- 博客(39)
- 收藏
- 关注
RSS订阅原创 防火墙旁挂组网双机热备负载均衡
关闭接口下stp协议防止链路阻塞影响ospf。VLAN 2--->SW3为主,SW4。VLAN 3--->SW4为主,SW3。查看路由表SW1与SW2路由表是否成功。2.0与3.0网段成功修改。三,交换机与防火墙交互配置;SW1与SW2配置VRF。使用MSTP+VRRP。二,汇聚层到核心层区域。
2025-03-03 15:30:36
1003
原创 防火墙智能选路与nat
1.配置真是DNS服务器信息。3.配置DNS透明代理功能。实验要求:配置透明DNS。2.创建虚拟DNS服务器。https与http策略。
2025-02-21 17:15:29
259
原创 防御保护-用户组认证综合练习
步骤2:g1/0/1.1与1/0/1.2子接口开启DHCP的接口模式。实现:步骤1:进入FW开启DHCP功能。保留已配置静态IP与配置绑定的高管IP。运行dhcp查看是否分发ip。全区域配置并新建安全区域。新建openlab认证域。SW2 vlan配置。新建用户组与新建用户。至此所有需求配置完成。
2025-02-10 21:44:57
287
原创 防御与保护——防火墙安全策略配置
2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A Server,其他时间不允许。5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息。交换机:根据实验要求创建vlan 2 3并划分接口,并创建g0/0/1为trunk干道。4、生产区PC可以在任意时刻访问0A Server,但是不能访问Web Server。####网关ping通测试需要在防火墙子接口开启ping功能。####网关ping通测试需要在防火墙子接口开启ping功能。
2025-02-05 21:10:33
473
原创 web服务/nginx
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2024-12-06 16:39:57
189
原创 配置ssh免密登陆
配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。定位客户端,将公钥上传到服务器端。
2024-11-22 20:28:18
235
原创 【无标题】
2. 开放/nfs/upload目录为x.x.x.0/24网段的数据上传目录,并将所有用户及所属的用户组都映射为nfs-upload,其UID与GID均为3000。1. 开放/nfs/shared目录,供所有用户查阅资料。可用mount -a 与 df -h测试查询。client查看server共享目录有哪些。将共享目录挂载至本地指定目录并可查看。修改/nfs/exports文件。client查看共享。
2024-11-22 20:19:57
262
原创 rhce 例行任务
2.每周日凌晨2点30分,运行cp命令对/etc/fstab文件进行备份,存储位置为/backup/fstab-YYYY-MM-DD-hh-mm-ss。3.每周2、4、7的晚上8:45分,备份/var/log/secure文件至/logs目录中,文件名格式为“secure-yyyymmdd”。4.每两小时取出当前系统/proc/meminfo文件中以S或M开头的行信息追加至/tmp/meminfo.txt文件中。1.设置一次性计划任务在18:00时关闭系统,并查看任务信息。
2024-11-22 17:11:32
194
原创 python函数
函数(function)从代码角度狭义上描述:包含了一部分代码的功能模块!声明过程:通过函数语法,将一行或者多行可能会重复的代码,包装到一个代码块中!具备过程:一个函数声明完成,并不会立即执行,而是当前代码中具备了函数的功能!调用过程:通过函数名称调用函数,函数内部代码才会执行!
2024-09-06 23:31:12
699
1
原创 python容器3——字典
字典:python中使用关键字dict表示字典中允许通过key:value键值对的方式存储数据,让数据的管理更加友好!字典是一个哈希结构 (传入一个值算出内存地址,将该值保存在该内存地址上)字典的元素格式是 键值对:dc = {'姓名':'lyh','年龄':18,'身高':183,'体重':183}
2024-09-06 19:36:52
427
原创 python容器2--元组
元组:Python中使用关键字tuple表示元组中允许用户存储多个、有顺序的、可以重复的、可以是不同类型的数据,数据一旦存储到元组中就不允许改变!
2024-09-06 19:21:00
350
原创 python循环结构
for循环结构/for..in循环结构:主要用于序列数据的遍历。循环体代码,当条件成立时将循环往复的执行循环体代码。代码一旦执行,直接跳出循环!正常结束:循环条件不再满足时循环结束。rang(x,y,z)(左闭右开区间)非正常结束:循环被break终结。中断本次循环,直接开始下一次循环。当循环正常结束时执行的代码。:自定义条件的循环结构。
2024-09-06 17:59:15
389
原创 python数据类型与运算符
案例:学员信息管理系统中,录入学员信息(字符串数据),完成数据添加(对应类型的数据)字符串:单引号包含、双引号包含、三对单引号/双引号包含 都是字符串。# 学员管理系统:表示学员信息。比较运算符/关系运算符。
2024-09-06 17:38:53
356
原创 python初级
变量(variable):是程序中临时存储数据的容器代码说明:# 将用户从键盘输入的年龄,临时存储起来:将a称作变量a = input("请输入您的年龄:") # 18print("用户的年龄:", a) # 用户的年龄:18。
2024-09-06 17:38:11
472
原创 BGP综合实验
3、配置BGP,建立对等体并宣告非建邻环回。1、配置接口IP地址与环回地址。2、AS2配置OSPF。4、查看bgp邻居表。6、查看BGP路由表。
2024-08-04 23:18:47
147
原创 OSPF综合实验
除了R12有两个环回,其他路由器均有一个环回IP。在R9的OSPF 2进程上配置缺省路由下发(R9本身有缺省则不加ALWAYS)1、R4为ISP,其上只配置IP地址;在相同OSPF域中配置相同的区域认证密码(本实验认证密码均为123456)2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;配置双向重发,路由引入R12的RIP环回区域。在相同OSPF域中配置相同的HELLO时间。4、所有设备均可访问R4的环回;R12环回RIP协议配置。
2024-07-28 12:45:58
364
原创 PPP协议验证实验
2.绑定R2与R3之间两条线路为PPP MP直连。1、配置R2 与R3之间的PPP MP直连。1、配置IP地址(截各设备配置图片)1.配置R1 R2相连接口IP。2、R2对R1单向CHAP验证。3、R2对R3单向CHAP验证。4、R3对R2单向CHAP验证。
2024-07-22 20:41:14
335
原创 NAT地址转换服务
r2-GigabitEthernet0/0/2]nat outbound 2000 将acl表格2000中提到的私有地址,向外部通讯时,修改其源ip地址,为本地接口(g0/0/2)的ip地址。内网(区域网、企业网、校园网)私有地址 访问 外网(internet互联网)公有地址时,两网之间存在边界路由器,在内部访问外部时,修改源ip地址,外部回应内部时修改目标ip地址;此方案最大的优势在于,g0/0/2的公有ip地址,可以变化,特别适用于没有固定公有ip地址的场所(家庭宽带、小型企业宽带)
2024-07-21 11:09:27
714
原创 ACL访问控制协议
r2-acl-basic-2000]rule 7 permit source 192.168.2.0 0.0.0.255 基于序号插入到列表中间。以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。以上动作为拒绝192.168.1.4对192.168.1.1的ICMP访问--拒绝ping。动作 源ip 目标ip。由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。
2024-07-21 11:08:50
885
原创 VLAN虚拟局域网
sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 该trunk干道允许vlan2到3通过。[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 定义该接口识别的vlan-id。[sw1-Ethernet0/0/1]port default vlan 2 再将该接口划分到vlan2。华为系交换机,的trunk模式,默认仅转发vlan1的流量,若需要转发其他vlan流量,需要定义。
2024-07-21 11:08:16
358
原创 OSPF动态路由协议
Loading 加载 查看完其他设备的目录后,就本地未知的LSA信息,使用LSR请求对端具体信息,对端使用LSU更新包将这些查询的LSA信息应答回来,最后本地使用LSack来确认接收--- 使用LSR/LSU/LSack获取本地未知的所有LSA信息。Exstart预启动 使用未携带数据库目录的DBD包,进行主从关系的选举,RID数值大者为主,优先进入下一个状态,其意义在于排序后面的DBD包,避免同时收发对网络资源单点时间的过大占用。通过收发hello,认识新的邻居,建立邻居关系;
2024-07-21 11:07:33
1012
原创 RIP动态路由
基于宣告的主类网段,在本地接口上关注ip地址,若某个的ip地址属于被宣告的主类网段,那么该ip地址所在接口被激活--- 之后该接口拥有收发RIP信息的能力。[r1-rip-1]timers rip 15 90 120 若修改计时器,全网所有运行rip协议的设备,需要修改成一致。LS--链路状态 --- 邻居间共享拓扑,之后本地计算路由 --- OSPF/ISIS。DV--距离矢量 --- 邻居间(直连路由器)直接共享路由表 --- RIP/EIGRP。进程号,仅具有本地意义;
2024-07-21 11:06:37
563
原创 DHCP与静态路由
源ip地址--0.0.0.0 目标ip地址 -- 255.255.255.255。华为---客户端mac。华为--使用提议中的ip。华为---客户端mac。华为--使用提议中的ip。源ip地址-- dhcp服务器ip地址 目标ip-- 思科--255.255.255.255。源ip地址-- dhcp服务器ip地址 目标ip-- 思科--255.255.255.255。源mac地址--客户端mac地址 目标mac地址---cisco--全f。
2024-07-21 11:05:49
762
原创 ENSP NAT地址转换实验,边界路由器配置与远程登录
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
2024-07-15 10:10:08
489
原创 eNSP 动态路由RIP协议实验
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。5、接口汇总,并防环(以R1为例),减少路由条目。AR2 g0/0/1 密码:1234567。AR3 g0/0/0 密码:1234567。AR1 g0/0/0 密码:123456。AR2 g0/0/0 密码:123456。5.接口汇总,并防环(截各设备配置图片)2、配置RIP协议(截各设备配置图片)1、配置IP地址(截各设备配置图片)
2024-07-10 00:41:12
301
原创 eNSP静态路由综合实验
通过本次较为综合的实验较为完整的检验了此前学习的所有知识,认识到了自己学习的薄弱点,虽然花了不短的时间,但是通过自己的的思考与复习独立完成实验,巩固了知识。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。6、测试,观察1000Mb/s链路故障时,数据能否走100Mb/s链路。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。(备份切换成功截图)
2024-07-08 19:51:33
392
原创 ensp DHPT 服务实验
5、测试Client 域名访问,测试PC自动获取IP与域名服务器地址。1、设定广播域网段,配置网关IP(截各设备配置图片)2、Client通过域名访问http服务器。2.配置DHCP(截各设备配置图片),并测试。自动获取成功,并ping通HTTP服务器。缺少VRP配置经验,对于配置指令不够熟悉。1、PC通过DHCP自动获取IP地址。2、配置DNS服务器与HTTP服务器。1、设定广播域网段,配置网关IP。4、配置路由器为DHCP服务器。3、配置Client。录入DNS服务器地址。进入g0/0/0接口。
2024-07-06 21:52:48
198
原创 名词注解
ARP的工作原理:ARP先通过广播发送请求包,所有收到广播包的设备都将源IP和源MAC的映射关系记录在本地的ARP缓存表中,然后再查看求情IP是否是自己,若不是则丢弃,若是,则以单播的形式进行回复。FARP:无故ARP ---在设备刚获取时固定进行,使用ip地址的过程中随机进行,向外主动进行正向ARP请求(广播方式通过ip地址获取mac地址);应用层 表示层 会话层 ------上三层 应用程序流层。传输层 网络层 数据链路层 物理层-----下四层--传输流层。
2024-07-05 11:00:26
752
原创 网络发展()
对等网----变大网络----无限的传输距离 无冲突 单播----网桥,交换机----二层设备----识别MAC地址----认识则单播 不认识则泛洪----泛洪范围越大则越卡,为解决于是生产出了一台机器----路由器-----衍生出了一个新的车间------网络层(车间增加)MAC地址:网卡芯片的ID,出厂烧录 全球唯一 由于其存储在网卡芯片的控制程序中,而控制程序属于介质访问控制层,介质层的简称为MAC,故称其成MAC地址;使用子网掩码来进行标记;增大网络-----------当今互联网的程度。
2024-07-05 10:56:21
1014
原创 OSI七层模型
会话层 提供会话地址--无标准--应用程序自行设定(如QQ号微信号)MTU--最大传输单元 -- 设备限制的一个数据包的最大容量 默认1500字节。还会进行可靠性的保障机制---面向连接 可靠传输。数据链路层 = 逻辑链路控制层--LLC+介质访问控制层 --MAC。网络层 internet协议 -- IP -- IP地址。:传输控制协议-- 在完成了传输层的基本工作外,还需要保障传输的可靠性。仅完成传输层的基本--分段(受MTU限制) 提供端口号。
2024-07-05 10:49:51
196
原创 学习记录:三次握手四次挥手
客户端收到FIN包后,回复一个ACK包进入超时等待状态(TIMEE-WAIT),经过超时等待之后关闭连接。:当服务端接收到FIN包,发送一个ACK包表示自己进入关闭等待状态(CLOSE-WIAIT),客户端进入终止等待二状态(FIN-WAIT-2)。若有超时等待,当ACK包丢失服务端未收到,则服务端将重发FIN包,客户端相应FIN包后将重发ACK包并刷新超时时间。:向客户端发送一个FIN包,表示要关闭连接。:当服务端发送完数据后,发送一个FIN包,进入最后确认状态(LAST-ACK)。
2024-07-05 10:43:53
194
P2P网络:HDLC协议简介,PPP协议详解,PPP协议两种验证:PAP与CHAP验证的配置
2024-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人