- 博客(24)
- 收藏
- 关注
RSS订阅原创 防火墙虚拟系统配置实验
2 、财务部禁止访问 Internet ,研发部门只有部分员工可以访问 Internet ,行政部门全部可以访问互联网。1 、只存在一个公网 IP 地址,公司内网所有部门都需要借用同一个接口访问外网。3 、为三个部门的虚拟系统分配相同的资源类。在public上配置 nat和安全策略。在防火墙上写指向r1的静态路由。
2025-03-10 21:20:48
220
原创 带宽管理组网实验
1、将从ISP购买的100M带宽进行划分 上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。运营商--->流量套餐--->对中小企业500G/月,超出部分,额外计费,1G/100元。3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M。
2025-03-10 14:22:22
203
原创 双机热备旁挂组网方案
vrrp 15 vlan 101 10.0.101.0/24 fw1主fw2备 虚拟IP10.0.101.200。vrrp 16 vlan 102 10.0.102.0/24 fw2主fw1备 虚拟IP10.0.102.200。public区域的冗余。划分区域,配置安全策略,与vrf区域连接部分为 trust,与public区域连接部分为untrust,心跳线区域为DMZ。sw3为vlan2的主网关,sw4为vlan3的主网关,互为对方的备网关。
2025-03-10 14:00:35
680
原创 防火墙安全实验
VLAN3属于生产区 2、列 办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问oAServer,其他时间不允许 3、 办公区Pc可以在任意时刻访问webServer 4、 生产区Pc可以在任意时刻访问oAserver,但是不能访问WebServer 特例:生产区PC3可以在每周一早10到早11访问webserver,用来更新企业最新产品信息。3、生产区访问权限:生产区PC可随时访问oAserver,但不能访问WebServer。创建时间段teli和worktime。
2025-02-05 20:50:32
1044
原创 OSPF实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证2,整个OSPF环境IP基于172.16.0.0/16划分;3,所有设备均可访问R5的环回;4,减少LSA的更新量,加快收敛,保障更新安全;5,全网可达。
2024-12-31 00:08:14
158
原创 园区网络实验
实验拓扑图如上图所示1、按照图示的VLAN及IP地址需求,完成相关配置2、要求SW1为VLAN 2/3的主根及主网关SW2为vlan 20/30的主根及主网关SW1和SW2互为备份3、可以使用super vlan(本实验未使用)4、上层通过静态路由协议完成数据通信过程5、AR1为企业出口路由器6、要求全网可达。
2024-12-24 20:29:41
253
原创 HCIA练习实验
acl,pc1可以访问3.3.3.0/24网段,但是pc2不行。192.168.1.0/26 ---骨干主线路。192.168.1.128/25--用户线路。192.168.1.0/24划分。AR1可以被tenlet远程控制。在客户端输入域名可访问服务器。先对r1和r2进行IP配置。pc访问http客户端。r1缺省路由私网到公网。r6缺省路由通往公网。放通vlan2 ,3。nat动态转换与映射。
2024-12-22 15:40:28
167
原创 Shell脚本中的变量与运算
变量的调用方法:字符的转义及引用:变量的类型函数级变量只在函数内生效通常用local来定义:环境级别变量只在当前运行的shell中生效,shell关闭变量被释放:用户级变量只有登录系统的指定用户,此变量才会生效:系统级变量是系统中的永久设定,所有用户都可以使用,系统变量通常被保存到/etc/profile中:特殊变量定义方式用命令的执行结果定义变量:传参变量:交互式传参:交互赋值并显示提示符:数组变量:脚本中的函数:Shell中的运算Shell中的数学运算符号:位逻辑运算:
2024-12-01 20:59:55
155
原创 SHELL脚本中的常用命令
Lscpu命令是用于显示和收集有关CPU架构和相关信息的命令。它提供了关于CPU的详细信息,包括处理器类型,架构,核心数,线程数,缓存大小等。Xargs命令作用是将标准输入数据转换成命令行参数,能够处理管道或者标准输入并将其转换成特定命令的命令参数。Watch是周期性的用来执行某命令,并把某命令执行结果输出到屏幕上。作用是从指定的URL下载文件。
2024-12-01 20:50:30
205
原创 第七:SELinux
Selinux的管理及优化:下载:下载lftp:临时的安全设定:永久设定安全上下文:查看sebool值:修改sebool值:服务的端口影响:
2024-11-24 19:58:26
232
原创 DNS域名解析服务器
下载DNS:启用:在服务器端:在客户端:在服务器端:在客户端:客户端测试:nat模式和仅主机配置:Nat模式:仅主机:辅助dnf部署实施:如果192.168.108.100数据发生变化:辅助dns没有改变:在主dns上:测试数据同步性:
2024-11-20 21:01:37
178
原创 RHCE章节练习
第一章:系统的延迟任务及定时任务延迟任务的发起at命令:At命令执行原理及执行限制:监控命令监控命令关闭:监控命令打开:切换到lee用户,执行at命令:切换到timinglee用户,执行at命令:执行限制:用户的黑名单:用户的白名单(默认不存在):黑名单中写入lee用户:白名单建立:白名单中写入timinglee:如果白名单和黑名单同时写入一个用户,只执行白名单:定时任务系统定时任务任务的设定方式:时间:文件格式:分 时 天 月 周 执行动作在时间表示中天和周时分开计算的
2024-11-17 22:18:03
411
原创 Linux 练习题2
分两个主分区,大小分别为2G和3G。第一个主分区挂载到/guazai1目录,并在其中存入1.txt的文件。第二个主分区创建ext3的类型的文件系统。第二个主分区挂载到/guazai2目录,并在其中存入2.txt的文件。分一个主分区,大小为1G。分一个逻辑分区,大小为4G。在其中存入3.txt的文件,其文件内容是this is 3。主分区创建xfs类型的文件系统,挂载到/guazai5,在其中存入5.txt的文件,其文件内容是this is 5。在其中存入4.txt的文件,其文件内容是this is 4。
2024-10-20 15:51:08
223
1原创 Python练习
输入年份及 1-12月份,判断月份属于大月、小月、闰月、平月,并输出本月天数。输入一个整数,显示其所有是素数因子。输入三个整数,按升序输出。
2024-10-11 18:48:31
172
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人