自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

2202_75358230的博客

  • 博客(16)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 防火墙双机热备带宽管理综合实验

1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。5,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。

2024-07-22 10:07:15 140

原创 防火墙NAT智能选举综合实验

端口多路复用(NAPT):是动态NAT的一种变形,它可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址。这种方式极大地节省了地址空间,是现网中应用最多的NAT方式。动态NAT:将可用的全局地址地址集定义成NAT池,对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;

2024-07-15 23:32:40 266

原创 防火墙区域策略与用户管理综合实验

实验拓扑:实验要求:交换机:防火墙:2,3同理

2024-07-14 09:28:34 190

原创 配置DNS正反向代理

在客户端测试:反向解析:服务端:测试:成功。

2024-04-12 23:42:41 209 1

原创 nginx部署网站

1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息,教学资料 和缴费网站,基与www.openlab.com网站访问教学资料。3.要求 (1)学生信息网站只有song和tian两人可以访问,其他 用户不能访问。(2)访问缴费网站实现数据加密基于https访问。

2024-04-12 23:03:08 706 1

原创 【无标题】

Huawei>sy[Huawei][Huawei][lw2]

2024-01-27 22:15:02 363 1

原创 hcip mpls实验

r2,r5,r6建立bgp。

2024-01-27 21:54:16 893 1

原创 【无标题】hcip三层实验

配置交换机,生成树协议。

2024-01-27 21:43:35 326 1

原创 IPv6实验

要求全网可达R1:R3ipv6:[r3]ipv6R4ipv6:[r4]ipv6R5ipv6:[r5]ipv6之后的省略了。。。在r2上做隧道:配置bgp:建立bgp:重发布:

2024-01-24 21:58:34 741

原创 ICMP隐蔽隧道实现--icmpsh

内部网络中的大多数系统位于防火墙和公司代理之后,以控制入站和出站流量。因此,可以将此协议用作隐蔽隧道,以便获得shell并在目标主机上远程执行命令。这样的话就直接pip2这个flask包 ,看准需要下载什么版本,直接install就行了。但是我们查端口的话是什么也查不到的,只能通过抓icmp包去发现数据传输。运行此工具时需要运行以下命令,禁用所有ICMP回显答复。第一个ip地址是自己的ip,第二个ip地址是目标主机。可以看出,明文传输,我们执行的命令被抓到了。之后解压缩此文件,并cd进去。

2023-11-21 20:05:04 62 1

原创 linux笔记2

---------. 1 root root 1141 9月 18 14:58 /etc/shadow。----------. 1 root root 705 9月 19 10:41 /etc/gshadow。-rw-r--r--. 1 user1 user1 0 9月 20 23:43 /root/file2。-rw-r--r--. 1 root root 0 9月 20 23:43 /root/file1。

2023-11-13 17:15:14 104

原创 linux笔记

命令的格式:命令 [选项]...... [参数]......命令必须要写,但有些命令可以不带选项,也可以带多个选项,例如:-l --help参数:同选项。

2023-11-02 19:07:44 46 1

原创 HCIA-实验

汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞,当缺省和黑洞相遇时,必然会产生环路,只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可。再将四个环回链路做进一步划分,划分为两个环回接口。剩下的R4和R5同理,注意R5要配置PC1的网关接口5.5.5.1。R4环回:192.168.1.32/27。R3环回:192.168.1.96/27。R1环回:192.168.1.32/27。R2环回:192.168.1.64/27。第二步:配置接口IP与环回接口IP。

2023-05-28 09:52:35 65

原创 HCIA-学习总结

路由器是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。

2023-05-24 12:25:32 86

原创 HCIA-学习总结-基本配置(两个实验)

console口只有一个,编号为0。进入接口模式。

2023-05-19 01:07:09 110 1

原创 HCIA-2学习总结

TCP关闭连接时需要四次握手,先由容户端发送断开请求FIN,主机在关闭连接之前,要确认收到来自对方的ACK,然后服务器向容户端发送FIN,最后容户端确认后再发送一个ACK,所以为四次挥手。数据封装时,因为组播代表的是一组的集合,面向一组的通信,此时组播mac不能成为数 据的源地址,仅能充当目的地址。由发送者填充预案mac信息,以及Type字段表示上层协议,以及CRC校验,数值填充至FCS,信息都填充完毕后,此时借助物理层,转变为二进制比特流,从链路中传递。

2023-05-15 22:54:28 126 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除