zlz_yjs的博客

原创 Linux的进程管理学习

1.进程优先级（）是Linux内核用于决定CPU资源分配的关键指标2.优先级越高的进程越有可能被CPU优先调度执行。

原创 Linux系统权限学习的补充

在linux操作系统中，除了常规的读、写、执行权限外，还有一些特殊权限用于控制文件和目录的访问行为。对于目录，SGID确保该目录中新创建的文件和子目录继承父目录的组属性，而不是创建者的组属性。SUID权限用于可执行文件，使该文件在执行时以文件所有者的权限运行，而不是以执行者的权限运行。第四位的2，表示「其他用户权限」，从其他用户权限减2，即取消其他用户的写权限。第三位的2，表示「用户组权限」，从组权限减2，也就是减掉写（w=2）的权限.第二位的0，表示「用户权限」，从用户权限减0，也就是权限不变。

原创 Linux系统权限管理及优化的学习

把目光转向目录，写权限如同给予用户在一片空地上建造房屋的许可，用户可在目录中创建全新的文件与子目录，还能删除目录里已有的文件与子目录,自由规划目录内的资源布局。对于文件，拥有读权限的用户宛如拥有了一把打开知识宝库的钥匙，能够毫无阻碍地查 看文件的具体内容，无论是文本文件中的文字信息，还是配置文件里的参数设置，都能一览无余。若文件属于可执行文件，比如常见的脚本文件或二进制程序，执行权限就像点燃引擎的钥匙，用户得以运行该文件，让程序中的指令依序执行，实现各种功能。系统中一种对文件或目录赋予额外属性的机制。

原创 ospf实验

整个ospf环境IP基于172.16.0.0 /16划分。减少LSA更新，加快收敛，保障更新安全。所有设备均可访问R5环回。R5为ISP，只能配置IP地址。

原创 ENSP园区网实验

2、配置STP，使LSW1为VLAN 2/3的主根，LSW2为VLAN 20/30的主根，并使LSW1和LSW2互为备份，确保网络在故障时仍能通过备份根正常通讯。3、配置vrrp，使sw1和sw2互相备份，sw1为vlan 2/3的master设备sw2为vlan20/30的master设备。IP地址：10.0.20.10 子网掩码：255.255.255.0 网关：10.0.20.254。IP地址：10.0.30.10 子网掩码：255.255.255.0 网关：10.0.30.254。

原创 TCP总结

重复序号：当序号绕回后，之前已经使用过的序号可能会再次出现，导致接收方错误的将重复的报文段当做新的报文段处理。中，发送方可以通过接收方的反馈，在超时时间到达前，意识到数据包丢失的现象，并进行 重传。当连续多次未收到确认报文，设备会认为是网络拥塞过大，将重传时间加倍， 因为如果按照原本的重传时间发送报文，很可能造成网络拥塞的加剧。因此，发送方在重传的时候，需要将冗余ACK。，但是此时对于客户端而言，服务端回复的报文是错误的报文，因为其确认序列号与客户端将要发送的报文的序列号不匹配，则客户端发送RST。

原创 HCIA复习实验

1、学校内部的http客户端可以正常通过域名www.baidu.com访问到百度网络中的http服务器2、学校内部网段基于192.168.1.0 /24划分，pc1可以正常访问3.3.3.0 /24网段，但是pc2不允许3、学校内部使用静态路由，R1和R2之间两条链路进行浮动静态4、运营商网络内部使用动态路由协议5、AR1可以被telnet远程控制。

原创 第三次作业

【代码】第三次作业。

原创 第四次作业

【代码】第四次作业。

原创 第二次作业

【代码】第二次作业。

原创 css盒子模型

在这只图形边界之前，需要先设置一个边界，让图形有显示的空间，同时也可以让不支持图形边界的浏览器显示这个预先设定好的非图形边界。然后，还需要将背景颜色和背景图片限制在填充和内容之内（默认情况下，背景颜色和背景图片作用在border，padding和content，边界的样式浮在背景之上），这需要用到。与外边距不同，padding不是只能完全透明的，可以设置背景颜色和图片。margin盒子的外边框，他是完全透明的，开发者只可以设置它的边距。border表示盒子的边界，它可以设置成可见的，样式多样的。

原创 第一次作业

【代码】第一次作业。

原创 第三次作业

编写程序，创建基类Vehicle，其成员包括实例属性brand（品牌）和color（颜色），实例方法showInfo()用来输出实例属性brand和color的值；创建派生类Car，继承Vehicle类，新增实例属性seat（座位数），重写基类的实例方法showInfo ()输出所有实例属性的值。创建一个名为Shape的父类，具有一个area方法。然后创建一个Rectangle子类，继承自Shape，并具有额外的width和height属性。该子类还应该具有一个perimeter方法来计算矩形的周长。

原创 第二次作业

原创 python练习题

原创 通过eNSP模拟用nat访问外网

因为用域名访问时默认端口为80，所以将R1的0/0/1接口IP地址的80端口，与192.168.1.11的80端口进行转换映射。将R1的0/0/1接口IP地址的88端口，与192.168.1.11的80端口进行转换映射。R2（ISP服务器）:0/0/0接口:12.1.1.2 0/0/1接口:10.1.1.1。R1:0/0/0接口：192.168.1.1 0/0/1接口:12.1.1.1。要想让客户端通过域名访问HTTP1,通过地址访问HTTP2,需要进行端口映射；最后通过客户端访问，查看是否成功。

原创 通过eNSP模拟ospf的构建

为了减少路由条目数量，要进行汇总，但OSPF不支持接口汇总，因为区域内部传递拓扑信息，不可能修改；区域之间传递的路由条目信息，可以进行汇总--- ospf支持区域汇总，所以ospf只能在区域之间汇总。为了保障更新安全，需要进行认证--邻居间使用共享秘钥核实身份，华为设备同时可以加密ospf信息，必须要在直连邻居的接口上配置。因为R1-R3 R3为DR设备，没有BDR，所以要改变参选的接口的优先级，优先级为0不参与选举，R3的优先级不变。配置完成后，最后进行路由表和邻居表的检查，查看是否配置成功。

原创 通过eNSP模拟利用RIP完成动态路由配置

因为题目要求3.3.3.0 24网段不能在RIP中宣告，所有要利用缺省路由来完成对3.3.3.0 24网段的访问，default-route originate 在内外之间的边界路由器上配置该命令后，将使得内部运行RIP协议的路由器，产生缺省路由指向边界路由器（在此处边界路由器指的是r3）。用于合适邻居的生成；要在直连邻居的接口上配置，且需要邻居间认证的模式、加密方式、秘钥完全一致。3、抑制计时器-180s，在处于环路（无征兆跳数增大）时RIP会抑制发过来的路由，后面的直接作废，除非跳数变回原来的跳数。

原创 eNSP模拟静态路由综合练习

第四步是要达到全网可达的需求，需要各个网段之间都能建立双向的连接，所以我们要对每个路由器中路由表中没有的信息进行配置，进行子网汇总，将汇总后的网段进行配置。并且R4和R5之间有两条线路，由于两条线路的传输速度并不相同，所以不能作为负载均衡来使用。但是可以作为备用线路使用，静态路由的优先级都是60，我们可以将100M的线路作为备用，通过将1000M的线路调低为30来实现。所以，我们采用缺省路由的方法来实现，缺省路由是当查表时，若所有路由条目均无法匹配时将匹配 缺省路由。用r1ping一下5.5.5.1。

原创 通过eNSP来模拟设备访问服务器的过程

然后我们将GE0/0/0的IP设置为192.168.1.3 子网掩码为255.255.255.0。将GE0/0/1的IP设置为192.168.2.3 子网掩码为255.255.255.0。访问服务器出现这种情况说明访问成功，成功通过一个DNS服务器访问两个HTTP服务器。将左边的所有设备网关设置为接口GE0/0/0的IP：192.168.1.3。将右边的所有设备网关设置为接口GE0/0/1的IP：192.168.2.3。首先进入第三级接口视图，这样才能配置路由接口的IP。出现这个说明配置成功。

原创 三次握手，四次挥手

第三次握手：客户端收到 SYN 报文之后，会发送一个 ACK 报文，当然，也是一样把服务器的 ISN + 1 作为 ACK 的值，表示已经收到了服务端的 SYN 报文，此时客户端处于 ESTABLISHED 状态。同时会把客户端的 ISN + 1 作为ACK 的值，表示自己已经收到了客户端的 SYN，此时服务器处于 SYN_RCVD 的状态。确认报文段ACK=1，确认号ack=y+1，序号seq=x+1（初始为seq=x，第二个报文段所以要+1），ACK报文段可以携带数据，不携带数据则不消耗序号。

原创 OSI七层参考模型

第四次挥手 客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态，但此时TCP连接还未终止，必须要经过2MSL后（最长报文寿命），当客户端撤销相应的TCB后，客户端才会进入CLOSED关闭状态，服务器端接收到确认报文后，会立即进入CLOSED关闭状态，到这里TCP连接就断开了，四次挥手完成。最开始的时候，客户端和服务器都是处于ESTABLISHED状态，然后客户端主动关闭，服务器被动关闭。

原创 网络基础和ensp

交换机的转发原理：当交换机收到一个数据包后，首先会记录数据包中的源MAC和对应接收接口的对应关系（形成MAC地址表），之后在转发过程中会查看这张MAC地址表，如果这张MAC地址表中有记录则单播转发，如没有记录则洪范。洪范-----除了接收到这个数据包的接口外，向其他所有交换机接口复制转发一次该数据包。交换机----介质访问控制层的设备：实现二进制和电信号之间的转换。抽象语言----应用程序-----编码：应用层。编码-----转换为二进制：表示层。中继器（放大器）----5倍的延长。