- 博客(39)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 L2TP VPN(NAS-Initiated)
说明:1.该VT接口的IP地址不参与报文封装,只需要指定一个合法的IP地址即可,但需要注意跟其 他接口IP地址区分;2.该VT接口需要加入到任意安全区域,否则VT接口不能正常运行,但是安全区域可 以随意选择,因为该接口不参与数据转发,即不受到安全策略控制。server----vt接口ip随便配,是为了让接口双up。FW1---不给1/0/0配置ip,因为后面他会获取ip。第一步:建立PPPoE连接,设定拨号接口VT接口。把接口加到安全区域,放开安全策略机制。第二步:建立L2TP隧道。
2025-03-18 16:39:19
204
原创 旁挂负载分担组网
故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5。1、SW3的流量 正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。2、SW4的流量 正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。3、交换网络负载均衡。修改接口cost数值。
2025-02-28 19:58:27
244
原创 防火墙的防御保护
在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。1、部门A分为运维部、高层管理、财务部;a.运维部允许随时随地访问DMZ区域,并对设备进行管理;4、部门A中分为三个部门,运维部、高管、财务。
2025-02-09 22:41:40
491
原创 防火墙的安全策略
5、特例:生产区PC3可以在每周一早10到早11访问Web server,用来更新企业最新产品信息。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许。4,生产区PC可以在任意时刻访问0A Server,但是不能访问web server。4,生产区PC可以在任意时刻访问0A Server,但是不能访问web server。需求:1,VLAN 2属于办公区;
2025-01-22 13:23:31
365
原创 shell脚本
自定义网站配置路径为/www;并创建共享目录和网页文件; 未运行,提示服务未启动,并显示自定义的配置文件内容。通过shell脚本分析部署nginx网络服务。1.接收用户部署的服务名称。判断服务是否成功运行;2.判断服务是否安装。 已运行,访问网站。
2024-11-25 18:43:31
170
原创 dns服务配置
1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。2.配置从DNS服务器,对主dns服务器进行数据备份一,两端关闭防火墙[root@10 ~]# systemctl stop firewalld[root@10 ~]# setenforce 0服务端配置bind文件,区域配置文件[root@10 ~]# vim /etc/named.conf[root@10 ~]# vim /var/named/named.openlab.comoptions
2024-11-03 19:59:55
930
原创 架设一台NFS服务器
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。组映射为nfs-upload,其UID和GID均为210。挂载,测试创建文件设备端没权限。设备上创建tom用户测试权限。在设备上测试权限创建文件。创建文件,挂载共享文件。
2024-10-29 17:18:23
216
原创 安装nginx实现多ip访问网站
自定义nginx配置文件通过多地址区分多网站。二,实现多ip,访问多网站。设置多ip,设置完保存退出。根据配置在主机创建数据文件。
2024-10-20 17:42:46
319
1
原创 mysql
3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。.1,修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint。4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩。2.为Course表中Cno 课程号字段设置索引,并查看索引。
2024-07-23 16:03:03
157
原创 mysql
13.从student表和score表中查询出学生的学号,然后合并查询结果。7.查询李广昌的考试科目(c_name)和考试成绩(grade)3.从student表中查询计算机系和英语系的学生的信息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。4.从student表中查询年龄小于22岁的学生信,息。1.分别查询student表和score表的所有记录。8.用连接的方式查询所有学生的信息和考试信息。的学生的姓名、年龄、院系和考试科目及成绩。6.从score表中查询每个科目的最高分。
2024-07-22 13:40:57
190
原创 mysql
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(8)、列出工资在4000-8000之间的所有职工姓名。(12)、显示工资最高的前3名职工的职工号和姓名。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。
2024-07-20 18:01:03
155
原创 BGP 策略
使用local preference策略。使用community策略。一,ip配置如上图所示。使用as-path策略。r2与r3的宣告类似。使用preval策略。
2024-05-29 15:01:18
287
原创 bgp实验
二,在r1与r2之间和r4与人r5之间使用直连接口ip地址建立ebgp对等体关系。三,在 r2,r3和r3,r4之间用环回接口建立ibgp对等体关系。在r1上display一下bgp令居表。在确里ibgp对等体前要用ospf。在r4上display一下。
2024-05-14 19:26:23
236
原创 ospf的作业
r1,r2,r3的hub and spoke架构。r1,r4,r5上两两连接。在r1到r5上更改type。r1上display一下。
2024-04-16 17:36:52
198
原创 静态路由配置
r4环回:192.168.1.129/28和192.168.1.145/28。r1环回:192.168.1.33/28和192.168.1.49/28。r2环回:192.168.1.65/28和192.168.1.81/28。将192.168.1.0/24划分为192.168.1.0/27。将192.168.1.0/27划分为192.168.1.0/30。r5环回:192.168.1.161/28。r6环回:1.1.1.1/24。
2024-03-23 15:35:12
447
1
原创 python 循环
通过条件的不断变化,判断循环体是否继续进行。continue跳出这次循环,进入下次循环。index = 1 #索引定义。break,continue跳出循环。习题:用python表示九九乘法表。1.循环:周而复始,谓之循环。pyhton同一列为同一级别。循环体始终为真,一直循环。while else例。
2023-10-08 10:57:09
102
1
原创 python3
get( ):用于在字典中获取指定键的值的,可知设置默认值的,当查询的键不存在时,即返回默认值。键值对"uname":"zs" 不重复 键可以是任意的不可变类型(数字,字符串,元组)(元素1,元素2,元素3,......)元组的元素无法更改,元组里边的类型可以不同。keys( ): 以列表的形式返回字典中所有的键 字典嵌套字典不会返回内层字典的键。[元素1,元素2,........]元素的数据类型,列表之间可以进行嵌套。不同类型的元素,有序存储,允许元素重复,可以修改元素。
2023-09-26 18:48:57
132
原创 python2
1111 1101(补码)--------->1111 1100(反码=补码-1)------------>1000 0011(原码=反码保留符号位,其余位取反) -3。0000 0010 右移:除以2的n次方(n为右移几位)0010 0000 左移:乘以2的n次方(n为左移的位数。八位,最前面的位作为符号位0表示正,1表示负。1, &:两真才为真,一假则为假。字节:1byte = 8bit。2, |:一真则真,两假才假。3, ^:相反为真,相同为假。4, ~:包含符号位一起取反。计算机中最小的单位:位。
2023-09-26 18:26:15
81
原创 python笔记
print("用户名是%s的账号密码是:%s,他的地址是:%s"%(uname,pwd,ds))print("用户名是{},密码是{},地址是{}".format(uname,pwd,ds))print(f"用户名是{uname},密码是{pwd},地址是{ds}")print("nan","hang","jing")同一行显示。print("nan",end="")end=""表示为空格。replace( "被替换的元素","替换的元素")print("用户名:", uname)< >= <= ==!
2023-09-26 18:23:16
89
原创 html 选择器
3,类选择器(多个标签归类是同一个class可以复用)6,后代选择器,找到后代中所有要找的元素。2,id选择器 在id前加#even:偶数,odd:奇数,5,子代选择器,选中亲儿子。10,结构伪类选择器。11,结构伪类选择器。
2023-07-08 17:36:30
1006
原创 linux作业
3,使用yum查询ifconfig命令是由哪个软件包提供的。三, 通过gprep和pidof命令查看sshd服务的进程号。1,挂载本地光盘,配置yum源为rhel.repo。2,通过yum来安装traceroute。1,通过rpm安装vsftpd。2,查询vsftpd软件包的信息。3,卸载软件包vsftpd。4,卸载软件包httpd。
2023-03-28 18:30:49
113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人