- 博客(97)
- 收藏
- 关注
RSS订阅原创 ENSP—防火墙实验综合应用
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-19 17:12:14
525
原创 ENSP-NAT智能选举
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。3.办公区中10.0.2.10该设备只能通过电信的链路访问互联网。11,游客区仅能通过移动链路访问互联网。
2024-07-14 09:33:27
237
原创 DNS正反向解析实验
第三步:服务端操作,编辑数据配置文件,使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步:服务端操作,编辑数据配置文件,复制一份反向解析模(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可。第二步:服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。第四步:服务端重启服务。
2024-04-08 15:55:58
467
原创 RHCE- 4-Web服务器(2)
存储与数据库:选择MySQL/MariaDB,设置数据库用户为nextcloud,密码:123456,数据库名:nextcloud,主机名:localhost。# 在windows端打开浏览器,输入https://192.168.48.130,点击高级->接受风险并继续。# 输入https://www.openlab.com/ftp,点击高级->接受风险并继续。# 私用xftp将windows的zy网站数据文件上传到/www/zy目录中。第五步:建立https的ftp网站。第四步:建立file网站。
2024-03-26 21:20:27
998
原创 RHCE-4-Web服务器(1)
注意:默认情况下,nginx会建立和服务器CPU核心数相等的worker进程,woker进程之间相互独立,若一个进程故障不会影响其它进程。
2024-03-26 21:03:21
682
原创 RHCE-3-远程登录服务
明文传输:Telnet、RSH等,目前非常少用# 在https://www.wireshark.org/download.html下载安装wireshar# 启动wireshark,选择捕获VMnet8网卡# 在xshell中输入ip a 或其它命令# 在wireshark选择记录后单右->追踪流->TCP流# 可以看到是明文传输加密传输:SSH为主,已经取代明文传输# 关闭上述telnet连接,建立ssh连接,查看是否为加密传输XDMC
2024-03-26 20:51:38
994
原创 RHCE-2-chrony服务器
chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。chrony由两个程序组成,分别是chronyd和chronycchronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc:提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
2024-03-26 20:43:34
978
原创 RHCE实验-建立NFS服务器,使的客户端顺序共享数据
其中,配置文件vim /etc/fstab # 编辑开机挂载配置文件,最后一行添加如下内容。其中,配置文件vim /etc/exports # 添加以下内容。
2024-03-26 20:35:12
715
原创 HCIP-三层架构实验
配置完成后,我们需要在SW1和SW2中定义谁是主根,谁是副根?我们让SW1成为vlan1的主根,SW2成为vlan1的副根;SW2成为vlan2的主根,SW1成为vlan2的副根;查看状态:STP协议已经全部配置完成!此实验中vrrp网关冗余我们只做了vlan1的,当然也应该将vlan2也做同样的配置即可!如果需要和ISP通信,只需配置相应的接口IP地址并且做NAT即ss。
2024-01-25 09:37:23
915
原创 HCIP-12
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决。注:svi接口双up的条件;-- 该交换机上创建了该vlan;该接口可以配置ip地址,出厂存在MAC地址;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
2024-01-24 16:39:17
382
原创 HCIP-11
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;
2024-01-24 16:37:41
576
原创 HCIP-10
Super VLAN : 超级VLAN ,super VLAN 之内的所有子VLAN 配置相同网段的IP地 址(可以节约IP地址),不同子VLAN 之间不能通信,不存在哪个接口存在与 super VLAN 中;[Huawei-GigabitEthernet0/0/1]port default vlan 3 修改trunk干道上的pvlan,注一旦pvlan不是默认的vlan1 了,那么需要在允许条件中添加新的PVLAN;此时原有的vlan1 不再是pvlan,需要手工将其添加到允许列表中;
2024-01-23 16:34:58
1295
1
原创 linux中文件锁定--flock命令
在中,flock是一个用于文件锁定的命令。文件锁定是一种机制,用于在多任务和多用户环境中管理对共享资源(如文件)的访问。flock允许你在代码中设置锁,以确保在任何给定时刻只有一个进程可以访问被锁定的文件。
2024-01-23 16:12:52
1989
4
原创 深度了解TCP/IP模型
TCP/IP模型是一个网络通信协议体系,由两个核心协议组成:传输控制协议(TCP)和因特网协议(IP)。这两个协议协同工作,确保数据能够在网络中可靠、高效地传输。TCP/IP模型的起源可以追溯到上世纪60年代,由美国国防部的研究项目ARPANET的发展过程中逐步形成。经过几轮的完善和演变,TCP/IP模型成为事实上的标准,并在1983年成为互联网的正式协议。通过深度解析TCP/IP模型,我们更好地理解了网络通信的基本原理和结构。
2024-01-23 16:07:36
2232
1
原创 OSPF和BGP的区别
你好,这里是联盟站。是当今信息社会的基石,而路由协议则扮演着确保数据有效传输的关键角色。在这个领域,BGP(边界网关协议)和OSPF(开放最短路径优先)两者都是备受瞩目的路由协议,它们分别适用于不同的网络环境。,作为一种路径矢量协议,主要应用于互联网核心,特别是用于连接不同自治系统的互联网边界网关。其设计目的是实现全球范围的路由信息交换,确保数据在不同自治系统之间的高效传输。BGP的特点在于其灵活性和可扩展性,使其成为处理复杂网络结构的理想选择。,则是一种链路状态协议,更适用于单一自治系统内部的网络环境。
2024-01-23 16:01:21
3315
原创 在 Linux 中管理用户
在系统中,用户是系统资源的主要使用者,每个用户都有一个唯一的标识符(用户ID)。为了更好地组织和管理用户,Linux 还引入了用户组的概念。用户组是用户的集合,有助于更有效地分配权限和资源。用户是与系统进行交互的主体。每个用户都有一个唯一的(UID),这个ID是系统中用于标识用户的数字。新用户可以通过使用adduser命令进行创建。这将提示您设置用户的密码等信息。新用户创建成功后,他们的家目录将在下。用户组是一组用户的集合。它有助于简化权限管理和资源共享。创建用户组可以使用addgroup。
2024-01-23 15:46:58
1008
原创 HCIP-mpls实验
其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!其余配置根据网址划分分配!
2024-01-23 09:52:58
363
原创 HCIP-9
r2(config-router-af)#neighbor 4.4.4.4 send-community 开启社团属性传递性, 否则RT将不。[r2]mpls lsr-id 2.2.2.2 必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为。r2(config-if)#ip address 12.1.1.2 255.255.255.0 配置该接口ip地址,该接口所在路由将转移。再然后基于本地的FIB表,默认华为仅针对32位的主机路由生成标签号;
2024-01-21 16:47:28
834
原创 HCIP-BGP实验3
注:由于EBGP之间的TTL默认为1,所以若使用环回建邻就必须修改TTL值。前提:R5和R6的环回可以相互ping通。R8-R11根据地址继续往下配即可。R8-R11根据地址继续往下配即可。R8-R11根据地址继续往下配即可。所以先在R5和R6上写条静态路由。(R5和R6使用环回接口建邻)
2024-01-20 17:06:16
437
1
原创 python--re库
然而,掌握好这门艺术需要不断的实践和积累,本文只是带你踏入了Python re库的门槛,但正则表达式的奥秘还等待着你进一步挖掘。”这类疑问,不妨回看本文,或是在留言区留下你的问题,我们一同探讨解惑,让正则表达式真正成为你手中的“文本魔法棒”。正则表达式(Regular Expression)是一种强大的文本模式匹配工具,它能高效地进行查找、替换、分割等复杂字符串操作。作为一个整体,它会匹配一个或连续的一个以上数字字符,例如 "123"、"456789" 等等。:这是一个量词,表示前面的元素(这里是。
2024-01-20 16:48:05
1137
原创 Python装饰器
是一种高级功能,用于在不修改函数源代码的情况下,向函数添加额外的功能。它允许我们修改或增强函数的行为,类似于“装饰”或“修饰”原始函数。装饰器本质上是一个高阶函数,它接受一个函数作为输入,并返回一个新的函数作为输出。使用装饰器的主要优势之一是它可以封装代码的重复部分,并在不改变原始函数逻辑的前提下为其添加新的功能。这使得代码更加和可重用。在Python中,装饰器使用特殊的语法,以“@”符号开头,后跟一个函数或类的名称。这个被装饰的函数或类可以是任何有效的Python表达式。例如:pass。
2024-01-20 16:29:51
1125
1
原创 CPU缓存---致性协议剖析
首先,我们需要了解什么是缓存一致性。多处理器系统中的每个处理器都有自己的缓存,用于存储最近使用的数据,以减少内存访问的延迟。然而,这引入了一个问题:当多个处理器修改共享数据时,其他处理器的缓存可能会变得过时。CPU缓存一致性问题主要出现在多核处理器系统中。每个核心都有它自己的缓存,当它们并行处理数据时,如果一个核心修改了它的缓存中的数据,那么其他核心的缓存可能就会变得过时或不一致。解决CPU缓存一致性问题的主要协议有以下几种:虽然这些都是硬件层面的事情,但是我们作为开发者应该要具备这些知识。
2024-01-20 16:23:34
906
原创 HCIP-7
但一旦开启该功能后,该设备上的所有以太网接口也被动的激活auto-config功能;2)总长度-------有效负载长度 IPV4的报头默认20字节,最大可填充到60字。没有标准列表,只有扩展列表,且只能基于命名的写法;其中2001::/16 当下IPV6实验室使用的地址---目前IPV6Internet地址。故,串线接口和本地以太网接口的link-local地址由于使用相同的MAC地址,导致。2)只要在接口上配置一个IPV6的单播地址,那么该接口也会自动生成link-local地址。
2024-01-18 16:34:53
1204
7
原创 HCIP-BGP选路
:路由信息是从其他渠道学习到的。不完全路由并不是说该路由有何缺陷,只是确定该路由来源的信息不完全而已。通过重分发机制学习到的路由将携带不完全路由来源属性,这是因为没有办法确定该路由的来源。命令后,无论是否形成负载分担,在发布路由时会将下一跳修改为本端地址。命令后,无论是否形成负载分担,在发布路由时都不会强制将下一跳修改为本端地址。命令后,只有形成负载分担时,才会将发布路由的下一跳修改为本端地址。本地始发路由优先,优先顺序如下:手动聚合路由,自动聚合路由,路由都参与负载分担,且参与负载分担的路由条数相同。
2024-01-18 11:20:07
803
原创 HCIP-6
本地宣告的路由携带度量值后,传递到其他IBGP邻居处,同时该IBGP邻居需要将该条目再传递到它的EBGP邻居时,将度量值修改为0,因为这个度量值不能代表它自己;[r3-bgp]peer 2.2.2.2 route-policy w import 因为该属性为私有不传递属性,故调用时,只能在控制层面的入向调用,来影响本地的BGP生成;切记:as-path 属性又用于EBGP的水平分割,若人为添加的as号,在网络后端实际存在,将导致这些路由无法进入这些AS;解决方案:反复添加已经经过的AS编号;
2024-01-17 17:54:48
878
原创 HCIP-BGP实验
在不影响6.6.6.6和9.9.9.9的情况下 成功将5.5.5.5的优选值调到最高。将R3的优选值 preferred-value 改大 优选值越大越优先。MED越小越优先 所以这里将R2的MED改为20 R3的MED改为10。这里将R2的local-preferenc修改为200。这里将R2的local-preferenc修改为200。去往2.2.2.2的开销值比去往3.3.3.3的大。此时R3携带no-export的团体属性 R2同理。AS-PATH表示所经过的AS区域的AS号。
2024-01-16 15:14:22
816
原创 HCIP-5
本地宣告的路由携带度量值后,传递到其他IBGP邻居处,同时该IBGP邻居需要将该条目再传递到它的EBGP邻居时,将度量值修改为0,因为这个度量值不能代表它自己;------所有存在EBGP邻居的路由器均应该宣告需要向其他AS传递的路由条目;在传递给IBGP邻居时,默认携带原有下一跳,若接收到的条目中下一跳地址为本地接口某个地址将拒绝接收该条目;r2(config-router)#neighbor 3.3.3.3 next-hop-self 传递条目到该邻居时,自动修改下一跳为本地。
2024-01-15 16:45:59
624
原创 网络安全的威胁PPT
建议的PPT免费模板网站:http://www.51pptmoban.com/ppt/此PPT模板下载地址:https://file.51pptmoban.com/d/file/2023/03/20/1ae84aa8a9b666d2103f19be20249b38.zip内容截图:
2024-01-15 15:36:22
626
原创 hcip-4
优的条件:1、同步问题---一条条目需要本地通过IGP和BGP同时学习到,为避免路由黑洞;在配置ISIS时,由于ISIS基于OSI模型开发,而在OSI模型中,存在IP地址外,还存在NSAP地址;注意在路由泄漏中,使用route-map或distribute-list 都是用定义感兴 趣的路由信息(将那些Level-2路由进行泄漏)r2(config-router)#neighbor 3.3.3.3 next-hop-self 传递条目到该邻居时,自动修改下一跳为本地。若不定义进程名,为0;
2024-01-14 16:17:14
943
原创 HCIP-3
策略路由的优先级比路由策略高,当路由器接收到数据包,并进行转发的时候,会优先根据策略路由的规则进行匹配,如果能匹配上,则根据策略路由来转发,否则按照路由表中转发路径来进行转发。r1(config)#ip prefix-list ccie permit 3.3.3.0/24 le 30 掩码 24--30。r2(config-route-map)#set metric-type type-1 小动作为修改类型。r2(config-router)#redistribute static 默认最佳度量。
2024-01-12 17:37:32
464
原创 HCIP-2
r5(config-router)#area 2 nssa default-information-originate metric-type 1 修改为类型1。例:在R1上开启关于0区域的明文或密文认证;r5(config-router)#area 2 nssa default-information-originate 默认进入为类型2;{1}NSSA---拒绝4、5的LSA,不自动产生3类缺省;{2}完全的NSSA----在NSSA的基础上,进一步拒绝3/4/5类LSA,5类转7类;
2024-01-12 16:20:09
475
原创 HCIP-1
邻接关系间将使用DBD包进行主从关系选举,之后由主优先使用DBD进行数据库目录信息的共享,从而最终基于LSR/LSU/LSAck来获取未知的LSA信息;tunnel和网段的数量将成指数上升,路由表将变大,要求所有的节点为固定的公有IP地址;当拓扑结构为中心到站点(轴辐状)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;VPN虚拟专用网络 --- 让两个网络穿越中间网络来直接通讯,逻辑的在两个网络间建立了一条新的点到点直连链路;学习到对端接口的ip地址,在本地生成32位的主机路由;
2024-01-12 16:18:56
994
原创 rhcsa-权限
文件:如果SGID设置在二进制文件上面,则不论用户是谁,都可以再执行该程序的时候程序的所属组将变成该文件的所属组。目录:如果SGID设置A目录上,则在该目录内创建的文件或者目录的所属组会变成A目录的所属组。作用:是为了让一般用户执行某些程序的时候,再程序运行期间暂时获得该程序文件的所属者的权限。此时,在创建f3的文件和f4的目录,就会发现他们的所属组都是普通用户的所属组。*例1:将test目录下的root用户的所属组变成普通用户的所属组。将test目录下的f1文件和f2目录的所属组都改成普通用户的所属组。
2023-11-13 16:23:35
123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人