- 博客(17)
- 收藏
- 关注
RSS订阅原创 防火墙双机热备带宽管理综合实验
这里拿一个VRRP来举例子,这个是FW2的对于游客区的配置,也就是上面拓扑图标的56这一组,这个防火墙的接口IP是10.0.0.1,另一个防火墙的接口IP是10.0.0.2,所以这里写的虚拟IP就是10.0.0.3,并且这个FW2是备的角色,所以当流量来的时候会优先走另一个防火墙,其他的几个VRRP类似这样。这里的抓包是34+789和10这几条线,发现在办公区的流量在ping,ISP的时候只有3和7有相关流量说明很成功,以上就是全部内容了,但是接下来还有一些带宽策略的截图,就不用过多关注。
2024-07-21 21:59:35
251
原创 防火墙NAT智能选举综合实验
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
2024-07-15 22:06:37
234
原创 防火墙安全策略用户认证综合实验
6、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户,用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10。1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问。
2024-07-12 22:08:08
411
原创 shell联系操作
4.编写脚本(vim disk1.sh)1.编写脚本(vim web1.sh)1.编写脚本(vim web2.sh)2.获取qq邮箱授权码。5.编写周期性计划任务。
2024-04-26 22:54:40
314
1
原创 RHCE:配置DNS服务的正反向解析
7.服务端操作,编辑数据配置文件,复制一份反向解析模版(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可。6.服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。6.服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。9.定义客户端,将客户端的dns修改为服务端的IP地址。5.服务端操作,编辑bind主配置文件。7.服务端操作,编辑数据配置文件。5.服务端操作,编辑主配置文件。
2024-04-12 23:38:04
332
1
原创 RHCE第三次作业
4.创建www.openlab.com网站。3.在Windows 文件中进行DNS映射。6.创建学生信息子网站。1.关闭所有安全软件。
2024-04-12 23:15:03
319
1
原创 Linux操作系统据此操作2
通过添加盐值,可以有效防止黑客通过暴力破解用户ID和密码,即使数据库中的密码是以加密形式存储的,加盐加密的方式仍然能够增加破解的难度,保护用户的个人信息和隐私。Sticky bit(只针对目录有效,在具有sbit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root目录才有权限去删除里面的东西)因为盐值是随机生成的,不同的用户即使使用相同的密码,他们的盐值也是不同的,因此加密后的密文也会不同,从而增加了密码的安全性。系统用户不能用来登录。
2023-11-15 09:11:03
39
原创 linux根的使用和操作
题目要求:在根下创建一个叫做test的目录,在test的目录下创建三个普通文件file1 file2 file3,给file1创建一个软链接aa,给file2创建两个硬链接,在test目录下创建一个ceshi的目录,在ceshi的目录下创建a1-a8,b1-b8,ac1-ad8的文件。在test目录下创建一个kaoshi的目录,在该目录下创建1-100个文件。在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录。打印出ceshi、qimo、kaoshi的路径。
2023-10-29 22:53:40
50
1
原创 Linux操作系统的基础知识
所需软件:镜像文件Xshell远程终端工具修改密码:第一步重启系统,然后按键盘的下键将白色条放到第二行上输入e第二步在linux开头那一行尾部添加rd.break,然后使用ctrl+x继续后面第三步输入输入mount查看设备挂载信息(主要看/sysroot目录挂载权限)接着输入目录重新挂载已经挂载的设备,并以其他的权限挂载,这里我们需要rw权限第四步输入,使用chroot命令改变系统的根目录的位置,将其改到/sysroot之后就可以进行密码修改。
2023-10-29 21:16:02
47
1
原创 第四次作业
1. mysql中事务特性以及隔离机制(选做) ACID 脏读,不可重复读,幻读 不同隔离级别解决什么问题(实际操作验证) 2. redis: string,list, set, zset, hash,bitmaps, hyperloglog, gepspatial 所有的数据类型:每一个指令都要有一个样例。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 集合中最大的成员数为 2^32^ - 1 (4294967295, 每个集合可存储40多亿个成员)。
2023-08-18 23:08:40
44
1
原创 第三次作业
3.从student表查询所有学生的学号(id)、姓名(name) 和院系(department)的信息。15.从student表和score表中查询出学生的学号,然后合并查询结果。5.从student表中查询年龄33~37岁的学生信息(1990)4.从student表中查询计算机系和英语系的学生的信息。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。9.用连接的方式查询所有学生的信息和考试信息。12.查询计算机成绩低于95的学生信息。
2023-08-18 23:00:43
52
1
原创 MySQL 基础查询-----条件查询、查询排序、聚合函数、分组查询
第二次作业二、MySQL 创建表格三、查询题目1、显示所有职工的基本信息。2、查询所有职工所属部门的部门号,不显示重复的部门号。3、求出所有职工的人数。4、列出最高工和最低工资。5、列出职工的平均工资和总工资。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。7、显示所有女职工的年龄。8、列出所有姓刘的职工的职工号、姓名和出生日期。9、列出1960年以前出生的职工的姓名、参加工作日期。10、列出工资在1000-2000之间的所有职工姓名。
2023-08-09 23:17:55
34
原创 (问答题)完成下方实验,书写CSDN博客,关键位置截图和指令,实验步骤书写!
接下来是设置密码,在R2和R3之间设置密码,密码是:5201314。R2、R3、R4、R5同理~
2023-05-30 23:33:47
53
1
原创 【无标题】
3.为不设置静态路由也能达到5.5.5.0/24网段,可将5.5.5.0/24网段设为r1-r4的缺省路由,使用ip route-static 0.0.0.0 0 +5.5.5.0/24网段所在路由接口IP地址命令完成。对R4四个接口g0/0/0,g0/0/1,0/0/2,g4/0/0进行IP地址的添加。对R1两个接口g0/0/0与g0/0/1进行IP地址的添加。对R2两个接口g0/0/0与g0/0/1进行IP地址的添加。对R5两个接口g0/0/0与g0/0/1进行IP地址的添加。R4与R5之间的连接。
2023-05-27 23:35:03
54
1
原创 【第五天作业】
1.IP的划分对R1两个接口g0/0/0与g0/0/1进行IP地址的添加如下图:对R2两个接口g0/0/0与g0/0/1进行IP地址的添加如下图:对R3两个接口g0/0/0与g0/0/1进行IP地址的添加如下图:对R4四个接口g0/0/0,g0/0/1,0/0/2,g4/0/0进行IP地址的添加如下图:对R5两个接口g0/0/0与g0/0/1进行IP地址的添加如下图:R1与R2,R3之间的连接R2与R4之间的连接R4与R5之间的连接。
2023-05-27 23:25:19
55
1
原创 【课程设计】
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。应用层:通过人机交互来实现各种各样的服务,常见的应用层协议:http(80)、ftp(20\21)、smtp(25)、pop3(110)、telnet(23)、dns(3)等。当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;宽带:家用宽带、企业宽带、专线(IP不变)
2023-05-27 22:51:29
63
1
原创 TCP的三次握手,四次挥手的理解;同时为什么是三次握手,四次挥手???
客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,客户端和服务器端进入ESTABLISHED状态,完成三次握手,随后客户端与服务器端之间可以开始传输数据了。但服务器却以为新的运输连接已经建立,并一直等待客户端发来数据。大写的ACK,则是我们上面说的TCP首部的标志位,用于标志的TCP包是否对上一个包进行了确认操作,如果确认了,则把ACK标志位设置成1。
2023-05-20 23:58:55
105
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人