chenwenyi666的博客

原创 基于LAC拨号的L2TP VPN场景配置

admin@123Admin@123划分安全区域：LAC上的VT接口可以加入任意的安全区域配置IP：client的g1/0/0接口上不需要配置IP地址，后续可以通过总部LNS配置地址池拿到相应IP地址。创建拨号接口client上的PPPoE配置 LAC上PPPoE的服务端配置此时双方会重复开启和关闭接口，因为没有地址可以分配. LNS上的L2TP配置安全策略 放通所有之后，检查L2TP通道建设效果补安全策略，LAC上只存在一条会话信息，并且该会话属于L2TP协议，并没

原创 虚拟系统互访配置实验

在public系统配置nat和安全策略。在防火墙上写路由指向r1的静态路由。

原创 防火墙带宽管理配置

sw1创建vlan 10 20 30 40，分别划分给1.0 2.0 3.0和4.0网段，g0/0/0口链路类型为truck，并放通这些vlan，防火墙上配置IP，划分区域，给g1/0/2口划分四个子接口，对应各自vlan，并激活主接口。一共三个通道，配置三个策略。

原创 双机热备配置实验

网络基础配置：IP地址，VLAN，mstp,vrrp。

原创 透明DNS代理配置实验

此时客户端的域名服务器就可以填写刚配置的虚拟服务器的地址了。现在目标转为让客户端拿到服务端的信息。然后显示获取成功，查看会话表。开启接口的访问管理权限。新建DNS服务器地址。

原创 防御保护课程课后综合练习

密码：admin@123搭配pdf文件查看思路：拿到拓扑图首先想到先做到路由层面的全网通，没有链路聚合的情况下先配IP地址，发现有些使用DHCP自动下发IP地址，有些则是配置的静态IP。思路转为首先做好DHCP服务。

原创 深度解读一张OSPF拓扑图

公网部分：34.0.0.0/2445.0.0.0/2446.0.0.0/2447.0.0.0/24私网部分：172.16.0.0/17------OSPF 172.16.0.0/24---MGRE 172.16.1.0/24---r5 172.16.2.0/24---r6 172.16.3.0/24---r7 ....

原创 简单防火墙安全策略配置

要使pc可以ping通防火墙的虚拟子接口的IP必须使虚拟IP与vlan关联起来。ping防护墙和trust区域内部pc测试。web页面配置过程省略（因为很简单）web页面配置演示vlan3。测试结果，配置策略前后对比。

原创 不同网络下的OSPF配置

此时两邻居建立完毕，但是需要r1成为DR设备，因为此时只有r1有转发两人路由的能力，且r1认识所有邻居，此时r1为DR因为DR设备的非抢占性，以防ospf重启选环回接口最大为DR，使r4 r5放弃选举。发现此时 r1身上邻居表只有r4一个邻居，且处于init 状态，猜测因为网络环境为P2P，尝试将r1 的网络类型修改为broadcast（broadcast为）[r1-Tunnel0/0/0]ospf network-type broadcast ---修改网络类型。其余路由器配置类似，在此省略。

原创 VRRP复习

长ping PC>ping 1.1.1.1 -t。查看路径 PC>tracert 1.1.1.1。配置vrrp虚拟网关。

原创 TCP--传输控制协议

即服务端收到连接释放报文段后即发出确认报文段（ACK=1，确认号ack=u+1，序号seq=v），服务端进入CLOSE_WAIT（关闭等待）状态，此时的TCP处于半关闭状态，客户端到服务端的连接释放。即服务端没有要向客户端发出的数据，服务端发出连接释放报文段（FIN=1，ACK=1，序号seq=w，确认号ack=u+1），服务端进入LAST_ACK（最后确认）状态，等待客户端的确认。最后，收到了 Seq2，此时因为 Seq3，Seq4，Seq5 都收到了，于是 Ack 回 6。超时重传时间是以`RTO。

原创 简单循环指令练习

/ 访问全局变量和局部变量。// 访问外部函数的变量。// 11. Tab栏切换（使用事件委托）// 10. Tab栏切换。// 6. Math模块。

原创 基础HTML页面练习

笔记。

原创 期末实践作业

在r1做acl3000 抓取pc1到pc5的流量，在外网配置IP，在r2上做缺省ospf，之后做nat映射为本地直连端口ip，，在test-1，test-2上配置IP地址，写一条到内外网网段的静态缺省路由，在telnet上创建aaa账号，开放接口通道，之后在r2上写acl3001禁止test-1对telnet服务器tcp通讯。

原创 dhcp练习

原创 基础ospf练习

原创 ospf建邻过程

R1]ospf 1 router-id 1.1.1.1 启动协议时，需要定义进程号，仅具有本地意义，建议同时定义rid值，建议使用ip地址，全网唯一，手工配置；之后启用本地的SPF算法，基于本地的LSDB生成有向图，在计算出最短路径树，在基于树形结构，算出本地通往所有位置的最短路径，加载于本地的路由表中，收敛完成后，hello包周期保活。每30min分钟邻接关系间，在进行DD包的对比，若一致，则继续保活，若不一致，将重新收敛。Hellow包将携带本地的RID值，及本地已知的所有的RID值；

原创 基础rip练习

原创 静态路由练习

RIP：路由信息协议-----距离矢量协议 基于UDP 520端口工作 使用跳数作为度量值--周期更新和触发更新；RIPV2的认证------在两台运行rip协议的路由器间进行配置管理，让两台邻居设备发出的数据中携带身份核实的密钥，也可同时对传输的路由信息进行加密。LS链路状态---OSPF ISIS------邻居间共享拓扑，本地计算路由 SPF算法 将图形转化成树形结构。DV距离矢量----RIP EIGRP -----邻居之间共享路由表 算法：贝尔曼福特算法。

原创 DOS与DDOS

攻击的最后一个阶段就是实际的攻击过程，攻击者通过主控机向攻击机发出攻击指令，或者按照原先设定好的攻击时间和目标，攻击机不停的向目标或者反射服务器发送大量的攻击包，来吞没被攻击者，达到拒绝服务的最终目的。和前两个过程相比，实际攻击过程倒是最简单的一个阶段，一些有经验的攻击者可能还会在攻击的同时通过各种手段检查攻击效果，甚至在攻击过程中动态调整攻击策略，尽可能清除在主控机和攻击机上留下的蛛丝马迹。攻击就不能保证攻击目的的完成，还可能过早的暴露攻击者的身份，所以了解攻击目标是有经验的攻击者必经的步骤。

原创 静态路由，负载均衡

原创 DHCP理论

优先级取值范围 0-255。T1----租期的50%----12h DHCP客户端向DHCP服务器发送：DHCP----request包----单播 （时间过半，考虑续租）------DHCP服务器---需要发放IP地址的设备----67号端口。典型的c/s结构协议------DHCP客户端---需要获取IP地址的设备----68号端口。路由器和路由器之间的链路--------骨干链路（总线链路），一般不会去放置PC设备。DHCP-----动态主机配置协议-----UDP协议 67/68端口。

原创 OSI，TCP/IP

流控：接收端处理数据的速度是有限的，如果发送方发送数据的速度过快，导致接收端的缓存区满，而发送方继续发送，就会造成丢包 引起重传等一系列连锁反应。2.保持会话：通信会话建立后，通信双方开始传递数据，当数据传递完成后，OSI会话层不一定会立刻将两者这条通信会话断开，它会根据应用程序和应用层的设置对该会话进行维护，在会话维持期间两者可以随时使用这条会话传输局；接收方对于按序到达的数据会进行确认。可靠性 ------ 4种可靠传输机制 ------确认---排序----重传----流控（滑动窗口）