- 博客(43)
- 收藏
- 关注
RSS订阅原创 HCIE-day15-L3VPN
VPN(Virtual Private Network)虚拟专用网,利用隧道技术,在骨干网络建立专用数据传输通道,实现报文的透明传输。L2VPN:VLL(点到点)& VPLS(点到多点)——网段相同L3VPN:MPLS BGP VPN——网段不同。
2025-03-27 17:45:29
454
原创 HCIE-day14-MPLS
MPLS(Multiprotocol Label Switching)位于TCP/IP协议栈中的链路层和网络层之间,用于向IP层提供连接服务,同时又从链路层得到服务。MPLS以标签交换替代IP转发。MPLS控制面基于无连接,利用现有IP网络实现;转发面(数据平面)是面向连接的,可使用ATM、帧中继(VPI/VCI)等二层网络。
2025-02-27 10:08:14
884
原创 HCIE-day13-RR
路由反射器RR(Route Reflector):允许把从IBGP对等体学到的路由反射给其他IBGP对等体的BGP设备。客户机(client):与RR形成反射邻居关系的IBGP设备。集群(Cluster):路由反射器及其客户机的集合。两个属性(检测AS内的环路问题):(1)Originator_ID属性:用于集群内的防环;由路由反射器(RR)产生,携带了本地AS内该路由发送者的Router ID。
2025-01-22 16:13:49
554
原创 HCIE-day12-BGP2
如下图,根据AS选路越短越优先的规则来看,从RTC-RTD-RTB方向的AS_path为(462,123),从RTC-RTA-RTB方向的AS_path只有一个123。那么路由就会选择AS_path短的这条路径(RTC-RTD-RTB)。如下图,RTB携带AS_path号213发送给RTC,RTC所在AS号为387,所以会携带387、213发送给RTA,RTA发现收到包含自己的As_path号213,则会丢弃。标注了路由所经过的AS号,最前边的AS号为最后一个经过的AS,最后边的AS号为刚开始经过的。
2025-01-16 17:12:54
794
原创 HCIE-day11-BGP1
(1)不同AS之间没有IGP来提供loopback网段的路由可达,需要另外配置静态路由来使EBGP邻居路由器之间的loopback网段路由可达。(1)BGP邻居建立 (2)IGP路由注入到BGP (3)BGP邻居之间通过BGP路由通告原则互相传递路由。(2)EBGP邻居之间的协议报文的TTL默认为1,如果邻居关系使用非直连网段地址建立,需要手工修改TTL值。BGP邻居关系类型:IBGP邻居(AS内部)和EBGP邻居(AS之间)。在使用loopback地址建立EBGP时需要注意。
2025-01-09 17:40:30
624
原创 HCIE-day10-ISIS
ISIS(Intermediate System-to-Intermediate System)中间系统到中间系统,(内部网关协议);是一种,使用进行路由计算,与ospf协议有很多相似之处。在ISIS中,骨干网络指的是由一系列连续的L2或者L1/2的路由器所构成的网络。
2025-01-07 17:28:11
992
原创 HCIE-day9-OSPF2
Stub区域(末梢区域)是一些特定的区域,Stub区域的ABR不传播它们接收到的自治系统的外部路由,在这些区域中路由器的路由表项模式以及路由信息的数量都会大大减少。
2024-12-30 17:00:57
804
原创 HCIE-day8-路由策略
If-match子句可以用来匹配acl, ip-prefix, as-path-filter, community-filter, interface, ip, extcommunity-filter, cost, mpls-label, route type, tag等。上图中ACL一共过滤了4个条件,1.1.1.1匹配rule0——允许通过,1.1.1.0匹配rule1——被拒绝,1.1.0.0匹配rule2——允许通过,1.0.0.0不满足前三个匹配条件,因此被最后的rule3拒绝掉。
2024-12-18 18:44:41
1191
原创 HCIE-day7
当路由器(或者其他三层设备)收到一个IP数据包时,路由器会找出报文中的IP头里的目的IP地址,然后根据目的IP地址在自己的路由表(routing table)中进行查询,找到匹配的路由条目之后,将数据包根据路由条目所指示的出接口或者下一跳IP转发出去,这就是路由。每台路由器都会在本地维护一张路由表,路由器通过直连、静态或者动态的方式获取路由条目并维护自己的路由表。
2024-12-18 14:33:03
610
原创 HICE-day6
所谓的二层交换机指的是针对数据的二层头部(以太网帧头)中的MAC地址进行寻址并转发数据的交换设备。二层交换机不具备路由功能,它工作在OSI七层模型的第二层,因此被称为二层交换机。上图中,PC1、PC2、PC3、PC4连接在同一台交换机上,连接在同一台交换机上的PC属于同一VLAN,也处于同一个广播域。广播域:指的是一个数据多能泛洪的范围,例如PC1发送一个广播报文,交换机收到这个报文后,会为除了接受该报文的接口之外的其他所有接口都发送出去,接在同一交换机上的所有PC都会收到这个广播报文。
2024-12-16 20:45:09
1058
原创 HCIE-day5
传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议(Transmission Control Protocol)和用户数据包协议。
2024-12-13 20:51:13
1279
原创 HCIE-day2
—发现不是发送给自己的会继续对二层进行封装——源MAC封装为路由器右边接口的MAC地址,目的MAC为B的MAC。广播帧的目的MAC地址为十六进制的FF:FF:FF:FF:FF:FF,所有收到该广播帧的主机都要接收并处理这个帧。1、数据上传到R之后,先还原成帧,看到第一层封装,查看源MAC,目的MAC地址。发现目的MAC地址为自己的接口MAC地址之后,就会解封装,查看下一层封装。4、数据传到数据链路层进行最后一次封装(源MAC,目的MAC(为网关MAC,即路由器的MAC)),MAC有效范围只在LAN中。
2024-12-11 18:18:03
1088
原创 python第四天作业
作业5:输入数,判断这个数是否是质数(要求使用函数 + for循环)def zhishu(): flag = True num = int(input("请您输入一个数:")) for i in range(2,num//2+1): if num % i == 0: flag = False break if flag: print(f"{num}是质数") else:
2022-04-15 01:04:11
264
原创 python第三天作业
作业1:计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **num1 = int(input("请输入第一个数:"))num2 = int(input("请输入第二个数:"))char = input("请输入要运算的符号:")if char == "+": print(f"{num1}+{num2}={num1+num2}")elif char == "-": print(f"{num1}-{num2}={num1-num2}")elif char
2022-04-05 22:10:57
545
原创 python第二天作业
作业1:两个数交换,要求使用异或法完成num1=int(input("请输入第一个数字: "))num2=int(input("请输入第二个数字: "))print(f"交换前:{num1},{num2}")num1=num1^num2num2=num1^num2num1=num1^num2print("交换后:num1=%s,num2=%s" %(num1,num2))作业2:判断一个数,是否是2的指数2的指数 0000 0010 0000 0001 0000 0100 000
2022-03-24 10:41:45
1401
原创 python第一天作业
1、控制台界面2、要求定义两个数,并且交换它们的值(请使用多种方式,越多越好)1.运行结果如下图:结果如下:结果为:2.两个数字交换(三种方法)
2022-03-24 10:14:43
1420
原创 python环境搭建
python环境搭建1.下载我们有两种方式进行下载第一种:在官网进行下载http://www.python.org第二种:ftp官方下载地址:http://www/python.org/ftp/python在浏览器输入官方网址,我们会得到如下一个全英文的网站:我们找到Downloads,在下拉列表中选择自己电脑的版本(我选的Windows)。点击,就可以看到python最新版本了(见下图),也可以选择自己想要的版本,然后进行下载,在图片中我们可以看到python3的最新版本为3.10.3,py
2022-03-22 18:46:50
686
原创 CTF流量分析
流量分析一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后
2022-02-09 03:29:25
2986
原创 js基础知识ajax与cors
1.DOMDOM 是 JavaScript 操作网页的接口,全称为“文档对象模型”(Document Object Model)。它的作用是将网页转为一个 JavaScript 对象,从而可以用脚本进行各种操作(比如增删内容)。节点DOM 的最小组成单位叫做节点(node)。文档的树形结构(DOM 树),就是由各种不同类型的节点组成。每个节点可以看作是文档树的一片叶子。节点的类型有七种:Document:整个文档树的顶层节点DocumentType:doctype标签(比如<!DO
2022-01-14 15:31:41
396
原创 安全js前置知识整理
1.grammer1.varvar a =1 局部变量(只有自己能拿到)或者定义为leta=1 全局变量var a ,b; 可声明多个变量var a=1; a='hello'上述知, java是一种动态类型语言,可随时更改类型。第二次赋值时,变量a已存在,所以无需在使用var命令php/python/js 灵活的动态语言,java/c++静态语言var x = 1; var x; x声明了两次,第二次无效var x = 1; var x = 2; 第二次声明时进行赋值,会覆盖掉前
2022-01-07 17:35:16
284
原创 登录页面实现数据库对接
写一个登陆页面,并能实现对接数据库,判断用户名与密码是否正确test.php<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, ini
2021-12-08 19:37:00
2632
1
原创 sql-map-master闯关
1-6闯关:第一步:先查看属于整型还是字符型(and 1=2),如果不发生变化,说明数据没有变为代码,则为字符型,否则为整型。第二步:如果判断为字符型,在判断跟哪个字符有关,一般与单引号‘和双引号”有关。第三步:确定与哪个字符有关之后,在注释掉这个符号,观察发不发生变化,如果改变则就是这个符号。如果不是,找到它的组合括号),在进行测试(与前边步骤一样)。第一关:与 ’有关第二关:是整型第三关: 为 ’)第四关:为 ”)第五关:为 ‘第六关:为 ”...
2021-12-07 23:39:20
719
原创 网页基础、安全知识
html标签:网页标题:<title></title>p标签:<p>hello world </p>嵌套:<div><p>hello world</p></div>块级元素:<p> <div>行级元素:<span>插入图片: <img src="./1.jpeg" ><img src="./1.jpeg" width="100" height=
2021-12-07 23:07:48
308
原创 域名访问例题
搭建一个基于http://www.zuoye.com或者http://wwww.zuoye.com访问的web网站,网站首页在/www/zuoye/,该web服务器的域名由ns.zuoye.com域名解析服务器解析。关闭防火墙与selinux:[root@localhost ~]# setenforce 0[root@localhost ~]# getenforce创建目录:[root@localhost ~]# mkdir /www/zuoye/ -p[root@localhost ~]#
2021-10-30 09:49:14
180
原创 磁盘分区例题
1、在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk上。[root@bogon ~]# fdisk -l[root@bogon ~]# ll /dev/nvme0*[root@bogon ~]# pvcreate /dev/nvme0n1p5[root@bogon ~]# vgcreate vg1 /dev/nvme0n1p5[roo
2021-10-30 09:47:11
222
原创 磁盘分区例题
创建一个lv1,大小为2G,扩大它的大小为4G。[root@143 ~]# fdisk -l[root@143 ~]# fdisk /dev/nvme0n1[root@143 ~]# reboot[root@bogon ~]# pvcreate /dev/nvme0n1p5[root@bogon ~]# pvs[root@bogon ~]# vgcreate vg1 /dev/nvme0n1p5[root@bogon ~]# lvcreate -L 2G -n lv1 vg1进
2021-10-25 19:59:00
148
原创 防火墙服务例题
服务端开启firewalld或者iptables服务,客户端可以通过http://ip/访问到的页面信息为hello,world;客户端可以通过端口2000访问服务器的ssh服务关闭防火墙和selinux:[root@143 html]# systemctl stop firewalld[root@143 html]# setenforce 0装包:[root@143 ~]# yum install httpd -y输入内容:[root@143 ~]# cd /var/www/html/[
2021-10-25 18:08:53
260
原创 邮件服务器例题
使用rose@qq.com给jack@163.com用户发一封邮件,内容为you jump,i jump.qq:1.关闭防火墙与selinux:[root@qqdns ~]# systemctl stop firewalld[root@qqdns ~]# systemctl status firewalld[root@qqdns ~]# setenforce 02.装cyrus-sas:[root@qqdns ~]# yum install cyrus-sasl* -y3.装postfix:
2021-10-25 17:14:14
310
原创 nfs供上传下载
2、开放/nfs/upload目录,供所有用户上传下载资料;服务端:编辑配置文件和共享目录:[root@server ~]# vim /etc/exports[root@server ~]# cat /etc/exports创建目录和修改权限:[root@server ~]# mkdir /nfs/upload -p[root@server ~]# chmod 767 /nfs/upload/重启服务:[root@server ~]# systemctl restart nfs-serv
2021-10-16 22:27:05
267
原创 nfs所有用户查询
1、开放/nfs/shared目录,供所有用户查询资料;服务端:关闭防火墙和selinux:[root@server ~]# systemctl stop firewalld[root@server ~]# setenforce 0[root@server ~]# getenforcePermissive创建要共享的目录文件[root@server ~]# mkdir /nfs/shared -p安装NFS[root@server ~]# yum install rpcbind[roo
2021-10-16 22:24:11
550
原创 ftp相关知识(例题)
匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755[root@localhost ~]# yum install vsftpd -y查看防火墙状态:[root@localhost ~]# systemctl status firewalld关闭防火墙:[root@localhost ~]# systemctl stop firewalld启动服务:[root@localhost ~]# systemctl start vsftpd查看服务状态:[root@lo
2021-10-16 04:27:32
379
原创 ssh 远程连接服务器(部分允许访问)
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。服务端:客户端:创建用户:[root@server ~]# useradd xiaoming[root@server ~]# useradd xiaohei[root@client ~]# useradd xiaoming[root@client ~]# useradd xiaohei设置密码:[root
2021-09-30 00:16:51
424
原创 搭建web网站(基础)
搭建两个web网站:1、在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is…2、在rhel8的系统上搭建网站:该网站ip地址主机位为12,设置documentroot为/www/12,网页内容为:wo shi 你的姓名的拼音。装包:1.mount /dev/sr0 /mnt2.vim /etc/yum.repos.d/base.repo[AppStream]name=AppStreambase
2021-09-22 18:45:34
1203
原创 rhce基础作业
题目:搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye[root@bogon ~]# yum install mod_ssl -y[root@bogon ~]# rpm -ql mod_ssl[root@bogon ~]# cd /etc/httpd/conf.d[root@bogon conf.d]# vim https145.conflisten 4443<virtualhost 192.168.189
2021-09-22 18:40:18
1119
原创 csa(创建虚拟机和安装linux操作系统)
创建虚拟机1、打开已经安装好的Vmware,点击界面上部的“主页”选项,点击界面中的“创建新的虚拟机”2、打开可以选择"经典"或是"自定义"模式 ,我们选择自定义模式。3、兼容性选择系统默认4、安装选择稍后安装5、客户操作系统选择linux(L),版本为8 64位6、虚拟机的名称设为rhel8.2,安装位置一定要选一个磁盘空间比较大盘,位置最好不要放在C盘。另外磁盘文件碎片对虚拟机性能影响还是比较大的,最好放在一个干净,数据比较整齐的盘。如果只有一个盘,就放在C盘中7、选好点下一步进入到处理
2021-07-17 03:24:54
332
原创 RIP实验
IP划分:192.168.1.0/24 128 64 32 16 8 4 2 1192.168.1. 00 000000 192.168.1.0/26 骨干192.168.1. 01 000000 192.168.1.64/26 R1192.168.1. 10 000000 192.168.1.128/26 R2192.168.1. 11 000000 192.168.1.192/26R1 、R2有两个环回.
2021-04-08 12:17:39
311
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人