「已注销」-CSDN博客

原创企业论坛建设

企业论坛建设环境：Linux CenOS 7 论坛系统:Discuz Win SCPForum ,论坛指的是Internet上的一种电子信息服务系统提供一块公共电子白板,每个用户都可以在上面书写、发布信息或提出看法也称为BBS , Bulletin Board System操作步骤：提前准备： Win SCP 上传Didcuz 论坛程序包到 /roo...

2019-10-30 21:34:46 770

原创虚拟web 主机

虚拟Web主机由同一台服务器提供多个不同的Web站点通常以域名区分多个需求：1）修改 /etc/hosts 文件，临时解决DNS名称识别问题在文件尾添加“Web服务器IP地址 tts8.alice.cn ne.alice.cn”内容2）配置 httpd 服务，实现 2 个不同的网站本机访问 http://tts8.alice.cn/ 时，网页显示 “Hello Studen...

2019-10-30 19:58:32 302

原创 Web网站基础配置

Web网站基础配置需求：配置web网站服务,提供服务需求1）网页资源要求存放到 /var/www/webroot/ 目录2）新建网站首页 index.html，代码内容如下： <a href="http://tmooc.cn/">Hello Word !</a>3）本机访问 http://127.0.0.1/ 时，页面显示“Hello Woed !”超链接...

2019-10-30 19:23:11 787

原创部署Linux LAMP 动态网站服务器平台

部署Linux LAMP 动态网站服务器平台LAMP 是一种成熟的动态企业网站服务器模式 Apache 在最前端，负责接收HTTP访问请求操作步骤：1）安装LAMP平台各组件安装好软件httpd、mariadb-server、mariadb、php、php-mysql 确认安装结果2）启用LAMP网站平台开启系统服务httpd、mariadb，将上述服务设置为开...

2019-10-30 18:50:26 467 1

原创 Linux 软件管理yum

Linux 软件管理yum练习环境： VMware Workstation CentOS 7 64 位Linux主机配置本机可访问的yum软件源操作步骤：1）挂载CentOS7光盘2）创建仓库目录 /repo/cos7dvd3）将光盘内的所有文档拷贝到 /repo/cos7dvd/ 目录下4）确认仓库目录使用本机目录作为软件源1）清理旧配置、不可用的配置...

2019-10-30 15:12:57 280

原创边界网关协议 BGP

BGP ( Border Gateway Protocol ,边界网关协议)是一种基于距离矢量算法的自治系统间的路由协议BGP是公有标准协议,任何厂商设备的都支持,位于 OSI模型第7层(应用层) ,底层使用的是TCP协议端口号为179BGP的应用场景主要用于自治系统之间,在自治系统间传递路由信息大型的跨国公司、电信运营商等使用BGP连接不同国家的网络路由问题传输的路由数...

2019-10-25 21:55:02 355

原创网络安全标准

安全管理体系标准网络安全标准 ISO 27001概述 ISO 27001认证等级保护等级保护编年史网络安全法等级保护概述网络安全解决方案企业网络安全应用企业网络安全防护 ISO 27001概述信息安全管理实用规则ISO 27001的前身为英国的BS 7799标准,该标准由英国标准协会(BSI)于1995年2月提出它提供了一套综合的、由...

2019-10-23 18:57:49 3053

原创 AppScan渗透测试

AppScan概述它是由IBM公司开发的一款在Web应用程序渗透测试舞台上使用最广泛的工具,有助于专业安全人员进行Web应用程序自动化脆弱性评估AppScan 8.0版本中文开源免费Win10安装需要先安装NET+Framework+3.5 可以用虚拟机WIN7安装AppScan渗透测试选择一种测试策略缺省值:包含多有测试,但不包含侵入式和端口侦听器仅应用程...

2019-10-23 16:49:17 1158

原创配置OSPF虚链路

实验名称:配置OSPF虚链路实验要求：1）公司网络扩容，新区域与骨干区域无法相连2）通过配置虚链路解决问题实验拓扑：配置步骤：IP 和多区域ospf 配置R1:interface GigabitEthernet0/0/0 ip address 192.168.12.1 255.255.255.0#interface GigabitEthernet0/...

2019-10-20 17:11:01 448

原创配置NSSA区域

实验名称:配置NSSA区域实验要求：如图配置设备IP地址和OSPF区域R4去往ISP，使用的是静态的默认路由R1去往合作公司，使用的也是静态路由，仅需要访问 PC-1 即可区域 123 不允许出现 5类 LSA确保 PC-1 和 Server-1 互通实验拓扑：实验配置：R1:IP 配置：interface GigabitEthernet0/0/0...

2019-10-20 15:55:39 1104

原创配置路由重发布

实验名称：配置路由重发布实验拓扑：实验要求:1）公司网络中运行了多种路由协议2）配置重发布实现公司内部网络互通3）总公司R1上重发布默认路由实现全网访问Internet操作步骤：1.如拓扑图配置IP地址和ospf 区域R1:IP 配置：interface GigabitEthernet0/0/0ip address 192.168.11.1 255....

2019-10-20 13:51:06 1156 1

原创末梢区域与完全末梢区域

实验名称：配置末梢区域和完全末梢区域实验要求：如图，配置设备 IP 地址 R6 与 R9 之间不运行 OSPF，通过静态路由互通将 R6 上配置的静态路由，引入到 OSPF 协议中要求区域 12 中不能有表示外部路由的 5类 LSA 确保 PC-1 与 PC-3 可以互通实验拓扑：实验步骤：配置末梢区域1.配置设备IP地址及相关参数2.配置ospf协...

2019-10-20 11:31:43 2605 1

原创华为防火墙NAT综合配置

华为防火墙NAT综合配置实验需求shishiy只有PC可以telnet到防火墙，ISP不能telnet防火墙配置安全策略和服务器发布，使Client1可以访问Server1的HTTP服务配置安全策略和Easy IP，使Server1通过地址转换ping通PC实验拓扑：配置思路:开启 telnet 服务telnet server enable按实验需...

2019-10-18 19:47:17 956

原创 OSPF单域配置

OSPF单域配置拓扑：案例需求如图,配置设备IP地址配置OSPF协议,所有网段属于区域0 验证各路由器的邻接表验证各路由器的路由表能学习到OSPF路由验证在R1的路由表中,路由条目192.168.2.0/24的开销确保在R3的路由表中,路由条目192.168.1.0/24的开销为11 确保PC-1和PC-2可以互通配置：R1的配置: ospf 1 ro...

2019-10-14 21:19:36 407

原创配置OSPF多区域

实验名称：配置OSPF多区域实验要求：全网设备运行 OSPF 协议R1和R2 属于 OSPF 区域 12R2、R3、R4、R5 属于 OSPF 骨干区域R5、R6 属于 OSPF 区域 56配置 R1-R2 之间的链路为 “点到点”网络类型配置 R5 为 OSPF 区域 56 的 DR，没有 BDR确保 PC-1 和 PC-2 可以互通实验拓扑：配置...

2019-10-14 21:11:04 838

原创 NAT PAT

网络地址转换 NATNAT (Network Addres Translation,网络地址转换）上网需求量巨大 IPV4公网地址短缺路由器对数据包进行地址转换NAT转换表NAT的类型静态NAT静态转换是指将内部网络的私有地址转换为公有地址时 IP地址的对应关系是确定的静态NAT实现了私有地址和公有地址的一对一映射一个公网IP只会分配给唯一且固定的内网...

2019-10-13 17:12:20 458

原创 NAT Server 的原理与配置

实验名称：NAT Server 的原理与配置实验拓扑：实验需求： 1.基于拓扑所示，配置设备之间的互联IP地址； 2.仅仅允许内网中的 10.1.1.0/24 的主机访问外部网络； 3.允许外网用户访问内网主机 server-1 提供的 web 服务； 4.允许运营商路由器可以远程管理访问内网 SW1 ，密码是：HCIE 交换机的管理IP地址： 10...

2019-10-13 11:48:10 15429

原创网络地址转换动态 NAT

上述案例中的解决方案(静态NAT)，存在不足： 1.不节省公网IP地址； 2.不节省配置量；改进的解决方案（动态NAT）：想实现的需求： 1.仅仅允许内网的 PC-1 和 PC-2 访问外网； 2.内网其他主机，没有办法访问外网； 3.申请的公网IP地址为：110.1.1.1/24 ， 110.1.1.3/24 ，...

2019-10-12 19:50:36 279

原创 NAT原理与配置静态 NAT

实验名称：NAT原理与配置实验拓扑：实验需求： 1.基于拓扑所示，配置设备的IP地址； 2.确保 PC-1 可以访问 Server-1；实验思路： 1.模拟公司企业内网 -配置企业内网终端； @配置IP地址 @配置网关IP -配置企业内网交换； @创建VLAN ...

2019-10-11 20:40:30 1350

原创 ACL综合应用

ACL综合应用项目概述网络规划每个部门使用一个VLAN 每个VLAN分配一个C类地址使用MSTP实现VLAN负载均衡双核心使用VRRP技术安全规划网络设备只允许网管区IP登录部门之间不能互通,但都可以和网管区互通财务部不能访问Internet 部门只能访问服务器的Www服务只有网络管理员才能通过远程桌面管理服务器简化的实验要求交换机用路由器代替,...

2019-10-10 19:49:54 408

原创访问控制列表 ACL

访问控制列表 ( Access Control List , ACL )是应用在路由器接口的指令列表(即规则)工作原理：读取第三层，第四层报文头信息根据预先定义好的规则对报文进行过滤ACL的主要类型:ACL规则:每个ACL可以包含多个规则，路由器根据规则对数据流量进行过滤基本ACL概述：华为基本ACL 基于源IP地址过滤数据包列表号是...

2019-10-09 20:52:13 1101

原创动态主机配置协议

动态主机配置协议DHCP作用：在企业网络中通过使用动态主机配置协议DHCP,来为大量主机分配IP地址等网络参数可以减少管理员工作量，避免出错DHCP角色：DHCP服务器DHCP客户端DHCP中继DHCP服务器windows server 2012centos7路由器，三层交换无线路由器路由DHCP的三种模式：全局模式接口模式中继代理模式1.DHCP工作原理d...

2019-10-07 15:42:56 816

原创 STP MSTP

生成树协议，Spanning Tree Protocol广播风暴：交换机工作原理，根据MAC地址表发送数据帧，如果地址未知则广播如果交换机接收到广播帧也会向所有端口发送当网络中存在物理环路，就会产生广播风暴生成树协议概述：路径上断开环路，防止广播风暴的产生当线路故障，阻塞端口被激活，恢复通信，起备份线路作用生成树算法分为3个步骤:-每个广播域选择根网桥( R...

2019-10-07 11:54:37 1293

原创三层交换实现VLAN间通信

“单臂” 为网络骨干链路。容易形成网络瓶颈子接口依托于物理接口，应用不灵活三层交换实现VLAN间通信二层交换+三层转发使用三层交换技术实现VLAN间通信原理：在三层交换机上配置的VLAN接口为虚接口使用Vlanif （VLAN接口）实现VLAN间路由VLAN接口的引入使得应用更加灵活三层交换机的配置确定哪些VLAN需要配置网关如果三层交换机上没有该VLAN则创建...

2019-10-06 16:57:56 1370

原创单臂路由

单臂路由原理：路由器重新封装MAC 转换VLAN 标签路由器的物理接口可以被划分成多个逻辑接口每个子接口对应一个VLAN网段的网段单臂路由基本配置：交换机配置： <Huawei>system-view [Huawei]vlan batch 10 20 [Huawei]int Ethernet0/0/1 [Huawei-Ethernet0/0/1]port lin...

2019-10-06 15:33:47 1220

原创路由与路由器

路由设备：三层交换路由器路由：将数据包从一个网络发送到另一个网络路由器：将数据包从一个网络发送到另一个网络的设备路由器工作原理：根据路由表选择最佳的路径路由表的形成：直连路由由链路层协议发现的路由配置接口IP地址并且接口状态up 静态路由由网络管理员手动配置的路由通信双方的路由器都要配置默认路由是一种特殊的静态路由默认路由...

2019-10-06 13:45:21 600

原创 VLAN虚拟局域网

虚拟局域网，Virtual LAN解释：是物理设备上连接的不受物理位置限制的逻辑组作用：交换机分割了冲突域，但不能分割广播域随着交换机端口数量的增多，物理中广播增多，降低了网络的效率为了分割广播域，引入了VLAN通常基于端口划分标准以太网帧DASATypeDateCRCVLAN 帧格式可以通过Tag区分不同VLANDASATag...

2019-10-06 11:14:46 318

原创网络层协议 DNS FTP

Domain Name System .域名系统用来完成域名与IP地址之间的映射端口号为TCP或UDP的53分布式，层次性域名空间结构：根域顶级域二级域名FQDN =主机名.DNS后缀通用域：DNS工作原理：递归：或者告诉客户端结果，或者帮助客户端解析迭代：告诉客户端一个可能的结果HTTP与HTTPSHyper Text Transfer Protocol ...

2019-10-05 18:32:11 396

原创传输层协议TCP UCP

TCP协议，传输控制协议面向连接的可靠的协议传输速度慢UDP协议，用户数据报协议-面向非连接的不可靠的协议传输速度快TCP封装格式：TCP报文段（Segmnet）：将若干个字节构成一个分组TCP报文段封装在IP数据报中：TCP连接TCP 断开TCP计时器...

2019-10-05 17:15:34 817

原创地址解析协议 ARP

ARP 地址解析协议根据IP地址解析MAC地址pc1 要与pc2通信，首先发送ARP广播所有主机都收到pc1的ARP广播，但至于pc2 给pc1给它一个单播回复并缓存了pc1的MAC地址ARP请求包：ARP回应包：ARP缓存表：...

2019-10-05 14:30:18 151

原创控制消息协议 ICMP

控制消息协议 ICMP作用：主要用于IP网络中发送控制消息，提供可能发生在他乡环境中的各种问题的反馈。应用场景：当路由器收到一个不能被送到最终目的地的数据包时，路由器会向主机发送一个ICMP主机不可达的消息应用：ICMP 检测双向通路的连通性 ping 命令使用ICMP协议 ping [-t] 目标ip 或主机名常见ping反馈结果：rep...

2019-10-05 14:09:59 406

原创 TCP/IP五层模型功能及常见协议

TCP/IP五层模型设备功能协议数据单元（PDU）常见协议应用层计算机提供数据点对点的传输 DNS SMTP与POP3 HTTP与https FTP与TFTP Teinet与SSH 传输层防火墙提供...

2019-10-05 10:55:06 2350

原创以太网交换机

什么是交换机？交换机是用来连接局域网的主要设备交换机根据以太网帧中目标地址智能转发数据，因此交换机工作在数据链路层分割冲突域，实现全双工通信交换机的每个端口访问另一个端口时，都有一条专有的路线，不会产生冲突但不分割广播域，广播域指接收同样消息的节点的集合，交换机的所有端口属于同一个广播域交换机分割冲突域；路由器分割广播域冲突域： -发送帧的时候会产生冲突的区...

2019-10-04 18:06:31 1355

原创 Linux 光盘开机自挂载

检查挂载设备[root@localhost ~]# ls -lh /dev/cdromlrwxrwxrwx. 1 root root 3 10月 4 09:14 /dev/cdrom -> sr0挂载CentOs7光盘：插入光盘[root@localhost ~]# mkdir /mnt/dvd准备挂载点[root@localhost ~]# mount /dev/c...

2019-10-04 16:05:24 298

原创 Linux 备份与恢复

制作/释放.zip包zip 创建备份文件zip适合跨平台文档备份，不记录权限信息zip [-r y] 备份文件.zip 文档路径[root@svr7 ~]# zip -ry /opt/boot_bak.zip /boot将/boot文件及其中文档备份到/opt/ boot_bak.zip[root@svr7 ~]# ls -lh /opt/boot_bak.zip ...

2019-10-04 15:13:23 191

原创 Linux权限与归属管理

[root@localhost ~]# ls -ld /etc/passwd /boot/dr-xr-xr-x. 5 root root 4096 10月 4 09:09 /boot/-rw-r–r--. 1 root root 2226 10月 4 11:25 /etc/passwd权限位硬连接数属主属组大小最后修改日期文件\目录名称访问控制概述文档归属：属主:拥有...

2019-10-04 14:21:05 248

原创 Linux 用户组账号管理

用户账号管理：[root@localhost ~]# id vdshen查看账户id: vdshen: no such user没有这个账户[root@localhost ~]# useradd nvshen新建账户 nvshen[root@localhost ~]# id nvshen检查账户信息uid=1001(nvshen) gid=1001(nvshen) 组=1001...

2019-10-04 11:33:33 176

原创 vim文本编辑器

vim文本编辑器简介：vim是Linux/Unix系统上的默认编辑器。用于新建或修改文件执行。 vim是vi编辑器的增强版。由荷兰一位著名的自由软件工程师 Bram Moolenaar 编写。工作模式：vimtutor#启动Vimtutor教学模式默认是在命令模式i 键进入输入模式Esc 键回退到命令模式基本操作：命令模式光标跳转：gg...

2019-10-04 11:07:59 152

原创 Linux系统初体验

一、Linux版本及应用1、Linux之父，林纳斯.托瓦兹Minix（荷兰）教学系统芬兰大学生 1991 Linux内核 0.02版2、一个完整的操作系统：内核+外围软件3、自由软件之父，理查德.斯托曼 GNU项目80年代末，GNU is Not Unix，一套完善的操作系统2年左右的时间，写出了2~3千个Unix平台商业软件的替代版与Windows不同的是：-管理员用...

2019-10-03 16:28:37 273

原创 DNS （Domain Name System）域名系统

DNS （Domain Name System）域名系统作用：域名解析为IP地址 IP地址解析为域名早期：HOSTS文件解析域名hosts缺点：名称容易重复,文件大解析效率下降,单点管理主机容易故障 HOST文件位置：Hosts文件%SystemRoot%\system32\drivers\etc 现在：DNS服务解析域名层次性：把...

2019-10-03 16:07:38 976

空空如也

空空如也