cruonine的博客

原创 防火墙带宽管理

将从ISP购买的100M带宽进行划分上网高峰期（工作日下午3点-6点），上网用户下行带宽60M(U-T)，外用用户下行带宽40M(D-U)要避免P2P业务占据较多的带宽，还需要限制部门A和部门B使用P2P业务的带宽总和。4.部门A的上网用户数量不固定，为了让用户公平的使用带宽，根据实际在线上网用户数量，平均分配带宽。6.运营商--->流量套餐--->对中小企业500G/月，超出部分，额外计费，1G/100元。超额后限制 员工--->禁止上网 高管--->超过配额后最大带宽限定为800K。

原创 防火墙虚拟系统实验

FW-vsysa-aaa]bind manager-user admin@@vsysa role system-admin ---定义 admin@@vsysa用户为系统管理员。[FW-vsysa-aaa]manager-user admin@@vsysa ---创建vsysa虚拟系统管理员，@@为固定，前为用户 名，后为虚拟系统名称。[FW-vsysa-aaa-manager-user-admin@@vsysa]level 15 --设定权限。3、为三个部门的虚拟系统分配相同的资源类。

原创 双机热备旁挂组网方案

实验托扑图实验需求：1、SW3的流量正常情况下：SW1_VRF-->FW1--->SW1_Public--->R5故障情况下：SW2_VRF-->FW2--->SW2_Public--->R62、SW4的流量正常情况下：SW2_VRF-->FW2--->SW2_Public--->R6故障情况下：SW1_VRF-->FW1--->SW1_Public--->R53、交换网络负载均衡实验配置二级交换机配置使用传统三层架构中MSTP+VRRP组网形式。

原创 防火墙的智能选路与NAT实验

以上是基础配置，只是演示在各个部门不通的情况下，使用什么技术来进行隔离网络，一下便是实验的重要步骤，将销售部和运维部进行通信。检查看流量是否到防火墙，可以打开web界面来进行暂时放开策略，来检测是否到达防火墙。使用ping的命令来查看流量是否到达防火墙。销售部和运维部不能互相访问，采取vlan的方式来进行隔离。在配置vlan之后 ，两个部门将不会通信。防火墙的安全区域划分。

原创 防火墙:用户认证综合练习实验

检验Client1是否实现要求。

原创 作业：防火墙安全策略实验报告

1.创建两个vlan，vlan2和vlan32.在ENSP中配置基于时间的ACL实现对于办公区PC访问OA Server的时间限制（工作日早8到晚6）。3.通过配置基于MAC地址的ACL来实现对于生产区PC访问Web Server的限制（除PC3外不能访问）。4.在三层交换机上配置不同VLAN的接口IP地址，并启用路由功能，以确保不同VLAN之间能够进行通信。同时，要为OA Server和Web Server配置相应的IP地址和网关，使它们能够在网络中被正确识别和访问。4.实验配置。

原创 列表| 习题+思维导图

5. 假设列表对象aList的值为[3,4,5,6,7,9,11,13,15,17]，那么切片aList[3:7]得到的值是（8. 已知x=[3,7,5]，那么执行语句x=x.sort(reverse=True)之后，x的值为（1. 已知列表x=list(range(9))，那么执行语句del x[:2]之后，x的值为（18.已知列表x=[1,3,2]，那么执行语句x=x.reverse()之后，x的值为。19.已知x=([1],[2])，那么执行语句x[0].append(3)后x的值为。

原创 2024-11-25作业

编写程序2：输入年份及1-12月份，判断月份属于大月、小月、闰月、平月，并输出本月天数。编写程序1：输入三个整数，按升序输出。

原创 Python | 练习作业4

【代码】Python | 练习作业4。

原创 Python | 练习作业3

写一个函数，使用文件IO，将一个文件的内容复制到另一个文件，并且在复制的过程中，将所有大写字母转换为小写字母，所有小写字母转换为大写字母。

原创 Python | 练习作业 2

3.遍历学生信息，检查学生的id name age gender score。# 4.如果有一致的属性 那么就将该学生信息添加到搜索结果列表中。# 中的属性值 是否跟用户搜索的内容一致。# 1.创建一个空列表保存搜索结果。为学生登录系统新增搜索功能。# 2.让用户输入要搜索的内容。# 5.打印搜索结果。

原创 Python基础笔记

实例中有 int 对象 2，指向它的变量是 b，在传递给 ChangeInt 函数时，按传值的方式复制了变量 b，a 和 b 都指向了同一个 Int 对象，在 a=10 时，则新生成一个 int 值对象 10，并让 a 指向它。range(num1,num2,step)，获取一个从num1开始，到num2结束的数字序列(不含num2本身)，数字之间的步长，以step为准（step默认为1）,如range(5,10,2)取得的数据为：[5,7,9]如fun（a），传递的只是a的值，没有影响a对象本身。

原创 Python | 练习作业

第一题、求最大公约数 详情见群内图片。第三题、用循环判断一个数字是否为质数。第二题、求π 详情见群内图片。

原创 HCIP | MPLS实验

1 使用mpls协议配置，路由器 3 4 5 建立bgp 3 4 5为pe 端，678为ce端。3 ce端将私网路由传递到pe端协议分别为r6 静态 r7rip r8ospf。四、在R3、R4、R5上建立bgp协议。六、进行重发布以及配置ce端私网协议。2 igp 协议为 ospf。三、创建MPLS VPN。

原创 HCIP|三层架构

基础配置：R1R2DHCPLSW1LSW2eth-thrunkLSW1LSW2VLAN、trunkLSW1LSW2LSW3LSW4LSW5STPLSW1LSW2LSW3LSW4LSW5SVILSW1。

原创 BGP选路实验

2.R1属于AS 100；R2-R3-R4小AS234、R5-R6-R7小AS567，同时声明大AS 200，R8属于AS300；1.如图连接网络，合理规格IP地址，AS200内IGP协议为OSPF；1.如图连接网络，合理规格IP地址，AS200内IGP协议为OSPF。3.R2-R5、R4-R7之间为联邦EBGP邻居关系；4.R1-R8之间通信。

原创 OSPF实验

要求：1.如图搭建网络拓扑，所有路由器各自创建一个环回接口，合理规划IP地址2.R1-R2-R3-R4-R6之间使用OSPF协议，R4-R5-R6之间使用RIP协议3.R1环回重发布方式引入OSPF网络4.R4/R6上进行双点双向重发布5.分析网络中出现路由环路的原因6.路由优化测试。

原创 OSPF综合实验

2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。3.1 R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，1.如图连接，合理规划IP地址，所有路由器各自创建一个loopback接口。

原创 HCAI笔记和OSPF笔记

16位二进制 十进制使用0-65535 其中1-1024注明端口-静态端口--默认分配给各种服务 1025-65535 动态端口 高端口 随机分配给各个进程如：Telnet - 23 ssh---22 http---80 https-443。DBD--数据库描述包 --- 本地数据库的目录信息 预启动开始exstart 主从选举DBD： 比较双方的router-id ，router-id大的一方为主 （master ），小的一方为从（slave）；环回接口 在路由器上创建环回接口，配置ip地址；

原创 HCIP课程-HCIA回顾及静态实验

首部长度： 因为IPV4数据报可包含一些可变数量的选项（这些选项包括在IPV4数据报首部中），故需要用这4个比特来确定IP数据报中载荷（例如在这个数据报中被封装的运输层报文段）实际开始的地方。这是IP数据报的总长度（首部加上数据），以字节计。这三个字段与所谓的IP分片有关：一个大的IP数据报被分解成几个小的IP数据报，然后这些小的IP数据报被独立地转发到目的地，在这里被重新组装，然后其有效载荷数据向上传递到目的主机的运输层。由于TCP选项字段的原因，TCP首部的长度是可变的，通常情况下，选项字段为空，

原创 HCIP课程-RIP综合实验

要求：R1-R2-R3-R4-R5 RIP 100 运行版本2，R6-R7 RIP 200 运行版本1。2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。二、R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。修改R3接口GE0/0/0的附加度量值，控制RIP的路由选路，不让R1环回来的路由经过R4。四、R5创建一个环回模拟运营商，不能通告，但保证全网可达，需要配置缺省路由。三、要求R3使用R2访问R1环回。

原创 作业NSF、WEB、DNS服务器实验

root@localhost ~]# 192.168.109.128服务端/主[root@redhat9 ~]# 192.168.109.129客户端/从作业1。

原创 配置web服务器，访问网络

第三步，创建目录并写入文件内容，查看内容。第六步，关闭防火墙并重启nginx服务。第四步，添加dns域名解析文件。第五步，配置server区块。第二步，激活ens160。

原创 作业1配置linux客户端免密登录服务端linux主机的root用户

原创 ACL访问控制列表配置实验

需求：1. PC1可以telnet R1，但不能ping R1；PC1可以ping R2，但是不能telnetR2；2. PC2和PC1相反：PC2可以ping R1，但不能telnet R1，PC2可以telnet R2，但不能ping R2分析：PC1可以telnet R1，但不能ping R1；PC2可以ping R1，但不能telnet R1PC1可以ping R2，但是不能telnetR2；PC2可以telnet R2，但不能ping R2deny规则① PC1不能ping R1；

原创 HCIA——NAT技术详解

NAT技术详解

原创 HCIA——ACL访问控制列表

ACL访问控制列表

原创 VLAN--虚拟局域网

Hybrid接口：Hybrid接口既能用于干道也可以用于接入用于干道时可以允许多个vlan通过但是不做处理，用于接入时允许多个vlan通过，既可以处理一个也可以处理多个。Trunk接口：Trunk接口既能用于干道也可以用于接入，用于干道时可以允许多个vlan通过但是不做处理，用于接入时允许多个vlan通过，标签只能处理一个。干道链路（Trunk Link）： 常用作连接交换机与交换机或交换机与路由器的子接口之间的链路，该链路传输的帧一般为有标记帧。

原创 创建VM虚拟机步骤

双击打开VMware Workstation Pro虚拟机软件。第二部、在虚拟机里安装Linux操作系统。

原创 配置 RIP 协议

2.过一会去查看 R1 上的路由表，因为 RIP 的收敛比较快，也可以 shutdownR1 与 R2 之间的接口加快路由表的收敛。[rip -rip-1]display ip routing-table查询路由学习情况。1.在 R3 上的回环口 loopback1 上配置多个子地址。2.配置 RIP，设置版本为 V2，关闭自动汇总。//在 R1 上将看不到任何 RIP 的路由。//R2 上也看不到 R1 的路由，以上表示看到的就是一条汇总的路由。3.查看路由的学习情况。配置 RIP 手动汇总。

原创 IP地址子网划分

我们把192.168.1.0/24这个网段借三位，分成8个网段，我们用其中一个网段作为骨干链路的网段,因为骨干链路上只需要定义两个ip地址,我们可以再对我们拿到的网段再对其划分只允许它存在两个地址，避免地址的浪费。拿走了一个网段用作骨干链路，我们还剩7个网段，拿出四个作为我们的环回接口的网段，需要在对它进行一次划分。[r4-GigabitEthernet0/0/2]shutdown //关闭R4的0/0/2接口。需要配置两个接口的ip地址，环回接口的两个ip地址。R1---->R4采用负载均衡。

原创 【无标题】

划分完网段之后需要我们为路由器端口配置IP地址，这里以r1为例（其他的路由也需要进行单独配置哦）配置完端口IP之后配置静态路由，静态路由配置是目标网段及子网掩码+吓一跳的IP地址。由上图我们可以看见，我们手动配置的三条静态路由的目标网段以及吓一跳的信息。在配置完静态路由之后，在pc端完成相应配置，记得输入完参数之后点击确认按钮。打开pc端的命令行，输入ping指令来确认是否链接成功。配置完成之后记得查看所配置的IP地址，确保无误。首先，我们需要划分网段，如下图所示。使用pc2来ping1.2和5.2。

原创 eNSP实验

此设备中有六个广播域，为192.168.1.0/24，192.168.2.0/24，192.168.3.0/24，192.168.4.0/24，192.168.5.0/24，192.168.6.0/24。因为ar1路由器中只有1，2，3广播域的路由表，因此1广播域中的数据只能到达1，2，3无法到达4，5，6广播域，因此要手动添加路由表。[R1]int GigabitEthernet 0/0/0 或[r1]int g 0/0/0 //进入r1的0/0/0接口配置ip。要添加到1，2，4，6域的路由表。

原创 RIP：路由信息协议

链路状态协议：与距离矢量不同，链路状态协议通告的是链路状态信息，而不是路由表。距离矢量协议：运行距离矢量型协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器上学习到路由，并且加载进自己的路由表中，对于网络中的所有路由器而言，并不清楚网络的拓扑结构，只是简单的知道要去往某个地方的方向在哪儿，距离有多远。RIP：路由信息协议-----距离矢量型协议 基于UDP的520端口工作 使用跳数作为度量值，存在周期更新和触发更新，存在V1 V2 NG 三个版本，NG版本适用于IPV6。

原创 静态路由的选路原则

手工汇总：当路由器可以访问多个连续的子网时，若均通过相同的下一跳，则可以将这些网段汇总计算，之后仅编撰汇总后的网段的静态路由。负载均衡：当路由器访问同一个目标且目标有多条开销相似的路径时，可以让设备将流量拆分，后，延多条路径同时发送，以达到叠加带宽的作用。①空接口：null0，路由器的一个接口，如果一条路由被指向空接口，则代表将该流量丢弃。DV距离矢量型协议----RIP RIGRP------邻居间共享路由表。AS自治区域 IGP---内部网关协议 EGP-----外部网关协议。

原创 操纵网络系统

DHCP客户端向DHCP服务器去要地址------广播 源IP ：0.0.0.0 目标IP：255.255.255.255 源MAC：自己 目标MAC：全F ，这个包我们称之为----DHCP-----discover包。DHCP服务器向DHCP客户端发送一个 DHCP-----NAK包 “拒绝你的请求，我无法提供你所需要的IP地址”典型的C/S架构------------DHCP客户端-----需要获取IP地址的设备。DHCP-----动态主机配置协议--------UDP协议的 67/68端口。

原创 TCP/UDP 和eNSP安装使用

DHCP客户端向DHCP服务器去要地址------广播 源IP ：0.0.0.0 目标IP：255.255.255.255 源MAC：自己 目标MAC：全F ，这个包我们称之为----DHCP-----discover包。---节省路由表条目数量。T2：租期的87.5%----21H DHCP客户端向DHCP服务器发送 DHCP-request包-----广播 “我要续租”T1：租期的50%----12H DHCP客户端向DHCP服务器发送 DHCP-request包----单播 “我要续租”

原创 HICA基础课程

第一个端到端，即主机到主机的层次。ARP的工作原理：ARP先通过广播发送请求包，所有收到广播包的设备都将源IP和源MAC的映射关系记录在本地的ARP缓存表中，然后再查看求情IP是否是自己，若不是则丢弃，若是，则以单播的形式进行回复。对等网----变大网络----无限的传输距离 无冲突 单播 =网桥--交换机----二层设备--- 识别MAC地址--认识则单播 不认识则泛洪-------泛洪范围越大则越卡，于是生产出了一台机器----路由器------衍生出了一个新的车间------网络层（车间增加）