- 博客(22)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 防火墙虚拟系统实验
2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网。1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统分配相同的资源类。创建安全策略和NAT策略。在vsysc配置如下。
2025-03-14 16:09:03
255
原创 防火墙带宽管理
3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M 分析:需求之间存在父子关系 A部门带宽通道—最大60M 部门A销售组带宽通道最大30M 部门A销售组Email业务带宽通道—最小20M。1、将从ISP购买的100M带宽进行划分 上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。2、根据实时的上网用户数量,对部门A的60M带宽资源进行均分。
2025-03-14 15:36:09
280
原创 双机热备旁挂组网实验
192.168.2.0/24----> 主要流量发送给SW3,备份发给SW4。192.168.3.0/24----> 主要流量发送给SW4,备份发给SW3。192.168.2.0/24----> 主要流量发送给SW3,备份发给SW4。192.168.3.0/24----> 主要流量发送给SW4,备份发给SW3。VRRP备份组1-----VRRP备份组5。VRRP备份组3-----VRRP备份组7。VRRP备份组2-----VRRP备份组6。VRRP备份组4-----VRRP备份组8。
2025-02-28 17:39:24
912
原创 用户认证练习实验
认证策略仅仅是让防火墙来判断那些用户可以正常访问网络资源,并且方便对所有用户进行管理。只要你是合法通过认证的用户,就可以访问网络资源。-----认证策略并不能阻挡对网络资源的访问能力,该能力由安全策略来实现。 FW的Web界面配置DHCP时,只支持配置接口方式的地址池,分配的地址范围必须是接口IP地址所在的网段; 在配置完认证策略后,需要根据具体需要更改策略的顺序即优先级,使策略完全生效。2,更改defulat的认证动作,防止出现异常认证不通过的情况。创建DNS服务器域名。
2025-02-11 00:57:41
667
原创 防御保护第一次实验:安全策略配置
同时,要为OA Server和Web Server配置相应的IP地址和网关,使它们能够在网络中被正确识别和访问。2.在ENSP中配置基于时间的ACL实现对于办公区PC访问OA Server的时间限制(工作日早8到晚6)。3.通过配置基于MAC地址的ACL来实现对于生产区PC访问Web Server的限制(除PC3外不能访问)。生产区pc可以在每周一早10-11访问web,用来更新企业最新产品信息。办公区pc在工作日时间可以正常访问oa区其他时间不允许。生产区pc可以任意时刻访问oa,但是不能访问web。
2025-02-06 15:45:51
349
原创 使用LNMP搭建私有云存储
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/32c0f5c5af5a4153bde2562c67ddafbc.png。存储与数据库:选择MySQL/MariaDB,设置数据库用户为nextcloud,密码:123456,数据库名:nextcloud,主机名:localhost。在官网下载Linux版本cpolar压缩包,上传到根目录 ,解压缩后,通过官网提示连接到自己的注册账户,在80端口开启隧道。管理员的用户名即密码自定。
2024-11-08 21:43:25
441
原创 RHCE——循环周期任务(crontab)
练习书写循环周期任务首先,我们在前期连接好Xshell后,我们先需要在root用户下编写一个脚本test.sh,再设置循环周期任务。
2024-11-07 13:27:39
993
原创 bgp综合实验
实验要求:1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的IP地址为172.16.0.0/16,请合理划分3、AS间的骨干链路IP地址随意定制4、使用BGP协议让整个网络所有设备的环回可以互相访问5、减少路由条目数量,避免环路出现。
2024-07-26 10:09:49
338
原创 OSFP综合实验
(MGRE配置的前提条件,需要公网通,需要手动配置一条缺省路由,ip route-static 0.0.0.0 0.0.0.0 34.1.1.2)
2024-07-16 11:23:02
433
原创 Red Hat Enterprise Linux 常用的操作命令 --find(2)
root@localhost ~]# find 路径 [选项] 搜索内容选项:-name: 按照文件名搜索-iname: 按照文件名搜索,不区分文件名大小写-inum: 按照 inode 号搜索。
2024-01-28 11:50:16
796
1
原创 Red Hat Enterprise Linux 常用的操作命令
将/tmp下的passwd、group、gshadow移动到Container中。拷贝etc下面的passwd、group、gshadow到/tmp目录下。将passwd、group、gshadow重命名为1、2、3。在tmp目录下创建一个文件夹叫 Container。(2)将1,2,3中的内容合并为一个新文件叫4。(1) 将1中的内容覆盖到2中。
2024-01-23 18:31:59
591
1
原创 MySQL必学!!!(练习题50道精选)
数据表介绍–1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别–2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号–3.教师表--TId 教师编号,Tname 教师姓名–4.成绩表--SId 学生编号,CId 课程编号,score 分数。
2024-01-19 20:22:37
8323
8
原创 MySQL必学!!!!练习题(多表查询)
3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。15.从student表和score表中查询出学生的学号,然后合并查询结果。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。5.从student表中查询年龄18~22岁的学生信息。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。
2024-01-16 18:13:29
727
1
原创 新手安装MySQL(保姆级教程)
这是一个配置安装路径的界面,建议不要自找麻烦(在自己硬盘空间够的情况下)直接在默认路径安装。下面我们打开cmd输入 mysql -uroot -p出现以下界面后输入前面设置的密码。到这一步以后点击Execute后等待安装就好了安装完成后继续无脑Next。下载完成打开后就可以看到这样的界面,直接勾选Full点击Next。接下来就来到了下载页面发现有两个安装包可以下载点击。到这一步时输入你的密码(上面下面的密码要一样哦)接下来的页面只要发下Next就无脑点就ok了。点击进去以后就可以看到这样的页面点击。
2024-01-12 23:18:46
560
原创 三次握手为什么是三次?四次挥手为什么是四次
三次握手为什么是三次?四次挥手为什么是四次TCP 支持全双工模式传输数据,这意味着同一时刻两个方向都可以进行数据的传输。在传输之前TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后断开连接时,断开的也是两个方向的连接。
2023-12-06 23:31:17
160
2
原创 OSI七层参考模型
什么是网络网络是由网络联连接设备通过介质将信息传递至终端设备,进行信息和资源共享的平台。传输介质: 同轴电缆 网线 光纤核心思想:分层分层的目的:降低层次之间的关联性,某一层的协议增加或者坚守不影响其他层次协议的工作。属于同一层的不同协议具有相同或者相近的作用及目的,不同层次间的协议具有明显的差异性,每一层都在下一层所提供的基础之上提供增值服务。
2023-11-29 19:17:35
271
3
空空如也
调用selenium打开chrome浏览器失败
2021-02-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人