- 博客(56)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 防火墙——用户认证
免认证 --- 认证透明化,在符合单点登录或者IP/MAC双向绑定的前提下,可以不需要进行认证环节,直接通过IP/MAC地址信息来追溯用户信息。Portal --- 网页认证,在触发需要认证的流量后,将提供网页认证界面,需要在界面中输入用户明和密码进行认证。双向绑定 --- 该用户可以在设定的IP或者MAC或者IP/MAC的设备上登录,且其他用户不允许在该设备上登录。上网用户认证 --- 三层认证 --- 将用户和行为进行绑定。接入用户认证 --- VPN --- 对身份合法性进行认证。
2024-07-26 14:46:29
234
原创 防火墙——网络环境支持
通过ASPF功能,可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开发相应的访问规则,解决这些协议不能正常转发的过程。主要机制就是以数据流作为单位,仅针对首包进行检测,检测之后,将数据包的特征记录在本地的会话表中,之后,数据流中的其他数据包来到防火墙,不再匹配安全策略,则匹配会话表,根据会话表来进行转发。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中,在根据这个表中的记录,创建会话表。
2024-07-24 23:12:34
935
原创 防火墙小试——部分(书接上回)流量控制
对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分
2024-07-16 16:30:00
283
原创 防火墙的一些介绍
防火墙:我们网络里面的防火墙,它的任务就是啥,就是防止这些安全风险从一个区域蔓延到另外一个区域的设备作用:控制 防护核心:防火墙的核心任务---控制和防护---安全策略---防火墙通过安全策略识别流量并做出相应的动作。
2024-07-15 14:31:12
550
原创 防火墙小试——部分(书接上回)NAT
办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;游客区仅能通过移动链路访问互联网
2024-07-13 17:43:05
629
原创 防火墙小试——部分 策略
1,Dz区内的服务器,办公区仅能在办公时间内(9: 00 - 18 : 00〉可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问dwz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部IP地址固定,访问dwz区使用匿名认证,市场部需要用户绑定IP地址,访问pwz区使用 免认证;游客区人员不固定,不允许访问dwz区和生产区,统一使用quest用户登录,密码Admin@123,
2024-07-10 23:42:17
687
原创 hcip——期中小试
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.15OSPF路由宣告部分选择接口宣告方式,例如;BGP仅宣告用户网段。6IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行。
2023-08-05 13:43:31
1386
原创 hcip——路由策略
分析:1.1.1.0 走负载均衡, 2.2.2.0 走23.0.0.2, 12.0.0.0走23.0.0.2 14.0.0.0走34.0.0.4。分析:3.3.3.0 走负载均衡;4.4.4.0 走14.0.0.4为主路;23.0.0.0 走12.0.0.2 为主路。由于需要存在备份路由所以采用route-policy。34.0.0.0 走14.0.0.4为主路。在此所有策略在ASBR上配置。
2023-07-29 19:03:29
361
原创 hcip——把ospf用起来
RIP172.16.0.0 17loop0:172.16.0.0 24loop1:172.16.1.0 24OSPF172.16.128.0 17area1172.16.144.020R1g0:172.16.144.1 24loop0:172.16.145.1 24R2g0:172.16.144.2 24loop:172.16.146.1 24R3g0:172.16.144.3 24loop0:172.16.147.0 24t0:172.16.255.3 24area0172.16.128.0 20
2023-07-28 21:04:25
368
原创 ospf中的MGRE
G0/0/2 41.0.0.2 24 tunn0/0/0 10.0.0.1 24源 g1。G2/0/0 14.0.0.1 24 源 g1 G 0/0/0 41.0.0.1 24。tunn 0/0/1 10.0.1.1 24 源 g2。tunn0/0/0 10.0.0.2 24 源 g2。tunn 0/0/1 10.0.1.5 24源 g2。tunn 0/0/1 10.0.1.6 24源 g2。
2023-07-24 12:35:44
48
原创 hcip mgre与rip实验
R1、R2 、R3构建MGRE环境,仅R1IP地址固定, 则令R1为中心站点。修改serial 4/0/0类型为hdlc, 配置ip ,配置环回。修改serial4/0/0类型为hdlc,配置IP地址。在r1 r3 r4 之间打一条隧道。pc2, pc3, 同上。
2023-07-24 08:48:12
282
1
原创 hcip——复习一下静态路由习题
目录 1.绘制拓扑及划分网段 2.配置1.lsw12.lsw2 3.R14.R25.R36.R47.R58.R69.部分pc10.部分测试要求
2023-07-16 15:49:30
274
原创 hcia——OSPF协议
OSPF(Open Shortest Path First) :开放式最短路径优先协议,是广泛使用的一种动态路由协议,它属于链路状态路由协议,具有路由变化收敛速度快、无路由环路、支持变长子网掩码(VLSM)和汇总、层次区域划分等优点。在网络中使用OSPF协议后,大部分路由将由OSPF协议自行计算和生成,无须网络管理员人工配置,当网络拓扑发生变化时,协议可以自动计算、更正路由,极大地方便了网络管理。但如果使用时不结合具体网络应用环境,不做好细致的规划,OSPF协议的使用效果会大打折扣,甚至引发故障。
2023-01-10 11:53:57
290
原创 hcia—— 静态路由
路由器隔离隔离广播域,连接不同的网段,不同网段之间用户通信通过路由器进行数据转发过程,称为路由,而路由器转发依靠表项称为路由表。
2023-01-08 21:04:11
95
原创 hcia——子网划分,子网汇总及vrp系统初识及常见协议
前言:本节重点讲解子网划分,子网汇总;然后聊一聊vrp系统以及一些基础命令。目录一.子网划分,子网汇总1.1 子网划分:借位1.2 子网汇总:取相同位,去不同位。二.VRP系统2.1 ensp的基本操作2.1.1 ensp视图介绍编辑 2.2 基本命令2.2.1修改系统名称: 2.2.2进入设备console接口2.2.3设置空闲等待时间2.2.4进入接口模式并配置IP地址2.2.5 查看接口IP相关配置信息2.2.6 测试: ping 2.2.7退出命令: 2.2.8删除配置:(在删除的配置之前加und
2023-01-07 16:07:52
411
原创 hcia——浅聊TCP/IP,网络设备,网络拓扑结构
今天主要介绍了tcp/ip结构与osi模型的区别,浅聊介绍了集线器,网桥,交换机,路由器的作用和基本原理,以及几种网络结构。
2023-01-02 22:14:40
184
原创 hcia —— OSI模型
OSI是由ISO(国际标准化组织)在1979定颁布的,定义了数据产生过程的标准格式,不同的系统不同的软件在产生数据时定义了统一的标准。它将数据的产生过程分为了7层(从上到下:应用层,表示层,会话层,传输层,网络层,数据据链路层,物理层),提出了分层的思想。不同层实现不同的功能,集合起来定义了数据的产生过程。降低了层次之间的关联性,减少了某些层协议对其他层的影响便于指定标准化方便学习和理解各个层之间清楚自己的目标并且相对独立,便于后期单独协议的增强升级。
2022-12-29 20:53:05
124
原创 八.python切片
前言:python中分割一个可迭代对象叫做切片,本节将用字符串进行演示一个完整的切片包含两个“:”目录八.切片1.切片的语法2.常见的切片组合1.切割单个值2.切割完整对像3.start end 皆为正数4.start end 皆为负数5.start end 正负混合6.连续切片7.start end 可用表达式8.当 start end 给的参数超过最大索引时 会以该方向最大的索引为截至八.切片1.切片的语法语法:...
2022-05-27 07:00:00
103
原创 七.字符串的常用方法
目录七.字符串的常用方法1.常用方法capitalizecenter ,rjust,ljustcountendswithstartswithindexrindxfind,rfindencodeisilower,isupper,istitle,isspace,isdige,isalnum,isalphalower,upper,titlespitjoinstrip,lstrip,rstripreplace2.一些习...
2022-05-26 17:50:13
176
原创 六.容器——字典
目录七.字典(dict)1.字典的定义方式1.基于弱数据类型语言2.基于dict()函数2.字典值的获取3.字典的常用方法4.字典的遍历1.用键值对的获取遍历2.用items()方法进行遍历七.字典(dict)字典(dictionary) ——》map(其他语言)字典是以键值对(key:value)的方式存数据 ——'name':'张三'1.字典的定义方式1.基于弱数据类型语言语法: 变量名 = { ...
2022-05-26 14:56:56
73
原创 五.容器 —— 集合,元组
五.集合(set)1.集合的定义方式1.基于弱数据类型语言语法: 变量名 = { } setr = {1,2,3,4,5}2.基于set()函数语法: 变量名 = set() 变量名 = { } 或 ...
2022-05-26 11:35:49
58
原创 四.容器——列表
前言: 容器:存放多个元素的一种数据类型(列表,集合,元组,字典)四.列表列表(list(线性表))…… 基于链表(双链表)常见的线性链表(单链表,双链表):数组,栈,队列,列表注意:python中是没有数组的(存储连续,删除速度慢)1.列表的定义方式1.1 基于弱数据类型去定义语法: 变量名 = [ ] ls = [1,'hello world',['a','s','f']...
2022-05-25 23:01:52
157
原创 三.程序控制流程
三.程序控制流程1.顺序结构顺序结构即时程序的一般执行流程,按:从上到下,从左到右依次执行如:print('先执行')print('后执行')2.选择结构定义:选择结构用于判断给定的条件,根据判断的结果判断某些条件,根据判断的结果来控制程序的流程。2.1单分支语法:if 条件 : 执行语句a = int(input('输入你的年龄:'))if a < 18 : print('小屁孩!!!')...
2022-05-11 21:39:21
154
原创 二.python的数据类型及常见运算符
前言:在上一章节中我们已经知道了python的第一个程序、基础语法以及变量的声明,在本章中我们主要来了解和掌握python的基础数据类型和常见的运算符二.python的数据类型及常见运算符1.python中的基础数据类型1.1数据类型提要众所周知python是一门弱数据类型语言不需要规定其数据类型,但这并不代表python没有数据类型python的数据类型大致可分为:简单数据类型,复合数据类型简单数据类型: 整形,浮点数型(小数),字符型,布尔型,复数(少) 复合数据类型:字典、列
2022-05-09 22:56:04
406
原创 一.初识python
一.初始python1.什么是python以及python的发展史点击就以下链接全部了解:Python发展历史 - 简书 (jianshu.com)https://www.jianshu.com/p/74cbcc5c73cf2.python的一些注意点python中是没有“;”分号做为结尾后缀的 python中语句的结束由缩进决定 python中必须严格控制缩进(tab 空格),在python中缩进往往能决定程序的运行结果(在程序出问题时不妨看看你的缩进) python中的注释用‘..
2022-05-09 09:51:23
170
原创 css动画
前言:动画(animation)是css3得特征之一,可以通过设置多个节点来精准控制一个或一组动画;常来实现复杂的动画效果相较于过度,动画可以实现更多的变化,更多控制,连续自动播放等效果制作动画分为两步:1.定义动画2.调用动画1.定义动画用@keyframes定义动画名称语法:@keyframes name { 0% {} 100% {}}name是我们自己定义的动画名动画序列0%是动画的开始,100%是动画的结束,这样的规定是动画序列 在@ke.
2021-12-21 11:00:00
211
原创 css过渡
前言:过渡:可以在不使用flash和js的情况下达成简单的动画效果过渡动画:是一个状态渐渐过渡到另一个状态过渡 transition语法:transition:要过渡的属性 花费时间 运动曲线 何时开始;想要过渡的属性: 宽度 高度 背景颜色 内边距 转换等等 如果想要所有的属性都变化则写一个all花费时间: 单位是秒(s)比如: 2s运动曲线: 默认是ease何时开始: 单位是秒 可以设置延迟触发时间 默认0注意: 谁要过渡给谁加例如:div...
2021-12-20 02:06:31
88
原创 css转换
一.二D转换(在二维平面内)转换(transform)是css中具有颠覆性的特征之一可以实现元素的位移,旋转,缩放,倾斜等移动:translate(x,y) translateX( ) transformY ( )旋转: rotate(x,y) rotateX () rotateY()缩放:scale(x,y) scaleX() scaleY ()倾斜:skew (x,y) skewX () skewY()1.前端中的坐标轴2.translate移动2D...
2021-12-20 01:40:39
293
原创 css布局——flex布局
前言:flex布局原理flex是flexble box 的缩写,意为“弹性布局”,用来为盒子模型提供最大的灵活性,任何一个容器都能指定flex布局注意:当我们为父盒子指定flex布局以后,子元素的float,clear 和vertical-align属性将失效采用flex布局的元素被称为flex容器,他所有的子元素称为容器成员简称“项目”flex布局总结原理就是是通过给父盒子添加flex属性来控制子盒子的位置和排列顺序1.常见父项属性flex-direction:设置主轴
2021-11-29 17:43:48
1167
原创 css布局——定位布局
目录四.定位布局1.为什么需要定位布局2.定位的组成3.定位模式4.边偏移5.静态定位6.相对定位效果展示7.绝对定位效果展示8.子绝父相9.固定定位10.定位总结四.定位布局1.为什么需要定位布局定位可以让盒子自由的在某个盒子内移动或固定在屏幕中的某个位置,并且可以压住某个盒子2.定位的组成定位:将盒子定在某一位置,所以定位也是在摆盒子按照定位的方式移动盒子定位=定位模式+边偏移定位模式:用于指定一个元素在文档中的定位方.
2021-11-28 21:22:53
1028
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人