2302_77643483的博客

原创 网络安全-防御

IKE是非常通用的协议，不仅可为IPsec协商安全关联，而且可以为SNMPv3、RIPv2、OSPFv2等任何要求保密的协议协商安全参数。它通过在你的设备和VPN服务器之间建立安全的连接，将你的网络流量加密并传输到目标服务器，从而在互联网上创建了一个虚拟的私有网络。PPP协议的PAP以及CHAP, 有基于口令的身份认证技术，双因素身份认证，基于x509证书的身份认证，基于USB key的身份认证，基于生物特征的身份认证。IPsec协议：AH和ESP都是IPsec协议的一部分，用于提供IP数据报的安全性。

原创 防病毒网关

恶意软件是指那些破坏系统正常运行、同时具备正常功能和恶意行为的软件的统称。恶意软件可以包括病毒软件和其他类型的恶意软件，它们会给用户带来实质危害。恶意软件的表现形式可以包括强行安装、无法卸载、修改主页并锁定、自动弹出广告等。恶意软件的总体目标是破坏设备的正常运行，例如显示广告、获得计算机的root访问权限等。恶意软件还存在一些免杀技术，旨在绕过安全系统的检测和防御措施。类似病毒。

原创 IDS-入侵检测系统

I DS：入侵检测系统在捕捉到某一攻击事件后，按策略进行检查，如果策略中对该攻击事件设置了防火墙阻断，那么入侵检测系统就会发给防火墙一个相应的动态阻断策略，防火墙根据该动态策略中的设置进行相应的阻断，阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息，完全依照入侵检测系统发出的动态策略来执行。收集非正常操作的行为特征，建立相关的特征库，当检测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵，误用检测模型也称为特征检测。1、防火墙是针对黑客攻击的一种被动的防御，旨在保护；

原创 初识防火墙

原创 网络安全的概述

原创 VLAN综合实验（hcip）

--对交换机的接口进行配置时的[SW1-GigabitEthernet0/0/2]port link-type hybrid 可省略，华为设备默认hybrid模式。PC2/4/5/6处于同一网段；其中pc2可以访问PC4/5/6;但pc4可以访问Pc5,不能访问PC6。4所有pc通过DHCP获取IP地址，且PC1/3可以正常访问PC2/4/5/6。1：划分vlan，按图示划分vlan，三台交换机配置相同，以SW1为例。3 PC1/3 PC2/4/5/6不在同一个网段。2 Pc5不能访问PC6。

原创 BGP综合实验

peer 172.16.2.1 reflect-client ---------路由反射器，指定R2和R4皆可。3.起BGP协议，涉及路由反射器，联邦------需要注意的是R2和R7上各需设置两个下一跳可达，R3和R6为路由反射器。peer 172.16.3.1 next-hop-local ---------改变下一跳 使R3下一跳可达。peer 172.16.5.1 next-hop-local ---------改变下一跳 使R5下一跳可达。3,AS间的骨干连路IP地址随意定制。

原创 OSPF综合实验---不规则区域，LSA限制，重发布

要求：1.如图连接，合理规划IP地址，所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。

原创 OSPF （HCIP）

R3-R5-R6之间使用MGRE，R3为hub端，R5 R6为spoke端: 要求MGRE接口网络类型为BMA，spoke之间通信必须经过hub端。1：先按图示进行接口基础配置,环回为x.x.x.x 24，比如R1路由器环回1.1.1.1 24，R2 2.2.2.2 24。R2-R3之间启用PPP的chap双向认证。R2为被认证方：提供账号和密码。R3、R5、R6写缺省指向R4。R1为主认证方：在接口调用。R3为中心站点hub端。在hub端查看邻居关系。设置网络类型为BMA。

原创 RIP实验（HCIP）

R1、R2、R3、R4、R5运行RIPV2，R6、R7运行RIPV1，每一个路由器上都有一个环回，在运行RIP时需要将每个路由器直连的网段进行宣告，其中R5上的环回不能宣告，R1上的172.16.1.1/24、172.16.2.1/24、172.16.3.1/24需汇总后再进行宣告，实现减少路由条目的需求，汇总后的路由需要配置空接口，防止出现环路。若要使R6、R7不能学习到R1的环回，可以在R6的0/0/0入方向或者R4的4/0/0出接口上筛选路由信息，拒绝R1环回的路由信息。

原创 python训练第二弹

作业6：一个五位数,若在它的后面写上一个7,得到一个六位数A,若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此五位数.作业11：求a+aa+aaa+.......+aaaaaaaaa=?作业10：计算PI（公式如下：PI＝4（1－1/3+1/5-1/7+1/9-1.......）作业5：验证:任意一个大于9的整数减去它的各位数字之和所得的差,一定能被9整除.作业7：求十进制数字的二进制编码：求十进制数字的二进制编码中的1的数量。作业9：给定一个正整数N,找出1到N（含）之间所有质数的总和。

原创 python 练习

1.判断一个数，是否是2的指数 2.判断一个整数是奇数还是偶数，至少有两种方式实现 3.求矩形的面积和周长 4.三角形的打印 5.判断一个数是否是质数 6.有一些四位数,百位数字都是3,十位数字都是6,并且它们既能被2整除,又能被3整除,求这样的四位数中最大的和最小的两数各是几? 7.编程求一个四位自然数ABCD,它乘以A后变成DCBA。8.输入三边的长度，求三角形的面积和周长（海伦公式）9.猜数字游戏（使用random模块完成）

原创 python安装教程详解

关于Python的安装，我们需要先下载Python的安装包。可以在官网上下载相应的版本，例如目前最新版Python 3.11.3。7.安装完成后，最后的结束界面中，一定点击 disable path length limit，禁用系统的 Path 长。按住win+r ，调出运行框，输入cmd,，打开命令行，输入python -V。3.下载完成以后，打开安装包，接下来，注意严格按照步骤。2.进入后点击黄色按钮，下载最新版python安装包。5.按照图示勾选，并选择自己想要安装的路径。注意，此处为大写V！

原创 ACL的扩展配置实验

基础：AR1 GE 0/0/1 192.168.1.1 24。R1 0/0/1接口调用ACL3000。R2 0/0/0接口调用ACL3001。1：R1 R2 配置telnet。2：给R1配置ACL。使pc1无法ping通R1。使pc2无法ping通R2。使pc2无法登录R1。3：给R2配置ACL。使pc1无法登录R2。

原创 RIPv2

要求R1 R2各两个环回 此时看作各一个 骨干网络一个 共三个 则借2位 分为4段。环回2 192.168.1.128/27 192.168.1.160/27。环回1 192.168.1.64/27 192.168.1.96/27。骨干 192.168.1.0/30 192.168.1.4/30。（192.168.1.8/30 192.168.1.12/30）预留。然后将R2的汇总分别配给两个接口，便实现整个网络的路由表汇总。对R1的0/0/0接口进行。然后查看rip配置路由表。

原创 静态路由项目实验

11000000 10101000 00000001 011 00000即192.168.1.96/27即表示没有黑洞（规避主动黑洞）将192.168.1.96/28和192.168.1.112/28进行手工汇总。此时若千兆接口未断开，则路由表不显示百兆接口 若断开 则百兆接口被路由表采用。已知整个网络有14个广播域，所以对IP进行借4位划分为16个网段。R1-R4皆配置正常 唯独R5环回地址5.5.5.0/24报错。各路由器配置结果如下：（已完成全网可达）此时进行减少路由条目，以R1为例。

原创 详述TCP三次握手和四次断开（挥手）

第二次挥手 B收到连续释放报文段后，便发出确认报文段（ACK=1，确认号ACK=u+1，序列号SEQ=v）B进入CLOSE-WAIT关闭等待状态，此时TCP处于半关闭状态，而A收到B的确认后进入到FIN-WAIT-2状态，等待B发出的连续释放报文段；第四次挥手 A收到B的连续释放报文段后，对此发出确认报文（ACK=1，SEQ=u+1，ACK=W+1）A进入TIME-WAIT时间等待状态，此时TCP未释放掉，需要经过时间等待器设置的时间2MSL后，A才能进入CLOSE状态。