- 博客(54)
- 收藏
- 关注
RSS订阅转载 OSPF路由协议——高级配置(模拟实验)
OSPF高级配置拓扑结构图建立拓扑结构时,R3路由器需要右键点击选择configure,在Slots中添加两块NM-1FE-TX业务板。一、服务端环境部署1、R1路由器:配置各接口的IP地址信息;配置末梢网络的默认路由,并指向下一跳地址信息。conf tint f0/0ip add 192.168.10.1 255.255.255.0no shutint f0/1ip add...
2019-09-14 16:32:21
970
转载 OSPF路由协议——虚链路配置(模拟实验)
OSPF虚链路配置拓扑结构一、服务端环境部署1、R1路由器:配置各接口的IP地址信息,配置回环网卡固定IP地址,配置OSPF协议信息。conf tint f0/0ip add 192.168.10.1 255.255.255.0no shutint f0/1ip add 192.168.20.1 255.255.255.0no shutexint lo 0 ...
2019-09-14 13:09:30
369
转载 链路状态路由协议——OSPF路由协议(理论篇)
OSPF路由协议概述:OSPF——开放式最短路径优先选择协议 OSPF是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。它是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。自治系统(AS)AS指的是处于一个管理机构控制之下的路由器和网络群组。它...
2019-09-11 19:21:12
3091
转载 PXE高效批量装机和Kickstart无人值守技术(从此解放双手)
一、PXE概述:PXE,Pre-boot-eXcution Environment预启动执行环境,在操作系统之前运行可用于远程安装、构建无盘工作立服务端运行DHCP服务,用来分配地址、定位引导程序运行TFTP服务器,提供引导程序下载客户端网卡支持PXE协议主板支持网络启动二、PXE的优点:规模化:同时配多台服务器自动化:安装系统,配置各种服务远程实现:不需要光盘,U盘...
2019-09-10 23:00:18
211
转载 YUM远程仓库以和NFS共享存储服务
YUM概述:Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。 YUM 软件仓库的提供方式:(1)FTP服务:ftp://…(2)HTTP服务:...
2019-09-10 00:00:07
206
转载 动态路由协议之RIP路由协议
一、动态路由概述:动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。 二、动态路由特点:1、无需管理员手工维护,减轻了管理员的工作负担。2、占用了网络带宽。3、在路由器上运行路由协议...
2019-09-09 20:44:17
694
转载 SSH远程管理与TCP Wrappers控制
一、SSH协议及配置文件SSH服务配置文件:服务名称:sshd服务端主程序:/usr/sbin/sshd服务端配置文件:/etc/ssh/sshd_config二、服务监听选项:端口号,协议版本,监听IP地址禁用反向解析三、用户登录控制禁止root用户,空密码用户登录时间,重试次数AllowUsers,DenyUsers(配置文件中手工添加)四、SSH服务实验解析:1...
2019-09-09 18:08:07
149
转载 架构DHCP+DNS+WEB综合服务
一、实验环境:GNS3拓扑结构:一个三层交换机,一个二层交换机,一个路由器,一台提供DHCP+DNS服务的CentOS 7虚拟服务器,一台提供WEB服务的Server 2016虚拟服务器,两台Windows 10虚拟客户端。 二、实验目的:1)sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路。2)sw1为三层交换机,分别...
2019-09-07 22:36:53
326
转载 Linux服务器作为网关的DNS分离解析服务(CentOS 7版本)
一、DNS分离解析服务拓扑图由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址。即网络被分为私网(局域网)和公网(广域网)两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关网络访问只能先由私网侧发起,公网无法主动访问私网主机;私网IP通过PAT端口标记转换成公网IP,公网IP也可以通过PAT端口标记转...
2019-09-05 01:08:10
448
转载 CentOS 7之DHCP中继服务
一、模拟环境部署:在之此我们学习过GNS3 以及CRT的使用,也在VMware中安装过CentOS7以及Windows 10,建议小伙伴们先去学习了解一下。1、GNS3-1.3.10-all-in-one、2、CRT 8.03、VMware14 之CentOS 74、VMware14 之Windows 10二、中继服务拓扑图:1、在GNS3中点击左侧的路由器图标,拖取两台路由器到工作区域,再...
2019-09-01 19:23:41
472
转载 CentOS 7之DNS域名解析
一、DNS简介:域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。二、DNS的作用及数据结构:三、DNS的类型:根据所管理的区域地质数据来源的不同,DNS系统可以...
2019-09-01 13:22:11
395
转载 CentOS 7版本的Linux网络设置
一、ifconfig命令查看网络接口信息1、当ifconfig命令不带人和选项和参数时,将显示当前主机中以启用的网络接口信息。如图我们执行“ifconfig”命令可以看到ens33、lo以及vibro三个网络接口的信息。上图中ens33对应为第1块物理网卡;lo对应为虚拟的回环网卡,其默认的IP地址是“127.0.0.1”,通常用于对本机的网络测试;virbr0对应为虚拟桥接网卡, 通常用来桥接虚...
2019-08-28 23:04:13
231
转载 初识CentOS 7日志文件
一、日志文件日志文件是用于记录 Linux 操作系统中各种运行消息的文件,相当于 Linux 主机的“日记”。不同的日志文件记载了不同类型的信息。日志文件对于诊断和解决系统中的问题很有帮助,因为在 Linux 操作系统中运行的程序通常会把系统消息和错误消息写入相应的日志文件,这样系统一旦出现问题就会“有据可查”。此外,当主机遭到***时,日志文件还可以帮助寻找***者留下的痕迹。1、主要日志文件...
2019-08-27 23:49:30
208
转载 CentOS 7文件系统之XFS文件恢复
一、 xfs 类型文件备份和恢复xfs 类型的文件可使用 xfsdump 与 xfsrestore 工具进行备份恢复。若系统中未安装xfsdump 与 xfsrestore 工具,可以通过 yum install -y xfsdump 命令安装。xfsdump 按照 inode 顺序备份一个 xfs 文件系统。xfsdump 的备份级别有两种:0 表示完全备份;1-9 表示 增量备份。xfsdu...
2019-08-27 23:42:04
796
转载 CentOS 7文件系统之inode节点解析
一、inode与block概述文件是存储在硬盘上的,硬盘的最小存储单位叫做“扇区”,每个扇区存储512 字节。操作系统读取硬盘的时候,不会一个个扇区地读取,这样效率太低,而是一次性连续读取多个扇区,即一次性读取一个"块"。这种由多个扇区组成的"块",是文件 存取的最小单位。"块"的大小,最常见的是 4KB,即连续八个 sector 组成一个 block。文件数据存储在“块”中,那么还必须找到一个...
2019-08-27 23:36:53
593
转载 CentOS 7系统安全之终端安全控制、系统弱口令检测与端口扫描
一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim /etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止 root 用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin 文件即可。如图执...
2019-08-27 17:27:50
811
转载 CentOS 7系统安全之开机安全控制
一、调整 BIOS 引导设置1、将第一优先引导设备(First Boot Device)设为当前系统所在磁盘。 2、禁止从其他设备(如光盘、U 盘、网络等)引导系统,对应的项设为“Disabled”。 3、将 BIOS 的安全级别改为“setup”,并设置好管理密码,以防止未授权的修改。 二、限制更改 GRUB 引导参数为GRUB菜单设置的密码建议采用“grub2-mkpasswd-pbkd...
2019-08-27 08:43:25
241
转载 CentOS 7系统安全之用户切换与提权
一、su命令——切换用户使用su 命令可以切换为指定的另一个用户,从而具有该用户的所有权限。当切换时需要对目标用户的密码进行验证( root 用户切换其他用户时除外)。如图我们在root用户下执行“su - lisi”命令可以直接切换到lisi用户,然而我们在lisi用户下切换root 用户就需要数密码,若我们知晓密码便可直接切换root用户。上述命令操作中,选项“-”表示切换用户后进入目标用户的...
2019-08-27 08:28:51
675
转载 CentOS 7系统安全之账号安全
一、系统账号清理在 Linux 系统中,除了超级用户 root 之外,还有其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。为了确保系统的安全,这些用户账号的登录 Shell 通常被设为/sbin/nologin,表示禁止终端登录。对于 Linux 服务器中长期不用的用户账号,若无法确定是否应该删除,可以暂时将其锁定(具体操作可参照账户管理篇h...
2019-08-27 08:21:48
185
转载 CentOS 7通过FTP服务下载服务器资源(福利!!!)
实验环境:VMware虚拟机软件Service 2016系统的虚拟机(服务器)CentOS 7 系统的虚拟机(客户端)实验目的:使用CentOS 7通过FTP服务 下载服务器上的软件包。实验步骤:一、创建FTP服务1、在服务器中打开服务器管理器,在再仪表板中选择添加角色和功能选项。2、跳转下一步至服务器角色项,找到Web服务器功能并添加。3、点击下一步来到角色服务项,选择添加FTP服务...
2019-08-25 16:54:30
2503
转载 CentOS 7进程和计划任务管理
一、进程简介进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。而在 Linux 操作系统中,每个程序启动后可以创建一个或多个进程。二、进程和程序的关系1、程序程序是保存...
2019-08-25 16:46:07
222
转载 CentOS 7引导过程与服务控制(二)
一、系统服务控制在 CentOS 系统中,各种系统服务的控制脚本默认放在/usr/lib/systemd 目录下。通过 systemctl 命令工具可以实现对指定系统服务的控制。常见的几种控制类型如下所述。 1.start(启动):运行指定的系统服务程序,实现服务功能。 2.stop(停止):终止指定的系统服务程序,关闭相应的功能。 3.restart(重启):先退出,再重新运行指定的系统服务程...
2019-08-24 08:06:42
99
转载 CentOS 7引导过程与服务控制(一)
一、引导过程总览1.开机自检服务器主机开机以后,将根据主板 BIOS 中的设置对 CPU、内存、显卡、键盘等设备进行初步检测,检测成功后根据预设的启动顺序移交系统控制权,大多时候会移交给本机硬盘。 2.MBR 引导 当从本机硬盘中启动系统时,首先根据硬盘第一个扇区中MBR(Master Boot Record主引导记录)的设置,将系统控制权传递给包含操作系统引导文件的分区;或者直接根MBR 记录...
2019-08-23 22:34:39
170
转载 CentOS 7之RAID磁盘阵列配置以及无人值守
一、RAID磁盘阵列介绍RAID是英文Redundant Array of Independent Disks的缩写,中文简称为独立冗余磁盘阵列。RAID是把多块独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术组成磁盘阵列的不同方式称为RAID级别(RAID Levels),常用的RAID级别有以下几种: RAIDO,RAID1,R...
2019-08-22 12:54:33
290
转载 浅析CentOS7的LVM逻辑卷与磁盘配额
一、LVM简介LVM是 Linux系统中对磁盘分区进行管理的一种逻辑机制,它是建立在硬盘和分区之上,文件系统之下的一个逻辑层,在建立文件系统时屏蔽了下层的磁盘分区布局,能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性。在安装 CentOS系统的过程中选择自动分区时,就会默认采用LVM分区方案,不需要再进行手动配置。如果有特殊需要,也可以使用安装向导提供的磁盘定制工具调整L...
2019-08-20 23:04:27
430
转载 精解CentOS 7磁盘与文件系统管理
一、磁盘基础磁盘是指利用磁记录技术存储数据的存储器。磁盘是计算机主要的存储介质,可以存储大量的二进制数据,并且断电后也能保持数据不丢失。早期计算机使用的磁盘是软磁盘(简称软盘),如今常用的磁盘是硬磁盘(简称硬盘)。1、硬盘的结构(1)物理结构盘片:硬盘有多个盘片,每盘片2面。磁头:每面一个磁头。(2)数据结构扇区:磁盘上的每个磁道被等分为若干个弧段,这些弧段便是硬盘的扇区)硬盘的第一个扇区,叫做...
2019-08-19 14:54:19
196
转载 yum仓库之离线状态的yum安装
离线状态下使用Yum安装软件镜像链接:https://pan.baidu.com/s/1Jg66BsqgYjvT54RT-S-5iQ 提取码:5hli1、我们先打开设置将虚拟机的网络连接磨是切换为仅主机模式。2、执行如下命令去查看网卡配置。3、在配置文件中将“BOOTRPOTO”后该为“static”,添加IPADDR=IP地址,添加NETMASK=子网掩码,添加GETWAY=网关IP地址,然后...
2019-08-17 11:44:08
333
转载 yum仓库基础操作
一、Yum简介Yum是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。二、Yum常用命令1.仅安装指定的软件命令:yum install 2.仅更新指定的软件命令:yum update 3.列出所有可安裝的软件清单命令:yu...
2019-08-17 11:40:04
105
转载 精解CentOS7账户和权限管理
一、管理用户账号1、用户账号在 Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户。(1)超级用户:root用户是 Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于 Windows系统中的 Administrator用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理...
2019-08-16 21:01:18
540
转载 解析CentOS7应用程序安装及管理
一、Linux应用程序基础1、应用程序与系统命的关系(1)文件位置系统命令:一般在/bin和/sbin目录中,或为 Shell内部指令应用程序:通常在/usr/bin和/usr/sbin目录中(2)主要用途系统命令:完成对系统的基本管理工作,例如P配置工具应用程序:完成相对独立的其他辅助任务,例如网页浏览器(3)适用环境系统命令:一般只在字符操作界面中运行应用程序:根据实际需要,有些程...
2019-08-15 21:33:28
897
转载 详解CentOS 7目录与文件操作(小白来一起学习吧)
一、Linux目录结构:CentOS系统中的目录和文件数据被组织为一个树形目录结构,所有的分区、目录、文件等都具有一个相同的位置起点—根目录 Centos系统定位文件或目录位置时,使用斜杠“/”进行分隔(区别于 Windows系统中的反斜杠“\”)。整个树形目录结构中,使用独立的一个“/”表示根目录,根目录是 CentOS文件系统的起点,其所在的分区称为根分区。在根目录下, CentOS系统将默认...
2019-08-13 20:01:45
638
转载 图解Linux常用命令(小白福音)
1、Linux命令的执行必须依赖于 Shell命令解释器。实际上是在 Linux系统中运行的一种特殊程序,它位于操作系统内核与用户之间,负责接收用户输入的命令并进行解释,将需要执行的操作传递给系统内核执行,Shell在用户和内核之间充当了一个“翻译官”的角色。当用户登录到Linux系统时,会自动加载一个Shell程序,以便给用户提供可以输入命令的操作系统。2、Bash是Linux系统中的默认使用的...
2019-08-11 19:09:41
276
转载 CentOS7.4版本的Linux安装与远程操控
一、实验环境:VMware14.0.0 二、安装版本:CentOS-7.4链接:https://pan.baidu.com/s/1Jg66BsqgYjvT54RT-S-5iQ 提取码:5hli三、安装步骤:1、打开VMware14,创建一个新的虚拟机。2、选择自定义,然后点击下一步。3、此步骤不做任何的更改,直接点击下一步。4、选择稍后安装操作系统。5、选择系统为Linux。6、命名...
2019-08-09 18:41:34
211
转载 三层交换机实验
一、实验环境;GNS3-1.3.10二、实验目的:通过三层交换实现不同VLAN的互联互通。三、实验步骤:1、打开GNS3,拖两个路由器到工作区。2、再拖两台VPC到工作区。3、右击路由器图标打开选项卡,将名称分别改为SW1和SW2。4、将SW1设定128MiB的内存。5、给SW1添加二层业务单板。6、给SW2设定内存为128MiB。7、将SW1的图标换成交换机图标。8、将SW2图标换成三层交换机图...
2019-08-08 21:41:08
476
转载 VLAN划分实验
一、实验环境:GNS3-1.3.10二、实验步骤:1、打开GNS3 ,拖动路由器到工作区。2、右击路由器图标打开选项卡。3、将路由器改名为SW,并将图标换成交换机的图标。4、将交换机配设置成128MIB内存。5、给交换机添加二层业务单板。6、拖动三台VPC到工作区。7、选择网线将潘长江和交换机连接在一起。8、规划VLAN范围以及PC机的IP地址。9、点击开启所有设备。10、双击打开所有设备的选项卡...
2019-08-08 19:50:14
285
转载 通过Trunk链路实现跨VLAN的通信
实验环境:GNS3-1.3.10 Wireshark-win64-1.12.4实验目的:通过Trunk链路实现跨VLAN的通信。1、打开GNS3,拖两台路由器进入工作区。2、有机图标打开选项卡去重命名以及更换设备图标。3、将设备图标换为交换机图标,将R1名称换为SW1,R2名称换为SW2。4、右击选择进入配置选项。5、在设置里先设定磁盘空间。6、继续设定业务单板的类型。7、拖动四台主机进图工作区...
2019-08-08 17:37:18
1565
转载 Trunk与三层交换机原理
一、简介:Ttunk在网络用语中一般译为:“主干线、中继线、长途线” ,不过一般不用译意,直接使用英文。在路由/交换网络中,Ttunk通常被称为“中继(透传)”。在语音级应用的线路中,Ttunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据的传输链路。二、作用;使同一个VLAN能过跨交换机进行通信。三、通讯过程:交换端口有两...
2019-08-08 13:24:29
791
转载 VLAN概述与配置
一、简介:VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。二、用途:VLAN是用以风个广播域的,分为物理分割与逻辑分割。1、物理分割是将网络从物理上划分为若干个小网...
2019-08-08 13:13:43
512
转载 静态路由下的互联互通实验
一、实验环境:GNS3-1.3.10二、实验目的:实现VPC用过静态路由互联互通。三、实验步骤:1、首先建立如图的拓扑结构,拖动两台路由器与PC机到工作区域,并用网线连接上;2、规划路由器个接口IP地址以及PC机IP地址;3、点击启动键开启所有设备;4、点击个设备图标,并双击打开各自的选项卡;5、在R1选项卡中输入conf (空格)t 进入到全局模式;6、在全局模式下输入int(空格)f0/0进入...
2019-08-06 19:24:01
621
转载 传输层的协议(小白必备干货)
1、在传输层里有两个协议:(1)TCP:传输控制协议,安全但效率不高。(2)UDP:用户数据报协议,高效但不安全。2、TCP协议特性:3、TCP报文段:(1)序号:发送端为每一个字节进行编号,便于接受端正确重组,32位。(2)确认号:用于确认发送端的信息,32位。(3)首部长度:表示数据段头长度,4位。(4)URG:紧急指针有效位,为1时紧急指针开启,为0时关闭,不经过缓存。(5)ACK:确认序号...
2019-08-06 16:20:33
1471
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人