一fan风顺-CSDN博客

原创四、配置三层交换实验组网

通过配置交换机，使不同网段的PC互通

2024-09-04 09:00:00 521

原创三、配置VLAN实验组网（3）

设置不同vlan之间的主机互通。设置vlan与vlan之间的主机不通

2024-09-01 17:00:00 580

原创二、配置VLAN实验组网（2）

实现相同VLAN之间的主机能够互相通信，不同VLAN之间的主机不能互相通信

2024-09-01 14:00:00 537

原创一、配置VLAN实验组网（1）

相同VLAN之间的主机能够互相通信，不同VLAN之间的主机不能互相通信

2024-09-01 09:00:00 639

给出一串明文先判断是否在26个英文字母，然后用明文加上去密钥的得出的数值就是向后移位的位数，用此可以得出密文。判断给出的字母是不是在26个大小英文字母内，需保证是在26个字母内，使得明文，密钥，密文均在26个字母内。printf("--------欢迎使用Vigenere密码-----------\n");printf("明文%s的密文为:%s\n",text,result);printf("密文%s的明文为:%s\n",text,result);3.分析古典密码算法的安全性。4.编程能力的锤炼。

2023-10-19 11:34:02 188

原创恢复Linux系统的root密码

重置root密码

2023-10-16 13:04:00 169

原创基于单区域OSPF协议互联的公司网络搭建

通过此路由表可以观察到，“Destination/Mask”标识了目的网段的前缀及掩码，“Proto”标识了此路由信息是通过OSPF协议获取的，“Pre”标识了路由优先级，“Cost”标识了开销值，“NextHop”标识了下一跳地址，“Interface”标识了此前缀的出接口。通过State可以查看目前与该路由器的OSPF的邻居状态；首先创建并运行OSPF，接着创建区域并进入OPSF区域视图，指定运行OSPF协议的接口和接口所属的区域。“State”为该接口当前的状态，显示为DR状态。

2023-10-13 12:02:44 1611

原创 VMware虚拟机中安装Ubuntu（ubuntu-18.04.6-desktop-amd64.iso）

在现代计算机系统中，操作系统是非常重要的一环。它不仅可以让用户与计算机进行交互，而且还可以控制计算机的各种硬件资源。市面上有很多种操作系统可供选择，其中最流行的是Windows、macOS和Linux。而在Linux操作系统中，Ubuntu是最受欢迎的发行版之一。Ubuntu是一款基于Linux内核的开源操作系统，它由Canonical Ltd.公司开发并维护。Ubuntu的目标是为全球用户提供一个简单易用、免费开源的操作系统。Ubuntu的名称来自非洲祖鲁语，意为“人性对人性的贡献”。

2023-09-27 12:26:07 1853

原创基于IPv6静态路由的公司与分部互联（实验二）

北京总部使用2010::0/64网段，上海分部使用2020::0/64网段，广州分部使用2030::0/64网段，R1与R2之间为2001::0/64网段，R1与R3之间为2002::0/64网段，R2与R3之间为2003::0/64网段。在R1上配置目的网段为主机PC2所在网段的静态路由，即目的IP地址为2020::，掩码为64位。对于R1而言，要发送数据到主机PC2，则必须先发送给R2，所以R2即为R1的一下跳路由，R2与R1所在的直连链路上的物理接口的IP地址即为下一跳IP地址，即2001::2。

2023-09-22 12:48:06 840

原创基于静态路由的公司与分部互联（实验一）

北京总部使用192.168.1.0网段，上海分部使用172.16.1.0网段，广州分部使用10.10.10.0网段，R1与R2之间为20.20.20.0网段，R1与R3之间为30.30.30.0网段，R2与R3之间为40.40.40.0网段，所有网段均使用24位子网掩码。对于R1而言，要发送数据到主机PC2，则必须先发送给R2，所以R2即为R1的下一跳路由，R2与R1所在的直连链路上的物理接口的IP地址即为下一跳IP地址，即20.20.20.10。//配置目的网段为PC3所在网段的静态路由。

2023-09-22 11:09:47 933

原创 MSTP协议配置（华为ensp）

MSTP是多生成树协议，允许一个交换环境中运行多个生成树，每个生成树称为一个实例，MSTP将路由环路网络修剪成一个无环的树形网络，避免广播风暴的产生，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡，MSTP还兼容STP和RSTP。简单来说，MSTP 可以通过将每个 VLAN 网络独立成 STP 实例的方式，解决多个 VLAN 网络之间的环路问题，避免不同 VLAN 网络之间互相影响。这样可以提高网络环境下的可用性与可靠性，促进企业网络的稳定化运行。

2023-09-21 16:18:48 7083 3

原创 PaaS 云平台搭建--docker（XianDian-PaaS-v2.2.iso）

PaaS：面向广大的互联网应用开发者，把端到端的分布式软件开发，测试，部署，运行环境，以及复杂的应用程序托管当成服务，通过互联网提供给用户。应用程序开发，测试，部署，运行和维护工作都在都在同一集成环境中进行，有助于降低软件开发和维护的开销，降低市场运营和项目风险。

2023-09-12 14:39:45 343

原创《网络攻击与防御》TCP/IP网络层攻击实验（6）

理解TCP/IP网络中各层常见的安全缺陷以及会利用这些安全缺陷发起相应的攻击，学会在对网络协议攻击的取证方法，并掌握如何防范利用网络协议安全缺陷所产生的攻击。利用-D既有真实的IP地址，也有假的IP地址。可以试一下-S -Pn -e etho，但显示路由不可达。Win7的arp地址为192.168.1.2，mac地址为00-50-56-f9-1c-cb。-f:arp数据包的源mac地址（kali的mac地址）-j是指定一ttl值，-m 目标IP地址。-b:以太网的mac地址，看win7。

2023-02-21 11:00:00 770

原创《网络攻击与防御》网络数据分析实验（5）

理解TCP/IP协议各层的主要作用，掌握利用Wireshark获取数据包的方法，可以使用Wireshark从数据包中获取到有用的信息并找出主机被进行过网络扫描的证据以及对方的IP地址、MAC地址和扫描的方式。nmap -sP IP地址-----使用nmap -sn -PE IP地址也可以。ACK扫描方式：nmap -sA IP地址（使用TCP的ACK进行扫描）TCP扫描方式：nmap -sT IP地址 -p 端口范围。SYN扫描方式：nmap -sS IP地址。-P 1-65535：扫描全端口。

2023-02-21 08:00:00 412

原创《网络攻击与防御》 Linux攻击实验（4）

理解Linux操作系统的安全体系结构与机制，掌握Linux远程安全攻防技术，掌握Linux操作系统网络服务漏洞攻击过程，并学习如何利用metasploit对Linux操作系统进行简单的攻击及提权。远程获取Metasploitable2-Linux的shadow文件和passwd文件内容；使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机；远程获取Metasploitable2-Linux的root帐户权限；/etc/shadow:储存了系统中的各个用户的密码信息。

2023-02-21 00:00:00 656 1

原创《网络攻击与防御》虚拟机安装实验（1）

了解网络攻防实验环境的概念及搭建的意义，重点理解网络攻防实验环境的组成，并掌握网络攻防实验中攻击机和靶机的搭建过程。

2023-02-20 18:05:33 798

原创《网络攻击与防御》主机发现与端口扫描实验nmap（2）

掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测，并可以利用漏洞检测工具来进行基本的系统漏洞扫描。

2023-02-20 18:04:57 1494

原创《网络攻击与防御》ms17-010漏洞（3）

理解Windows操作系统的安全体系结构与机制，掌握Windows远程安全攻防技术，掌握Windows操作系统网络服务漏洞攻击过程，并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面（需事先将笔记本摄像头连接至虚拟机Win7上）利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit。

2022-11-08 15:34:18 2819

原创共享内存实现进程间通信（龙蜥系统Anolis-7）

加深理解操作系统进程通信的基本原理2.掌握和使用共享内存实现进程间通信

2022-10-25 15:57:34 587

原创虚拟机安装（centos7）完整版

在日常的学习中，我们不管学习云计算还是网络安全亦或是其他学科，基本都会做实验，而这些实验我们不建议用真实机来做，既浪费了自己电脑的内存，也可能在做的过程中出现问题无法恢复，所以我们平常做实验都是在虚拟机（VMware）中做。点击“更改设置”----“NAT设置”---“网关ip”就可以查看到网关地址。设置网络IP地址，如果我们想要连通外网，要把DNS服务器一起配置8.8.8.8（可以是网关地址），也可以在后面配置。虚拟机内存我们一般选择在2-5G内，根据试验情况而定，如果电脑的内存够大，可以分配多一点。

2022-10-24 18:04:33 10739 4

原创 Nessus漏洞扫描工具的安装

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。

2022-10-24 17:10:38 1545

原创 docker搭建registry私有仓库（centos7）

搭建环境master节点（registry端） 192.168.1.10 node节点（客户端） 192.168.1.20 关闭防火墙和selinux---master和node节点都要关闭---[root@master ~]# systemctl stop firewalld && systemctl disable firewalld[root@master ~]# setenforce 0 //临时关闭master节点安装docker..

2022-05-01 22:41:20 2462

原创 centos7上搭建docker harbor私有仓库

什么是harbor仓库Harbor是由Vmware公司开源的管理容器镜像的平台。搭建环境关闭防火墙和seliunx[root@harbor ~]# systemctl stop firewalld && systemctl disable firewalld[root@harbor ~]# setenforce 0 //临时关闭将文件上传到root目录下[root@harbor ~]# lsdocker-compose harbor-offline...

2022-05-01 20:21:51 2251

原创 openstack-stein.noarch（S版）环境搭建

一、openstack准备环境节点系统 IP地址网卡模式控制节点（controller） CentOS-7.5-x86_64-DVD-1804.iso 192.168.1.100 NAT模式计算节点（compute） CentOS-7.5-x86_64-DVD-1804.iso 192.168.1.200 NAT模式二、基础环境配置controller节点和compute节点配置关闭防火墙并...

2022-04-28 15:58:36 2472

原创交换机QinQ配置（华为ensp）

什么是QinqQ协议?QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。优点扩展VLAN，对用户进行隔离和标识不再受到限制。 QinQ内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，

2021-07-08 16:43:30 5747 1

原创 kubernetes（k8s）基础环境搭建

什么是kubernetes（k8s）?k8s是一个编排容器的工具，其实也是管理应用的全生命周期的一个工具，从创建应用，应用的部署，应用提供服务，扩容缩容应用，应用更新，都非常的方便，而且可以做到故障自愈，例如一个服务器挂了，可以自动将这个服务器上的服务调度到另外一个主机上进行运行，无需进行人工干涉。(Kubernetes（K8S）是谷歌的第三个容器管理系统（前两个：Borg、Omega，这两个是谷歌内部系统，k8s是开源的），Kubernetes在Docker技术之上，为容器化的应用提供了资源调度、

2021-07-07 22:33:44 966

CSDNfengwang的博客

原创 BGP实验