- 博客(49)
- 收藏
- 关注
RSS订阅原创 安全防御综合练习2 nat+智能选路
2、当内网用户发送DNS请求时,虚拟DNS服务器作为中间人,根据预配置算法,将DNS请求报文发送给各个ISP内部的DNS服务器。1、在企业出口防火墙上,设置一个“虚拟DNS服务器”,将内网用户的DNS设定为这个虚拟DNS服务器的地址。3、对不同ISP的DNS服务器根据请求信息进行解析,并将解析结果回复给防火墙,由防火墙返回给内网用户。加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上。server 4===联通DNS。server1===电信DNS。4、配置DNS透明代理。
2025-02-17 16:05:45
382
原创 防御安全策略实验
2、办公区PC可以在正常工作时间访问OA(周一至周五,早八晚六),其他时间不允许-----> 这说明我们需要配置关于时间的安全策略,在相应的时间段内作出正确的网络动作。-----> 划分vlan需要接入单臂子路由。5、特例:生产区PC3可以在每周一早十到早十一访问web更新产品信息----->配置时间策略即可。4、生产区PC可以在任意时间访问OA,却不能访问Web----->我们需要指定配置OA地址。3、办公区PC可以在任意时间访问Web-----> 我们需要配置放开策略。3、办公PC任意时间访问Web。
2025-02-06 01:52:16
270
原创 shell-----第一次作业
mail -s "Nginx 部署完成" lxx165372838@163.com < /dev/null。read -p "请输入您要部署的服务名称(默认为Nginx): " SERVICE_NAME。echo "$SERVICE_NAME 未安装,开始安装..."echo "$SERVICE_NAME 服务未启动。echo "请检查以下配置文件内容:"echo "创建共享目录和网页文件..."echo "重启Nginx服务..."echo "配置Nginx..."# 接收用户输入的服务名称。
2024-11-23 21:27:24
412
原创 RHCE 多IP访问多网站
root@localhost ~]# nmcli connection modify ens160 ipv4.addresses 192.168.62.100/24 +ipv4.addresses 192.168.62.200/24 ipv4.gateway 192.168.63.255 ipv4.dns 8.8.8.8 设置多地址192.168.62.100/24、192.168.62.200/24。
2024-10-21 20:12:14
468
原创 MYSQL 第三次作业
14、SELECT s.name, s.department, sc.c_name, sc.grade FROM student s JOIN score sc ON s.id = sc.stu_id WHERE s.name LIKE '张%' OR s.name LIKE '王%';03、SELECT * FROM student WHERE department IN ('计算机系', '英语系');
2024-07-27 20:26:34
501
原创 MYSQL 第二次作业
13、SELECT department_id, COUNT(*) FROM t_worker WHERE politics = '党员' GROUP BY department_id;09、SELECT name FROM t_worker WHERE name LIKE '孙%' OR name LIKE '李%';
2024-07-25 13:05:36
463
1
原创 BGP实验--联邦
AS3存在俩个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告;另一个环回地址为11.1.1.0/24。1、AS1存在俩个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;另一个环回地址为10.1.1.0/24.2.0/24--r2环回。172.168.1.0/24---r1环回。2、整个AS2的IP地址为172.16.0.0/16。4、使用BGP协议让整个网络的环回可以相互访问。3、AS之间的骨干链路IP地址随意分配。5、减少路由数量,避免环路。
2024-05-22 15:04:36
278
原创 BGP基础配置
一、实验拓扑(1)基础拓扑(2)最终拓扑二、IP分配三、IP配置R1:R2:R3:R4:R5:四、BGP基础R1:R2:R3:R4:R5:
2024-05-14 15:21:09
178
原创 OSPF综合实验1
172.16.16.0/24----------Area 1骨干。1、R4为ISP其上只能配置IP地址;R4与其他直连设备均使用公有IP。3、整个OSPF坏境IP基于172.16.0.0/16划分;2、R3-R5/6/7为MGRE环境,R3为中心站点。5、减少LSA更新量,加快收敛、保障更新安全。七、经测试全网可达且所有设备可访问R4环回。4、所有设备均可访问R4环回;
2024-05-06 03:33:53
865
原创 MGRE-OSPF实验
顺时针: 环回(私有网段)192.168.1.0/24------>192.168.5.0/24 依次分配。[R1-Tunnel0/0/1]shutdown -----先关闭隧道接口,在配置完后才打开。顺时针:15.0.0.0/24---->65.0.0.0/24 依次分配。隧道(MGRE)网段【R1、R4、R5】:192.168.6.0/24。星型拓扑网段【R1、R2、R3】:192.168.7.0/24。(3)R1、R2、R3星型拓扑 R1为中心节点。(2)R1、R4、R5 MGRE结构。
2024-04-26 15:53:25
699
原创 hcip实验2
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。192.168.1---8.0 顺序 1,2,3。1,R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址。2,R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方;5,所有Pc设置私有IP为源IP,可以访问R5环回。4,整个私有网络基于RIP全网可达。R3于R5之间使用HDLC封装。
2024-03-29 22:33:18
765
原创 HCIA 复习
DHCP Discover(广播)→ DHCP Offer。确认机制和重传机制(RTT, RTO, 快速重传)数据链路层(以太网协议):物理寻址(MAC地址)编码 → 二进制数 → 电信号 → 处理电信号。传输层(TCP/UDP):区分应用,端口号。网络层(IP协议):逻辑寻址(IP地址)物理层:物理特性(端口、电压标准等)报文分层结构(应用层至数据链路层)正向ARP:IP -> MAC。反向ARP:MAC -> IP。免费ARP:自我介绍、冲突检测。查询过程:递归查询、迭代查询。会话层:端到端连接搭建。
2024-03-17 22:05:37
407
原创 Web 前段学习 Day 6
document.querySelectorAll(‘li’) 匹配元素 all。document.querySelector(‘.two’) 选择器获取。 console.log(str.startsWith(‘你’)) console.log(str.endsWith(‘你’)) // let str = ‘你是who’删: delete 对象.属性名。i<数组名.length。floor 向下取整。“." 引出对象元素。ceil 向上取整。getDay 星期。
2023-07-13 18:56:50
129
1
原创 web前段学习 选择器专题
标签{属性:属性值}#id{属性:属性值}.类名{属性:属性值}*{}.大类>小类{属性:属性值.a li{属性:属性值}类,类,类{属性:属性值}标签【属性】{属性:属性值属性:属性值属性:属性值属性:属性值属性:属性值}::before::after。
2023-07-10 22:45:00
105
1
原创 web前段学习 Day 4
例子: linear-gradient(to right, green, pink, yellow, red);内边距 padding —上,左右,下—上,右,下,左—perspective:0px 三维视角(不透视)transform-style 决定在2d还是3d。@keyframes 名称{@keyframes 名称{translate 平移。外边距 margin。rotate 旋转。
2023-07-10 19:30:03
106
1
原创 web前段学习 Day 3
background-image: url(地址);background: fixed url地址) no-repeat;text-decoration:文本装饰-------下划线、删除线。:nth-of-type() 在同一父类下分类顺序。vertical-align: 改变文字的对齐方式。:nth-child() 在同一父类下不分类顺序。position:fixed 固定定位。text-align: 对齐方式。display 元素性质转换。
2023-07-10 17:57:48
118
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人