自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

zhq1433的博客

  • 博客(16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 安全第二天

由于防火墙的ALG功能会检测DNS报文的answer字段的IP地址,并查看是否匹配server-map表项,如果发现DNS回包的地址是映射到内网的地址,防火墙就会修改DNS回包把answer的地址改为内网的地址。由于DNS属于多通道协议,当内网PC通过公网域名访问内网服务器时,DNS查询报文的目的地址是内网服务器的地址,无法通过NAT转换,所以无法实现DNS查询。通过将源地址转换为公网地址,目的地址转换为服务器目标地址,可以解决数据通信无法实现的问题,同时也不会存在安全风险。关闭防火墙的ALG功能。

2023-09-26 06:41:29 174

原创 安全第一课

ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数 输进程报文。总体而言,防火墙充当计算机或网络与互联网之间的屏障,允许组织和个人控制哪些信息流入和流出其网络,并防止潜在的安全威胁。首先通过acl抓取路由,再在端口上设置nat,最后通过端口识别,将nat的非标准协议端口映射成可识别的应用协议端口。控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致。

2023-09-26 06:21:50 223

原创 静态综合实验

192.168.1.0/24(需要规划的网段)R1已可以访问R6(外网)下图为pc ping外网。开始在1000M骨干故障时使用100M骨干。192.168.1.24/30(未使用)192.168.1.28/30(未使用)配置路由:(缺省和nat)条件7(实际要求是搭建服务器)开始做R1、2、4、防环。R1-R5已经ping通。重回R3)的g2接口。搞一下dhcp服务)

2023-08-04 00:31:29 165 1

原创 linux第一次作业

如果原始文件(也就是本身下载的文件遭到删除破坏)那么所有指向它的符号链接(例如快捷方式)也就都被破坏了。软链接有自己的node,是linux特殊文件的一种, 作为一个文件,它的数据是它所连接的文件的路径。什么是硬链接:硬链接是只能引用同一文件系统中的文件。它引用的是文件在文件系统中的物理索引(也称为inode)。当移动或者删除原始文件时,硬链接不会被破坏,因为它所引用的是文件的物理数据而不是文件在件结构中的位置。此时软连接因找不到a的存在(已被删除),所以路径失效。创建文件 /root里面的a文件。

2023-05-04 06:43:34 154

原创 linux第二次作业

将整个/etc目录下的文件全部打包并用gzip压缩成/back/etcback.tar.gz。2、查找文件/usr/share/xml/xml/xml.xsd/中包含字符串re的所有行。将上述所有行副本按照原始顺序放在文件/root/files中。(1)在当前目录及子目录中,查找大写字母开头的txt文件。(2)在/etc及其子目录中,查找host开通的文件。(3)在$HOME目录及其子目录中,查找所有文件。

2023-05-04 06:41:26 73

原创 HCIA复习 OSPF实验

由要求可以划分为两个网段分别为:区域0:192.168.1.0 25区域1:192.168.1.128 25同时因为区域0有3个环回,需要介2位,即为:区域0:192.168.1.0 27 骨干(对应的端口IP分配已放置在上述拓扑图中。

2023-04-06 08:00:43 137

原创 HCIA(复习第二天)DHCP

发送DHCP Request ,另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。如果DHCP服务器收到DHCP-REQUEST报文后,没有找到相应的租期记录,则发送DHCP-NAK报文作为应答,告知DHCP客户端无法分配合适IP地址。默认情况下,还剩下50%的租期时,DHCP客户端开始租约更新过程,DHCP客户端向分配IP地址的服务器发送DHCP请求报文来申请延长IP地址的租期。2、DHCP服务器收到1,发送offer包,里面包含IP地址等的信息。

2023-03-22 07:21:54 662

原创 HCIA复习(第二天)静态路由全网可达拓扑小实验

本次实验拓扑图如下:直连和静态手工配置(下一跳):接口配置:直连和静态手工配置(下一跳): 接口配置:直连和静态手工配置(下一跳): 接口配置:直连和静态手工配置(下一跳): 接口配置: 此时用PC3 ping远端PC4(可ping通)开头三个没用ping通是因为需要去学到PC4的mac值于是发了一个ARP。此时反过来用PC4 ping PC3(可ping通) 再用PC3 ping 四个路由,此时已验证全网可达

2023-03-21 23:42:07 139

原创 HCIA 学习状况概要 1

HCIA个人关于OSL七层模型中的了解。

2023-03-18 19:14:59 195

原创 OSPF知识点总结 HCIP课程

OSPF总结 后续逐步修改更新

2023-02-12 11:58:03 236

原创 OSPF综合实验 HCIP课程

OSPF综合实验 HCIP实验过程

2023-02-12 01:44:06 247

原创 OSPF——MGRE实验HCIP练习

OSPF——MGRE练习实验

2023-02-09 06:05:34 237

原创 网络类型实验HCIP

网络类似实验HCIP练习

2023-02-09 05:55:01 97

原创 hcip静态综合实验 第二天

静态综合实验练习

2023-02-09 05:52:04 114

原创 静态综合实验HCIP

静态综合实验HCIP

2023-02-09 05:49:51 97

原创 TCP三次握手和四次挥手

TCP三次握手的个人详解

2022-12-31 04:36:22 115 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除