Shass0995-CSDN博客

原创防火墙在企业园区出口安全方案中的应用(ENSP实现)

该方案描述了防火墙在企业园区网络的Internet出口处的典型应用。如果您想在企业网络出口部署防火墙，完全可以借鉴此案例。该方案诠释了双机热备的经典组网：“防火墙上行连接交换机，下行连接三层设备”。我们可以借此理解双机热备的典型应用。该方案展现了防火墙作为网关的多出口选路能力，包括：全局智能选路和策略路由智能选路等功能。该方案还体现了防火墙的应用识别和控制能力。防火墙不仅能够识别端口信息，还能够识别各种应用，并且能够根据应用进行访问控制、策略路由和流量控制。

2024-01-25 14:31:32 2735

原创 ENSP L2TP Over IPSec

本文拓扑沿用上一篇文章《》,相关配置有差异。

2023-10-29 16:11:33 913

原创 ENSP L2TP 配置

真机模拟出差员工使用l2tp客户端接入公司内网。确保真机与AR1设备之间网络可达，且真机上可以访问到LNS的 10.100.1.254。

2023-10-29 13:54:23 1453

原创 BGP路由选择实验

本文以华为ENS为实验环境，从优到劣测试了BGP路由的选路规则。

2023-05-19 16:40:06 1176 2

原创 PPP接入网+MPLS Tunnel业务

如上图所示，企业总部与分部都采用PPP-CHAP方式接入运营商，且企业测公网IP通过ppp协商获取。现在，企业有部署MPLS VPN业务的需求，最终实现两端loopback0地址通过运营商的MPLS VPN互通。本拓扑可解决某些企业不增加较大成本而利用现有接入链路使用MPLS VPN的需求，MPLS VPN的复杂配置都是由运营商人员完成，企业侧只需简单配置BGP，并将企业内部涉及MPLS VPN业务的流量引入BGP即可，另外就是配置相应接口即可。......

2022-08-14 18:24:52 698

原创 Android Kali NetHunter免root安装

安卓kali免root安装

2022-08-13 22:46:33 16336 16

原创基于Rocky Linux搭建Windows域控制器

基于Rocky Linux 8.6搭建域控制器，并对控制器做了共享文件夹权限测试。

2022-07-22 23:26:11 2444 1

原创 IP组播协议基础6（SSM Mapping）

在SSM中，要求路由器能了解成员主机加入组播组时所指定的组播源。如果成员主机上运行IGMPv3，可以在IGMPv3报告报文中直接指定组播源地址。但是某些情况下，用户主机只能运行IGMPv1或IGMPv2，为了使其也能够使用SSM服务，路由器上需要提供IGMP SSM Mapping功能。...

2022-06-23 16:59:28 1155

原创 IP组播协议基础5（IGMPv3）

本文通过拓扑实验讲述IGMPv3与之前两个版本的区别以及该版本的报文类型特性。

2022-05-02 11:09:57 8499 3

原创 IP组播协议基础4（IGMPv2）

本文针对IGMPv2协议进行讲解

2022-04-28 23:20:49 3469

原创 IP组播协议基础3（IGMPv1）

1 IPv4组播协议要实现一套完整的组播服务，需要在网络各个位置部署多种组播协议相互配合，共同运作。但不同结构的组播网络所需使用的组播协议不完全一样。IPv4组播网络中所涉及的主要组播协议有一下几个。1.1 IGMP和MDL接收者信息的收集和管理的工作通过 IGMP（Internet Group Management Protocol，因特网组管理协议）或MLD（Multicast Listener Discovery，组播监听器发现）协议来完成的。其中，IGMP用于IPv4网络，MLD用于IPv6

2022-04-23 17:53:32 5777

原创 IP组播协议基础2

1 组播地址为了让组播源和组播组成员进行通信，需要提供网络层组播地址，即IP组播地址。同时为了在本地物理网络上实现组播信息的正确传输，需要提供链路层组播，使用组播MAC地址。组播数据传输时，其目的地不是一个具体的接收者，而是一个成员不确定的组，所以需要一种技术将IP组播地址映射为组播MAC地址。1.1 组播IP地址根据 IANA（Internet Assigned Numbers Authority，因特网编号授权委员会）规定，IP地址分为5类，即A类、B类、C类、D类和E类。单播包按照网络规模大小分

2022-04-23 08:24:08 1518

原创 IP组播协议基础1

1. VRP系统命令行快捷键VRP系统自定义快捷键共有4个，包括<CTRL+G>、<CTRL+L>、<CTRL+O>、<CTRL+U>，以上4个快捷键的缺省取值如下：<CTRL+G>：对应 display current-configuration 命令；<CTRL+L>：对应 display ip routing-table 命令；<CTRL+O>：对应 undo debugging all 命令；<CTR

2022-04-20 16:32:18 2863

原创 jump Server开源堡垒机的部署以及资产管理

基于jump Server开源堡垒机的部署及资产设备管理堡垒机的主要作用就是审计，对设备维护人员的操作（什么时间、登陆什么设备、执行什么操作、返回什么结果、什么时候退出）进行审计。环境准备1、Vmware2、CentOS7.9.2009（用于部署安装jump server堡垒机）3、网络为NAT模式，配置好yum源（操作略）4、关闭防火墙和SELinux5、另外还需要准备两台以上多余的虚拟机，便于后期添加资产设备，本文准备了一台RHEL8.2和一台win10。1 一键部署jumpserver

2021-10-13 17:03:32 1880

原创 ENSP之综合实验

最终TOPO本文章不叙述详细的配置过程，只做需求配置演示1、IP地址规划FW1AR 1AR 2AR 3LSW1LSW2LSW3LSW4LSW5LSW6DHCP_ServerFTPDNSwww.test.comClinet2、所有主机通过DHCP获取地址（包括DNS地址）。DHCP配置信息DHCP中继配置需要在LSW1、2上的vlanif10 20 30 40 100 101 102上配置中继服务。3、STP配置LSW1LS

2021-09-21 15:32:23 31829 32

原创 Linux磁盘管理常规操作

Linux磁盘管理添加磁盘LInux系统主机关机后添加一块60G的磁盘，再开机。查看磁盘情况[root@centos7 ~]# lsblk #查看系统块设备NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 80G 0 disk ├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0

2020-12-03 11:14:06 323

原创 ZABBIX平台部署及使用

ZABBIX平台部署及使用1 准备zabbix平台环境新建一台CentOS7虚拟主机，设置主机名zbx.sss.cn，IP地址：192.168.10.156/24修改 /etc/hosts 文件，添加 zbx.tedu.cn 的本地域名映射记录安装并启用LAMP平台禁用防火墙和SELinux保护机制2 部署步骤步骤一：服务器地址设置1）配置主机名为zbx.sss.cn[root@centos7 ~]# hostnamectl set-hostname zbx.sss.cn //设置主机

2020-12-01 20:43:22 1784

原创 PXE批量安装系统

PXE批量安装Win10系统应用场景企业同时批量采购多台员工办公主机，每台主机硬件配置相同，并且要求每个主机的软件环境一致，为降低管理员任务量，通过PXE批量部署多台主机系统安装。实验环境（Vmware）至少准备两主机，一台用于PXE服器，一台用于PXE客户机两台主机都连接到同一网络，Vmware网卡选择仅主机模式。其中配置PXE服务器IP：192.168.66.1/16使用奇东锐腾PXE网克工具进行系统还原实验步骤步骤一：配置PXE服务器1）配置PXE服务器网络连接VMnet1，I

2020-11-29 22:10:49 8153 2

原创 CentOS7中身份切换与提权

CentOS中身份切换与提权1、su身份切换1.1 su机制介绍Substitute User，切换/替换用户root切换为任何可登录的用户，无需密码普通用户切换至其他用户时，需要验证目标用户的登录密码–不指定目标用户时，默认切换为root1.2 su基本用法切换到新用户的登录环境执行 su - 用户名即可进入新的用户环境、执行 exit 返回原来的用户环境。1）管理员切换至普通用户，无需密码以用户student的身份执行命令（创建文件 /home/sss/my.txt

2020-11-27 19:20:27 2248

原创 CentOS7系统的网络防护

CentOS7系统的网络防护1、Linux运行级别系统在运行过程中提供的功能/资源组合方式-不同级别，提供的服务不一样主要运行级别rescue.target//救援模式，需要修复系统时用multi-user.target//多用户模式，无桌面graphical.target//图形模式1）检查任务数量找出某个名称的进程及ID信息：pgrep -l 关键词[root@centos7 ~]# pgrep -l httpd //列出进程名包含httpd的任务114655 http

2020-11-27 18:08:35 1247 1

原创在CentOS7上部署LAMP平台

在CentOS7上部署LAMP平台什么是LAMP？一种成熟的动态企业网站服务器模式。Apache在最前端，负责处理来自留来起的Web访问请求。部署步骤步骤一：安装LAMP平台各组件1）安装好软件httpd、mariadb-server、mariadb、php、php-mysql[root@centos7 ~]# yum -y install httpd mariadb-server mariadb php php-mysql已加载插件：fastestmirror, langp

2020-11-27 16:07:04 497

原创 CentOS中YUM常见命令

CentOS７中YUM常见命令1、列出所有软件包名称、版本信息yum list installed[root@centos7 ~]# yum list installed 已加载插件：fastestmirror, langpacksLoading mirror speeds from cached hostfile已安装的软件包GConf2.x86_64 3.2.6-8.el7

2020-11-27 15:37:09 643

原创 CentOS7光盘挂载以及更换YUM源

CentOS7光盘挂载以及更换YUM源1、光盘挂载1）设置镜像连接2）执行挂载操作[root@centos7 ~]# mount /dev/cdrom /mnt/dvd/mount: /dev/sr0 写保护，将以只读方式挂载[root@centos7 ~]# [root@centos7 ~]# df -hT /mnt/dvd/ //检查目录对应的挂载设备文件系统类型容量已用可用已用% 挂载点/dev/sr0 iso9660 4.5G

2020-11-27 14:58:08 2418

原创 KALI利用MS17-010漏洞入侵

KALI利用MS17-010漏洞入侵实验环境靶机 : Windows Server 2008 R2 ，开放445端口( Windows防火墙不必关闭)。攻击机: KALI，利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。操作步骤1）先利用NMAP扫描靶机是否开启了445端口。2）在kali上启动msfconsole3）扫描靶机的漏洞情况4）利用MS17-010漏洞攻击靶机msf5 auxiliary(scanner/smb/smb_ms

2020-11-27 13:22:44 6443 6

原创 iKuai软路由模拟环境搭建

爱快软路由搭建爱快介绍“爱快” 的逻辑就是将硬件集成，把 DPI 技术直接做进低成本的 x86 甚至 ARM 平台路由器内，然后把路由器卖给民宿、校园、中型企业等客户，并且提供服务。它具有定时策略和智能化、人性化的流控策略，保证游戏快速、网页顺畅，提高带宽利用率和网络加速等功能。“爱快”逻辑上支持多个lan口和一个连接外网的WAN口，可以实现多内网的流量控制。爱快部署一、部署环境本实验在虚拟平台Vmware Workstation上进行。准备两台虚拟机，一台虚拟机用于部署“爱快”路由监控，一台

2020-11-14 12:03:52 6921 2

原创 eNSP之IPsec 虚拟专用网配置

eNSP之IPsec VPN配置VPN的定义1、互联网存在各种安全隐患 — 网上传输的数据有被窃听的风险 — 网上传输的数据有被篡改的危险 — 通信双方有被冒充的风险2、VPN (Virtual Private Network，虚拟专用网)3、VPN建立“保护”网络实体之间的通信 — 使用加密技术防止数据被窃听 — 数据完整性验证防止数据被破坏、篡改 — 通过认证机制确认身份，防止冒充VPN类型1、站点到站点2、远程访问VPN站点到站点的VPN配置——IPsec VP

2020-11-11 17:03:48 12406 3

原创 eNSP之防火墙简单实验(三) — 内外网访问FTP

eNSP之防火墙简单实验(三) — 内外网访问FTP实验拓扑配置基础信息配置防火墙区域

2020-11-10 18:12:45 12381 2

原创 eNSP之防火墙简单实验(二) — 防火墙Telnet配置

eNSP之防火墙简单实验（二）实验拓扑实验步骤1、基础信息配置配置基础的IP地址信息PC上需要一台默认路由：ip route-static 0.0.0.0 0.0.0.0 200.2.2.2防火墙上需要一条默认路由：ip route-static 0.0.0.0 0.0.0.0 200.1.1.22、防火墙区域划分3、防火墙上开启Telnet服务1）Telnet配置[FW]telnet server enable //全局开启Telent的功能[FW]user-interface

2020-11-10 16:04:24 8164

原创 eNSP之防火墙简单实验（一）

eNSP之防火墙简单实验（一）实验拓扑图中，FW与ISP连接的网段仅仅是互联的作用，所以用私有地址段，而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。实验步骤1、基础信息配置将基础的IP地址配置2、划分防火墙区域1）代码配置方法[FW]firewall zone trust[FW-zone-trust]add int g1/0/1[FW]firewall zone dmz[FW-zone-dmz]add

2020-11-10 14:04:48 13803 2

原创 eNSP之通过WEB登录USG6000V防火墙

eNSP之WEB登录USG6000V防火墙拓扑开启防火墙并导入设备包压缩包链接：https://pan.baidu.com/s/1I7Awee144Gs5ttXoQljENw提取码：4096首次登陆会提示修改密码查看接口信息防火墙的G0/0/0口为管理接口，若，该端口下没有地址，则自行设置地址。允许管理接口服务通过设置网卡这里使用Vmware Network8的网卡，将地址段改为和防火墙管理接口一样的地址段。也可以将管理接口的IP地址段改为和Vmware Net8一样的地址段

2020-11-09 12:03:01 4773

原创 eNSP之ARP欺骗

eNSP之ARP欺骗本文主要介绍eNSP结合Evil FOCA软件模拟ARP欺骗。ARP欺骗原理如下图，攻击者PC3不断发送错误的MAC更新信息，使通信双方PC1和PC2都认为对方的MAC地址是00-0C-29-33-33-33，实际上PC3以中间人的身份截获了双方的数据。使用Evil FOCA进行ARP欺骗实验1、Evil FOCA介绍1）EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。2）与Kali下复杂的命令相比，EvilFoca更加小

2020-11-06 15:44:01 4170

原创 eNSP之简单WLAN拓扑配置

eNSP之简单WLAN拓扑配置本文主要是针对于瘦AP网络规模进行基本的配置。至于瘦AP与胖AP的区别这里不做介绍。实验中所用设备型号如下：路由器：AR2220交换机：S5700AC：AC6005AP：AP6050网络拓扑图实验步骤1、基本地址信息配置。基本配置操作不做说明，相信大家已经很熟练了。display ip interface brief //显示接口简要信息，检查配置是否正确。display ip interface brief | include up //显示开启的接

2020-11-04 22:46:04 14068 1

原创 Vmware中安装KALI操作系统

Vmware中安装KALI操作系统Vmware版本：15.5.6kalin版本：2020.21、新建虚拟机选择自己的镜像文件路径。2、安装KALI随后一直继续到下面的界面。这里等待的时间会比较久，大家耐心。。。。。。3、登录KALI4、切换到root用户并修改root密码打开终端至此，KALI已经安装完毕！感谢阅读。...

2020-11-04 16:26:58 589

原创 Win7用户登陆密码忘记怎么办？

Win7登陆密码忘记怎么办？如今，Windows10已经诞生5年多了，但是，仍有部分人还在使用Win7系统，不管基于什么需求，生活中我们的登陆密码难免会发生忘记，这个时候怎么办？很多人第一反应就是用启动盘更改密码。但是，要是某一天刚好有个小姐姐跑来找你说登陆密码忘记了，刚好你发现自己的启动盘没有带在身边，刚好小姐姐使用的又是Windows7系统，刚好你又是那个乐于帮助小姐姐的人。这时候你该怎么办？本文针对上述尴尬场面介绍一种不使用启动盘修改Win7登陆密码的方法，当然该方法属于Windows7系统的

2020-11-04 12:55:18 2319

空空如也

空空如也