@encryption-CSDN博客

原创 OSPF的优化

本文介绍了OSPF协议的两种优化方法：汇总和特殊区域配置。汇总分为域间路由汇总（在ABR设备上对3类LSA汇总）和域外路由汇总（在ASBR设备上对5/7类LSA汇总），可减少LSA更新量。特殊区域包括末梢区域（拒绝4/5类LSA）、完全末梢区域（进一步拒绝3类LSA）和NSSA区域（将5类LSA转换为7类LSA）。配置特殊区域需满足特定条件，如不能是骨干区域、区域内设备配置需一致等。这些优化措施能有效减少OSPF网络中的LSA传播量，提高网络性能。

2026-05-27 17:36:58 186

原创 RHCE --- 第六节

本文摘要： SELinux是Linux的安全子系统，采用强制访问控制机制，通过安全上下文和策略规则限制进程访问资源。它与传统DAC权限不同，即使root用户也受限制。SELinux通过主体（进程）、目标（文件）和策略实现访问控制，包含enforcing、permissive和disabled三种模式。防火墙方面，介绍了iptables和firewalld两种管理工具。iptables基于规则链和表进行流量控制，firewalld采用动态区域管理，支持运行时和永久配置。重点讲解了firewalld的9个默认

2026-05-27 00:52:07 352

原创计算机网络 --- LSA

本文详细解析了OSPF协议中的链路状态通告（LSA）机制。LSA通过三元组（类型、链路状态ID、通告路由器）唯一标识，包含老化时间、序列号等关键参数。文章介绍了6类主要LSA的功能特点：1类LSA传递拓扑信息，2类LSA补充MA网络拓扑，3类LSA携带域间路由，5类LSA传递域外路由，4类LSA帮助定位ASBR。重点阐述了5类LSA的开销值类型（类型一/二）、转发地址等特性，以及4类LSA在ASBR定位中的作用。同时说明了LSA的更新机制和失效判定标准（最大老化时间3600秒）。

2026-05-26 15:59:24 387

原创计算机网络 --- OSPF

本文围绕OSPF（开放式最短路径优先）协议核心知识点展开讲解，聚焦本地链路组播、OSPF 报文交互、接口网络类型及设备状态等内容。首先说明224.0.0.X 格式的本地链路组播因 TTL=1，仅在当前广播域传输，是 OSPF 通信的重要基础；接着梳理 OSPF 的Hello、DBD、LSR、LSU、LSACK五类报文作用与交互流程，明确 LSA 三元组用于标识同一条链路状态信息；然后详细划分 OSPF 接口网络类型，包括以太网 Broadcast、P2P、NBMA、P2MP 等，说明不同类型的 DR/BDR

2026-05-23 21:54:52 446

原创 HCIP第一次作业

本文介绍了网络设备配置的基本流程：在LSW3/LSW4交换机上创建VLAN并划分接口；在LSW2/LSW1上配置链路聚合；启用MSTP协议；创建VLANIF接口并配置VRRP协议；设置DHCP服务；通过VLANIF实现三层互联并配置默认路由；在R1路由器上配置静态路由和NAT；ISP路由器仅配置接口IP；最后进行环回测试验证配置。这些操作涵盖了从二层交换到三层路由的典型网络配置过程。

2026-05-21 11:41:15 21

原创 RHCE --- 第五节

本文围绕 DNS（域名系统）展开全面讲解，核心阐述 DNS 的原理、解析流程、BIND 服务搭建及主从服务器部署，为网络域名解析服务的搭建与维护提供完整指导。DNS 核心作用是实现域名与 IP 地址的双向映射，正向解析将域名转为 IP，反向解析将 IP 转为域名，解决 IP 地址难记忆的问题。

2026-05-19 20:13:25 333

原创 RHCE --- 第四节

本文摘要介绍了HTTPS协议和NFS服务器的配置与应用。HTTPS通过SSL/TLS加密解决了HTTP明文传输的安全问题，详细说明了SSL握手流程和证书管理。NFS部分阐述了网络文件系统的原理、配置方法及权限控制，包括服务端设置、客户端挂载和自动挂载服务autofs的实现。通过实验演示了HTTPS网站搭建、NFS共享目录创建及自动挂载配置，为构建安全的网络服务和高效的文件共享提供了实用指导。

2026-05-18 15:50:10 351

原创 RHCE --- 第三节

本文是红帽认证相关的 Nginx Web 服务教程，先介绍 Web 服务基础、主流软件（IIS、Nginx、Apache、Tomcat）及 HTTP 协议核心概念，包括 URL 格式、请求方法、状态码与网站类型。重点讲解 Nginx 轻量高并发、低内存、模块化等特性，以及 master-worker 架构、代理与负载均衡功能。详述 Nginx 安装、启停、配置检查、重载命令，主配置文件、网页目录、日志路径。包含基础建站、自定义网页目录、花生壳内网穿透、网站密码验证、开启目录列表等实操。

2026-05-16 21:13:06 370

原创链路聚合，VRRP

摘要：链路聚合（ETH-trunk）通过捆绑多个物理接口形成逻辑接口，实现带宽叠加，要求两端设备相同且成员端口参数一致。配置步骤包括创建聚合口和分配成员接口，支持基于数据流的负载均衡（默认SIP-XOR-DIP）。VRRP（虚拟路由冗余协议）用于网关冗余，通过优先级选举主设备（默认100），支持抢占模式和上行链路监控。VRRPv2用于IPv4，v3支持IPv4/IPv6。配置包括设置虚拟IP和优先级，通过周期报文保活，主设备失效时触发重新选举。

2026-05-14 11:21:45 316

原创计算机网络 --- RSTP，MSTP

摘要：本文分析了生成树协议的演进过程及其优化方案。传统STP存在收敛慢和链路利用率低的问题，PVST通过为每个VLAN建立独立生成树提高链路利用率，但增加了管理开销。RSTP(802.1W)通过改进端口角色、引入P/A机制和优化BPDU处理，显著提升了收敛速度。MSTP(802.1S)进一步改进，通过实例划分和域配置实现多VLAN共享生成树，平衡了资源利用和管理效率。文章还介绍了华为设备上生成树协议的基本配置方法，包括MST域的设置和实例映射关系配置。

2026-05-12 21:23:37 453

原创计算机网络 --- STP

摘要：STP（生成树协议）用于解决二层网络中的环路问题，防止广播风暴、MAC地址表翻摆和多帧复制。通过逻辑阻塞部分接口，构建无环拓扑，并在主路径故障时启用备份路径。STP协议包括标准802.1D、快速生成树802.1W和多生成树802.1S。协议通过BPDU报文选举根网桥、根端口和指定端口，非指定端口被阻塞。接口状态包括禁用、阻塞、侦听、学习和转发，完整收敛需50秒。配置命令包括启用STP、修改优先级和接口开销值等。

2026-05-11 23:33:41 408

原创 RHCE --- 第二节

本文摘要：文章详细介绍了Linux系统中时间同步服务chrony的配置与管理，包括硬件时钟与系统时钟的区别、timedatectl命令的使用、NTP协议原理以及chrony服务器的搭建方法。同时讲解了SSH远程登录服务的安全配置，包括端口修改、root登录限制、用户白名单设置以及密钥认证实现免密登录。通过实验演示了如何配置本地时间同步服务器集群、SSH服务安全加固以及Xshell使用密钥登录的具体操作步骤，为Linux系统管理员提供了全面的时间同步和远程访问安全解决方案。

2026-05-05 17:11:51 385

原创 RHCE --- 第一节

本文介绍了Linux系统中两种重要的例行性任务管理工具：at和crontab。at用于执行一次性任务，支持多种时间格式设置，通过atd服务实现。crontab则用于周期性任务管理，由crond服务支持，提供了灵活的定时设置方式（分钟/小时/日/月/周）。文章详细说明了两种工具的安装配置、命令语法、参数使用和实际应用案例，包括邮件告警设置、脚本定时执行等。特别强调了系统级（/etc/crontab）和用户级（crontab -e）任务的区别，以及环境变量、路径设置等注意事项，为Linux系统管理提供了实用的定

2026-05-04 16:50:35 346

原创 VLAN --- 深度学习

本文摘要介绍了华为交换机VLAN配置的基本步骤和原理。主要包括：1）创建VLAN并将接口划入VLAN；2）配置Trunk干道；3）三种接口类型（Access、Trunk、Hybrid）的工作原理及配置方法；4）VLAN间路由的SVI接口配置。重点阐述了不同接口类型对数据帧标签的处理方式，以及PVID、VLAN List等关键概念。Hybrid接口具有最高配置权限，可自定义数据帧标签处理方式。最后介绍了VLANIF接口的创建方法，用于实现VLAN间路由。

2026-05-03 19:14:04 368

原创计算机网络 --- NAT

NAT（网络地址转换）实现私网与公网地址的转换。私有地址范围为：A类10.0.0.0/8，B类172.16.0.0/12，C类192.168.0.0/16。华为设备在边界路由器出接口配置NAT，包括静态NAT（一对一映射）、动态NAT（多对多转换需创建地址池和ACL）、NAPT（基于端口的转换，含多对多和EasyIP方式）以及端口映射（将公网端口映射到私网服务）。配置命令涉及nat static、nat address-group、ACL规则和nat outbound等操作。

2026-04-29 20:14:17 286

原创计算机网络 --- VLAN

本文介绍了VLAN（虚拟局域网）的基本概念和配置方法。主要内容包括：1）VLAN的作用是将广播域逻辑划分为多个虚拟广播域；2）VLAN创建与批量操作命令；3）接口划分到VLAN的两种方式（access和trunk链路），其中access链路传输untagged帧，trunk链路传输tagged帧；4）802.1Q帧格式特点；5）多接口批量配置方法；6）VLAN间路由配置，包括子接口创建和单臂路由实现。文章详细说明了华为设备上VLAN配置的具体命令步骤，包括VLAN创建、接口分配、trunk配置等关键操作。

2026-04-21 17:29:21 354

原创计算机网络 --- ACL

访问控制列表（ACL）是网络设备上实现流量管控的重要机制，分为基础ACL（基于源IP）和高级ACL（基于协议、端口等）。配置时需注意：基础ACL应靠近目标部署避免误伤，规则自上而下匹配，思科设备默认拒绝所有而华为设备不默认。配置流程包括创建ACL列表、定义规则（支持通配符和步长编号）及接口调用。示例演示了三种场景：限制特定IP访问网段、控制ICMP协议访问，以及允许ping但禁止telnet的配置方法。ACL通过匹配流量特征与其他服务配合，实现精确的访问控制策略。

2026-04-20 15:21:22 382

原创计算机网络 --- RIP

摘要：RIPV1与RIPV2的主要区别包括：1) RIPV1为有类协议不携带子网掩码，RIPV2为无类协议支持VLSM和CIDR；2) RIPV2新增手工认证功能；3) RIPV1使用广播而RIPV2使用组播(224.0.0.9)。RIP通过30秒周期更新、180秒失效计时和120秒垃圾收集计时器维护路由信息，并采用15跳限制、触发更新、水平分割/毒性逆转等防环机制。配置时需启动RIP进程、选择版本、按主类宣告网段，支持认证、汇总、沉默接口等扩展功能。华为设备默认开启水平分割，可通过修改计时器参数优化收敛速

2026-04-18 16:19:09 252

原创 HCIA第二次作业

本文介绍了路由器AR1-AR5的接口IP配置、静态路由配置及特殊路由设置。主要内容包括：1)各路由器接口IP地址分配；2)静态路由在AR1-AR5上的具体配置；3)在AR1-AR4上配置空接口路由；4)为AR1-AR4配置缺省路由；5)在AR3上配置浮动静态路由进行测试。这些配置共同构成了一个完整的网络路由方案，确保了各网段间的连通性和路由冗余。

2026-04-18 11:38:46 26

原创计算机网络 --- 动态路由

本文对比了静态路由和动态路由的特点与应用场景。静态路由由管理员手工配置，适用于小型网络，具有配置精确、资源消耗少、安全性高的优点，但扩展性差；动态路由通过协议自动计算路径，适用于中大型网络，配置简单且能自动适应拓扑变化，但存在选路可能不合理、资源消耗大等缺点。文章还介绍了自治系统(AS)概念及IGP/EGP协议分类，重点分析了RIP协议的工作原理，包括其基于跳数的开销计算、15跳限制以及贝尔曼-福特算法的四种路由更新规则。RIP支持等开销负载均衡，优先级为100。

2026-04-15 21:44:34 306

原创计算机网络 --- 静态路由

本文介绍了静态路由的几种拓展配置方法：1）负载均衡，通过多路径叠加带宽；2）环回接口的配置与测试；3）手工汇总路由以减少条目；4）路由黑洞问题及规避方法；5）缺省路由配置及环路风险；6）空接口路由实现数据包丢弃；7）浮动静态路由实现备份功能。同时提供了相关配置命令示例，如环回接口创建、默认路由设置、优先级调整等。这些技术可优化网络性能，但也需注意路由黑洞和环路问题。

2026-04-12 13:32:40 61

原创 HCIA第一次作业

实验摘要：在eNSP中搭建网络拓扑，配置路由器网关和PC端IP地址，通过ping测试确保全网连通。随后配置HTTP服务器并设置访问文件，在DNS服务器中绑定域名与IP映射关系，最终通过HTTP客户端使用域名成功访问服务器资源。实验验证了网络配置、DNS解析和HTTP服务的完整流程。

2026-04-08 18:31:10 43

原创网络设备管理

摘要：DHCP协议通过UDP 67/68端口实现IP地址动态分配，采用C/S架构。首次获取IP需经历Discover-Offer-Request-ACK四步交互过程，客户端通过广播发起请求。租期默认为24小时，50%和87.5%租期时会触发续租请求。配置DHCP服务需开启全局功能、创建地址池（指定网段、网关、DNS）、并设置接口采用全局模式。静态路由优先级数值越小越高（华为默认60），优于动态路由。

2026-03-24 17:55:06 347

原创 TCP,IP

本文摘要：TCP/IP模型各层协议数据单元（PDU）分别为：应用层-数据报文、传输层-数据段、网络层-数据包、链路层-数据帧、物理层-比特流。重点对比了TCP（面向连接、可靠、有流控）和UDP（无连接、不可靠、高效）协议特性及适用场景。详细解析了TCP头部标志位（SYN/ACK等）、三次握手/四次挥手流程、可靠性机制（确认/重传等）以及IP协议关键字段（TTL/协议号等）。同时介绍了网络管理方式（带内/带外）和Telnet服务的配置方法，包括AAA认证模块的用户创建与权限设置。

2026-03-21 21:47:25 392

原创计算机网络发展

本文摘要：本文系统介绍了计算机网络技术的基础知识，包括网络分层模型、传输介质、网络设备及协议等内容。重点阐述了OSI七层模型及各层功能，详细说明了双绞线、光纤等传输介质的特性，分析了交换机、路由器等网络设备的工作原理。同时深入讲解了IP地址分类、子网划分、ARP协议等关键技术，并介绍了华为设备的基本配置命令。文章还涉及VLSM可变长子网掩码、CIDR无类域间路由等进阶内容，为读者构建了完整的计算机网络知识体系框架。

2026-03-20 14:49:09 406

原创 Python的基本用法

本文摘要： Python基础语法要点包括：1.注释方式（单行#，多行三引号）和常用快捷键；2.变量定义与访问（变量名=值），常量通过全大写命名模拟；3.命名规范（小写下划线/小驼峰，避免关键字）；4.数据类型（int/float/str/bool等）及转换函数；5.运算符（算术、比较、逻辑等）和流程控制（if/while/for）；6.循环结构（break/continue）及嵌套使用。重点涵盖变量操作、类型转换、条件分支和循环控制等核心编程概念。

2026-03-15 21:28:37 361

原创 Python第五次作业

本文介绍了两种Python数据处理方法：1)使用正则表达式匹配常见数据格式，包括区号、邮编、邮箱和身份证号；2)通过装饰器实现网页图片爬取功能。第一部分展示了如何用re模块匹配不同格式的数据，如029-12345（区号）、745100（邮编）、lijian@xianoupeng.com（邮箱）和62282519960504337X（身份证）。第二部分实现了一个带装饰器的爬虫程序，自动爬取学校官网图片路径并保存到本地文件，装饰器负责处理路径创建和写入操作，核心爬取函数使用requests获取网页内容并用正则提

2026-02-11 22:13:42 164

原创 Python第四次作业

摘要：查找重复数字：通过异或运算实现，遍历数组两次（索引和元素）来找出唯一重复的数字，时间复杂度O(n)。登录系统实现：使用pickle序列化存储用户名密码装饰器记录登录时间到日志文件包含自动创建目录功能支持登录验证和错误处理位运算分析：对23和-17进行各种位运算详细展示补码转换过程包括与(&)、或(|)、异或(^)、取反(~)、左移(<<)和右移(>>)运算给出每种运算的二进制计算过程

2026-02-10 21:23:41 153

原创 Python第三次作业

本文展示了三个Python编程案例：1.使用递归遍历文件系统，输出所有文件路径；2.实现基于HMAC加密的登录验证系统，通过文件模拟数据库存储加密后的用户名和密码；3.面向对象的学生信息管理系统，包括数据录入、文件存储、读取和按成绩排序功能。案例1使用os模块递归处理目录结构；案例2采用hmac模块进行密码加密；案例3通过自定义Student类实现学生信息管理，支持数据持久化和排序功能。这些案例涵盖了文件操作、加密算法和面向对象编程等Python核心知识点。

2026-02-08 22:55:59 124

原创 Python 环境搭建

Python3具备出色的跨平台兼容性，支持Windows、Linux、MacOS等主流系统，以及Unix、嵌入式等多种平台环境。安装方式包括二进制包安装（推荐）和源代码编译安装。安装后需验证Python和pip版本，必要时配置PATH环境变量。运行Python可通过交互式解释器、命令行脚本或PyCharm等IDE实现。PyCharm提供专业版和免费社区版，支持调试、代码提示等功能，并可安装中文插件。

2026-01-29 09:50:48 615

原创 Python第二次作业

本文包含12道Python列表操作相关的选择题，主要考察列表切片、range函数、join方法、列表乘法、排序、列表推导式等知识点。题目涉及删除元素(del)、获取长度(len)、字符串拼接(join)、列表重复(*)、切片取值、负数索引、步长切片、sort方法返回值、条件筛选、字符串包含判断、循环与break等操作。正确答案分别为：1.D、2.B、3.D、4.A、5.B、6.D、7.D、8.C、9.D、10.A、11.A、12.C。这些题目全面测试了Python列表的基本操作和常见用法。

2026-01-27 16:55:27 356

原创 Python简介

Python是一种易学易读的解释型编程语言，具有面向对象特性，适合初学者。由Guido van Rossum于1990年代开发，支持跨平台应用开发。Python 2.x和3.x版本存在兼容性问题，但3.x版本功能更强大。其特点包括丰富的标准库、可扩展性和可移植性，广泛应用于Web开发、游戏、数据分析等领域。知名项目如YouTube、Dropbox等都使用Python开发。Python社区活跃，持续更新维护版本。

2026-01-24 15:17:11 544

原创 Python教程

本文介绍了Python的基本操作：1.查看Python版本的方法，包括命令行输入"python -V"或进入交互模式查看；2.编写第一个Python程序"Hello World"的示例代码；3.说明Python文件通常以.py为扩展名，并演示如何保存为hello.py文件后运行。这些内容为Python初学者提供了最基础的入门指导。

2026-01-24 14:23:34 26

原创 1.Python第一次作业

本文展示了多个Python循环计算示例：1)计算1到100的调和级数；2)计算交错级数(正负交替)；3)计算倒数累加和；4)数字2的重复叠加求和；5)计算阶乘倒数之和直到小于1e-6；6)莱布尼茨公式近似计算π。这些示例演示了不同数学级数的Python实现方法，涵盖了for和while循环、条件判断等基础语法。每个程序都先初始化变量，通过循环累加计算，最后输出结果。

2026-01-21 11:05:16 33

原创 Linux中的磁盘管理

本文介绍了磁盘管理相关技术，主要包括：磁盘分区技术：MBR和GPT分区格式的区别，使用fdisk和gdisk工具进行分区操作文件系统管理：格式化分区、挂载/卸载文件系统、开机自动挂载配置磁盘阵列技术：RAID0/1/5/10的原理和配置方法，使用mdadm工具管理RAID 逻辑卷管理：PV/VG/LV的概念，使用LVM实现动态存储管理，包括创建、扩展和缩小逻辑卷链接技术：硬链接和软链接的区别及应用场景文章详细讲解了各种磁盘管理工具的使用方法，并提供了具体操作示例，适用于Linux系统管理员进行存储

2026-01-06 09:16:28 688

原创 Linux下的软件管理

本文介绍了Linux系统中常用的软件包类型及其管理方法。主要内容包括：1）常见软件包类型：绿色软件包、源码包、RPM包和DEB包的特点及使用方法；2）RPM包管理：详细解析rpm命令参数及使用场景；3）软件仓库管理：讲解本地仓库搭建方法（包括镜像挂载、仓库配置等），以及dnf/yum命令的使用技巧；4）第三方仓库配置：介绍EPEL源配置和自定义RPM仓库创建方法（使用createrepo工具）。文章全面涵盖了从基础包管理到复杂仓库搭建的Linux软件管理知识，适合系统管理员参考使用。

2025-12-16 20:04:24 792

原创 Linux下的网络管理

本文主要介绍了RHEL系统中NetworkManager（NM）网络管理工具的发展历程和使用方法。从RHEL7开始支持NM和传统network.service并存，到RHEL8默认仅使用NM，再到RHEL9改用key-file格式存储网络配置，逐步淘汰传统ifcfg文件。文章详细说明了NM的特点、nmcli命令的使用（包括查看网卡信息、配置静态IP、添加/删除网络连接等），以及ping、wget、curl等网络工具的使用方法。最后还介绍了VMware的三种网络模式（桥接、NAT和仅主机模式）及其适用场景。

2025-12-12 11:56:47 790

原创 Linux中的文件传输

本文介绍了Linux系统中常用的文件传输方法及加速传输的技术。主要内容包括：1）通过sshd服务实现安全传输的基础环境配置；2）两种核心传输工具（scp和rsync）的使用方法及参数详解，其中scp基于SSH协议实现加密传输，rsync则支持增量同步；3）通过归档(tar)与压缩(gz/bz2/xz/zip)技术提升传输效率，详细说明了各种压缩格式的特点及相应命令。这些方法为Linux系统间的文件传输与同步提供了完整解决方案。

2025-12-06 17:48:30 454

原创 Linux下的进程管理

本文系统介绍了Linux系统中进程与线程的概念及管理方法。主要内容包括：1.进程与线程的定义及区别，进程是资源分配单位，线程是CPU调度单位；2.进程的5种状态（运行、休眠、暂停等）及其查看方法，重点讲解ps命令的参数组合规则；3.进程前后台控制、优先级调整（nice/renice命令）；4.进程信号机制，包括9种常用信号的特点和使用方法；5.systemd守护进程的管理命令，涵盖服务启停、状态查看和运行模式设置等。文章通过大量命令示例，详细说明了Linux进程管理的核心知识点和实用技巧。

2025-12-05 20:51:38 598

原创系统中的权限管理及优化

Linux系统权限管理摘要 Linux权限系统通过读(r)、写(w)、执行(x)三种基础权限控制用户对文件和目录的访问。系统采用u(所有者)、g(所属组)、o(其他用户)三级权限分配机制，通过chmod命令可灵活设置权限。特殊权限包括： Sticky Bit(粘制位)：限制目录中文件删除权限 SUID(SetUID)：使程序以文件所有者身份运行 SGID(SetGID)：使程序以文件所属组身份运行或目录新建文件继承父目录组 ACL(访问控制列表)提供更精细的权限控制，支持为特定用户/组设置独立权限。

2025-12-01 23:14:34 559

空空如也

空空如也