- 博客(31)
- 收藏
- 关注
RSS订阅原创 BGP综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2、整个AS2的Ip地址为172.16.0.8/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条自数量,避免环路出现。2.为AS2配置OSPF。3.建立BGP对等体。
2024-07-28 14:38:45
321
原创 重发布路由策略实验
拓扑左边是rip协议,右边是ospf协议,想要实现全网可达可以采用多点双向重发布的方式。对于rip协议使用偏移列表来干涉选路,对于ospf协议采用路由策略来干涉选路。4.ospf协议配置。
2024-07-22 18:06:38
321
原创 OSPF综合实验
2,R3-R5/6/7为MGRE环境,R3为中心站点;172.16.0.0 19 -- 区域0。172.16.32.0 19 -- 区域1。172.16.64.0 19 -- 区域2。172.16.96.0 19 -- 区域3。172.16.128.0 19 -- 区域4。172.16.128.0 19--区域4。172.16.32.0 19--区域1。172.16.64.0 19--区域2。172.16.96.0 19--区域3。172.16.0.0 19--区域0。
2024-07-16 18:34:22
785
原创 MGRE环境下的OSPF实验
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段。2.2 将r1/r2/r3配置为星型拓扑结构,以r1为中心。2.1 将r1/r4/r5配置为全连的MGRE结构。3.使用OSPF实现所有私网可以互相通讯。为路由器配置ip地址。
2024-07-11 18:08:11
202
原创 RIP环境下的MGRE实验
3.2 R1.R2.R3之间的MGRE配置。3.1 R1和R4之间的点到点GRE配置。1.2 R2和R5之间使用chap认证。1.3 R3和R5之间使用HDLC封装。1.1 R1和R5之间使用PAP认证。三. 配置GRE和MGRE。一.配置主认证方R5。
2024-07-08 13:18:09
335
原创 防御与保护(7)-- ipsec vppn实验
实验要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。将ipsec的nat策略放在最上面。FW1 ipsec配置。
2024-03-11 18:17:33
289
原创 防御与保护(六)--知识总结3
RBL(Real-time Blackhole List) --- 实时黑名单 --- RBL服务器所提供,这里面的内。DFI --- 深度流检测技术 --- 一种基于流量行为的应用识别技术。DH算法 --- Diffie-Hellman算法 --- 密钥交换算法 --- 用来分发对称密钥的。DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检。
2024-02-24 16:05:33
714
原创 防御与保护usg6000防火墙实验
要求1.搭建拓扑cloud1配置防火墙配pc1配置client1配置pc2配置client2配置三层交换机配置实验结果。
2024-01-25 14:00:23
485
原创 防御与保护第一天笔记
1.网络空间安全市场在中国,潜力无穷2.数字化时代威胁升级3.传统安全防护逐步失效4.安全风险能见度不足5.缺乏自动化防御手段6.网络安全监管标准愈发严苛信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。截获:1.嗅探 2.监听篡改:数据包篡改中断:拒绝服务伪造:欺骗被动威胁与主动威胁。
2024-01-22 23:53:59
1754
原创 SSH第二次作业
2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性,IP前3段由用户输入,如:输入192.168.48,则ping 192.168.48.125- 192.168.48.135,将可以ping通的主机IP 地址写入到 /tmp/host_up.txt文件中,不能ping通的主机IP地址写入到:/tmp/host_down.txt 文件中。(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3)多台主机间通过ssh-copy-id进行免密登录。
2023-10-30 21:55:54
113
1
原创 RHCE第三次作业
3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。3.编写周期性计划任务。
2023-10-23 00:31:16
105
原创 rhce第二次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。
2023-10-16 20:47:58
137
1
原创 VLAN实验
sw1在e0/0/1上的接口为access。sw1在e0/0/2上的接口为hybrid。sw2在e0/0/1上的接口为access。sw2在e0/0/2上的接口为hybrid。sw3在e0/0/1上的接口为hybrid。sw3在e0/0/2上的接口为hybrid。在sw1与路由器的接口之间配置trunk。在sw2与sw1的接口之间配置trunk。在sw3与sw2的接口之间配置trunk。pc3 ping pc5和pc6。pc1 ping pc2和pc4。vlan2ip池配置。vlan3ip池配置。
2023-07-20 18:07:44
199
原创 OSPF实验2
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。为R1、R2、R3、R4、R6、启用ospf协议。
2023-07-13 15:48:37
120
1
原创 ospf实验
4.R3-R5-R6之间使用MGRE,R3-R5-R6之间使用 MGRE,R3为hub端,R5 R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。4.R3-R5-R6之间使用 MGRE,R3为hub端,R5 R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用 PPP 的 chap 双向认证。3.R2-R3之间启用 PPP 的 chap 双向认证。2.R1-R2之间启用 PPP 的 pap 单向认证。
2023-07-07 02:54:57
132
1
原创 HCIP实验 要求:R1-R2-R3-R4-R5 RIP 100运行版本2R6-R7 RIP 200 运行版本1
要求:R1-R2-R3-R4-R5 RIP 100运行版本2R6-R7 RIP 200 运行版本1
2023-07-04 11:25:07
241
原创 rhcsa第二天
作业1.使用timedatectl查看时间状态列出所有已知时区,修改时间为列出时区的某一个。(1)列出所有时区 使用timedatectl list-timezone命令(2)修改时区为列出时区的某一个 使用timedatectl set-timezone”时区“命令2.使用wget下载视频3.Linux中的文件类型以及符号表示(1)目录文件 符号:d(2)普通文件 符号:-(3)链接文件 符号:l(4)块设备文件 符号:b(5)字符设备文件 ...
2022-03-23 21:14:33
102
原创 HCIA课程第五天
<Huawei> --- 用户视图 --- 仅具有查看配置的权限,但是不能进行配置操作<Huawei>display ip interface brief --- 查看接口IP地址配置简表<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei] ---- 系统视图 --- 具备配置全局类命令权限[Huawei]sysname aa --- 修改路由器名称[a
2021-12-14 14:39:43
188
原创 HCIA课程实验1
实验要求1.除r5环回地址固定以外,整个其他所有网段基于192.168.1.0/24进行合理的IP地址划分2.r1-r4每个路由器存在两个环回接口,用于模拟连接PC网段,地址也在192.168.1.0/24这个网络范围内3.r1-r4上不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问4.全网可达,尽量减少每台路由器,路由表条目数量,避免环路出现5.r4与r5间正常1000m链路通信,故障时自动改为100m1.IP划分将192.168.1.0/24至少划分给6条骨
2021-12-14 14:27:13
712
原创 HCIA课程第六、第七天
第六天路由表路由器的转发原理:当一个数据包进入路由器,路由器将基于数据包中的目标IP地址查看本地路由表。如果路由表中存在记录,则将无条件按照路由表记录执行;如果没有记录,则将该数据包直接丢弃。<aa>display ip routing-table查看IP路由表Destination/Mask---目标网段/掩码信息Proto---协议/类型---Direct---直连路由---描述直连网段的路由信息---路由器直接连接网线形成的网段直连路由可以自动生成---1.接口必须配
2021-12-13 16:26:46
578
原创 HCIA课程第四天
什么是面向连接 在正式传输数据之前,先通过预备好的协议,建立点到点的连接,之后再传输数据。封装TCP头部一个标记位占一个字节URG紧急标记位 ACK确认标记位 PSH激活可以使数据位不用排队直接推送到进程RST 强制断开标记位 SYN请求标记位 FIN结束标记位校验和:确保数据完整性窗口大小:窗口值大小伪头部校验---32位源IP地址,32位目标IP地址,8位保留,8位协议,16位总长度---反码相加...
2021-12-09 15:33:46
2107
原创 HCIA课程第三天
云技术--云计算--分布式计算 云存储--百度网盘计算机技术抽象语言--电信号抽象语言--编码 应用层编码--二进制 表示层二进制--电信号 戒指(硬件)访问控制层处理电信号 物理层通信技术1946年2月14号1876--贝尔获得电话专利--公共交换电话网--1888年阿帕网----对等网规模变大1.延长传输距离增加网放大器(中继器)--物理层设备--5...
2021-12-07 22:43:44
193
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人