- 博客(18)
- 收藏
- 关注
RSS订阅原创 基于LAC拨号的L2TP VPN实验
实验拓扑图:让FW1(PPPoE Client)模拟拨号用户,向内部服务器发送建立拨号连接的请求,并保证连通。实验配置基础配置:安全区域划分。
2025-03-26 19:46:00
301
原创 虚拟系统配置
2 、财务部禁止访问 Internet ,研发部门只有部分员工可以访问 Internet ,行政部门全部可以访问互联网。1 、只存在一个公网 IP 地址,公司内网所有部门都需要借用同一个接口访问外网。3 、为三个部门的虚拟系统分配相同的资源类。
2025-03-08 19:32:45
156
原创 带宽管理实验
上网高峰期(工作日下午 3 点 -6 点),上网用户下行带宽 60M(U-T) ,外用用户下行带宽 40M(D-U)需求六:运营商 ---> 流量套餐 ---> 对中小企业 500G/ 月,超出部分,额外计费, 1G/100 元。3 、假设,总共 30 个上网用户,在上网高峰期,限制每个用户访问 Internet 的最大下行带宽不超过 2M。3 、部门 A 中的销售组的 Email 、 ERP 业务下行最小带宽不低于 20M。3 、部门 A 和部门 B 的 P2P 业务下行最大带宽不超过 80M。
2025-03-08 15:49:39
332
原创 智能选路+NAT实验
实验结果验证:因为免认证所以直接能访问,protal认证需要认证页面输入用户名密码,在没有输入的情况下访问不了。8.透明DNS:配置真实DNS服务器信息,配置透明代理,真实服务器与虚拟服务器绑定。3.创建安全策略:创建untrust1和untrust2两个安全策略划分接口。5.安全策略:安全策略为客户端访问web服务器以及dns服务器两个安全策略。按照图中给定ip分配,合理划分安全区域,NAT,智能选路透明DNS。给服务器配置健康检查:进入接口调用健康检查。1客户端为aa,双向绑定为免认证。
2025-02-18 21:20:30
225
原创 防御综合实验
每周末公司服务器需要检修维护,允许运维部访问;即,每周末拒绝除运维部以外的流量访问。不允许存在直接访问流量,如果需要传输文件信息,则需要通过。功能,并配置不同的全局地址池,为接入网络的终端设备分配。、财务部和技术部不能访问外网环境。、新建一个认证域,所有用户属于认证域下组织架构。、高级管理者访问任何区域时,需要使用免认证。分为运维部、高层管理、财务部;配置一个配置管理员。中分为三个部门,运维部、高管、财务。、运维部和市场部访问外网时,使用。分为两个部门,技术部和市场部。区域时,需要使用匿名认证。
2025-02-11 00:36:04
707
原创 ENSP 安全策略配置
创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址,然后针对生产区PC3的MAC地址,创建一个允许访问Web Server的permit语句,并将其加入到上述ACL中,最后,将该ACL应用到连接生产区PC的接口上。创建一个标准ACL,允许VLAN 2的主机访问OA Server的IP地址,再创建一个时间范围,定义工作日早8到晚6为允许访问的时间,将该ACL应用到连接办公区PC的接口上,并关联上述时间范围。4,实现要求3(办公区PC可以在任意时刻访问Web server)
2025-02-05 23:01:27
978
原创 搭建LNMP私有云存储(欧拉系统)
7. 配置nginx文件(server_name改为自己的IP,root改为根下的nextcloud文件夹),配置完重nginx服务。在官网下载Linux版本cpolar压缩包,上传到根目录 ,解压缩后,通过官网提示连接到自己的注册账户,在80端口开启隧道。3.安装完成后,切到根目录,把 nextcloud-25.0.1.zip文件上传到根目录下,解压缩此文件夹。6.创建nextcloud并创建用户以及密码,为它开放所有权限,最后退出,重启数据库。最后我们需要修改nextcloud文件。
2024-11-07 18:44:47
402
原创 BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的IP地址为172.16.0.0/16,请合理划分。用192.168.1.1 ping 192.168.2.1即可。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条目数量,避免环路出现。接下来配置BPG,建立对等体。
2024-07-21 23:49:51
311
原创 OSPF综合实验
做完以上配置,我们可以使用display nhrp peer all命令来查看NHRP表来看是否有错误。减少LSA的更新量,加快收敛,保障更新安全。做完以上所有配置,我们先用ping测试一下直连网络是否相通。Area 1做成Totally Stub Area。所有设备都可以访问R4 的环回(做成Nat)Area 2做成Totally NSSA。Area 3做成Totally NSSA。命令查看OSPF和hello是否修改。R12配置**(域外路由汇总)**R9配置**(域外路由汇总)**
2024-07-15 00:40:23
439
原创 HCIP部分笔记
交换机的转发原理:当一个数据包来到交换机交换机会根据数据 包中的源MAC地址记录从自身那个接口接收到的对应关系到 MAC地址表中,之后转发会看数据包中的目标MAC地址,如果 交换机MAC地址表有记录则直接根据记录转发,如果没有记录则 洪范——除了接收到这个数据包的接口外向其他所有接口复制转发一份改数据包。Dead-time死亡时间—默认是四倍的hello时间 RID—运行了OSPF的路由器设备为了区分和标识不同的路由器身 份设计的路由器编号–本质是32位二进制,用点分十进制表示。
2024-07-11 00:37:13
557
原创 MGRE环境下的OSPF实验
此时在r1上ping其他路由只能ping通192.168.2.1,原因是因为跟MGRE环境下接口的网络类型有关,它是以P2P的工作方式进行的,P2P是点到点的工作方式,且P2P是不需要进行DR/BDR的选举的,它只能建立一个邻居,所以我们需要更改网络类型为breadcast。4.R1/R2/R3均为星形拓扑结构,其中R1 为中心站点。1.首先我们需要给各路由器配置接口IP地址,和环回地址。2.接下来,我们需要配置所有路由器的缺省,使得公网全通。4.R1/R4/R5为全连的MGRE结构,按照要求配置。
2024-07-11 00:24:49
327
原创 MySQL基于Windows环境下安装(8.0.35版本)
11.接下来我们需要让软件可以在程序运行框内可以直接运行,所以我们首先找到MySQL server bin 程序的地址,复制上方的所打开的地址。13.然后我们在系统环境变量中找到path文件夹分类,插入我们所复制的MYSQL server bin文件地址,并点击确定。17.win+R输入cmd,弹出程序运行框,我们输入mysql -uroot -p这串命令,它提示我们输入密码。16.我们在这个文件的末尾找到这一段,用编译软件将“utf-8”换成“gbk”,然后保存。下载之后,我们打开安装文件。
2024-01-12 22:18:02
837
1
原创 你想要的实验步骤
我们用display ip routing-table protocol static这条指令即查看到。3.在把没有直连的路由通过ip route-static连接,按照此方法将所有路由配置好。4.再通过display ip routing-table 查看路由连接状态,1.首先我们将192.168.1.0/24进行子网划分。2.再将地址分配给路由,用ping查看直连路由的状态。5按照以上步骤将所有路由配置完毕即可。查看状态,(模拟PC网段)
2023-12-20 12:14:47
446
1
原创 HCIA第一天课程总结
常见的应用层协议:http(80),ftp(20/21),smtp(25),pop3(110),telent(23),dns(53)等。动态端口号:1024-65535,一个端口号对应一个端口号,呈暂时性绑定关系。数据链路层的作用:在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到另一跳(结点)降低层次之间的关联性,某一层的协议增加或减少不影响其他层次协议的工作。数据链路层————源MAC地址,目的MAC地址(FCS校验)UDP:用户数据报文协议 --非面向连接的不可靠传输协议。
2023-12-06 18:15:50
126
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人