m0_74812057的博客

原创 防火墙虚拟系统配置实验（未完成）

2、财务部禁止访问Internet，研发部门只有部分员工可以访问Internet，行政部门全部可以访问互联网。1、只存在一个公网IP地址，公司内网所有部门都需要借用同一个接口访问外网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统分配相同的开启。

原创 防火墙带宽管理

FW-policy-quota-rule-niuma]user user-group /default/niuma ---策略应用用户。[FW-policy-quota-profile-niuma]limit-bandwidth 0 ---超出配额后的限制带宽为0。[FW-policy-quota-profile-niuma]stream-daily 500 ---每日流量配额。[FW-policy-quota-profile-niuma]time-daily 240 ---设定上网时长。

原创 双机热备旁挂组网方案

SW3-ospf-1]silent-interface Vlanif 2 //避免SW3和SW4建立邻居关系。正常情况下：SW1_VRF-->FW1--->SW1_Public--->R5。故障情况下：SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下：SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下：SW1_VRF-->FW1--->SW1_Public--->R5。先创建VRF空间，其中 GE0/0/3-GE0/0/6属于该空间接口。

原创 智能选路+NAT实验

IP配置。

原创 用户认证练习实验作业

dhcp分配IP地址。

原创 安全策略配置练习

1、VLAN 2属于办公区iVLAN 3属于生产区2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问OA Server,其他时间不允许3、办公区Pc可以在任意时刻访问Web Server4、生产区Pc可以在任意时刻访问OA Server,但是不能访问Web Server5、特例:生产区PC3可以在每周一早10到早11访问Web Server,用来更新企业最新产品信息1.vlan2一个IPvlan3一个IP。

原创 通过shell脚本分析部署nginx网络服务1.接收用户部署的服务名称2.判断服务是否安装​ 已安装；自定义网站配置路径为/www；并创建共享目录和网页文件；重启服务​ 没有安装；安装对应

echo "这是一个简单的网页文件内容" > /www/shared/index.html。echo "$service_name 安装失败，请检查"echo "$service_name 服务已启动"echo "$service_name 安装成功"echo "$service_name 未安装，开始安装对应的软件包"echo "$service_name 服务正在运行:"echo "$service_name 服务已重启"echo "$service_name 已安装"#接受用户部署的服务名称。

原创 dns作业正向解析

正向解析服务端重启服务客户端。

原创 nfs作业（待续）

2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录， 并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。[root@server ~]# useradd -r -u 210 nfs-upload #所有用户及所属的组映射为nfs-upload,其UID和GID均为210。[root@server ~]# chmod o+w /nfs/upload #给予权限。[root@server ~]# exprtfs -ra #启动。

原创 http作业

root@node1 ~]# echo this is 100 > /test/100/index.html 显示this is 100。[root@node1 ~]# echo this is 200 > /test/200/index.html显示this is 200。[root@node1 ~]# systemctl restart nginx 再次启动nginx。

原创 反射器＋联邦

1.AS1存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告，AS3存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，As1还有一个环回地址为10.1.1.0/24，AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。4.使用BGp协议让整个网络所有设备的环回可以互相访问。2.整个AS2的IP地址为172.16.0,0/16。3.As间的骨干链路IP地址随意分配。5.减少路由条目数量，避免环路出现。

原创 bgp策略实验

5、使用Local Preference策略，确保R1通过R3到达192.168.2.0/24。4、使用Local Preference策略，确保R1通过R2到达192.168.1.0/24。2、使用AS_Path策略，确保R4通过R3到达192.168.11.0/24。1、使用PreVa1策略，确保R4通过R2到达192.168.10.0/24。3、配置MED策略，确保R4通过R3到达192.168.12.0/24。7、使用As策略，AS 500不接受任何始发于AS 123的路由。使用PreVa1策略。

原创 bgp基础配置练习

r1:r2:r3:r4:r5:

原创 草稿待完善

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP。，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；6、easy-ip地址转换使私网也能ping通公网。5、减少LSA的更新量，加快收敛，保障更新安全；4、所有设备均可访问R4的环回；1、配置ip地址和环回地址。

原创 OSPF练习

3、R1,R2,R5上配置环回接口，但是R5环回接口不能宣告进ospf。2、area0 区域设置R1为DR,R2为BDR。为192.168.1.0 24 自己规划。r2为默认值将r1优先级设为2，r3放弃。

原创 vpn综合实验

3、r1 r2 r3构建一个MGRE环境，r1为中心站点，r1 r4间为点到点的gre。1、r5为isp，只能进行ip地址的配置，其所有ip地址均为共有ip地址。r2和r5之间使用ppp的chap认证，r5为主认证方。2、r1和r5使用ppp的PAP认证，r5为主认证方。5、所有pc设置私有ip为源ip，可以访问r5环回。6、r1、2、3之间构建mgre环境。4、r2和r5之间为chap认证。3、r1和r5之间pap认证。7、r1和r4构建gre环境。5、r3和r5dhlc封装。

原创 hcia实验

3、r1,r2,r4各有两个环回地址，r5r6各有一个环回地址，路由器上所有环回均代表连接用户的接口。1、R6为isp，接口ip均为公有地址，该设备只能配置ip地址，之后不能再对其进行任何其他配置。2、r1到r5为局域网，私有ip地址为192.168.1.0 24，合理分配。192.168.1.100 00000 27 1.128/27 r4环回。192.168.1.101 00000 27 1.160/27 r5环回。192.168.1.001 00000 27 1.32/27 r1环回。

原创 TCP传输控制协议

1：是一种面向虚连接的传输层协议2：每一条tcp的链接有且只有两个端点，即每一条tcp的链接是点对点的3：可靠、有序、无丢失、不重复4：tcp是发送缓存：1、应用程序发送给发送方tcp准备发送的数据2、tcp已发送但是尚未确认收到的数据接收缓存：1、按序到达但尚未被应用程序处理的数据2、乱序到达的数据5：tcp是面向字节流的6：tcp连接的四元组：源ip、源端口、目ip、目端口。套接字---->IP:port。

原创 python 列表与元组

print(t1 + t2) # 输出 (1, 2, 3, 4, 'a', 'b', 'c')print(t1 * 2) # 输出 (1, 2, 3, 4, 1, 2, 3, 4)[元素1，元素2，......]元素的数据类型可以是不相同的，列表之间可以进行嵌套。如果需要创建一个空元组的话，可以不写入任何元素，直接tuple（）列表的特点：不同类型元素、有序存储、允许元素重复、可以修改。方法可以删除List中第一个与指定元素相同的元素。print(t1[1：3]) #输出（2， 3）

原创 111111

原创 web前端作业

原创 csa作业.

5.yum install traceout -y6.yum provides ifconfig7.yum remove httpd -y

原创 【无标题】

作业

原创 软硬链接实验

原创 hcia静态实验

111

原创 hcia 考核

...

原创 hcia 交换作业

..

原创 ospf作业

..

原创 rip......

.

原创 rip......

.

原创 hcia 环路

.

原创 。。。。。。

...

原创 【无标题】

见题目