- 博客(26)
- 收藏
- 关注
RSS订阅原创 防御保护3
二、办公区上网用户流量限制不超过100M,其中销售部人员在其基础上流量限制不超过60M,且销售部一共10人,每人不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。五、外网访问内网服务器,下行流量不超过40M,DMZ中每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。新建外网至DMZ的带宽通道。配置办公区的宽带通道。新建销售部的带宽通道。
2024-07-20 20:31:13
111
原创 防御保护2
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。二、FW2外部可以访问内部的HTTPServer。公网设备可以通过域名访问到分公司内部服务器。办公区可以通过移动与电信上网。
2024-07-16 00:41:56
140
原创 防御保护1
1.防火墙配置子接口G1/0/3(办公区及生产区)3.游客区只能访问门户网站10.0.3.10。2.防火墙关于DMZ区的接口G1/0/0。4.针对单个IP10.0.2.10的策略。3.防火墙关于游客区的接口G1/0/4。4.防火墙关于ISP的接口G1/0/1。四、NAT策略可以上网的关键。五、防火墙用户创建与管理。(1)办公区访问DMZ。(2)生产区访问DMZ。一、防火墙的接口配置。
2024-07-11 21:12:19
186
原创 HCIP寒假4
172.16.1.0/25 ----后为用户网段 172.16.1.128/25......172.16.31.128/25。72.16.0.0/25 ----用于p2p骨干链路划分 172.16.0.0/30 172.16.0.4/31......172.16.0.128/25 ----用于MA骨干链路划分 172.16.0.128/29 172.16.0.136/29......
2024-02-18 18:22:19
335
原创 HCIP寒2
R2和R5间使用PPP的CHAP认证,主认证方为R5,被认证方为R2。R1和R5间使用PPP的PAP认证,主认证方为R5,被认证方为R1。R3与R5之间进行HDLC封装,更改接口协议为HDLC。R1,R2,R3构建MGRE环境,让R1为中心站点。将所有PC设置私有IP为源IP,且可访问R5环回。最后进行实验结果的测试,PC1~4。让整个网络基于RIP全网可达。R1,R4间点到点的GRE。
2024-01-26 23:46:48
411
原创 HCIP寒1
R3的配置与路由表(与R2相似,不同在于DHCP服务的配置)R6 telnet R5的公有IP地址时,实际登陆到R1上。R1到R5均可访问R6的环回(只展示R1的结果,其余略)R6只需配置IP1.1.1.0/24即可。DHCP获取IP地址。
2024-01-23 23:37:18
382
1
原创 HCIP作业5
2,R1/4/5为全连的MGRE结构,R1/2/3为星型的。只能配置IP地址,R1-R5的环回为私有网段。3,所有私有网段可以互相通讯,私有网段使用。改变工作接口类型为broadcast。改变工作接口类型为p2mp。测试R5 ping R4。
2023-10-30 17:54:29
53
1
原创 OSPF笔记
1、伪ABR设备不允许转发区域间路由信息2、对于真实ABR设备能够将自己直连的非骨干区域的路由信息传递给骨干区域能够将自己直连的骨干区域路由信息传递给非骨干区域能够将自己从骨干区域学习到的非骨干区域路由信息传递给直连的非骨干区域。
2023-10-30 17:22:26
158
1
原创 HCIP作业4
事实上,OSPF是间接设置了周期性更新路由的规则,因为所有路由都是有刷新时间的,当达到刷新时间阀值时,该路由就会产生一次更新,默认时间为1800秒,即30分钟,所以OSPF路由的定期刷新周期默认为30分钟。中心站点的 IP 地址必须固定;设备从连接私网的接口接收到数据包后,检查报文头部中的目的 IP 地址字段,在路由表中查找出接口,如果发现出接口为隧道接口,则将报文发送给隧道模块进行处理。//加封装的源IP地址,为本地的隧道实际通过接口的IP地址,填写接口编号,而不是接口IP,原因在于该接口IP地址可变。
2023-10-23 17:31:11
48
1
原创 HCLP作业3
2、R1和R5间使用PPP的PAP认证,R5为主认证方;R2于R5之间使用PPP的chap认证,R5为主认证方;3.在R1和R5之间使用PPP的PAP认证;R2于R5之间使用PPP的chap认证;4.R1/R2/R3构建一个MGRE环境,R1为Hub;3、R1/R2/R3构建一个MGRE环境,R1为Hub;根据查询路由表可知,只有R1通过RIP获得了各个网段的路由,而其他路由器并未获得。在R1/R2/R3构建一个MGRE环境,R1为Hub。在R1/R4之间构建一个GRE环境。原因:RIP的水平分割。
2023-10-21 00:35:02
70
1
原创 HCIP作业2
思路:从主机位向网络位借位 192.168.1.0/24 192.168.1.0 0000000/25--192.168.1.0/25 192.168.1.1 0000000/25--192.168.1.128/25。---- ”人机交互的接口“基于数据包的逻辑地址进行转发,寻找网络中目的的位置,并在去往目的的多条路径中选择一条最佳的路径。127.0.0.1-127.255.255.254------环回地址。添加源MAC和目的MAC。分段---MSS(最大传输段)====MTU-IP头部-TCP头部。
2023-10-16 17:38:00
29
1
原创 HCIP作业1
3 、R1,R2,R4,各有两个环回地址;R5,R6各有一个环回地址;1、 R6为isp,接口Ip地址均为公有地址;该设备只能配置Ip地址,之后不能再对其进行其他任何配置;2 、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8 、R4与R5正常通过1000M链路,故障时通过100M链路;7、R6telnetR5的公有Ip地址时,实际登陆到R1上;4 、R3下的两台Pc通过DHCP自动获取Ip地址;5、选路最佳,路由表尽量小,避免环路。然后手动填写缺省路由。
2023-10-14 10:50:41
35
1
原创 RHCE暑假五
6、显示/etc/inittab中包含了:一个数值(即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示。10、查找当前系统上名字为student( 必须出现在行首)的用户的账号的相关信息,文件为/etc/passwd。5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行。2、显示/etc/passwd中以nologin结尾的行;9、找出/proc/cpuinfo中的,1位数,或2位数;(1)显示饮品菜单以及对应价格。
2023-07-25 23:26:53
39
原创 RHCE暑假四
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。5m 请选择你喜欢的水果输入对应数字 \033[0m"echo "请输入正确整数"echo "请输入正确整数"read -p "请输入第一个整数:" num1。read -p "请输入第二个整数:" num2。2.if嵌套:输入两个整数比较大小。请输入第一个整数:a。请输入第一个整数:1。请输入第二个整数:q。请输入第一个整数:1。请输入第二个整数:2。
2023-07-25 22:10:41
65
原创 RHCE暑假三
root@server ~]# nmcli connection up ens160 # 激活。[root@server ~]# nmcli connection up ens160 # 激活。[root@server ~]# nmcli connection reload # 重载。[root@server ~]# nmcli connection reload # 重载。7,将客户端网卡配置文件中的DNS地址修改为服务端的IP地址,让DNS申请交由服务端来处理。
2023-07-22 23:06:42
47
1
原创 RHCE暑假二
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。给openlab搭建web网站。
2023-07-12 19:08:44
41
1
原创 RHCE暑假一
4、crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具,且 crond 服务默认就是自启动的。三.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2、依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond;1、运行方式不同,at只运行一次,而crontab则是循环运行;
2023-07-10 20:49:06
39
1
原创 Linux第三次作业
3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。请依次写出相应执行的命令。5、当前用户永久生效的命令别名:写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。1、创建mygroup组群,GID为600的temp组群,group组群及组id为40000的adminuser组群。2、创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件。
2023-05-07 17:22:20
67
原创 Linux第二次作业
2、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件/root/files 中。3、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(1)在当前目录及子目录中,查找大写字母开头的txt文件。(2)在/etc及其子目录中,查找host开头的文件。(3)在$HOME目录及其子目录中,查找所有文件。
2023-05-07 16:50:33
35
原创 软硬连接的总结与实验
软链接与硬链接有所不同,软链接就是一个普通文件,并且有着自己的 inode 号以及数据块,只不过对应的数据块里的内容存储的是另一文件的路径名的指向。若一个 inode 号对应多个文件名,则称这些文件为硬链接,即一个 inode 节点对应两个不同的文件名,两个文件指向同一个文件,A 和 B 对文件系统来说是完全平等的。发现软连接的inode和其他都不相同,并且硬链接和源文件的inode是一样的。rm (-r) ----- 加上-r是为了删除目录文件(无论里面是否有文件), -d只能删除空目录文件。
2023-05-03 17:36:26
97
原创 静态路由作业
子网掩码:255.255.255.224。子网掩码:255.255.255.224。IP地址:198.168.0.162。IP地址:198.168.0.2。网关:192.168.0.161。网关:192.168.0.1。经过测试,可实现全网可达。
2023-03-26 22:44:23
126
原创 第二天笔记
(重点)路由器的转发原理:当一个数据包来到路由器,路由器会 查看数据包中的目的IP地址,并查询自己本地的路由表,如果路由表中有记录则无条件根据路由表进行转发,若没有记录则直接丢弃。(display ip routing-table——查看路由器的路由表 去往未知网段的路由 )服务器——客户端——offer包 ——单播/广播——华为(单 播)客户端——服务器——DHCPdiscover ——广播。客户端——服务器 —— request包——单播。客户端--服务器 —— request包——单播。
2023-03-21 20:50:52
28
原创 第一天笔记
第二次握手:服务器收到syn包,必须确认客户端的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y,y为随机值),即SYN+ACK包。电脑从网卡收到一串数据时,这些数据在电脑中都是都是二进制的格式,我们人类是看不懂二进制的,就需要表示层帮忙将这些二进制转换成我们能够识别的数据(即抽象语言)。基于数据包的逻辑地址(ip,变动的地址)进行转发,寻找网络中目的的位置,并在去往目的的多条路径中选择一条最佳的路径。源地址:发起的这个数据包的那台设备的地址,源IP在传送至目的之前是不会改变的;
2023-03-19 19:17:36
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人