- 博客(40)
- 收藏
- 关注
RSS订阅原创 防火墙带宽管理实验
3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M 分析:需求之间存在父子关系 A部门带宽通道---最大60M 部门A销售组带宽通道最大30M 部门A销售组Email业务带宽通道---最小20M。[FW-policy-traffic-profile-01]bandwidth maximum-bandwidth whole downstream 60 ---设定带宽,最大带宽,下行60M。运营商--->流量套餐--->对中小企业500G/月,超出部分,额外计费,1G/100元。
2025-03-15 11:41:04
768
原创 防火墙虚拟系统实验
FW-vsysa-aaa]bind manager-user admin@@vsysa role system-admin -定义admin@@vsysa用户为系统管理员。[FW-vsysa-aaa-manager-user-admin@@vsysa]service-type web telnet ssh -设定登录服。[FW-vsysa-aaa]manager-user admin@@vsysa 创建vsysa虚拟系统管理员,@@为固定,前为用户。3、为三个部门的虚拟系统分配相同的资源类。
2025-03-15 11:27:26
684
原创 双机热备旁挂组网实验
SW1-Vlanif102]ip binding vpn-instance VRF //将接口划入到VRF这个交换机中,在接口进行配置之前执行。正常情况下:SW1_VRF-->FW1--->SW1_Public--->R5。故障情况下:SW2_VRF-->FW2--->SW2_Public--->R6。正常情况下:SW2_VRF-->FW2--->SW2_Public--->R6。故障情况下:SW1_VRF-->FW1--->SW1_Public--->R5。3、交换网络负载均衡。汇聚到核心层路由配置。
2025-03-07 12:56:43
849
原创 智能选路+NAT实验
防火墙对应接口绑定要代理的服务器IP。查看server-map表,会话表。配置DNS服务器透明代理功能。配置真实DNS服务器。创建虚拟DNS服务器。配置三元组NAT地址池。ip_link安全策略。智能选路(就近选路)
2025-03-07 11:26:11
542
原创 用户认证综合实验报告
六:用户认证配置 1、部门A分为运维部、高层管理、财务部;研发部IP地址为静态IP 3、新建一个认证域,所有用户属于认证域下组织架构 4、根据下表信息,创建企业组织架构 5、用户密码统一为admin@123 6、首次登录必须修改密码。2、运维部访问DMZ区域时,需要进行Portal认证。3、技术部和市场部访问DMZ区域时,需要使用匿名认证。4、财务部访问DMZ区域时,使用不认证。二:配置DHCP协议,在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。启用telnet服务。
2025-02-13 11:52:54
231
原创 防火墙的安全策略实验报告
3,办公区PC可以在任意时刻访问wed server,生产区PC可以在任意时刻访问0A Server,但是不能访问web server。5、特例:生产区PC3可以在每周一早10到早11访问Web server,用来更新企业最新产品信息。2、办公区PC在工作日时间(周一至周五,早8到晚6)可以正常访问0A server,其他时间不允许。1.VLAN 2属于办公区;VLAN 3属于生产区,创建时间段。
2025-02-06 17:55:01
691
原创 【无标题】shell脚本分析部署nginx网络服务
mail -s "Nginx 部署脚本" -a "$0" lxx1065372838@163.com <<< "Nginx 部署脚本已完成,请查收。echo "<h1>欢迎访问 $service_name 服务</h1>" > $index_file。echo "$service_name 主页文件已创建: $index_file"echo "Nginx 配置已更新: $nginx_config"echo "重启 $service_name 服务..."echo "$service_name 已安装。
2024-11-20 18:57:36
695
原创 DNS主从服务器的搭建
/数据文件(正向或反向解析的资源记录文件)1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。2.配置从DNS服务器,对主dns服务器进行数据备份。关闭防火墙和Linux。关闭防火墙和Linux。
2024-11-07 16:11:37
974
原创 nfs作业
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。所有用户及所属的组映射为nfs-upload,UID GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。upload其他用户访问时,要按照要求设置有读权限。架设一台NFS服务器,并按照以下要求配置。
2024-10-30 16:53:25
165
原创 安装nginx实现多ip访问多网站
4,自定义nginx配置文件通过多个ip地址区分多网站。3,在主机的网卡添加多个ip地址(nmtui)1,关闭防火墙,selinux。2,挂载,安装nginx。
2024-10-21 13:25:17
528
1
原创 mysql第四次作业
3.用SQL语句创建选课表 SC(sno 学号,cno 课程号,score 成绩)Sno,cno为主键。1.学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是“计算机”3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。2.用SQL语句创建课程表course(cno 课程号,Cname 课程名)cno为主键。4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩。1,新建数据库mydb15_indexstu。
2024-07-23 22:44:51
466
原创 mysql表的插入和查询3
13.从student表和score表中查询出学生的学号,然后合并查询结果。15.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。3.从student表中查询计算机系和英语系的学生的信息。4.从student表中查询年龄小于22岁的学生信,息。14.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。1.分别查询student表和score表的所有记录。2.查询student表的第2条到5条记录。8.用连接的方式查询所有学生的信息和考试信息。6.从score表中查询每个科目的最高分。
2024-07-22 18:10:23
211
原创 mysql 表的插入和查询
(6)、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。(10)、列出所有部门号为102和103日不是党员的职工号、姓名。(11)、将职工表t worker中的职工按出生的先后顺序排序。(2)、查询所有职工所属部门的部门号,不显示重复的部门号。(12)、显示工资最高的前3名职工的职工号和姓名。(15)、列出总人数大于等于3的部门号和总人数。(9)、列出所有孙姓和李姓的职工姓名。(5)、列出职工的平均工资和总工资。(1)、显示所有职工的基本信息。(3)、求出所有职工的人数。
2024-07-21 17:31:43
202
原创 mysql 在数据库中建表,整理表中内容
2,use mydb6_product,在产品库中建立表employees,orders,invoices,建完表也一定要查看库中是否存在表(show tables from mydb6_product;),然后再查看表中内容是否正确(dexc employees/orders/invoices;1,建立产品库mydb6_product,建完一定要查看已有的数据库(select database();
2024-07-18 12:27:29
206
1
原创 BGP选路规则实验
ip ip-prefix pv index 10 permit 192.168.10.0 24 greater-equal 24 less-equal 24---抓流量。PV属性默认值为0,规则是:越大越优选,所以要将R4上的192.168.10.0/24网段的值改大。MED属性默认值为空,且越小越优选,必须是两个具体数值才可以比较,因此在R2和R3上修改。可以在R2上添加AS_Path 或者 将R3上的该属性变为空列表。将R3上的值修改的比R2小即可。在R1上修改最大路由条目为2。打上路径标签进行过滤。
2024-05-29 22:44:06
790
原创 BGP联邦实验
一.子网划分AS2基于172.16.0.0/16进行网段划分,划分出掩码为30的网段分给R2-R7作为PC,划分出掩码为24的网段作为AS2内部路由器之间的链路网段172.16.1.0/24---23链路172.16.2.0/24---34链路172.16.3.0/24---56链路172.16.4.0/24---67链路172.16.5.0/24---25链路172.16.6.0/24---47链路二.配置过程ip配置(2)搭建AS2内部IGP环境(通过。
2024-05-29 22:27:47
358
原创 BGP基础实验
要求使用BGP实现全网连通1. 完成所有路由器的IGP配置2. 使用直连接口建立EBGP对等体关系3. 使用环回接口建立IBGP对等体关系4. 使用connect-interface命令修改IBGP的源IP地址5. 使用next-hop-local命令修改路由传递的下一跳属性6. (可选)如果存在使用环回接口建立EBGP对等体,需要使用ebgp-max-hop命令修改TTL数值。
2024-05-16 16:45:25
202
原创 BGP基础
BGP特点BGP是基于TCP协议进行数据传输,必须先建立TCP连接,再建立BGP会话连接。仅具备触发更新,而不再进行周期更新。BGP协议只传递路由信息,不会暴露AS内部的拓扑信息。通常BGP被称为无类别的路径矢量协议。无类别----传递时携带掩码信息矢量----方向性:谁传递给我的路由信息,谁就是我的下一跳。路径矢量----将一个AS看做一个整体,从而计算下一跳。
2024-05-16 16:34:07
1428
原创 OSPF综合实验--接口实验
同时在三台路由器上修改接口网络类型为broadcast,即可实现全连。每个路由器写一条指向ISP的缺省路由,保证公网能通。R1,R2,R3为星型拓扑,创建新的隧道并做如下配置。将R1-R5划分到一个OSPF区域,并宣告私网网段。查看R1上的NHRP表象,得到4个表象。R1/R4/R5为MGRE环境。R4,R5上分别做如下配置。在R1上查看NHRP表象。测试,得到结果,全网可达。测试公网保证能正常通讯。
2024-05-16 16:19:09
715
原创 OSPF综合实验
汇总完成后,选择骨干区域的路由器查看路由信息—得到最简的路由信息以达到最小更新量的目的。对于rip区域,将R12作为ASBR,将rip区域的路由导入OSPF区域中。[r1-ospf-1-area-0.0.0.1]stub--做特殊区域。5.做特殊区域,修改hello time,dead time,加密。查看配置的IP(此IP是在进行所有配置后的完整的IP)[r1-ospf-1]area 1--进入对应区域。,进行IP配置,区域0为公网区域,配置IP地址。在分支R5/R6/R7上。内网均可访问R4环回。
2024-05-13 16:04:51
1951
原创 MGRE环境下的OSPF实验
4,在R1上配置隧道,配置IP地址,定义封装方式,内容,在R2,R3上分别配置,查看R1上的NHRP表 ,测试检验结果:用R1隧道pingR2,R3隧道。3,在R5上配置环回接口并使用接口进行地址借用,在R3上配置IP地址,配置完后,ping对端验证结果。,进入R1,进行认证,关闭接口,再打开,ping对端IP验证结果。在R1上配置,创建隧道接口,配置IP地址,定义封装方式。6,在边界路由器R1-R4上做地址转换,以R1为例。2,进入R1,配置IP地址,进入R5,配置。5,以R1为例,进行rip配置。
2024-04-27 22:12:17
660
原创 ospf基础实验
区域Area 0 和 Area1 并将路由器的接口宣告在相对应的区域中。1:基于192.168.1.0/24进行子网划分。192.168.1.16/28—R1环回。192.168.1.32/28—R2环回。192.168.1.48/28—R5环回。3.r1为dr,r2为bdr。4.r5不宣告ospf。以r1为例的基础配置。
2024-04-13 11:27:40
381
1
原创 静态路由综合实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.youkuaiyun.com/weixin_74817335/article/details/136973359。192.168.1.160/27---R6环回。192.168.1.128/27---R5环回。192.168.1.64/27---R2环回。192.168.1.96/27---R4环回。192.168.32/27---R1环回。骨干:192.168.0/27。
2024-03-27 00:08:04
189
原创 while循环 and for循环
range(start,end,step):生成一系列连续的整数。循环正常结束后,会执行else里的代码,针对break关键字的。for循环不仅可以迭代无序的容器,也能迭代有序的容器。通过条件的不断变化,从而确定你的循环体是否继续执行。continue:终止本次循环,提前开始下次循环。for循环:迭代容器中的每一个元素。python缩进控制语句的范围。while 表达式:(缩进)break:立即结束循环。
2023-10-07 10:58:58
92
1
原创 python语言
1111 1101(补码)---->1111 1100(反码=补码-1)------>1000 0011(原码=反码保留符号位,其余位取反) -3。#print("用户名是%s的账户密码是:%s,他的地址是:%s"%(uname,pwd,add))#变量的名字---英文,数字,下划线,中文(不以数字开头)大小写敏感不可以使用关键字,保留字。#print("用户+uname+"的密码是:"+pwd+"所在的地址是"+add)[元素1,元素2,.....] 元素的数据类型可以是不相同的,列表之间可以进行嵌套。
2023-09-27 12:07:29
78
1
原创 Web前端css
div{ box-shadow:20px 20px 10px 10px 颜色;<style> ul li:nth-child(n){ 操作 }(总的第n行) ul li:nth-of-type(n){ 操作 }(同一类的第n行)
2023-07-12 17:12:11
278
1
原创 Wed前端
个人经历 <li>榴莲</li> <li>臭豆腐</li> <li>鲱鱼罐头</li> <li>奶茶泡饭</li> <li>丁真</li> <li>法外狂徒张三</li> <li>华晨宇</li> <li>罗翔</li>
2023-07-08 16:15:30
66
原创 RHCSA--Vim 文件查看和查找文件
3、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件/root/files 中。(2) 将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1) 应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。(3) 查找文档中包含#号字符的行,将整行删除。2、文件查看:查看newfile文件的第6行。(4) 开启VI的行号提示功能。
2023-03-21 18:15:15
298
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人