- 博客(15)
- 收藏
- 关注
RSS订阅原创 带宽管理组网配置
USG6000V1-policy-traffic-profile-profile_8]bandwidth average per-ip manual multiplier 2 minimum 2000 --- 设定以IP为单位,进行手工模式动态均分,保证每个用户最小带宽2000Kbps,平 均分配系数为2。1、ISP处购买了100M带宽 在上网高峰期 --- 工作日(15:00-18:00) --- 上网用户下行60M;分析: 部门A带宽策略 --- 整体最大带宽 --- 60M。
2025-08-15 15:38:13
628
原创 双机热备旁挂组网实验
1、SW3的流量正常时:SW1_VRF--->FW1--->SW1_Public--->R5故障时:SW2_VRF--->FW2--->SW2_Public--->R62、SW4的流量正常时:SW2_VRF--->FW2--->SW2_Public--->R6故障时:SW1_VRF--->FW1--->SW1_Public--->R53、交换网络实现负载分担。
2025-08-12 23:00:27
209
原创 防御保护实验
修改DHCP服务,进行mac地址绑定(注意mac地址格式)财务部访问DMZ区域webserver。技术部pc1,访问webserver。高管免认证,直接ping外网。防火墙上建立DHCP地址池。需求三,防火墙安全区域配置。需求四,防火墙地址组信息。需求六,用户认证配置。需求七,安全策略配置。
2025-08-04 18:09:01
179
原创 ensp安全策略配置实验
所有策略完成,防火墙策略有 “先匹配优先” 原则,需求 5 的 PC3 特例策略要放在需求 4 的 “生产区拒绝 Web Server” 策略。要求4 生产区PC可以在任意时刻访问0A Server,但是不能访问Web Server。已知GE1/0/1接口需要连接两个网段,所以创建两个子接口(选择新建去创建子接口)在防火墙里面打开1/0/0,1/0/1.1,1/0/1.2所有服务。要求2:要求时间内访问OA server。要求5,未到指定时间,ping不通。设置GE1/0/0/接口配置。
2025-07-31 20:51:10
480
原创 用trae cn写一个简单登录页面
JavaScript 代码:用于处理表单提交事件,验证用户名和密码是否为空,并显示相应的错误消息。页面主体样式:设置背景颜色为浅灰色,使用 Flexbox 布局将登录容器水平和垂直居中。表单包含用户名和密码输入框,以及一个登录按钮。登录容器样式:设置背景颜色为白色,添加内边距、圆角边框和轻微阴影效果。全局样式重置:清除所有元素的默认外边距和内边距,并设置盒模型为。其他样式:包括标题、表单组、标签、输入框、按钮和错误消息的样式。),默认情况下是隐藏的。),其中包含一个标题(
2025-07-19 12:55:07
288
原创 小皮面板搭建pikachu靶场,bp使用爆破模块破解pikachu登录密码,msf复现永恒之蓝
任意浏览器输入127.0.0.1/install.php,如果不行就输入127.0.0.1/pikachu/install.php,安装就可以了。docker搭建,前提是打开clash verge的系统代理和局域网连接,这个软件要自己去下载,我是在亿元机场里面买了一个12月一年的。在拦截打开的前提下打开内嵌浏览器,打开 pikachu中的基于表单的暴力破解,随便输入用户名和密码(这里用admin和123456)创建一个文件,里面输入可能的密码并导入,开始攻击。#配合信息收集(主机存活、开启端口、敏感信息)
2025-07-11 11:45:20
686
原创 NAT实验
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。3、R1和R3作为连接公私网的网络出口设备,在其上配置默认路由指向公网,实现公网互通。6、私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。3.私网A配置NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入到互联网。
2024-07-15 22:13:30
297
原创 静态路由综合实验
1、划分IP(划分IP的方式有多种,以下划分方式可做为参考),并给相应设备配置IP地址。分析:纵观整个网络拓扑(包括环回网段,考虑汇总),可将192.168.1.0/24划分为5个大的网段。1.除了R5的环回地址固定5.5.5.0/24,其他网段基于192.168.1.0/24进行合理划分;2、编写除了到达5.5.5.0/24之外,到达其他网段的静态路由 其他同理。3、配置缺省路由,实现5.5.5.0/24互通,至此实现全网通,并测试。4、防环,做黑洞路由配置(其他同理,我截不了短图,将就看看吧)
2024-07-11 21:58:21
197
原创 RIP实验
分析:纵观整个网络拓扑(包括环回网段,考虑汇总),网段最终的划分结果写在报告册中。3、配置到达3.3.3.0/24,下发到达3.3.3.0/24缺省路由,实现全网。4、接口验证,保证更新安全5、接口汇总,并防环(以R1为例),减少路由条目。2、配置RIP协议,宣告网段,除R3环回3.3.3.0/24,并测试。3、配置到达3.3.3.0/24路由,实现全网测试(r2同理)2、实验需求1.R3环回3.3.3.0/24,不宣告此环回;四、实验步骤1、配置IP地址(截各设备配置图片)2、配置RIP协议(其他同理)
2024-07-11 13:34:43
168
原创 DHCP配置实验
一级系统中:dhcp enable 开启dhcp服务器ip pool 1.0(名字) 创建作用域netwok 192.168.1.0(网络号)mask 24(子网掩码) 作用域范围gateay-list 192.168.2.2 配置该网段网关dns-list (ip)配置DNS服务器地址,回到对应接口 dhcp select global 开启dhcp服务。6. 测试通过域名访问 HTTP 服务器: 在 PC 终端的浏览器中,输入配置好的域名,查看是否能够成功访问 HTTP 服务器的页面。
2024-07-07 09:30:53
256
原创 通过三次握手建立端到端的虚链路? TCP3次握手、4次断开规则
此时客户端进入 TIME_WAIT 状态,经过一段时间(通常为 2 倍的最大段生存期)后进入 CLOSED 状态,服务器收到客户端的 ACK 包后直接进入 CLOSED 状态,连接关闭。2. 第二次握手:服务器收到客户端的 SYN 包后,向客户端发送一个 SYN/ACK(同步确认)包,其中确认号是客户端的 ISN + 1,同时也包含服务器自己选择的 ISN。FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。FIN_WAIT_2:等待远端TCP 的连接终止请求。
2024-07-05 18:48:18
458
原创 HTML简单总结
re、span标签 sub标签 ------ 下标标签sup ------- 上标标签pre ------ 用来原样输出内容span ------ 修饰文本的标签 ---- 标准的行内标签。hn ------- 标题标签 指的是h1,h2,h3,h4,h5,h6 ----------- n的取值只能是1-6 字体会越来越小 有加粗的效果。取值:top-----上对齐middle-----居中对齐bottom------下对齐(默认对齐)right-----右对齐。
2024-03-05 13:34:02
954
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人