1三、子网掩码局域网通信规则:在同一个局域网中,所有的IP必须在同一网段中才可以互相通信!IP地址构成:网络位+主机位 (网络位相同的IP原创 2021-04-17 11:12:06 · 61480 阅读 · 2 评论 -
【愚公系列】2021年12月 网络工程-window10自动更新关闭
1.服务启动项关闭在键盘摁住 win+r ,输入 services.msc以下按步骤操作即可:2.关闭组策略选项在键盘摁住 win+r ,输入 gpedit.msc(win10家庭版没有组策略控制台,可以另找博文安装修复)以下按步骤操作...原创 2021-04-14 23:47:27 · 52348 阅读 · 1 评论 -
【愚公系列】2021年12月 网络工程-虚拟化架构与系统部署
一:传统系统运行模式一台计算机同时只能运行一个操作系统二:虚拟机运行架构1、寄居架构(实验环境、测试环境)a) 虚拟机作为应用软件安装在操作系统上b) 可以在此应用软件上安装多个操作系统c) 直接安装在硬件上的系统为宿主2、原生架构(生产环境)a) 虚拟机软件直接安装在计算机硬件上b) 虚拟机本身就是一个操作系统c) 在这个虚拟机中可以同时运行多个操作系统三:虚拟机产品Vmware• VMware Workstation(寄居架构)• VMware vSphere(原生架构)原创 2021-04-14 22:16:14 · 51071 阅读 · 0 评论