- 博客(39)
- 收藏
- 关注
RSS订阅原创 防御保护作业六
策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。
2024-03-11 01:21:44
122
原创 防御保护作业六
实现二者的互补,达到安全传输的目的。分组加密 --- 也被称为块加密,与流加密不同的是,分组加密会将数据流分为若干组,使用的密钥会略长于一组的长度,例如8位二进制为一组,密钥可以为11位,然后进行异或运算,第一组少的三位用随机数来代替,算出第一组的密文值后,再随机抽取三位数添加到下一组,再进行异或运算。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。
2024-02-29 01:55:15
310
原创 防御保护作业五
要求1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。4.FW1和FW3组成主备模式的双击热备。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。
2024-02-18 22:07:05
288
原创 防御保护作业四
个VGMP请求报文给对端,里面包含了自己当前变化后的优先级,当原来的后备设备接收到请求报文后,看到里面的优先级时64999,而低于自身的65000,则会将自己的VGMP_STANDBY组的状态由原来的standby切换为active。2、三元组NAT --- 针源IP,源端口,协议 三个参数识别出的数据流进行端口转换,因为P2P应在端口转换的情况下,识别五元组,将导致P2P客户端之间无法直接访问,不符合五元组的筛选条件,所以,这种场景下可以使用三元组NAT,放宽筛选条件,保证P2P客户端。
2024-02-01 19:36:49
751
原创 防御保护作业三
办公区的pc_20可以访问http和ftp,pc_10 仅可以ping通10.0.3.10。work时间自己手动设置,生产区可以在工作时间访问到。的web控制页面进行配置安全策略。进行接口配置以及nat策略。
2024-02-01 17:32:24
178
原创 防御保护作业二
登录到防火墙web页面进行设置接口,对g1/0/0进行ip地址设置,并划分区域,此处新建了两个区域(SC、BG)用来区分生产区和办公区,并创立两个g1/0/3的子接口并划分到这两个区域。注意:需要在创立接口时勾选ping选项,不然后面ping不通。防火墙向下使用子接口连接生产区和办公区。所有分区设备可以ping通网关。
2024-01-27 10:52:36
224
原创 防御保护作业一
包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具备通信安全性的信息采取物理安全性措施。网络安全的主体是保护网络上的数据和通信的安全。
2024-01-23 11:26:39
412
原创 双点双向重发布实验
r3]ospf 1 -----------------------------------------------------------------------------------------------------------重发布。[r1]ospf 1-----------------------------------------------------------------------------------------------------------重发布。
2023-11-27 00:29:05
27
原创 ospf综合实验
r6-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 12345 --以接口认证方式完成。1.需要在r3、5、6、7之间建立mgre以r3为hub节点。2.需要做特殊区域配置和汇总减少路由条目。5.需要做NAT保证全网可访问r4环回。3.要更改hello时间加快收敛。4.要做认证保证信息安全。
2023-11-27 00:09:55
42
原创 OSPF与MGRE综合实验
r1-Tunnel0/0/0]nhrp entry multicast dynamic (开启伪广播功能)2、R1、R4、R5为全连的MGRE结构,R1、R2、R3为星型的。1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段。四、对r1、r2、r3配置为星型的拓扑结构,r1为中心站点。六、将r1、r4、r5的接口类型改为Broadcast类型。三、对r1、r4、r5配置为全连的MGRE结构。3、所有私有网段可以互相通讯,私有网段使用。七、更改r1、r2、r3的接口类型。
2023-10-31 14:19:56
28
原创 sdpf笔记
OSPF(Open Shortest Path First,开放最短路径优先)是IETF(Internet Engineering Task Force,互联网工程任务组)组织开发的一个基于链路状态的自治系统内部网关协议。目前针对IPv4协议使用的是OSPF Version 2。ospf直接工作在ip层之上,ip协议号89,ospf以组播方式发送协议包。
2023-10-30 18:27:46
38
原创 GRE和MGRE笔记
中心站点的 IP 地址必须固定;,是基于GRE技术的升级版,GRE技术的弊端很明显,就是只能再两个点之间建立tunnel,如果有多个局域网需要建立自己的通信环境,那么就需要建立多个全互联形式的tunnel隧道,这样就会造成管理上的不方便和资源的占用,因此产生了MGRE技术。[r4-Tunnel0/0/0]source GigabitEthernet0/0/0 源为r4的0/0/0接口。[r3-Tunnel0/0/0]source GigabitEthernet0/0/0 源为r3的0/0/0接口。
2023-10-23 16:26:44
91
原创 vpn实验一
R1 --HUB 配置(应在Tunnel0/0/0情况下输入nhrp redirect命令用来开启重定向功能。[r2-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能。[r3-Tunnel0/0/0]nhrp shortcut ----使能shortcut功能。第四步:配置R1/R2/R3之间的MGRE环境,且为shortcut。第一步:配置R1和R5之间的PPP的PAP认证。第二步:配置R2和R5之间的PPP的PAP认证。第五步:R2--spoke配置。
2023-10-21 01:21:15
36
原创 笔记总结一
应用层应用层位于 OSI 参考模型的第七层,其作用是通过应用程序间的交互来完成特定的网络应用表示层表示层的作用是使通信的应用程序能够解释交换数据的含义,其位于 OSI参考模型的第六层,向上为应用层提供服务,向下接收来自会话层的服务该层提供的服务主要包括数据压缩,数据加密以及数据描述,使应用程序不必担心在各台计算机中表示和存储的内部格式差异会话层会话层就是负责建立、管理和终止表示层实体之间的通信会话该层提供了数据交换的定界和同步功能,包括了建立检查点和恢复方案的方法传输层。
2023-10-16 16:16:17
28
原创 CE第五次作业
6、显示/etc/inittab中包含了:一个数值(即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示;原文链接:https://blog.csdn.net/zjs56789/article/details/131888320。8.显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行;7、显示/boot/grub2/grub.cfg文件中以一个或多个空白字符开头的行;1.显示/proc/meminfo文 件中以不区分大小的s开头的行;
2023-07-26 01:18:06
25
原创 CE第四次作业
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。二.if嵌套:输入两个整数比较大小。
2023-07-24 01:05:05
55
原创 ce作业三
DNS正向解析和1.挂载[root@localhost ~]# mount /dev/sr0 /mnt2.安装bind软件包[root@localhost ~]# yum install bind -y3.关闭防火墙[root@localhost ~]# systemctl disable firewalld --now[root@localhost ~]# setenforce 04.在配置文件里编辑[root@localhost ~ named]# vim /etc/named.confopt
2023-07-19 18:52:16
38
原创 ce作业二
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。3.更改配置文件实现自定义设置。
2023-07-13 23:30:41
30
原创 ce作业一
at命令中执行的命令最好使用绝对路径,不容易报错;三.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。三.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。1、atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的。
2023-07-09 09:00:24
25
1
原创 csa第四次作业
1) 添加一块10G大小的磁盘,将该磁盘分为两个主分区,大小为1G、2G。划分一个逻辑分区,大小为3G。(主分区文件系统类型为ext4,逻辑分区文件系统类型为xfs)4、配置网络:为网卡添加一个本网段IPV4地址,x.x.x.123,并启用,然后在阿里镜像站GNU里,下载wget2的包。3> 使用yum查询ifconfig命令是由那个软件包提供的。1> 挂载本地光盘,配置yum源为rhel.repo。1> 通过rpm安装vsftpd软件。2> 查询vsftpd软件包的信息。3> 卸载软件包vsftpd。
2023-05-22 23:35:45
47
原创 cas第三次作业
5、当前用户永久生效的命令别名:写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。1、创建mygroup组群,GID为600的temp组群,group组群及组id为40000的adminuser组群。4、创建用户user,密码为“a1b2c3”,并将其加入group组群。6、在普通用户下可以使用sudo命令查看存放密码的文件。
2023-05-13 14:00:01
37
原创 csa第二次作业
2、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件/root/files 中。3、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(1)在当前目录及子目录中,查找大写字母开头的txt文件。(2)在/etc及其子目录中,查找host开头的文件。(3)在$HOME目录及其子目录中,查找所有文件。
2023-04-28 23:49:41
44
原创 linux软连接与硬链接笔记
1.Linux链接分两种,一种被称为硬链接,另一种被称为符号链接。默认情况下,使用 ln 命令不加参数创建硬链接,加 -s 参数则创建软链接。2.硬链接的定义:硬链接即让多个不在或者同在一个目录下的文件名,同时能够修改同一个文件,其中一个修改后,所有与其有硬链接的文件都一起修改了。2.软链接 可以为文件和目录(允许不存在)创建链接,硬链接 只可以为文件创建链接。4.软链接的文件权限 可以和源文件不一样,硬链接的文件权限 一定和源文件一样。1.删除源文件,软链接会失效,硬链接不会。一、软连接和硬连接的概念。
2023-04-16 00:12:22
151
原创 ensp--ospf综合实验
第六步:进行缺省路由的配置(先在边界路R3由上编写一条直接到R4环回接口的缺省路由,再在R3的ospf-1进程中写 default-route-advertise 将缺省路由分配给区域0中的路由器)第四步:此实验不舍BDR,r3为DR,故将R1,R2,R3这三个设备的优先级设置为0,并让R1,R2,R4的接口放弃选举。第五步:进行路由汇总(abr-summary+汇总网段+掩码)(以下以此为r1,r2,r3,r4)第三步:配置环回路由并且将区域划分。第八步:达到全网可达(结果)第一步:进行网段的划分。
2023-04-08 00:19:14
358
原创 静态路由复习
当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。5. 需要管理员对整个网络的情况完全了解后才能进行恰当的操作。3.不需要动态更新路由,可以减少对带宽的占用,提高网络安全性。4. 随着网络规模的增长和配置的扩展,维护越来越麻烦。2.可控性强,便于管理员了解整个网络路由信息。1.初始配置和维护耗费管理员大量时间。2.配置时容易出错,尤其对于大型网络。静态路由是由网络管理员手工配置的。,动态主机配置协议,是一个。
2023-03-28 14:19:25
255
原创 ospf实验
在交换机和PC处用不携带access链路路由 ,配置完后用ctrl+z回到用户试图输入save进行命令保存。最后ping一下对端pc来进行一下是否全网可达。配完二层交换机后在进行三层交换机的配置。可以ping通,实现全网可达。再进行二层交换机的配置。
2023-03-28 14:10:42
32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人