z_ar_d的博客

原创 FTP文件传输协议

FTP 协议凭借其简单性和高效性，仍是文件传输的重要工具，尤其在企业内部和网站管理中广泛应用。然而，其安全性缺陷促使 SFTP、FTPS 等改进方案的普及。在选择协议时，需权衡安全性、性能及兼容性需求。未来，FTP 可能进一步与云存储、AI 技术结合，提升智能化与自动化水平。

原创 OSPF协议

OSPF 通过SPF 算法确保最优路由，区域划分和触发式更新实现快速收敛与可扩展性，DR/BDR 机制降低开销，认证机制保障安全，最终成为企业和运营商网络中高性能、高可靠性的路由协议。其设计理念体现了 “分层控制、高效协同” 的核心思想。OSPF 邻居建立失败需遵循“从物理层到协议层，从简单到复杂”确保物理链路正常。检查 OSPF 基础配置（区域、认证、网络类型）。分析邻居状态机和日志定位具体阶段问题。使用抓包工具验证协议交互细节。最终通过调整参数或配置解决问题。

原创 TCP/IP协议簇

ARP 是网络通信的基础协议，确保 IP 地址与物理地址的正确映射。合理利用 ARP 缓存可提升效率，但需注意防范 ARP 欺骗等安全风险。理解 ARP 有助于诊断网络连接问题（如 “无法访问目标主机”）和优化网络配置。

原创 RIP和OSPF的区别

根据网络需求选择：RIP 适合简单场景，OSPF 适合复杂环境。

原创 HTTP协议

为了避免数据在传输过程中被替换，比如黑客修改了报文内容，但是用户并不知道，所以需要让发送端做一个数字签名，把数据的摘要信息进行一个加密，比如MD5，得到一个签名，和数据一起发送。然后接收端把数据摘要进行MD5加密，如果和签名一样，则说明数据是正确的ps:MD5属于压缩技术，不是加密技术对称加密中，双方使用公钥进行解密。虽然数字签名可以保证数据不被替换，但数据是由公钥加密的，如果公钥也被替换，则仍然可以伪造数据，因为用户不知道对方提供的公钥是真是假。

原创 fastjson漏洞

功能进行反序列化，AutoType使用==@type==标记字符的原始类型，在反序列话时会读取@type以此把内容反序列化到对象，在上述过程中会调用到库中的setter和getter方法。fastjson的作用是将JAVA对象转换成对应的json表示形式，也可以反过来将json转化为对应的Java对象。攻击者传入一个恶意构造的json内容，程序对其反序列话后得到恶意类并执行了恶意类中的恶意函数，进而促使恶意代码执行。合理构造一个JSON使用@type指定一个想要攻击的类库就可以实现攻击。

原创 虚拟系统配置

安全策略要求：1、只存在一个公网IP地址，公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet，研发部门只有部分员工可以访问Internet，行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类。

原创 虚拟系统配置案例

【代码】虚拟系统配置案例。

原创 带宽管理配置

带宽管理组网实验。

原创 旁路挂载实验

因为在要求里面“SW3是实例1的主根，实例2的备份根；SW4是实例2的主根，实例1的备份根”，所以要修改接口开销值避免成为等价路由。（开销值越小，优先级越高）创建VRF空间用来将SW1和SW2分割为两台设备，分别和上下行设备连接，其中GE0/0/2、5、6、7属于该空间接口。需要先激活FW的1/0/1和1/0/2的接口才能运行。在SW1和SW2的OSPF进程2中引入静态路由。正常情况下SW1\2 ping ISP。查看在FW2上同步的安全策略。关闭接口之后还是能ping通。VRF空间的OSPF。

原创 防火墙智能选路实验

1.根据下列表格所示，为每个设备配置合理的IP地址2.安全区域配置3.地址组信息4.用户认证配置用户认证证策略要求：VIP用户在访问任何区域时，都需要使用免认证策略；普通用户在访问Untrust_1区域时，需要使用Portal认证；在访问Untrust_2区域时，需要使用匿名认证。5.防火墙安全策略配置VIP用户可以在工作日内的任何时间访问电信和联通的相关服务；普通用户只能在周一、周三、周五的任何时间访问电信的相关服务，在周二、周四的任何时间访问联通的相关服务。6.智能选路。

原创 用户认证实验

根据需求一，保留IP：172.16.1.100；为Client1分配固定IP(使用C1的MAC地址)场景选择"上网行为管理"，新用户认证选项：使用/openlab组权限。在SW2上配个ip进行telnet测试。开启防火墙telnet功能(默认不开启)技术部去DMZ的web_server。DHCP配好了之后却不能分配IP。解决方案：需要在主接口配置IP。创建管理员并按照需求进行配置。总览(根据精细度来调整顺序)运维去untrust区。高管可以内部外部都能去。根据下表完成相关配置。开启telnet服务。

原创 防火墙安全策略

在图形界面当中修改，新建接口需要定义接口名称，选择类型，选择安全区域，确定vlan，写好IP地址。ping通了PC3却不能ping通PC1的网关，说明问题出现在网关所在的子接口上。FW左侧10.0.0.254是网关，右侧两个vlan需要配置子接口。最后发现是因为没有在1.1子接口允许ping服务才导致的不通。既能随时访问OA，又能在指定时间访问Web。在指定时间内，生产区的PC3能访问Web。不在工作时间无法正常访问OA。注：测试时间为星期五十点半。任意时间能够访问web。生产区不能访问web。

原创 grep命令

Linux中一种强大的文件搜索过滤工具，可以按照正则表达式检索文件内容，并把匹配的结果显示到屏幕上（内容会标红）

原创 shell循环

语法结构示例：1.应用于少量变量的情况2.一般使用于有规律性的数据时可以考虑使用{}3.将目录显示出来4.计算1+2+3+……+99+100。

原创 shell语言中如何进行比较

在 Shell 脚本中，大于、小于等比较符号通常用于条件判断。

原创 十五道题目

原创 悼念之前的coplit

原来一开始问题框上面有三个模式选择，去年下半年的时候这个三个模式就被隐藏掉了，但是可以使用之前的对话记录，然后点击左下角“新主题”就可以卡bug继续使用紫色，昨天还可以今天就不行了。可惜了，蓝色的就是GPT3，紫色是4(可能比不上4但至少比蓝色的聪明点）最近学MySQL七月三号还能正常卡bug使用紫色的coplit。

原创 MYSQL的简易安装

官网：https://www.mysql.com。之后一直下一步就可以了。在系统高级配置里面配置。

原创 BGP选路规则

PV属性默认值为0，规则是：越大越优选，所以要将R4上的192.168.10.0/24网段的值改大使用路由策略抓取流量并修改其值ip ip-prefix pv index 10 permit 192.168.10.0 24 greater-equal 24 less-equal 24—抓流量修改pv值大小（比0大即可）peer 24.0.0.2 route-policy pv import —调用（入方向上）

原创 联邦和反射路由器

confederation peer-as 64513 ----在联邦EBGP对等体关系的设备上进行指定，告知设备与自己建邻的成员AS号；如果不指定，则邻居关系无法正常建立。上图中因为R2先和R5写了peer关系导致在联邦EBGP对等体关系的设备上进行指定时出错。这个时候必须先删除现有的64513AS才能进行对等体关系指定。peer 3.3.3.3 as-number 64512 —联邦内建邻要写上联邦AS号。R1和R8中以r8举例上面一半是没有聚合，下面是聚合后的。R2-R7中以R2为例。

原创 BGP的基本配置

要求：通过使用BGP来实现所有设备的环回都能ping通。

原创 OSPF综合实验

1.R4为ISP，其上只能配置IP地址，R4与其他所有直连设备间均使用公有IP2.R3.R5.R6.R7为MGRE环境，R3为中心站点3.整个OSPF环境基于172.16.0.0/16进行划分 子网划分4.所有设备均可访问R4环回 NAT转换5.减少LSA更新量，加快收敛，保障更新安全 做特殊区域6.全网可达。

原创 MGRE中的OSPF实验

在R1-R5要配置环回接口表示私网用户。

原创 MGRE实验笔记

在R1-4之间要写缺省到ISP。

原创 静态实验报告

R1在不做其他配置的情况下，只知道两条直连路由和两个环回，在这种情况下，我要做到内网全能ping通，可以直接写缺省。以R1为例，R1有两个环回，所以要给它配两个网段，192.168.1.001 00000/27向主机位借一位–>在这个路由上，我可以将R4左侧的网段全部汇总为192.168.1.0/25，在写往R5的静态要加优先级。不仅要配置自己对应的空接口，对于前面保留的IP地址也要进行配置空接口。：R2上的两条环回网段我可以汇到一条，目标直接写那一条网段就可以了。骨干中一共六条，所以也借三位—>

原创 TCP---传输控制协议

是一种面向连接的可靠传输协议。可靠，有序，无丢失和无传输。

原创 函数中变量的作用域

通过使用偏函数，我们可以根据情况灵活地生成新的函数，提高代码的复用性和可读性。装饰器本质上是一个函数，它接收一个函数作为参数，并返回一个新的函数或类。偏函数（Partial function）是指固定一个函数的部分参数，从而创建一个新的函数。闭包：一个函数嵌套另一个函数，内层函数用到外层函数的局部变量，内层函数即为闭包。在 Python 中，函数可以嵌套定义在另一个函数中，也就是所谓的函数嵌套。外部函数返回内部函数的函数对象，并使用外部函数的参数。，它接收一个函数作为参数，并返回一个新的函数。

原创 参数的学习

函数在被定义的时候，默认参数b的值会被计算出来，即[]，因为默认参数b也是变量，指向对象[]，每次调用。自动接受所有的未匹配的位置参数，到一个元组tuple对象里。参数类型时字符串列表、元组、集合、字典的时候，可以解包。**参数：所有未匹配的未知参数存储到一个字典里面去。print(f"盘子{n}从{A}-》{C}")函数调用时，指定参数的名称，即为关键字参数。限定后边的参数必须是以关键字形式传参。关键字参数必须放在普通参数的后面。默认参数后面必须也是默认参数。*后面的参数必须为关键字形参。

原创 字典的方法

字典的方法dict_01 ={字典的items()方法用于返回一个包含字典所有键值对的可迭代对象。每个键值对都表示为一个元组，其中第一个元素是键，第二个元素是对应的值。以下是使用items()要获取字典中所有的值，可以使用字典的values()方法。该方法返回一个包含字典所有值的可迭代对象。以下是使用values()352在上面的示例中，我们创建了一个字典my_dict包含三个键值对。然后使用values()方法获取所有的值，并通过for循环遍历每个值，并打印出来。fromkeys()

原创 python的第二次笔记

位运算：基于二进制的运算 -----计算机的最小单位bit8bit=1byte(字节)讲了二进制相加减计算机底层的运算是基于补码运算计算溢出后要舍弃最高位位运算：&：俩真则真，一假则假|：两假为假，一真则真^异或：相反为真，相同为假~按位取反，包含符号位，计算结果为补码，需要计算源码>将使二进制表示的数向右移动n位 除以2的n次方*<<*使二进制表示的数向左移动n位，乘2的n次方c三元运算符：条件成立时的代码 if 判断 else 条件不成立时的代码。

原创 python的第一次笔记整理

str ()强制转换成字符串len（）：获取字符长度center 居中ljust左对齐rjust右对齐capitalize首字母大写endswitch（）：判断是否以……结束startswith判断是否以……开始find查找：如果不存在—>-1 存在：返回具体位置index如果不存在直接报错format字符串格式化；；strip将左右的空格去掉split分割lower转小写upper转大写replace（要替换的目标，替换成的数据）

原创 【无标题】

声明在函数体内的变量，在整个函数执行环境和其子函数内都是可用的，但是在函数外访问不到，所以叫局部作用域。：声明在全局的变量或者不使用var声明的变量在整个程序中都是可用的，所以叫全局作用域。函数要有返回值，一定要添加return关键字，否则返回值为undefined。function () {----匿名函数（）}arguments 接收所有实参。

原创 【无标题】

1.js入门。

原创 盒子模型.

justify-content：centent/end/space-around/space-around/space-evenly(水平排列)解决padding影响盒子大小的box-sizing:border-box。flex-direction：row(让flex布局变为多行)flex-direction:column竖着排。父元素的第一个子元素的top值会被父元素抢走。flex-wrap:nowrap(默认)flex:row-reverse横着排。一个值上下两个值左右。四个值上/右/下/左。

原创 伪类选择器

ul li :nth-child(4)::selection选第四个(selection选中时)要设置就转换成行内块元素加display:inline-block。ul li :nth-of-type(3)只找li元素中的第三个。background-repeat：no-reapt取消重复显示。应用于子元素中有不同属性的时候，需要精确查找某元素中的。list-style:none去掉无序列表默认的样式。}在li元素显示出来的值前加上456。

原创 【无标题】

html的表格和CSS的引用方式及选择器

原创 html的标签

html 结构 超文本标记语言（朝：超链接，能从一个网页跳转的另一个网页css表现javascsript行为标签可以嵌套HTML的骨架可以用shift+！快速生成属性名=“属性值”属性名与属性值相同，可只写属性名lang是属性名字符编码title是网页标签名loop取消循环。

原创 VLAN实验

有拓扑可知交换机1、2的0/0/2接口都是vlan10，交换机1、2的0/0/3接口为vlan20.所以四个接口各需要一个网段，设置为192.168.1.0/24；192.168.4.0/24四个网段，然后对其配置。最后通过ping命令测试验证全网可达。开启r1的DHCP功能，配置0/0/0.1、0/0/0.2、0/0/1.1、0/0/1.2接口。PC端口需要打开DHCP功能并且应用如。2.PC通过DHCP获取地址。

原创 OSPF实验

【代码】OSPF实验。