- 博客(24)
- 收藏
- 关注
RSS订阅原创 ENSP防火墙NAT智能选举综合实验
一、实验要求1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-16 22:37:50
385
原创 ensp防火墙安全策略用户认证综合实验
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,一:实验拓扑图及要求。
2024-07-12 12:52:12
359
原创 Linux部署DNS服务的正反向解析
需先将/var/named/named.localhost文件复制一份在其基础上修改,cp -a进行完整复制。需先将/var/named/named.loopback文件复制一份在其基础上修改,cp -a进行完整复制。服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。1、编辑服务端区域配置文件,注:IP地址反向书写。3、服务端与客户端设置静态IP。1、编辑服务端bind配置文件。2、编辑服务端区域配置文件。3、更改数据配置文件。2、更改数据配置文件。
2024-04-20 00:57:09
309
1
原创 【RHCE-给openlab搭建一个web网站】
网站需求:1.基于域名www.epenlab.com可以访问网站内容为 welcome to openlab!!!
2024-04-13 11:47:35
308
原创 OSPF综合实验-HCIP
注意:此时rip的宣告因为是按主类宣告,所以也会将172.16.65.10宣告进rip网络。将MGRE环境的隧道接口网络类型改为p2mp类型。2、将所有直连的MA的接口网络类型改为p2p。将rip和area 4重发布到ospf中。3、area3的完全的非完全末梢区域。2、area2的完全的非完全末梢区域。
2024-02-23 00:33:56
163
原创 【HCIP--第一天作业】
(B)确认方Ack=发起方Seq+1,两端配对。第二次握手:服务器收到syn包,必须确认客户端的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。(2)确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
2024-01-22 08:08:38
377
原创 Linux 技能树 (初学者的命令笔记三)
数据流和重定向标准输入stdin (standard input):从键盘获取的输入。代码0标准正确输出stdout(standard output):命令执行后的正确信息会输出到屏幕上,代码1标准错误输出stderr(standard error output): 命令执行失败后的错误信息会输出到屏幕上,代码2。
2023-11-16 13:23:59
70
原创 Linux 技能树 (初学者的命令笔记二)
远程连接XSHLL(如果输入密码的时候服务器一直拒绝,则需要在虚拟机中打开bash在虚拟机中输入:vim /etc/ssh/sshd_config进入后输入/Root匹配后按后删掉这一行的键,将yes,如图改完后按ESC:wq保存退出输入重启sshd然后再去重新远程链接一下。(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是配置在计算机硬件上的第一层软件,任何其他软件都必须在操作系统的支持下才能运行。
2023-10-30 14:30:14
110
1
原创 Linux目录、文件创建与软硬·链接配置(详细教程)
在根下创建一个叫做test的目录,在test的目录下创建三个普通文件file1 file2 file3,给file1创建一个软链接aa,给file2创建两个硬链接,在test目录下创建一个ceshi的目录,在ceshi的目录下创建a1-a8,b1-b8,ac1-ad8的文件。在test目录下创建一个kaoshi的目录,在该目录下创建1-100个文件。在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录。打印出ceshi、qimo、kaoshi的路径,
2023-10-29 22:47:06
244
1
原创 MySQL--事务·ACID·脏读、不可重复读,幻读、隔离级别(详解)
不可重复读(Non-repeatable Read)指在同一个事务中多次读取同一条记录时,由于其他事务对该记录进行了修改,导致读取到的值不一致。1. MySQL中的事务特性指的是一系列操作的集合,这些操作要么全部成功提交,要么全部回滚,以保证数据的一致性和完整性。- 读未提交(Read Uncommitted)隔离级别最低,可以解决脏读问题,但无法解决不可重复读和幻读问题。- 可重复读(Repeatable Read)隔离级别可以解决脏读和不可重复读问题,但无法解决幻读问题。-- 可能读取到数据 B。
2023-08-18 14:49:26
82
1
原创 MySQL--库表的全部操作(最详细)
VALUES (102, 1003, '2011-01-04', 8500.00, '党员', '王亮', 33, '1983-06-08');VALUES (102, 1005, '2014-04-01', 4800.00, '党员', '钱七', 21, '1992-12-30');VALUES (102, 1006, '2017-05-05', 4500.00, '党员', '孙八', 26, '1996-09-02');
2023-08-09 23:04:06
83
1
原创 Python网络------tcp、udp
UDP协议使用过的端口号在关闭连接后会进入一个时间等待状态(TIME_WAIT),在这个状态下,操作系统会保留该端口一段时间来确保所有的网络数据包都被接收完整。如果端口号在等待时间结束前就被其他程序占用,可能会导致之前的连接的数据包被新程序接收,从而可能产生数据混乱。具体释放端口的时间限制是由操作系统管控的,并且在不同的操作系统上可能存在差异。因此,为了避免使用过的端口号导致的数据混乱问题,建议在程序中避免立即使用之前关闭的端口号。可以选择在端口号被释放一段时间后再次使用,或者使用其他未被使用的端口号。
2023-07-29 20:28:59
48
原创 Python---基础练习题
2、利用bin模式,编写一个拷贝工具,既可以拷贝文本又可以。old_str = input("请输入要替换的字符:")new_str = input("请输入替换的字符:")将文件中所有的"java" 修改为 "python".1.编写一个程序,可以将指定文件中的字符串修改,比如。拷贝视频,图片等文件;
2023-07-25 01:43:27
41
原创 Python--基础练习题
0 for i in range(2, int(num ** 0.5) + 1)):#内置函数all()用于判断是否为质数,返回值为布尔值。= 0 for i in range(2, int(num ** 0.5) + 1)):#内置函数all()用于判断是否为质数,返回值为布尔值。if i % 2!num = int(str(i) * i) # 将当前数字重复i次并转换为整数。num = int(str(i) * i) # 将当前数字重复i次并转换为整数。
2023-07-20 19:18:56
1154
1
原创 路由实验(华为模拟器ensp)
2 R1-R4每天路由器存在两个环回接口,用于模拟连接pc的网段;1 除R5的环回地址以固定外,整个其他所有的网段基于192,168.1./24进行合理的IP地址划分。3 R1-R4上不能直接编写到达5.5.5./24的静态路由,但依然可以访问。4 全网可达,尽量减少每台路由器,路由表条目的数量;5 R4与R5间,正常1000M链路通信,故障时自动改为100M。其他路由器书写防环空接口均一样 注意汇总路由地址即可。其他路由器地址配置同理 按照线路网段配置即可。其他路由器RIP 按照为为止的网段书写即可。
2023-05-28 00:31:16
936
1
原创 学习·HCIA--ENSP汇总
那么窗口值设置多少好呢,TCP有流控机制,根据双方发送能力和接受能力来,也就是说不能发的太多把对方撑死,也不能太少把对方饿死,TCP还有拥塞机制,如果网络传输拥塞丢包了,他就会降低窗口值减小速度,也就说路上堵车我管不了,我能做的就是不开车骑个单车上班,尽量不迟到,不能改变世界我就改变自己。然后确认序列号,发出去的报文应该有个确认,不然我怎么知道对方收到没收到,如果没收到就应该重传,当然出现损坏也会重传,如果是职场人,凡事有个响应是必要的。最多有60字节的首部,若无选项字段,正常为20字节。
2023-05-28 00:18:05
975
原创 OSI七层参考模型第4层的三次握手和四次挥手
在OSI七层参考模型中的第四层传输层中存在TCP(面向连接的可靠传输协议)和UDP(非面向链接的不可靠传输协议)协议. 三次握手是建立连接的过程,Client(客户端)向Server(服务端)发送SYN包,Server同意后会回复SYN+ACK包之后Client再次发送ACK包建立连接。三次握手为了防止因为已失效的请求报文,突然被又传到服务器而引发的错误。 本质:为了解决网络信道不可靠的问题 (建立可靠的连接),因为在传输一包数据是有可能会被拆成多包发送 (丢包问题)(乱序问题)。第一
2023-05-13 15:54:02
355
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人