Z1224403748的博客

DC-1详解

实验要求：1. 企业内网划分多个vlan，减少广播域大小，提高网络稳定性。2. 用户的网关配置在核心交换机。3. 所有设备，都可以被telnet远程管理。4. 出口配置NAT。5. 所有用户均为自动获取IP地址。6. 企业总部和分部采用oSPF路由协议连接。

2. 下载新的CentOS-Base.repo文件到/etc/yum.repos.d/目录下。1. 进入/etc/yum.repos.d/目录，备份配置文件。5.ping www.baidu.com，可以 ping 通。3. 执行yum clean all清除原有 yum 缓存。4. 执行yum clean all清除原有 yum 缓存。ping www.baidu.com，可以 ping 通。4. ping www.qq.com，能 ping 通。ping 8.8.8.8，可以 ping 通。

它会从环境变量 PATH 中指定的目录里查找用户输入的命令，并返回该命令的可执行文件的完整路径。解释，第一条命令实际上是将 filenames.txt 的内容作为标准输入传递给 cat，而不是将其内容作为文件名传递给 cat。重定向允许用户将命令的输出或输入从默认位置（如屏幕或键盘）重定向到文件、另一个命令或其他设备。如果输入的命令不是内部命令或别名，CentOS 7 会依次在环境变量 PATH 指定的目录中查找外部命令的执行文件。这样可以将命令的结果一步步传递给后续的命令，避免冗余的中间步骤。

用于查看文件的最后几行内容，功能和 head 命令类似，但 tail 显示的时文件末尾的部分。more 用于查看较大文件的内容，特别适合用于一次无法完全显示的文件。ls 命令会列出指定目录中的文件和目录，以及它们的属性信息。在默认情况下，ls 命令会列出当前目录的内容。cat 命令用于查看文件的内容，特别适合查看内容较少的文件。用于查看文件的存储细节信息，包括文件的时间属性。用于查看文件的前几行内容，这在需要快速浏览文件开头的部分时非常有用。如果指定的文件已经存在，touch 命令会修改该文件的时间属性。

这里我选择的是英文版本，中文也可以，但是中文可能会出现乱码情况，还是根据自己的需求选择即可。进入系统之后会有这样一个配置界面，根据自己的需求选择中英文，之后全部默认下一步即可。也可以选择红框部分，输入 root 用户名和密码，可进入 root 管理员账户。这里按照顺序配置安装即可，下面会有说明，每个图片的左上角都有说明是哪个部分。密码自行设置，记不住的可以自己放在手机备忘录，不需要特别复杂。来到用户登录界面，直接回车输入自己的密码可以登录到自己的用户。同样我这里选择的英文，中文根据自己的需求去选择。

实验内容：安装和配置Active Directory证书服务（AD CS）以及IIS（Internet 信息服务）来生成和部署数字证书，以便在网站上实现安全的HTTPS通信。这⼀过程涵盖了从配置网络基础设施、安装证书服务，到生成和部署证书的各个步骤

域控制器是管理域资源的服务器，它存储了所有域用户账户信息和安全策略，并负责处理域中的身份验证请求，如用户登录。物理结构主要与数据的物理存储和 AD 服务的分布有关，涉及到如何在网络中布置域控制器、站点和复制拓扑。特点：所有域在结构上是平级的或有层次的，具有共同的安全策略和关系，域树可以帮助组织更好地管理扩展和按逻辑分组资源。定义：域林是一个或多个域树的集合，其中每个树的命名空间都是独立的，但它们共享一个全局目录架构。定义：域控制器是管理 AD 域资源的服务器，它负责存储中所有对象的信息和管理安全策略。

IIS 是一个灵活的、安全地、可扩展的 Web 服务器，由 Microsoft 开发。作为 Windows 服务器操作系统的一部分，IIS 支持 HTTP、HTTPS、FTP、FTPES、SMTP 等多种互联网协议。中间件的主要作用是协调、管理复杂的分布式系统中的通信和数据交换，使开发者可以专注于应用程序的特定逻辑，而不需要处理底层网络通信、数据一致性、会话管理等复杂问题。中间件是一类软件，它为不同的应用程序、服务和数据组件之间提供了一个通用的服务层。

WWW （万维网）是一个庞大的信息系统，它使通过互联网连接的文档和其他资源能够相互链接和访问。HTML 是所有 Web 开发的基础，它描述了一个网站的结构和内容，而外观和表现则通常由 CSS （层叠样式表）控制。包含发送给服务器的数据。虚拟目录是 Web 服务器上的一个路径别名，它指向服务器文件系统中的某个位置，客户端可以通过这个简化的路径访问存储在那里的资源。主要用于在 Web 浏览器和服务器之间传输数据，这个协议定义了客户端（用户的浏览器）和服务器之间请求和响应的格式。包含关于请求和请求资源的元数据。

文件传送协议 FTP 是因特网上使用最广泛的文件传送协议。

客户端发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其他名称服务器列表，然后客户端会再次向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器，得到最终结果。递归查询：如果主机所询问的本地域名服务器不知道被查询的域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他域名服务器继续发出查询请求报文。迭代查询：当根域名服务器收到本地域名服务器发出的迭代请求报文时，要么给出所要查询的 IP 地址，要么告诉本地服务器下一步应该向哪个域名服务器进行查询。

动态主机配置协议，是一个应用在局域网的网络协议，它使用。

SMB 协议是一个应用层网络协议，主要用于实现网络上的文件共享、打印服务以及串行端口和通信资源的共享。SMB 协议允许计算机在网络上共享文件和打印机资源，不受操作系统平台的限制。文件夹右键属性--->共享--->开启共享--->设置共享名--->设置共享权限。eg：服务器 IP：192.168.246.132，共享名：file。使用服务器消息块协议（SMB）来提供网络上的文件共享服务的服务器。\\ 文件共享服务器 IP\共享名。\\ 文件共享服务器 IP。SMB 协议通常使用。

这个命令发送 ICMP 回声请求消息给目标，每次增加时间生存（TTL）值来追踪路径上的每个跳（即每个路由器）。当包在某个点被丢弃时，前一个路由器会发送一个 ICMP“超时”回应给源主机，tracert 利用这些信息来确定数据包经过的路由。通过这种方式，测量和报告往返时间（RTT）和丢包情况，帮助用户判断网络连接的状态。TTL 是 IP 数据包在网络上可以经过的最大路由器数（跳数）-l 大小：设置要发送的缓冲区大小（字节）-w 超时：定义每个回应的超时时间（毫秒）-w 超时：设置超时时间（毫秒）

一种较老的网络协议，用于从远程位置通过命令界面访问另一台计算机。一种加密的网络协议，用于在不安全的网络上安全地访问远程计算机。端口和协议号：默认 TCP 和 UDP 端口 3389。SSH 使用公钥加密进行用户认证，支持多种数据加密算法。目前最常用SSH-2 协议，提供更强的安全性和功能。允许用户远程控制另一台计算机的屏幕，支持跨平台。一般用于测试，安全性较低（不提供数据加密）端口和协议号：默认 TCP 端口号 22。端口和协议号：默认 TCP 端口 23。明文协议，无加密措施，安全性低。

(3) 写出每个子网的主机IP地址的范围。Hmax：为转化后每个子网所允许的最大主机数目；每个连接在因特网上的主机（或路由器）分配一个在全世界范围内是唯一的32位的标识符。Nmax：为转化后允许划分的最大子网数目；总共32位，由一连串1和接着的一连串0组成，1的个数就是网络前缀的长度。m：为原主机编号部分转化为子网地址部分的位数，即子网号位；网络地址 = (二进制的IP地址) AND (地址掩码)解： 200(10) = 1100 0100(2)t-m： 为子网中的主机地址（主机编号）位；