- 博客(34)
- 收藏
- 关注
RSS订阅原创 IP综合实验
1.配置eth-trunk进行绑定[LSW1]interface Eth-Trunk 0[LSW1-Eth-Trunk0]q[LSW1]interface g0/0/2[LSW1-GigabitEthernet0/0/2]eth-trunk 0[LSW1-GigabitEthernet0/0/2]int g0/0/3 [LSW1-GigabitEthernet0/0/3]eth-trunk 0[LSW1-GigabitEthernet0/0/3]display eth-trunk 02.创建vlan,
2025-03-29 16:11:08
853
原创 docker数据卷挂载,安全与优化隔离,docker Compose
简单的挂载方式:docker run -it --rm --name test1 -v /lee:/data1:rw -v /etc/passwd:/data2/passwd busybox(-v表挂载,将主机的/lee目录挂载于容器的data1目录,并且设置rm已读模式)--privileged=true的权限特别大,接近于宿主机的权限,为了防止用户的滥用,需要添加限制,只提供给容器必要的权限,此时Docker提供了权限的白名单的机制,使用--cap-add添加必要权限。
2025-03-27 21:35:57
1208
原创 Docker 搭建部署 仓库的搭建以及网络设置
1.bridge模式:容器没有一个共有ip,只有宿主机可以直接访问,外部主机是不可见的,容器通过宿主机的NAT规则可以访问外网(--network=bridge),bridge的主机通过容器的docker0口和外主机eth0的ip进行连接,先将ip映射到docker的ip,在通过eth0的ip进行访问外网。注释:-v /root/certs:/certs,-v表挂载,将主机上的/root/cets挂载于容器内的certs,-e表设置环境变量,设置端口,证书和私钥。
2025-03-26 16:42:04
1095
原创 集群基础知识
它的连接调度和管理与VS/NAT方式一样,只是它的报文转发方法 不同,VS/TUN方式中,调度器采用IP隧道技术将用户请求转发到某个Real Server,而这个Real Server 将直接响应用户的请求,不再经过前端调度器,此外,对Real Server的地域位置没有要求,可以和 Director Server位于同一个网段,也可以是独立的一个网络。(c) IPVS比对数据包请求的服务是否为集群服务,若是,在请求报文的首部再次封装一层IP报文,封装源 IP为为DIP,目标IP为RIP。
2025-03-25 17:20:15
814
原创 VLAN实验
Pc1/3可以正常访问PC2/4/5/6。pc4可以访问 pc5不可以访问pc6。pc2可以访问pc4/5/6。pc5不能访问pc6。
2025-03-21 16:35:48
893
原创 HCIA综合实验
PC1-GigabitEthernet0/0/0]ip address dhcp-alloc //命令用来配置接口通过DHCP协议获取IP地址。6、PC1-PC4可以访问PC5,R2的公网接口只有一个公网IP:12.1.1.1;6、配置ACL,实现PC1不能Telnet,其他内网pc都可以Telnet;5、PC1不能Telnet,其他内网pc都可以Telnet;1、ISP路由器只配置IP地址,再不做任何配置;4、配置ospf协议,实现PC1-PC4之间互通。4、PC1-PC4自动获取IP地址;
2025-02-11 15:26:23
917
原创 sed,awk练习
awk是一种强大的文本处理工具。设定字段分隔符为冒号。$NF表示最后一个字段(NF是的缩写)。是模式匹配运算符,/bash$/是一个正则表达式,表示匹配行尾,所以表示最后一个字段以bash结尾。{count++}当满足上述条件时,变量count的值加 1。在处理完文件中的所有行后,打印count的值,即统计最后一个字段以bash结尾的行的数量。
2025-01-14 16:37:59
560
原创 函数和数组及shell函数练习
格式:func() {commandreturn 在函数中定义状态返回值,返回并终止函数,但返回的只能是 0-255 的数字,类似于 exit。函数调用在Shell中,函数调用的基本语法如下:在上面的语法中,function_name表示函数名称,其后面跟的param1、param2…表示函数的参数。函数执行:调用函数:直接执行函数名即可。函数名带参数的函数执行方法:函数名 参数列表#直接使用函数实现(无参数,无返回值)/bin/bashPING() {do。
2025-01-14 12:40:14
523
原创 shell脚本练习2
2、设计一个 Shell 程序,在/userdata 目录下建立50个目录,即 user1~user50,并设置每个目录的权限,其中其他用户的权限为:读;文件所有者的权限为:读、写、执行;文件所有者所在组的权限为:读、执行。# 使用ping命令检测IP是否在线,-c 1 表示发送1次ping包,-W 1 表示超时等待1秒>,将标准输出和标准错误输出都重定向到 /dev/null,避免输出过多无用信息。1、需求:判断192.168.1.0/24网络中,当前在线的ip有哪些,并编写脚本打印出来。
2025-01-13 16:34:50
134
原创 shell脚本练习
1、shell 脚本写出检测 /tmp/size.log 文件如果存在显示它的内容,不存在则创建一个文件将创建时间写入。2、写一个 shel1 脚本,实现批量添加 20个用户,用户名为user01-20,密码为user 后面跟5个随机字符。3、编写个shel 脚本将/usr/local 日录下大于10M的文件转移到/tmp目录下。echo "文件创建于:$(date)" > /tmp/size.log。
2025-01-12 15:42:10
294
原创 Shell编程练习2
echo "Ping测试完成,存活主机记录在/tmp/host_up.txt,不可达主机记录在/tmp/host_down.txt。new_password="your_new_password" # 这里替换为实际要设置的新密码。read -p "请输入网段(例如:192.168.2): " network_segment。echo "成绩优秀"read -p "请输入初始密码: " password。read -p "请输入用户前缀: " prefix。read -p "请输入成绩:" score。
2024-11-29 18:54:09
438
原创 Shell脚本练习
root@locaklhost ~]# echo "邮件正文" | mail -s "邮件主题" alice。echo "nginx未运行,正在启动..."echo "nginx正在运行"echo "$num 是大于 10 的数字"echo "$num 是数字但不大于 10"
2024-11-26 21:06:19
738
原创 【无标题】
3.给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数 假设只有一个重复的整数,请找出这个重复的数,如[1,2,3,3,4],输出3。4.编写控制台登录系统,假设已加密的账号密码存储在本地文件中,文件名为userinfo.text,用户输入账户名及密码,并验证登录,提示是否登录成功。1.采用os模块及os.path模块,完成输出一个指定路劲下所有的文件。当碰见文件时打印文件名称,当碰见目录时,则进入目录。
2024-05-21 10:09:17
207
原创 pyhon-函数
位置参数 -> 默认参数 ->可变参数 ->命名关键字参数->关键字参数。-格式: **参数名:个数不确定,但传参数时,需要以变量名 = 值的形式传入。-格式: * 可变参数 中间 **关键字参数 --写在可变参数之后。-默认参数即声明时,为参数指定默认值,在调用时可以不传参。可变参数和关键字参数的打包和解包问题?-格式: *参数名:个数不确定。-传递时符合参数位置及个数。-会将关键字参数打包成字典。-会将可变参数打包成元组。2.默认值参数(缺省参数)
2024-05-12 10:24:39
232
1
原创 python
向前走,直到碰墙为止:没有明显的循环次数的,但是有结束条件。主要解决什么样的问题:具有重复性、规律性的问题。可以将另一个集合中的元素注意添加到列表。按照制定的顺序重新排序,默认从小到大。循环体(走的每一步;循环的继续条件(还没走到第。步:有明显的循环次数的。通得在列表尾部添加元素。在指定的位置去插入元素。根据元素的值进行删除。
2024-04-06 22:55:14
573
1
原创 Demo31 - Demo60
lastGuess 初始值为 1 ,如果 nextGuess 和 lastGuess 的差值小于一个很小的数,比如 0.0001 ,就可以认为nextGuess是 n 的平方根的近似值;一个大于 1 的整数如果只能被正整数 1 和它本身整除,则它就是素数,例如 2 、 3 、 5 和 7 都是素数,而 4 、6、 8 、 9 则不是。四个台阶,有五种跳法( 1+1+1+1 , 2+1+1 , 1+2+1 ,双素数是指一对差值为 2 的素数,例如 3 和 5 就是一对双素数, 5 和 7 也是一对双素数。
2024-04-06 22:34:53
1451
1
原创 Python 笔记
选择排序的原理是首先在未排序的元素中找到最小(大)元素,将其与第一个元素交换位置。冒泡排序是一种简单的排序算法,它重复地遍历待排序的元素,比较相邻的两个元素,如果它们的顺序错误,就交换它们的位置。取出下一个元素,在已经排序的元素序列中从后向前扫描,找到相应的位置并插入。快速排序也是一种分治算法,它选择一个基准元素,将待排序的元素分为小于基准元素的子数组和大于等于基准元素的子数组。归并排序是一种分治算法,它将待排序的元素每次分成两个子组,对每个子组进行排序,直至子组的元素个数为1。变量是用于存放数据的容器。
2024-04-01 19:33:22
781
1
原创 【无标题】
Demo11 计算三角形的三个角 题目描述 输入三角形的三个顶点坐标,并计算该三角形的三个角分别是多少(角度制) 其中a、b、c分别表示三条边,A、B、C分别表示三边对应的角。输入表示今天是一周内哪一天的数字(星期天是0,星期一是1,...,星期六是6) 并输入今天之后到未来某天的天数,然后输出该天是星期几。weekdays = ["星期六", "星期日", "星期一", "星期二", "星期三", "星期四", "星期五"]输入两行,每行四个数据,分别是矩形的中心坐标 x 、 y 和矩形的宽、高。
2024-04-01 19:01:04
274
原创 第七章:ACL技术
练习3: rule permit source 100.1.1.1 0.0.0.0 destination 192.168.10.1 0.0.0.0 rule deny source 100.1.1.0 0.0.0.255 destination 192.168.10.1 0.0.0.0。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作, 否则与下一条规则进行匹配……二层ACL:检查二层帧的头部信息,源MAC\目的 MAC\二层协议类型等等,编号4000-4999。
2023-07-06 19:32:19
73
1
原创 第八章:NAT技术
没有地址池概念,实现方式和NAPT一样,是一种简易形式,适用于没有固定的公网IP地址的场景拨号上网,公网地址不固定,自动读取当前公网接口的IP地址。接收端:D:192.168.1.1:1025 S:200.2.2.2:80+数据。发送端:D:192.168.1.3:80 S:200.2.2.2:1025+数据。发送端:D:200.2.2.2:80 S:100.1.1.1:1025+数据。接收端:D:200.2.2.2:1025 S:100.1.1.1:80+数据。网络地址:运营商的网络所使用的IP地址。
2023-07-06 16:59:40
55
1
原创 VLAN 实验
分析:首先在各个交换机上创建两个虚拟广播域VLAN 2和VLAN 3,然后配置交换机的各个接口,交换机与终端电脑之间设置成Access链路,交换机之间或者交换机与路由器之间设置成Trunk链路。之后在路由器上GE 0/0/0和GE 0/0/1接口上各创建两个虚拟接口并配置合理的IP地址。创建四个IP池,与各个虚拟接口的IP相对应,在接口上开启802.1Q帧的识别传输服务,打开arp广播功能,最后进行DHCP地址下发,实现实验目标。(1)在SW1内,将0/0/1接口设置成Trunk链路;
2023-07-04 20:47:19
76
原创 VLAN技术笔记
数据从主机发出去之后,交换机会收到此数据帧,会给此数据帧打上一个vlan tag (tag 中的vlanID就是交换机收到的数据帧接口的vlan ID ),此数据帧变成了一个802.1q格式的帧。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID 一致,则转发数据帧,否则丢弃。同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层的设备(三 层交换机或者路由器)
2023-07-04 16:21:01
80
原创 OSPF综合实验
R3]ip route-static 192.168.1.0 25 NULL 0 (写分配给0区的网段)1.R1-R3为区域0,R3-R4为区域1;其中R3在环回地址在区域0;5、R4环回不宣告,保证全网可达,保证更新安全,避免环路,减少路由条目;可以看见,R1的物理接口和环回接口都在0区,即可以用非精确宣告。这里可以看见R3在两个区域都有接口,所以要用精确宣告。3、R1-R3中,R3为DR设备,没有BDR;192.168.1.32/27——R1的环回。192.168.1.96/27——R3的环回。
2023-07-03 21:59:43
85
1
原创 动态路由(OSPF)
(1)如果运行OSPF协议的路由器都处于一个区域,随着网络规模的变大,同步LSDB表会变得非常缓慢,会产生诸多的问题。2.B收到DBD报文后,与本地的LSDB做对比,向A发送LSR报文,请求对方发送自己需要的LSA的完整信息。注意:DR没有抢占性,当DR出现故障的时候,BDR会成为新的DR,当BDR挂掉的时候,重新选举DR和BDR。2-way:双方互相发现邻居,邻居状态(关系)稳定,并确认DR和BDR的角色,稳定状态。Exchange:交换状态,发送后续的DBD报文,用于通告LSDB的LSA的摘要信息。
2023-07-03 15:54:05
95
1
原创 RIP 实验
【R1】192.168.1.128/26 两个环回接口 l0:192.168.1.129 27 l1:192.168.1.161 27。【R2】192.168.1.192/26 两个环回接口 l0:192.168.1.193/27 l1:192.168.1.225/27。基于192.168.1.0/24进行划分,根据拓扑图来看,只需要4个网段。5.全网可达,保障更新安全,减少路由条目数量,避免环路。【R3】只需要一个环回接口:l0:3.3.3.3/24。做一个RIPV2认证,加密码提高安全指数。
2023-06-21 15:47:45
46
原创 HCIA 第五章笔记 动态路由
抑制计时器:180秒,更新欺骗,度量值大的不接受,某网络处于故障,路由器对该路由项设为最大值,并进入抑制时间,在抑制时间内不接受其他邻居发送更新信息,只接受相同邻居发送的路由项小于最大值的更新信息。基于距离矢量:RIP:BELLMAN-FORD,周期性发送自己的路由表,给相邻的路由器,并不知道网络完整的拓扑,只知道到达目标的地址有多远。保持失效计时器:180秒,在失效时间内不接受其他邻居发送的更新信息,防止更新欺骗,只接受相同邻居发送的路由项小于最大值的更新信息。外部网关协议:BGP(边界网关协议)
2023-06-19 21:15:27
80
原创 HCIA笔记第四章 静态路由
Cost:路由开销,当到达同一目的地的多条路由具有相同的路由优先级时,路由开销最小的将成为当前的最优路由。动态路由:路由器通过动态路由协议(如:ospf、rip、IS-IS等),学习到的路由。直连路由:直连接口所在网段的路由,由设备自动生成,产生条件:物理接口,协议双UP。Interface:表示此路由的出接口。Protocol:路由的协议类型,路由器通过什么协议获得该路由的。去往同一目的地路由,来源相同,开销不相同,优先级相同,下一跳不同。去往同一目的地路由,来源相同,开销相同,优先级不同,下一跳不同。
2023-06-18 19:26:24
70
1
原创 HCIA静态路由综合实验
除了R5的环回地址固定5.5.5.0/24,其他网段基于192.168.1.0/24进行合理划分;关闭R5的0/0/0接口: [R5-GigabitEthernet0/0/0]shutdown。3.R1-R4不能直接编写到达5.5.5.0/24的静态路由,但依然可以访问;测试,观察 1000Mb/s 链路故障时,数据能否走 100Mb/s 链路。配置缺省路由,实现 5.5.5.0/24 互通,至此实现全网通,并测试。编写除了到达 5.5.5.0/24 之外,到达其他网段的静态路由.步骤1:配置ip地址。
2023-06-18 19:23:39
73
1
原创 HCIA第三章笔记:网络的操作系统
协议(secure shell)安全协议外壳,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络环境中,提供安全的传输模式。客户端端口UDP68。客户端已经获取了ip地址,发送此报文的目的是为了从服务器中获取其他的一些网络配置信息,比如网关地址,DNS服务器地址等。客户端可通过发送此报文主动释放服务器给它的IP地址,当服务器收到报文,可将这个ip地址分配给其他客户端。是认证,授权和计费的简,是网络安全中心进行访问控制的一种安全管理机制,提供认证,授权和计费三种安全服务。
2023-06-15 16:36:23
67
1
原创 HCIA第三章笔记网络的操作系统
协议(secure shell)安全协议外壳,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络环境中,提供安全的传输模式。客户端端口UDP68。客户端已经获取了ip地址,发送此报文的目的是为了从服务器中获取其他的一些网络配置信息,比如网关地址,DNS服务器地址等。客户端可通过发送此报文主动释放服务器给它的IP地址,当服务器收到报文,可将这个ip地址分配给其他客户端。是认证,授权和计费的简,是网络安全中心进行访问控制的一种安全管理机制,提供认证,授权和计费三种安全服务。
2023-06-15 16:34:40
61
1
原创 HCIA笔记第二章两种参考模型
当服务器端收到来自客户端确认收到服务器数据的报文后,得知从服务器到客户端的数据传输是正常的,从而结束 SYN-RECV 阶段,进入 ESTABLISHED 阶段,从而完成三次握手。服务器收到 FIN 数据包之后,向客户端发送确认包(ACK = 1,ack = u + 1),把客户端的序列号值 + 1 作为 ACK 报文的序列号值,表明已经收到客户端的报文了。③ 客户端接收到发送的 SYN + ACK 包后,明确了从客户端到服务器的数据传输是正常的,从而结束 SYN-SENT 阶段。并返回最后一段报文。
2023-06-11 23:59:30
92
原创 HCIA课程笔记1-计算机网络的概述与发展
当数据来到交换机上,交换机会先查看数据包中的源MAC地址,将源MAC地址和进入接口的对应关系再本地的MAC地址表中,之后,再查看数据包中的目标MAC地址,基于目标MAC地址查看本地表,如果有记录,则根据记录进行转发,实现单播;当数据来到交换机上,交换机会先查看数据包中的源MAC地址,将源MAC地址和进入接口的对应关系再本地的MAC地址表中,之后,再查看数据包中的目标MAC地址,基于目标MAC地址查看本地表,如果有记录,则根据记录进行转发,实现单播;:因为B类地址第一个字节开头定义的就是10,这是规定。
2023-06-09 15:03:08
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人