- 博客(32)
- 收藏
- 关注
RSS订阅原创 搭建KVM虚拟化平台
KVM自Linux2.6.20版本后就直接整合到Linux内核,它依托CPU虚拟化指令集实现高性能的虚拟化支持。由于与Linux内核高度整合,因此在性能、安全性、兼容性、稳定性上都有很好的表现。
2024-01-04 10:24:17
685
原创 安装PHP
建立配置文件config.inc.php。测试PHP网页能否访问MySQL数据库。如果有的话,要先卸载,防止冲突。部署phpMyAdmin系统。在查一下是否安装下列软件包。设置LAMP组件环境。解包并复制到网站目录。
2023-12-18 17:33:47
450
原创 MySQL第三章实验
某公司因业务范围日益扩大,最近订购了一套基于B/S架构的电子商务系统,在正式部署之前,要 求对现有的htpd服务器进行改造,首先需要增加MySQL数据库服务。4.以rundb用户登录,在bdqn库中创建stuinfo表,并录入数据,如表3-2所示。2.为MySQL数据库的root 用户设置密码,删除用户名,密码为空的用户记录。3.新建名为“bdqn”的库,授权用户rundb从本机访问,具有所有操作权限。为MySOL数据库的root用户设置密码,删除用户名,密码为空的用户记录,
2023-12-14 15:44:13
79
原创 安装MySQL数据库系统
MySQL是一个真正的多线程、多用户的SQL数据库服务,凭借其高性能,高可靠和易于使 用的特性,成为服务器领域中最受欢迎的开源数据库系统,在2008年以前,MySOL项目由MySQL AB公司进行开发、发布和支持,之后历经Sun公司收购MySOL AB公司,Oracle公司收购Sun公司 的过程,目前MySOL项目由Oracle公司负责运营和维护.
2023-12-13 14:44:58
44
原创 构建httpd网站服务器
Apache HTTP Server是开源软件项目的杰出代表,基于标准的HTTP网络协议提供网页浏览服务, 在Web服务器领域中长期保持着超过半数的份额,Apache服务器可以运行在Linux,UNX,Windows 等多种操作系统平台中。
2023-12-11 17:59:17
29
原创 流量抑制及风暴控制
流量抑制可以通过配置阈值来限制广播、未知组播、未知单播、已知组播和已知单播报文的速率,防止广播、未知组播报文和未知单播报文产生广播风暴,防止已知组播报文和已知单播报文的大流量冲击。风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。
2023-12-04 14:54:03
121
1
原创 流量抑制及风暴控制
流量抑制可以通过配置阈值来限制广播、未知组播、未知单播、已知组播和已知单播报文的速率,防止广播、未知组播报文和未知单播报文产生广播风暴,防止已知组播报文和已知单播报文的大流量冲击。风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。
2023-12-01 16:48:36
124
1
原创 攻击防范的配置
攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为,判断报文是否具有攻击特性,并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。
2023-12-01 15:56:17
46
原创 ARP中间人攻击
又叫中间人攻击,ARP协议在解析IP地址时,并不会验证目标主机的身份,攻击者把自己的MAC地址伪造成目标地址来欺骗受害者,从而截取或修改数据包,控制目标主机网络中的数据传输所依赖的是MAC地址而不是IP地址,ARP协议负责将IP地址转换为MAC地址ARP协议工作原理ARP协议规定,每台计算机都需要一个ARP表,用来保存IP地址和MAC地址的映射关系访问IP地址的时候就去查ARP表,从而找到对应的MAC地址如果ARP表中匹配不到,就会使用广播的方式发送一个ARP请求。
2023-11-29 17:47:09
177
1
原创 配置ARP安全综合功能
ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。
2023-11-29 17:18:22
97
原创 创建数据库
数据库创建在物理介质(如硬盘)的NTFS分区或FAT分区的一个或多个文件上.它预先分配了 将要被数据和事务日志所使用的物理存储空间.存储数据的文件叫作数据文件,数据文件包含数据 和对象,如表和索引.存储事务日志的文件叫作事务日志文件(又称日志文件)。事务日志文件:事务日志文件包含恢复数据库所有事务日志的信息,每个数据库必须至少 有一个事务日志文件,当然也可以有多个.事务日志文件的推荐文件扩展名是.ldf.数据库在磁盘上是以文件为单位存储的,由数据文件和事务日志文件组成。
2023-11-28 17:22:21
27
原创 SQL Server数据库部署
使用数据库可以高效且条理分明地存储数据,使人们能够更加迅速,方便地管理数据。数据库 具有以下特点。1.可以结构化存储大量的数据信息,方便用户进行有效的检索和访问。2.可以有效地保持数据信息的一致性、完整性,降低数据冗余。3.可以满足应用的共享和安全方面的要求。数据库技术是计算机科学的核心技术之一,具有完备的理论基础。对数据库基本概念的掌握. 将有助于对数据库的理解。
2023-11-27 17:47:07
197
原创 华为项目实验
本实验模拟了一个企业网络场景, 其中R1和R2为公司总部路由器,交换机S1、S2、S3组成了总部的园区网,R3、R4、 R5为公司分部的路由器。总部园区网中3台交换机都运行MSTP协议,用来防止二层冗余网络中的环路以及实现 不同VLAN间流量的负载分担,同时还配置了MSTP保护功能以提高网络的可靠性和安全性。为了实现从R5去往总部的流量能够负载分担,在R5上修改BGP路由的Local Preference属性,从而保证R5通过R3去访问S2所连接的总部用户网段,通过R4去访 问S3所连接的总部用户网段。
2023-11-24 17:52:35
414
1
原创 交换机堆叠
盒式交换机设备通常部署在网络的汇聚层和接入层。当网络的规模不断扩大时,由于其端口数量固定,不像框式交换机可通过扩展接口板数量扩展端口数量,因此单台设备的端口数量可能无法满足网络要求。堆叠技术通过堆叠端口和堆叠连接线将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换机设备。通过组建堆叠,可以达到扩展网络能力、提高设备可靠性的目的。
2023-11-23 11:22:46
206
1
原创 端口安全简介
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
2023-11-23 11:14:06
29
1
原创 DHCP Snooping
DHCP Snooping是DHCP(Dynamic Host Configuration Protocol)的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。
2023-11-22 20:07:46
36
原创 通过IPv4 PPPoE接入互联网
设备作为Client,通过PPPoE协议向运营商设备拨号后获得IP地址,实现接入Internet。实验拓补图配置全局地址池pool1配置PPPoE认证用户,创建并配置vt。最后在以太网接口GE1/0/0上启用PPPoE Server功能。
2023-11-21 16:57:36
71
原创 URL过滤
员工在工作时间随意地访问与工作无关的网站,严重影响了工作效率。员工随意访问非法或恶意的网站,造成公司机密信息泄露,甚至会带来病毒、木马和蠕虫等威胁攻击。在内部网络拥堵时段,无法保证员工正常访问与工作相关的网站(如公司主页、搜索引擎等),影响工作效率。URL过滤功能可以解决上述问题,URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。
2023-11-21 09:18:52
51
原创 双机热备中的负载分担
简介FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备。双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。心跳线双机热备组网中,心跳线是两台FW交互消息了解对端状态以及备份配置命令和各种表项的通道。
2023-11-20 11:13:47
59
1
原创 双机热备份
FW部署在网络出口位置时,如果发生故障会影响到整网业务。为提升网络的可靠性,需要部署两台FW并组成双机热备。双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接,这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况,向对端备份配置和表项(如会话表、IPSec SA等)。当一台FW出现故障时,业务流量能平滑地切换到另一台设备上处理,使业务不中断。
2023-11-17 17:43:14
255
原创 CLI举例:公网用户通过目的NAT访问内部服务器(公网端口与私网端口一对一进行映射)
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示。目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT。
2023-11-16 18:26:32
76
1
原创 目的NAT
目的NAT是指对报文中的目的地址和端口进行转换。通过目的NAT技术将公网IP地址转换成私网IP地址,使公网用户可以利用私网地址访问内部Server。转换过程如所示目的NAT工作原理示意图根据转换后的目的地址是否固定,目的NAT分为静态目的NAT和动态目的NAT。
2023-11-16 16:33:39
35
1
原创 Smart NAT
Smart NAT是No-PAT方式的一种补充。Smart NAT是一种可以在No-PAT的NAT模式下,指定某个IP地址预留做NAPT方式的地址转换方式。适用于平时上网的用户数量少,公网IP地址数量与同时上网用户数基本相同,但个别时段上网用户数激增的场景。使用No-PAT方式时,进行地址池的一对一转换。随着内部用户数量的不断增加,地址池中的地址数可能不再能满足用户上网需求,部分用户将得不到转换地址而无法访问Internet。此时,用户可以利用预留的IP地址进行NAPT地址转换,然后访问Internet。
2023-11-16 11:36:37
32
1
原创 CLI举例:私网用户通过NAPT访问Internet(不限制公网地址对应的私网地址数)
NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。NAT类型表1NAT分类分类转换内容是否转换端口适合场景源NAT转换源地址时不转换端口源IP地址否。
2023-11-15 18:15:27
134
原创 CLI举例:私网用户通过NAT No-PAT访问Internet
配置安全策略,允许私网指定网段与Internet进行报文交互。配置NAT地址池,不开启端口转换。然后通过ping联通是否通过。先配置IP地址和加入区域。
2023-11-15 16:37:48
63
原创 防火墙 安全策略
介绍安全策略的定义和特点。设备能够识别出流量的属性,并将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,设备将会执行安全策略的动作。1.如果动作为“允许”,则对流量进行内容安全检测。最终根据内容安全检测的结论来判断是否对流量进行放行。2.如果动作为“禁止”,则禁止流量通过。
2023-11-15 11:01:53
48
原创 BGP联盟
简介解决AS内部的IBGP网络连接激增问题,除了使用路由反射器之外,还可以使用联盟(Confederation)。联盟将一个AS划分为若干个子AS。每个子AS内部建立IBGP全连接关系,子AS之间建立联盟EBGP连接关系,但联盟外部AS仍认为联盟是一个AS。配置联盟后,原AS号将作为每个路由器的联盟ID。这样有两个好处:一是可以保留原有的IBGP属性,包括Local Preference属性、MED属性和NEXT_HOP属性等;
2023-11-13 11:46:34
27
原创 BGP 路由反射器
为保证IBGP对等体之间的连通性,需要在IBGP对等体之间建立全连接关系。假设在一个AS内部有n台设备,那么建立的IBGP连接数就为n(n-1)/2。当设备数目很多时,设备配置将十分复杂,而且配置后网络资源和CPU资源的消耗都很大。在IBGP对等体间使用路由反射器可以解决以上问题。在一个AS内部关于路由反射器有以下几种角色:路由反射器RR(Route Reflector):允许把从IBGP对等体学到的路由反射到其他IBGP对等体的BGP设备,类似OSPF网络中的DR。
2023-11-10 21:28:06
77
1
原创 BGP属性中“公认必须遵循”的Next_Hop属性属性
公认任意(Well-known discretionary):所有BGP设备都可以识别此类属性,但不要求必须存在于Update报文中,即就算缺少这类属性,路由信息也不会出错。可选非过渡(Optional non-transitive):BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,则会被忽略该属性,且不会通告给其他对等体。可选过渡(Optional transitive):BGP设备可以不识别此类属性,如果BGP设备不识别此类属性,但它仍然会接收这类属性,并通告给其他对等体。
2023-11-09 18:36:58
150
1
原创 BGP的路由优选规则和负载分担
在BGP路由表中,到达同一目的地可能存在多条路由。此时BGP会选择其中一条路由作为优选路由,并只把此路由发送给其对等体。BGP为了选出优选路由,会根据BGP的路由优选规则依次比较这些路由的BGP属性。
2023-11-08 23:28:36
74
原创 BGP路径选择-preferred Value
当一台BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由的属性进行比较,以确定去往该目标网络的最优BGP路由,然后将该最优BGP路由与去往同一目标网络的其他协议路由进行比较,从而决定是否将该最优 BGP路由放进IP路由表中注意,路由器最终是根据P路由表进行实际报文转发的。在对BGP路由属性进行比较时BGP会遵循一定的先后次序进行比较,直到确定出一条最优路由为止。
2023-11-08 23:20:16
43
原创 BGP邻居关系
路径矢量,不同与距离矢量,路径矢量是以一个AS为单位,而距离矢量是以一个路由为单位,距离矢量是一种路由算法,而BGP不需要计算路由,它只需将以计算好的路由传递给了邻居即可。想要AS之间互相通信,我们可以使用重发布,通过重发布将AS的路由信息导入到其他AS以达到AS间的互通,和重发布类似,BGP也是通过发送AS的路由信息以实现全网可达。重发布在导入路由时会洗掉开销值,会造成选路不佳的问题,而BGP具备强大的路由策略,BGP为路由信息设计了路径属性,通过属性进行选路,是的选路过程更加灵活,可控性更高。
2023-11-07 17:23:14
85
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人