- 博客(39)
- 收藏
- 关注
RSS订阅原创 第七次作业
而如果是普通的PPPoE配置,则必须配置地址池。[fw2-policy-security-rule-local_to_untrust]destination-address 20.1.1.2 32 ---目的地址。[fw2-policy-security-rule-local_to_untrust]source-address 20.1.1.1 32 ---源地址。[fw2-policy-security-rule-local_to_untrust]source-zone local ---源区域。
2025-04-18 17:36:18
711
原创 【无标题】
拓扑:IP和接口配置:fw1 电信联通sw1需求一fw:1是2的父2是3的父web界面:1,23:部门A销售组Email业务带宽通道---最小20Mweb;3,4安全策略:7这里将默认改为允许方便测试用client1去ping电信看是否有流量:5,6需求二fw2、部门B下行最大带宽40M web:8,93、部门A和部门B的P2P业务下行最大带宽不超过80M 4、P2P流量需要计算到各自部门的总流量中 web:10,11,12fw上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-
2025-03-08 03:32:33
788
原创 作业:双机热备旁挂组网方案
sw3-Vlanif23]ospf cost 5 -----因为原本的链路是千兆链路ospf过来开销值为1,将sw2-sw3的链路对于接口开销值改为5则192.168.2.0的信息优先选择开销值小的链路(sw1-sw3)[sw3-Vlanif3]vrrp vrid 1 virtual-ip 192.168.3.254 ---配置vrrp的虚拟IP为3.254---因为sw3是vlan3的备根所以只要配置vrrp的虚拟IP就好。
2025-03-04 20:33:41
913
原创 用户认证练习实验
policy_auth_04:(客户端模拟的浏览器,所有的数据基于tcp建立连接访问,所以数据看作一条数据流,一条数据流认证过一次即可所以认证策略命中次数为1,而pc发的ping包每个报文之间没有关系所以命中很多次)[FW-ui-vty0-4]protocol inbound telnet ---这里只要把入服务改为telnet,其他的已经有了。如果配置dhcp无法获取地址,可以给g1/0/1配置IP在删除就好*******有telnet,dns,http,https,dhcp的不好测试。
2025-02-11 05:09:52
718
原创 防火墙作业
需求:1.vlan2属于办公区,vlan3属于生产区交换机上创建vlan和分配接口acess和trunk2.办公区pc在工作日时间(星期1-5,早8-晚6)可以正常访问oa区其他时间不允许创建地址集bg和oa时间段:work(星期1-5,早8-晚6)源区域:trust目的区域:dmz源地址:bg目的地址:oa时间段:work动作:permit(允许)3.办公区pc可以任意时刻访问web区创建地址集:web源区域:trust目的区域:dmz源地址:bg。
2025-02-08 20:43:23
631
原创 每日一讲
在类似的循环中,可能会因为被当作一个整体字符串而出现不同的处理结果(具体取决于循环和后续操作逻辑)。echo "面积为$s1" $(())echo "面积为$s4" declare。echo "面积为$s2" $[]echo "面积为$s3" let。echo "面积为$5" expr。echo "面积为$6" bc。这是最基本的赋值方式,直接将一个值赋给变量。将一个已有变量的值赋给另一个变量。
2024-11-16 12:13:57
603
原创 dns服务部署,作业
/允许那些主机向我发起查询,any(所以主机)[root@localhost ~]#chmod o+r /var/named/named.192//给与写权限。//允许共享资源文件。//正向解析的资源记录文件(数据文件)zone "239.168.192.in-addr.arpa" IN { //网络位地址倒序表示。资源记录文件是通过/var/named/named.localhost模版拷贝修改。zone "openlab.com" IN { //正向解析域。在客户端进行正反向解析。
2024-11-06 19:00:14
895
原创 架设服务器.作业二
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。架设一台NFS服务器,并按照以下要求配置。共享文件目录 共享对象(权限)创建用户nfs-upload。服务端开启对其他用户的写权限。挂载/nfs/shared。
2024-11-03 23:48:20
372
原创 多个ip地址访问多个网页实验
5.在test下创建100和200目录,多级目录加-pv选项。4.编写子配置文件中的server模块。6.在100和200中添加内容。7.重启nginx服务。2.添加多个ip地址。
2024-10-20 21:11:52
340
原创 BGP选路实验
用preva1策略确保R4通过R2到达192.168.10.0/24,用AS Path策略,确保R4通过R3到达192.168.11.0/24置MED策略,确保R4通过R3到达192.168.12.0/24.用Local Preference策略,确保R1通过R2到达192.168.1.0/24确保R1通过R3到达192.168.2.0/24用LocalPreference策略,2置负载均衡,确保R1通过R2和R3到达192.168.3.0/24。
2024-05-31 04:47:08
902
原创 OSPF综合实验
R1R2R3R4R5R6R7R8R9R10R11R12R6配置R7R5配置R6配置R7配置五、更改tunnel接口的接口类型-P2MPR3配置R5配置R6配置R7配置六、启动OSPF协议area1--区域一①RI配置②R2配置③R3配置area2--区域二①R6配置②R11配置
2024-05-14 12:15:11
978
原创 HCIA复习
在快速重传机制中,并不是因为RTO时间到达从而触发重传机制,该重传机制是根据对端的反馈信息进行重传,当连续3三收到相同的ACK报文时,发送端会重传数据。URG紧急位:当URG=1时,表明此报文段中存在紧急数据,是高优先级数据,应尽快传输给应用层程序处理,不再缓存在排队。MSS---最大段长度----TCP分段--->该参数是需要在TCP建立握手过程中通过前两次SYN报文段来进行协商确定。略大于RTT时间--->动态变化的数值。RST复位:当TCP连接出现严重错误时,必须释放连接,然后重新建立传输连接。
2024-03-18 00:21:55
457
原创 HCIA复习
2.地址冲突检测:将目的IP设置成101。路由器的转发原理:路由器基于数据包中的目的IP地址,查询本地路由器。抽象语言(文字,语言,图片)转换为 电脑可以识别的机器语言。正向ARP:根据已知的目标IP地址获取目的MAC地址。反向ARP:根据已知的目标MAC地址获取目的IP地址。熟悉TCP/IP,UDP,HTTP原理及配置。DHCP Discover报文---广播。动态主机配置协议----C/S架构。TCP/IP标准模型---4层。TCP/IP对等模型---5层。:只有TCP/IP模型做到。
2024-03-11 21:20:17
373
1
原创 作业+笔记
函数在定义的时候,默认参数的值会被计算出来,即[],因为默认参数b也是变量,指向对象[],每次调用函数,如果改变了b里边的内容,则在下一次调用时,默认参数的内容也改变了。(返回函数的返回值,可以返回多个值,事实上是返回了一个元组,多个变量可以同时接受一个元组)官方推荐:默认值尽量使用不可变类型,原因在于可变对象会存储器在后续调用过程中传递给它的参数。关键字参数:函数调用时,指定参数的名称,即为关键字参数。组织好的,可以重复利用的,用于实现特定功能的代码块。函数可以返回多个值,其实就是一个tuple(元组)
2023-10-16 03:24:57
126
1
原创 笔记+作业
while表达式:循环体(通过条件的不断变化,从而确定循环体是否继续执行)这些都是元组,当元组中只有一个元素的时候元素后要跟(,)例如t3。集合:无序的,集合中的元素是唯一的(不能重复)----->去重。元素类型不同,元组元素不可更改,但是元组里边的列表可以更改。里面的元素可以是:数字,字符串,元组。2,{}-----至少有一个元素。len():计算元组长度的。字母按ASCLL表来比大小。循环:周而复始,位置循环。min():找出最小的。max():找出最大的。可以放元组,不能放列表。
2023-10-15 14:51:41
86
1
原创 python day2.3
编程:用代码写程序:用哪种语法规则编写程序1.编译型语言:执行效率高,平台依赖性较高(列:c语言)2.解释型语言:执行效率相对较低,可移植性相对较高(列:python)1,运行速度慢2,不能加密代码。
2023-09-24 17:52:15
81
1
原创 Python day3
end:表示切片的结束的位置(不包含自身),如果不去指定的话,默认是序列的长度。start:表示切片的开始的位置(包含自身),如果不去指定的话,默认从0开始。索引:正向索引:下标从0开始 • 负向索引:下标从-1开始(最后一位)remove():通过元素来移除元素,如果元素不存在则抛出异常。补码,原码,反码三个概念--------为了解决负数运算问题。例子:[1,2,3,"hhahudhau",[3,4,5]]列表:list [元素1,元素2,元素3,元素4,]负向索引:下标从-1开始(最后一位)
2023-09-24 17:42:28
79
1
原创 OSPF实验
4.R1.R2.R5上配置环回接口,但是R5环回接口不能宣告进。2. area 0 区域手工设置R1为DR R2为BDR。1.整个网络IP地址为192.168.1.0/24。3.R3---R5之间使用密文认证方式。
2023-04-08 02:02:05
66
原创 配置DHCP
思路:分别给路由器的接口0/0/0和0/0/1进行全局DHCP配置,在分别将pc用DHCP配置。1. DCHP server可以使用0/0/0接口DHCP进行分配ip。2. DCHP server可以使用0/0/1接口DHCP进行分配ip。3.各PC之间可以互通。
2023-03-12 17:05:18
423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人