jyr学习日记-优快云博客

原创流量威胁检测和主机安全检测

主机安全检测主要是对计算机主机（包括服务器、个人电脑等）的安全状况进行全面检查和评估。其目标是确保主机系统的安全性，防止主机被恶意入侵、数据被窃取或篡改等安全事件的发生。

2024-11-24 23:53:29 308

例如，操作系统（如 Windows、Linux）供应商会根据新发现的安全漏洞，编写并发布补丁程序。：通过屏蔽漏洞，可以直接阻止攻击者利用已知的安全弱点进入系统，从而大大降低系统遭受入侵、数据泄露、服务中断等安全事件的风险。例如，在 “永恒之蓝” 勒索病毒爆发时，及时屏蔽相关漏洞（如通过安装微软发布的补丁、限制相关端口访问）的企业，就能够有效避免病毒的感染，减少损失。当系统存在安全漏洞时，就好比房屋有了裂缝，漏洞屏蔽就是用各种材料（技术手段）将裂缝修补或者遮挡起来，使攻击者难以通过这些漏洞进入系统。

2024-11-24 23:37:29 248

原创 Vim编辑器，Linux的root用户及用户和用户组

vim 是 vi 的加强版本，兼容 vi 的所有指令，不仅能编辑文本，而且还具有 shel程序编辑的功能，可以不同颜色的字体来辨别语法的正确性，极大方便了程序的设计和编辑性。选项：-g 指定用户的组，不指定 -g ，会创建同名组并自动加入，指定 -g 需要组已存在，如已存在同名组，必须使用 -g。按键盘 i ，进入输入模式，输入完成后，按Esc会回退回命令模式。选项：-r ，删除用户的HOME用户，不使用 -r ，删除用户时，HOME目录保留。比如，针对某文件，可以控制用户的权限，也可以控制用户组的权限。

2024-11-24 23:07:32 1104

原创 Linux基础

:表示home目录,eg: cd~ 即可切换到HOME目录或cd~/Desktop，切换到HOME内的Desktop目录。.. :表示上一级目录,eg: cd .. 即可切换到上一级目录，cd ../.. 切换到上二级的目录。文件路径：必填，表示要过滤内容的文件路径，可作为内容输入端口，如果不写，前面要加上管道符。参数2，Linux路径，表示要移动去的地方，如果目标不存在，则进行改名，确保目标存在。：每个Linux操作用户在Linux系统的个人账户目录，路径在：/home/用户名。

2024-11-24 22:47:36 393

原创 LSA 的泛洪机制、泛洪周期、LSA标识方法以及LSA如何判断新旧？

当网络中的链路状态发生变化，如接口状态变化（从UP变为DOWN或者反之）、链路的开销（Cost）改变等情况，产生变化的路由器会立即生成新的LSA并开始泛洪。例如，类型1（Router - LSA）是由每个路由器产生的关于自身链路状态的通告，包括直连的链路和接口的信息；LSU（Link - State Update）报文承载：当一个路由器产生新的LSA或者收到邻居传来的更新的LSA时，它会将这些LSA封装在LSU报文中，然后向除了接收该LSA的接口之外的所有接口转发。校验和大的LSA被认为是更新的。

2024-11-17 23:46:26 841

原创 OSPF的邻居建立过程、报文类型及其作用。

R1开始向R2发送LSR报文，请求那些在Exchange状态下通过DD报文发现的、并且在本地LSDB中没有的链路状态信息。：在此状态下，路由器已经从邻居收到了Hello报文，但是自己的Router ID不在所收到的Hello报文的邻居列表中。：确认链路状态信息的接收，路由器在收到 LSU 报文后，会发送 LSAck 报文来确认收到了 LSA。：在此状态下，路由器发现自己的Router ID存在于收到的Hello报文的邻居列表中。：在此状态下，路由器与邻居之间相互发送包含链路状态信息摘要的DD报文。

2024-11-17 23:34:18 281

原创 CSMA/CD和CSMA/CA

中，对某个节点来说，其刚刚发出的信号强度要远高于来自其他节点的信号强度，也就是说它自己的信号会把其他的信号给覆盖掉；本节点处有冲突并不意味着在接收节点处就有冲突。通过电缆中电压的变化来检测，当数据发生碰撞时，电缆中的电压就会随着发生变化；：带有冲突避免的载波监听多路访问，发送包的同时不能检测到信道上有无冲突，只能尽量。802.11无线局域网中CSMA/CA机制包括载波侦听，多址访问，冲突避免。：带有冲突检测的载波监听多路访问，可以检测冲突，但无法。和能量载波混合检测三种检测信道空闲的方式；

2024-11-17 23:00:30 136

原创 WLAN基础

WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。此后，更多的基于802.11的补充标准逐渐被定义，最为熟知的是影响Wi-Fi代际演进的标准：802.11b、802.11a、802.11g、802.11n、802.11ac等。FAT-AP架构、AC+FIT-AP架构、敏捷分布式AP架构、智简园区---云管理平台实现统一部。1、根据AP-AC之间组网方式：分为二层组网、三层组网。设备的上行网络是平级；2、WLAN业务配置下发。4、WLAN业务数据转发。

2024-11-17 22:47:49 152

原创传输层的TCP协议

TCP的窗口滑动机制（TCP通过滑动窗口机制来控制数据的传输），在三次握手中可以让源端和目的端协商出来可以接收多少的数据量。（缓冲区的数据处理后才可继续发送数据）缓冲区被占满就无法接收太多的数据量，windows会降低，对应的接受的数据量也会降低。1.面向连接：基于TCP的应用层协议都要先建立TCP连接（TCP连接基于三次握手）-----基于tcp连接的基础上再去传输应用层数据【必须要保证源端与目的端是可达的（可以ping通）】确认机制：基于seq-ack【基于载荷长度来进行确认的】；

2024-11-10 20:29:40 247

原创 SDN的定义及结构

2006年，以斯坦福大学教授Nike Mckewn为首的团队提出了OpenFlow的概念，并基于OpenFlow技术实现网络的可编程能力（OpenFlow只是实现SDN的一个协议），是网络像软件一样灵活编程，SDN技术应运而生。转发层：转发层主要由转发器和连接器的线路构成基础转发网络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。分离开，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。SDN不是一个网络协议，不是一个网管工具，它仅仅是一个网络架构的。

2024-11-10 18:48:38 333

原创 HCIA综合实验配置思路和注意事项

3、再做三层以上的配置，汇聚交换机与路由器或另一个汇聚交换机互联，需要有一个ip地址标识，想要ip要先创建vlanif，vlanif要有对应的vlan，vlan内要有up状态的物理接口。2、再配置二层的内容，在接入用户的交换机上部署vlan，汇聚交换机做网关，所以在汇聚交换机做三层交换技术，通过vlanif作为pc的网关，4、若pc已由DHCP自动获取需要先将自动获取的ip释放，再进行绑定，再切换到DHCP。5、如果想要保证区域的安全性，做区域安全认证，那么这个区域下都要做区域认证。

2024-11-10 07:15:00 181

原创家庭网络构建

拨号上网的功能交给主路由进行。这样的目的，是为了充分发挥光猫和路由器各自的作用，不要让光猫负荷过大。4、网线：按照白橙，橙，白绿，蓝，白蓝，绿，白棕，棕的顺序接入 RJ45接口（水晶头）如果光猫带无线功能的话，连路由器都不用就能直接通过有线或者无线连接光猫上网。家庭网络最常见的设备和辅材有：宽带猫（光猫）、无线路由器、网线、AP等。连网设备主要有：台式电脑，电视，笔记本电脑，手机等。2、无线路由器：wlan口接外网的网线（接光猫）1、宽带猫（光猫）：光纤接入用户端设备。桥接模式，光猫只进行。

2024-11-04 08:30:00 316

原创以太网交换技术

格式xxxx-xxxx-xxxx或（xx-xx-xx-xx-xx-xx）x代表十六进制数；例子：F875-A40A-7FAC 【0-9、A\B\C\D\E\F(十进制：0-9、10、11、12、13、14、15)】：用CSMA/CD【载波侦听多路访问/冲突检测】----工作机制：先听后发、边听边发、冲突停止、随即延迟后重发。二层通信：在同一个网段内的终端通信，不需要借助网关设备，依据帧格式中MAC地址进行转发。比如：十进制10---二进制1010---十六进制数【A】未查到映射关系-----执行。

2024-11-04 08:15:00 326

原创 OSPF基础

1、LSA泛洪（前提基于设备直连情况，建立设备之间邻居关系）【LSA：链路状态信息通告（包括接口状态信息、IP地址标识等等）】多条LSA信息构成了LSDB【链路状态信息库：包括多条LSA信息】最终设备节点维护的LSDB一样。）带宽越大，开销值越小。ospf ＋进程号（默认为1，可指定）＋ router-id ＋路由id （手动指定router-id） //启动ospf进程，进入ospf视图。如果进行OSPF多区域划分---此时区域ID有0，也会有非0区域，但是必须保证非骨干区域连接于骨干区域上。

2024-11-04 00:55:43 272

原创 ARP解析过程

1、ARP协议的报文类型（ARP请求：目的IP地址的MAC地址/ARP响应：将对应请求中的IP地址的MAC地址进行响应）帧头【S.MAC/D.MAC】+网络层头部【S.IP/D.IP】+传输层头部【S.P/D.P】+DATA+帧。ARP Request为广播数据帧，ARP Reply为单播数据帧。（数据帧类型：单播数据帧、组播数据帧、广播数据帧）ARP缓存表：基于ARP解析后形成得。如何区分数据帧类型？

2024-11-04 00:25:01 315

原创基于RSTP与VLAN技术组建网络

使用了两台高性能交换机作为核心交换机，接入层交换机与核心层交换机互联，形成冗余结构SW1 为根交换机，SW2 为备用根交换机，SW1-SW3 和 SW1- SW4 为主链路；且网络地址为 10.0.1.0/24。

2024-11-03 23:55:01 283

原创 IPV6技术

ULA---固定网络前缀为FC00::/7【分为FC00:/8、FD00::/8;格式:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx【1个十六进制数=4bit二进制】单播地址:【包括全球单播地址(GUA)、唯一本地地址(ULA)、链路本地地址(LLA)其他特殊地址】支持认证的认证包头;【第一:IPV6地址中出现连续多段(1/多)的0可以缩写为::代替;特殊IPV6地址:【::/0等同于0.0.0.0/0--默认路由代表所有任意网络】组播地址:固定前缀FF00::/8;

2024-10-27 21:05:59 233

原创以太网链路聚合技术

每个聚合组唯一对应着一个逻辑接口，这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。非活动接口和非活动链路：又叫非选中（Unselected）接口，是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路（Inactive link）。活动接口和活动链路：活动接口又叫选中（Selected）接口，是参与数据转发的成员接口。活动接口对应的链路被称为活动链路（Active link）成员接口和成员链路：组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。

2024-10-27 20:39:23 288

原创基本的ACL过滤数据流量

在Router上创建基本ACL，禁止192.168.1.0/24网段访问服务器网络。Router完成IP地址和路由的相关配置后，

2024-10-27 20:07:11 209

原创 STP概念收敛计算过程及配置命令

在每台非根交换机上进行选举】首先先对比RPC，值越小优先级越高；值遵顼步长4096增加，最小值为0—4096—8192..值越小优先级越高。在每条链路上都会存在一个DP】首先对比RPC，值越小优先级越高；先对比桥优先级在对比MAC地址；若BID相同，则对比本端接口的PID，值越小越优先。【先对比BID中的优先级，若优先级相同，在对比MAC地址，MAC地址小的优先】当上行交换机的PID相同时，则比较本地交换机的PID，值越小优先级越高；若上行的BID相同时，比较上行交换机的PID，值越小优先级越高；

2024-10-27 18:44:00 465

原创基于端口安全搭建小型网络

在交换机上使用 display mac-address 命令，查看交换机与计算机之间连接的端口，类型是否变为sticky。注：若输入display mac-adress无反应，就让pc1分别ping，pc2和pc3，使主机与交换机建立连接。把计算机 PC3更换为计算机 PC4,IP 地址相同，MAC 地址不同，连接到交换机 Eth0/0/3 接口上。在交换机端口上打开端口安全功能，将 MAC 地址绑定到相对应接口中，并在 vlan1 上有效。给PC1、PC2、PC3配置IP和mac地址。

2024-10-21 01:29:05 237

原创广域网技术

首先在接口上配置ip地址抓包，在不认证的情况下，会有lcp协商的request和ack4个报文完成链路层的协商，又发送了IPCP完成ncp协商，链路建立成功。使用router路由器用serial串行链路，还可以用AR设备但要在不上电时添加2SA接口卡，再用serial接口连接，ppp链路两端是不同网段也可以通信。pap认证协商有认证请求（用户名和密码明文携带传输【不安全】）和认证响应，如果R2的认证模式如果不与R1相同就会收到Configure-Nak报错响应。抓包：lcp链路层协商，

2024-10-21 00:47:32 202

原创 WLAN组网配置

在AC上配置VLANIF100接口为AP提供IP地址。在S2上配置VLANIF101接口为STA提供IP地址，并指定10.23.101.1作为STA的默认网关地址。创建AP组，创建域管理模板，并配置AC的国家码。配置AC的源接口，在AC上离线导入AP。

2024-10-14 02:42:49 263

原创 DHCP的基本概念及两种部署方式

为解决传统的静态手工配置方式的不足，DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）应运而生，其可以实现网络动态合理地分配IP地址给主机使用。dhcp server static-bind ip-address 192.168.34.3 mac-address 5489-985B-3333 //终端固定获取IP地址参数。DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用。2、基于全局地址池实现。1、基于接口地址池实现；

2024-10-11 13:21:21 250

原创不同vlan之间的三层交换配置

Huawei-GigabitEthernet0/0/1]port default vlan 10 ###设置PVID值为10。[Huawei-GigabitEthernet0/0/2]port default vlan 20 ###设置PVID值为20。[Huawei-GigabitEthernet0/0/1]int g0/0/2 ###进入接口g0/0/2。[Huawei]int g0/0/1 ###进入接口g/0/0/1。最后就可以实现pc1与pc2的通信。

2024-09-29 19:30:39 769

jyr56789_的博客