jsygf的博客

原创 第七次作业

2.场景选择点对点，配置好FW1的出接口地址和对端FW3的接口地址，认证方式选用预共享密钥，通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。1.FW1和FW2进行双机热备（之前实验没保存，可看上个实验）4.FW3配置一样，位置互换，其他一样。目标：在FW5和FW3之间建立一条。3.ike和ipsec参数设置。还有一些配置前面实验有。5.安全策略和nat策略。

原创 内容安全补充

但是，对称加密算法最主要的问题是密钥传递可能存在安全风险，所以，我们在传递密钥的时候，可以通过非对称加密算法进行加密，保证密钥传递的安全性。实现二者的互补，达到安全传输的目的。注意：这整个过程只能表示Bob收到的数据，的确是他拥有公钥的这个人发送的数据， 但是，你拥有公钥有没有被别人恶意篡改或者替换，这种方法是无法识别出来的，所 以，这仅能实现一种数据源的检测，不能进行身份认证。对数据进行完整性校验 --- 我们会针对原始数据进行HASH运算，得到摘要值，之后， 发送到对端，也进行相同的运算，比对摘要值。

原创 内容安全笔记

告警 --- 对命中签名的报文进行放行，但是会记录再日志中阻断 --- 对命中签名的报文进行拦截，并记录日志放行 --- 对命中签名的报文放行，不记录日志ID --- 签名的标识对象 --- 服务端，客户端，服务端和客户端服务端和客户端指的都是身份，一般将发起连接的一端称为客户端，接受连接提供服 务的称为服务端。严重性：高，中，低 ，提示--- 用来标识该入侵行为的威胁程度协议，应用程序 --- 指攻击报文所使用的协议或应用类型检测范围报文 --- 逐包匹配。

原创 第3次实验

办公到电信net策略办公到移动net策略。

原创 防御保护笔记

带内管理 --- 通过网络环境对设备进行控制 --- telnet，ssh，web --- 登录设备和被登。单向绑定 --- 该用户只能在这个IP或者这个MAC或者这个IP/MAC下登录，但是，其他。Initialize --- 在VRRP中，如果一个接口出现故障之后，则这个接口将进入到该过渡状态。我们无法修改local区的配置，安全策略 --- 相较于ACL的改进之处在于，首先，可以在更细的颗粒度下匹配流量，另一方面。双向绑定 --- 该用户只能在绑定设备下登录，并且该绑定设备也仅允许该用户登录。

原创 第二次实验作业

2，办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10。1，生产区在工作时间内可以访问服务器区，仅可以访问http服务器。创建10.0.2.20地址可以访问FTP服务器和HTTP服务器。3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。bg pc是10.0.2.10地址，创建可以ping的策略。10.0.2.20可以访问FTP服务器和HTTP服务器。4，办公区设备可以访问公网，其他区域不行。

原创 第一次实验作业

举例PC1对交换机SW2ping成功 交换机与10.0.1.0/24接口。上图以此类推 （反复敲过程一样vlan不同）最后结果如下。PC1对防火墙ping成功 （防火墙1/0/3接口）LSW2接口0/0/1 ip为10.0.0.2。防火墙1/0/3接口 ip为10.0.0.1。第三步：对LSW2进行改动（三层）第一步 ：对防火墙的接口进行修改。第四步：：新建静态路由。第二步：填写ip地址。

原创 信息安全概述（笔记）

防御手段： 重要网站/APP的密码一定要独立 、电脑勤打补丁，安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP，用安全的加密方式（如WPA2），密码复杂些、电脑习惯锁屏等。缓冲区溢出攻击利用编写不够严谨的程序，通过向程序的缓冲区写入超过预定长度的数据，造成缓存的溢出，从而破坏程序的堆栈，导致程序执行流程的改变。定义： 一种恶意程序，可自动传播，在未授权的情况下，占用系统资源，为攻击者谋利，使得受害者机器性能明显下降，影响正常使用。

原创 shell作业

2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入，如: 输入192.168.48 ，则pin 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(3) 多台主机间通过ssh-copy-id进行免密登录(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。

原创 rhce3

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web serveris running;如果不能正常访问，返回12状态码。2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行)，如果没有运行，则启动该服务并配置防火墙规则。判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查次磁盘剩余空间。`1.qq邮箱就不截取了。

原创 rhce（2）作业

网站需求： 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。（1）编辑配置文件（/etc/httpd/conf/httpd.conf ）（4）重启hppd服务（2，3一个一个做，一步一步更新）

原创 ce作业1

​3.指定在每天凌晨4：00将该时间点之前的系统日志信息（/var/log/messages ）备份到目录下/backup，备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。客户端：[root@localhost ~]# vim /etc/chrony.conf。2、依赖的服务不同，at对应的服务时atd，而crontab对应的服务时crond；1、运行方式不同，at只运行一次，而crontab则是循环运行；3、at一般是临时任务，而crontab一般是周期性任务。

原创 vlan实验

PC4可以pingPC5,不能pingPC6。PC2可以pingPC456。PC5不能pingPC6。

原创 BGP联邦综合实验

AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯；AS1的另一个环回为10.1.1.0/24，As3的另一个环回为10.1.2.0/24。1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告。协议让整个网络所有设备的环回可以互相访问（先igp建立邻居关系再bgp）2.整个AS2的IP地址为172.16.0.0，请合理划分。5.减少路由条目数量，避免环路出现（宣告路由）

原创 实验（四）

2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，1.如图连接，合理规划IP地址，所有路由器各自创建一个loopback接口。

原创 hclp实验2

4.R3-R5-R6之间使用MGRE，R3为hub端，R5 R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用PPP的pap单向认证。1.合理规划IP地址，启用OSPF单区域。

原创 hclp实验1

2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。要求：R1-R2-R3-R4-R5 RIP 100运行版本2。6.R1 telnet R2环回实际telnet 到R7上。6.R1 telnet R2环回实际telnet 到R7上。7.R6-R7路由器不能学习到达R1环回路由。3.要求R3使用R2访问R1环回。3.要求R3使用R2访问R1环回。

原创 hclp（1）

2.IHL，代表IP包头的大小，大小为4个bit（其中一个bit代表32bit），IHL最小值为4最大值为15，所以IPV4大小在20个字节与60个字节之间（默认0101=5（单位为32bit））（0255，可用1255），用作描述上层是用什么协议（例如TCP=6，UDP=17，OSPF=89，ICMP=1，EIGRP=88），占8个bit。数据链路层：-----局域网封装-----Ethernet 2 IEEE802.3 封装。网络层：-----network----------编址 寻址（路由）

原创 作业（全图片）

这个之前添加一些数据如下。

原创 作业（没什么东西）

原创 第三次作业rhcsa

rhcsa作业完成过程

原创 第二次作业

rhcsa作业第二次

原创 rhcsa第一次作业

rhcsa前面一点点的知识总结

原创 rhcsa第四次作业

1.2 .3.4.5.6.7.

原创 rhcsa作业

1.1.使用timedatectl查看时间状态列出所有已知时区修改时区为列出时区的某一个

原创 环境搭建，访问命令行，简单命令

部署Linux环境：1.准备如下东西2.打开vmware3.接下来看图点击4.接下来开启进行，接着如下操作5.接下来进行等待最后到这个页面6.打开xhell查看IP地址，然后填写结果SP1date[\u@\h \W]\$： 代表的意义\u ：#当前用户的账号名称\h ：#仅取主机的第一个名字\W ：#利用basena...

原创 后面的笔记

ACL ---- 访问控制列表 ACL的作用： 1，访问控制：在路由器流量流入或流出的接口上，匹配流量，然后执行设定好的动作。 ---- permit 允许 , deny 拒绝 2，抓取感兴趣流：ACL可以和其他服务结合使用。ACL只负责匹配流量，其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则：自上而下，逐一匹配，如果匹配上，则按照对应的动作执行，不再向下匹配。 思科体系的设备：在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备：在ACL列表末尾隐含一条允许所有的规则

原创 实验报告5

题目：步骤：1：配IP内网共有5个网段192.168.1.0/24划分网段192.168.1.0/27192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/272.建vlan...

原创 第二次实验作业

题目:步骤1.对192.168.1.0 进行分配 分配成8个取其中五个作为网域。如图所示：2.填写IP3。进行ospf基础配置1，启动OSPF进程 2，创建区域3，宣告 做完如图所示：注意：其中R3进行精确宣告如图所示4.下面将R1,R2的端口改优先值。5.避免环路至此实验结束。...

原创 好几天的笔记

RIP --- 距离矢量型协议的典型代表 --- 路由信息协议 RIP中将两台相邻的彼此之间可以进行数据传输（共同处于同一个广 播域中）的两台路由器称为邻居。 华为体系中RIP协议的默认优先级：100 cost --- 开销值 --- 当动态路由计算出多条到达相同网段的路由信 息时，将选择开销值最小的路径。 不同动态路由协议的开销值的度量标准并不相同，所以，不同协议之间比较开销值是没有意义的，不同协议之间比较优先级。 RIP是以跳数作为开销的，RIP也支持等开销负载均衡。 RIP存在

原创 实验作业1

题目：步骤1.划分IP地址，划分好后如图所示2.进行IP地址的填写，并且写静止路由大致如图所示3.填写缺省路由来完成任务2 格式如下4.利用空接口来避免环路的出现 格式如下5.调整优先值改成6.检验正确，正确即实验完成。...

原创 几天的笔记

<Huawei> --- 用户视图 --- “< >” 用户视图仅能执行查看操作，但是不能对设备进行配置（只能看，不能操控）<Huawei>display ip interface brief ---- 查看接口IP配置情况摘要 （查看IP情况）Physical ---物理层面具备通信条件 Protocol --- 协议层面具备通讯条件 ---- 只有接口双UP才代表该接口具备通讯条件<Huawei>system-view --...

原创 第四天笔记

第四天笔记TCP和UDP的区别 TCP是面向连接的协议，UDP是无连接的协议； 面向连接:在正式传输数据之前，先通过（什么是面向连接:在正式传输数据之前，先通过预备好的协议，建立点到点的连接，之后再传输数据。）2，TCP协议传输是可靠的，UDP协议传输“尽力而为”（解释:TCP传输可靠性的保障机制---确认，重传，排序，流控---滑动窗口机制）3，TCP可以进行流控，UDP不行；解释： 流控（控制发送的数量，期间逐渐加大发送的数量，一直不断增加，不会停止）（发送的数量由滑动窗口决定）

原创 三天的笔记

第一天笔记HCLA--华为认证初级网络工程师（目前阶段）HCLP--华为认证高级网络工程师作业：1.笔记实践作业 每日一讲（讲自己有兴趣）计算机历史云计算：分布式计算 云储存：百度网盘1888年阿帕网:第一个互联网1.抽象语言 （电信号）--- 编码 应用层2.编码 --- 二进制 表示层3.二进制 --- 电信号 介质（硬件）访问控制层4.处理电信号物理层CPU处理电信号对等网：两台电脑连接（多网线和插口）将对等网规模扩大的方面...

原创 三天的笔记

第一天笔记HCLA--华为认证初级网络工程师（目前阶段）HCLP--华为认证高级网络工程师作业：1.笔记实践作业 每日一讲（讲自己有兴趣）计算机历史云计算：分布式计算 云储存：百度网盘1888年阿帕网:第一个互联网1.抽象语言 （电信号）--- 编码 应用层2.编码 --- 二进制 表示层3.二进制 --- 电信号 介质（硬件）访问控制层4.处理电信号物理层CPU处理电信号对等网：两台电脑连接（多网线和插口）将对等网规模扩大的方面...