- 博客(65)
- 收藏
- 关注
RSS订阅原创 4.MAC地址表安全
本文介绍了以太网安全中的MAC地址表安全配置方法。主要内容包括:MAC地址表类型(动态、静态和黑洞MAC地址)及其安全特性;通过实验演示了如何在交换机上配置VLAN和MAC地址表安全策略,包括禁用MAC地址学习、设置MAC地址学习上限等操作;验证了配置后网络连通性的变化。实验表明,合理配置MAC地址表可以有效防止MAC地址欺骗攻击,提升网络安全。文章将MAC地址表安全归类为一种访问控制手段,与ACL、AAA等技术共同构成网络安全防护体系。
2025-12-24 19:53:22
426
原创 3.端口隔离——隔离模式对比
本文通过实验对比了以太网端口隔离的L2模式与ALL模式的区别。实验配置了两组交换机(LSW1和LSW2),分别采用L2和ALL隔离模式,并设置了VLANIF接口的ARP代理。测试结果显示:在开启ARP代理后,L2模式实现了隔离组内通信(二层隔离三层互通),而ALL模式仍保持完全隔离(二层和三层均隔离)。关键差异在于L2模式仅隔离数据链路层,而ALL模式同时隔离网络层。实验验证了不同隔离模式的实际效果差异,为网络安全管理提供了重要参考。
2025-12-23 18:46:06
461
原创 2.端口隔离——ALL
本文介绍了HCIP学习中以太网安全的端口隔离ALL模式实验。通过搭建包含1台交换机和3台PC的网络拓扑,将PC1和PC2划分到隔离组,配置VLAN和端口隔离ALL模式。实验结果显示PC1与PC2无法通信,但都能与PC3通信,验证了ALL模式可实现二层、三层通信隔离。文章最后指出ALL模式与L2模式在效果上的相似性,为后续对比分析留下伏笔。该实验成功演示了端口隔离ALL模式的实际应用效果。
2025-12-19 19:12:37
324
原创 1.端口隔离——L2
本文介绍了HCIP认证中的以太网交换安全技术,重点讲解了交换机端口隔离的实验操作。实验使用1台交换机和3台PC搭建网络拓扑,通过创建VLAN10和配置L2隔离模式,将GE0/0/1和GE0/0/2接口加入隔离组10,实现组内设备隔离但能与组外设备通信的功能。实验验证表明配置正确,PC1与PC2无法通信,但都能与PC3正常通信。文章还提供了差错处理方法和配置查询步骤,总结了通过端口隔离技术实现网络安全的方法。该实验为HCIP认证学习提供了实用的网络隔离配置案例。
2025-12-11 15:48:49
364
原创 33.PPP——CHAP认证
本文介绍了基于PPP协议的CHAP认证配置方法。通过两台路由器的实验演示,详细说明了接口IP地址配置、PPP协议设置、认证账户创建以及CHAP认证模式的开启步骤。实验结果显示LCP和IPCP状态均为"open",验证了CHAP认证配置成功。与PAP认证相比,CHAP采用更安全的认证机制,但两者配置方法相似。通过分别介绍这两种认证方式,有助于更清晰地理解相关知识点。
2025-12-09 09:51:31
337
原创 32.PPP——PAP认证
本文介绍了PPP协议中PAP认证的实验配置过程。实验使用两台路由器通过Serial接口连接,配置IP地址后设置链路层为PPP协议。在AR1上创建AAA认证账户并开启PAP认证模式,AR2配置使用该账户进行认证。通过接口状态查询确认LCP和IPCP状态为open,验证实验成功。文章还提到后续将分享CHAP认证方法,为PPP协议认证功能提供了实践指导。
2025-12-05 14:33:14
530
原创 34.WLAN
本文详细介绍了WLAN技术实验配置过程,重点讲解了AP与AC的网络配置。实验通过搭建包含2台交换机、1台路由器、1个AC和2个AP的拓扑结构,实现了4台无线设备的网络接入与通信。关键配置包括:创建管理VLAN、配置AC的DHCP中继服务、建立AP到AC的流量通道、上线AP组,以及创建业务VLAN和VAP模板。实验验证了设备成功连接WiFi并获取IP地址的过程,突出了三层交换中VLANIF接口和DHCP服务的重要性。文章最后强调了理清trunk互通、VLANIF接口和DHCP服务三部分关系对掌握WLAN技术的
2025-12-02 18:40:31
761
原创 学习回顾汇总
本文回顾了网络协议学习的主要内容,系统梳理了静态路由、动态路由、VLAN、NAT、ACL等关键技术,以及ARP、STP、DHCP等核心协议。文章从设备和协议两个维度进行分类:路由器相关技术包括路由配置、NAT转换等;交换机分为二层(VLAN、链路聚合)和三层(VLANIF)功能;服务器则涉及DNS、FTP等服务。通过构建知识框架,帮助学习者更好地整合网络技术知识体系,为后续学习奠定基础。
2025-12-02 12:13:02
242
原创 10.Rocky Linux 文件权限管理
本文介绍了RockyLinux文件权限管理方法,主要包括三部分内容:1)权限查询,通过ls -l查看文件权限表示(如-rw-r--r--);2)权限修改,包括符号法(chmod u+x)和数字法(chmod 766);3)文件归属设置,使用chgrp和chown更改文件所属组和所有者。文章详细说明了r(4)、w(2)、x(1)权限的数字表示方法,并通过配图演示了具体操作步骤,为Linux文件权限管理提供了实用指南。
2025-12-01 11:14:59
553
原创 9.Rocky Linux 用户和用户组的管理
本文介绍了RockyLinux操作系统中用户和用户组的管理方法。Linux用户分为管理员用户(UID 0)、系统用户(UID 1-999)和普通用户(UID 1000-65535)。文章详细讲解了用户/组配置文件查询方法(/etc/passwd、/etc/shadow等),并演示了用户管理(添加、密码设置、属性修改、删除)、用户组管理(创建、属性修改、成员添加、删除)等常用命令操作。此外还介绍了ID查询、用户切换、密码属性修改等实用技巧。通过命令行操作,可以有效地管理Linux系统的用户和用户组,实现系统安
2025-11-24 15:04:07
1352
1
原创 31.PPP
本文介绍了PPP(点对点协议)框架及其子协议功能,包括LCP(链路控制协议)、NCP(网络控制协议)和认证协议PAP/CHAP等。PPP适用于点对点串行链路环境,通过子协议实现链路建立、认证和网络层协商等功能。文章详细展示了通过IPCP动态分配IPv4地址的实验过程,包括接口配置、PPP协议启用、地址池创建和IPCP协商等步骤,并验证了实验成功。最后指出后续将继续分享PPP认证相关内容。全文帮助读者初步理解PPP协议框架及其实际应用。
2025-11-20 08:59:24
738
原创 30.DNS
本文介绍了DNS域名解析协议的作用,通过实验演示了如何搭建网络拓扑并配置DNS服务。实验使用2台服务器、1台交换机和1台客户端,将域名www.baidu.com映射到HTTP服务器IP地址192.168.1.201。客户端通过访问域名成功获取资源,验证了DNS解析功能。文章还详细说明了IP配置、DNS服务器设置和HTTP服务开启等关键步骤,并提供了差错处理方法。实验结果表明DNS服务能有效实现域名到IP的转换,隐藏真实IP地址,提高了网络安全性。
2025-11-19 08:10:15
426
原创 7.Rocky Linux 系统服务管理器
本文介绍了RockyLinux操作系统使用的systemd服务管理器及其常用命令。systemd是一个功能强大的系统服务管理器,可以管理后台服务、日志、设备等。文章详细讲解了systemctl(服务管理)、systemd-analyze(启动分析)、hostnamectl(主机名设置)、localectl(区域设置)、timedatectl(时区设置)和loginctl(用户查看)等核心命令的基本使用方法,并配有相应指令演示。通过对这些系统管理工具的讲解,帮助读者初步了解RockyLinux的系统服务管理机
2025-11-18 08:59:13
1572
原创 6.操作系统初始化
本文介绍了计算机操作系统的初始化流程。主要内容包括:从电源启动到BIOS自检,再到BootLoader加载内核,最终移交控制权给操作系统内核的过程。文章对比了Windows、Linux和MacOS三种系统在BootLoader和系统服务管理器环节的差异,用通俗易懂的方式解释了计算机在没有操作系统时如何完成初始启动。该流程是理解计算机运行机制的重要环节。
2025-11-17 10:53:11
769
原创 27.Telnet
本文介绍了Telnet远程登录协议的实验配置过程。通过在两台路由器(R1和R2)上配置接口IP地址(192.168.1.1/24和192.168.1.2/24),设置虚拟终端认证密码,成功实现了R2远程登录R1的操作。实验验证通过查询连接设备确认成功,并提供了差错排查方法。文章在FTP协议讲解之后,延续了对网络协议的探讨,展示了Telnet的基本使用流程。
2025-11-13 16:24:33
631
原创 26. FTP
摘要:本文介绍了在eNSP环境中配置FTP文件传输协议的实验过程。主要内容包括:1)搭建两台路由器的网络拓扑并配置同网段IP地址;2)在R1上启用FTP服务并创建用户账户,设置访问权限和目录;3)通过R2成功连接R1的FTP服务并获取文件;4)验证文件传输结果。实验完整展示了FTP协议的基本配置和使用方法,实现了不同设备间的文件传输功能。
2025-11-13 15:34:53
801
原创 25.AAA
本文介绍了AAA(认证、授权、计费)服务的配置方法及应用场景。与基于IP的ACL访问控制不同,AAA通过用户身份认证实现更精细的访问控制。实验演示了在路由器上配置本地AAA认证的过程:创建认证方案、定义特权用户、绑定Telnet登录入口,并验证远程登录效果。AAA技术通过用户级权限管理提供更安全的访问控制方案,适用于需要多级权限管理的网络环境。
2025-11-12 18:31:50
661
原创 6. Rocky Linux 软件包管理工具
摘要:本文介绍了在RockyLinux系统中使用RPM工具管理软件包的方法。主要内容包括:通过mount命令挂载CD光驱文件,在/mnt/AppStream/Packages目录下查找目标软件包;使用rpm -ivh命令安装vsftpd软件包,并通过rpm -q验证安装结果;最后列出了RPM工具的常用参数选项,如查询(-q)、卸载(-e)、升级(-U)等功能。文章提供了从挂载到安装验证的完整操作流程,帮助用户在Linux系统中通过命令行完成软件包管理。
2025-11-10 10:59:00
1171
原创 29. HTTP
本文介绍了HTTP超文本传输协议的基本原理及其实验验证。作者首先回顾了常见的网络协议,然后通过构建包含客户端、交换机和HTTP服务器的网络拓扑,展示了HTTP协议的工作过程。实验中将两台设备设为同一网段,配置HTTP服务器根目录,并通过客户端成功获取服务器资源。实验结果表明,HTTP协议能够有效实现超文本传输,该协议位于OSI模型应用层,是浏览器获取网站资源的基础协议。文章最后强调了该实验对理解HTTP协议工作原理的直观帮助。
2025-11-06 15:33:14
512
原创 28.DHCP
本文介绍了DHCP(动态主机配置协议)的两种自动分配IP地址方法。在实验环境中搭建了包含4台PC、2台交换机和1台路由器的网络拓扑,配置主机为DHCP模式。第一种方法通过接口分配模式,将路由器接口设为DHCP服务器直接分配同网段IP;第二种采用地址池分配模式,可创建指定网段的地址池并精细控制IP分配范围。实验验证了两种方法均能成功分配IP地址,并指出接口模式适用于粗放管理,地址池模式适合精细化管理。最后强调了配置时需确保DHCP服务正常启用并正确查询配置信息。
2025-11-05 16:28:14
701
原创 24.NAT Server
本文介绍了NAT Server技术,通过实验演示如何将私网服务器的IP地址映射到公网IP上。实验使用两台路由器和终端设备构建网络拓扑,配置接口IP和静态路由后,在路由器上设置NAT Server将服务器192.168.1.1映射为公网100.1.1.80。成功验证了客户端通过公网IP访问私网服务器的HTTP服务,实现了对外隐藏真实IP的目标。该技术可让外部设备访问内网服务而不暴露内部网络结构。
2025-11-04 10:46:25
1379
原创 5.Rocky Linux 通过SSH实现远程登录
本文主要介绍了在RockyLinux系统中通过SSH实现远程登录的两种方法。首先阐述了SSH相较于Telnet、FTP等协议的安全性优势,支持密码和密钥两种验证方式。文章详细演示了网络配置、基于密码的远程连接操作流程,并通过IP地址验证连接状态。随后介绍了更安全的密钥验证方式,包括密钥对生成、公钥传输及服务器配置修改等步骤。最后强调在操作过程中可能遇到问题需要耐心解决,这是程序员必备的素质。该教程为RockyLinux用户提供了完整的SSH远程登录实现方案。
2025-11-03 17:44:56
1179
原创 23.NAT之Easy-IP
本文介绍了Easy-IP技术,这是一种一对多的NAT转换方式,直接使用路由器外网接口IP作为公网地址。通过实验演示了配置过程:创建ACL规则允许192.168.1.0网段流量,在路由器接口应用Easy-IP使其IP作为转换地址。测试表明网络可正常连通,验证了Easy-IP的有效性。相比动态NAT需要地址池,Easy-IP简化了配置,适合多设备共享单一公网IP的场景。
2025-10-31 16:38:21
629
1
原创 22.动态NAT
本文通过实验演示了动态NAT技术的配置与应用。首先搭建了包含3台PC和1台Server的网络拓扑,配置各设备IP地址及路由器接口地址。重点介绍了动态NAT的实现步骤:创建包含两个公网IP的地址池(100.1.1.10-20),设置ACL允许192.168.1.0/24网段访问,并在路由器接口应用NAT转换。实验验证表明,3台内网PC通过动态分配的公网IP成功访问Server,有效实现了多个内网IP共享少量公网IP的目标,缓解了IPv4地址短缺问题。相比静态NAT,动态NAT显著提高了地址利用率。
2025-10-30 16:22:04
720
原创 21.静态NAT
本文介绍了NAT(网络地址转换)技术的实验配置过程。随着IPv4地址资源紧缺,NAT技术允许局域网设备使用私网IP,在访问公网时由NAT设备分配临时公网IP。实验搭建了包含PC、交换机、路由器和服务器的网络拓扑,详细演示了静态NAT配置步骤:为两个私网IP(192.168.1.1和192.168.1.2)分别指定对应的公网IP(100.1.1.10和100.1.1.20)。通过实验验证了NAT转换后网络通信正常,说明静态NAT的基本功能实现。文章指出静态NAT的一对一映射方式未能解决IP短缺问题,动态NAT
2025-10-30 15:29:08
535
原创 20.基于时间的ACL
本文介绍了基于时间的ACL配置方法。首先搭建实验网络拓扑,配置PC和路由器接口IP地址,添加静态路由实现跨网段通信。然后在R1上创建工作日15:00-16:00的时间范围(time-range),配置ACL 3001禁止192.168.1.0/24网段在该时段访问100.1.1.0/24网段,并将ACL应用到接口。实验验证了基于时间的ACL能够按设定时段控制网络访问,为网络安全管理提供了更灵活的管控方式。最后提供了配置查询方法以便差错处理。
2025-10-29 17:36:23
506
原创 19.高级的ACL
本文介绍了高级ACL(访问控制列表)的实验配置方法,在基础ACL功能上进一步演示了多规则集的精细控制。通过搭建包含一台路由器和两台PC的网络拓扑,分别配置不同网段IP并设置路由器的接口网关,实现了跨网段通信。实验重点展示了对两个接口分别配置ACL策略(ACL2000和ACL2001)来阻断双向通信的过程,验证了高级ACL通过多规则集实现更精细访问控制的特点。文章还提供了配置检查要点,并指出该实验虽未完全体现高级ACL支持端口/协议控制等特性,但为初学者理解网关和跨网段通信管理提供了实践参考。
2025-10-28 15:56:46
870
原创 4.Rocky Linux 网络配置
本文介绍了在RockyLinux系统中配置IP地址的四种方法:1)通过系统图形化界面手动设置IP;2)使用nmcli命令修改网络配置;3)直接编辑网卡配置文件并重新加载;4)利用nmtui工具进行交互式配置。每种方法都详细说明了配置步骤和验证方式,包括从192.168.1.1到192.168.1.3的IP变更过程。文章强调虽然图形界面操作简单,但命令行方式更适合Linux系统管理,为后续学习奠定基础。
2025-10-27 16:00:17
2383
原创 18.基本的ACL
本文介绍了基于路由器的ACL访问控制列表配置方法。首先回顾了单臂路由的配置,通过VLAN子接口实现跨网段通信。重点演示了ACL配置过程:创建ACL规则禁止特定网段访问,并在接口上应用该规则,成功阻断了PC1对Server1的访问。文章还提供了网络配置的排错方法和ACL命令详解,包括规则ID、源地址匹配等参数设置。实验验证了ACL在流量过滤和网络安全方面的作用,同时巩固了单臂路由的相关知识。
2025-10-21 18:15:47
867
原创 3.Rocky Linux 磁盘管理
本文介绍了RockyLinux操作系统的磁盘管理方法,包括基本磁盘管理和RAID5磁盘阵列配置。主要内容有:1)通过fdisk工具进行磁盘分区(主分区、扩展分区和逻辑分区);2)使用mkfs设置xfs文件格式及手动/自动挂载分区;3)利用mdadm指令创建RAID5磁盘阵列并设置备用磁盘。文章通过与WindowsServer磁盘管理的对比,帮助读者掌握Linux系统下磁盘管理的核心操作,包括分区创建、格式化和挂载等关键步骤。最后强调通过基础磁盘和磁盘阵列的对比学习可以加深理解。
2025-10-20 23:47:07
1078
原创 4.Windows Server 磁盘管理
本文介绍了磁盘管理的基本概念和操作方法。主要内容包括:1.基本磁盘管理,涉及磁盘初始化(MBR/GPT格式)、分区操作及其限制;2.动态磁盘管理,讲解跨区卷、带区卷、镜像卷和RAID-5卷的功能与应用场景;3.存储池管理,演示如何创建存储池和分区;4.BitLocker加密工具的使用方法;5.磁盘配额设置,用于限制用户存储空间。文章通过具体操作步骤,帮助读者掌握磁盘管理的各项功能,包括数据备份、加密和空间分配等实用技巧,以提高计算机存储管理的效率和安全性。
2025-10-14 23:52:23
1196
原创 1.在Python中调用API
本教程完整介绍了DeepSeek API的基础调用方法。从环境准备开始,包括VSCode编辑器、Python扩展、解释器安装以及OpenAI库的配置,并详细说明了如何获取API密钥。核心部分通过一段简洁的Python代码演示了API调用的完整流程:创建客户端连接、发送对话请求并解析返回结果。教程重点解释了client对象的配置意义、response响应的结构解析,以及如何提取模型生成的内容。这为后续学习流式对话、函数调用等进阶功能奠定了坚实基础,实现了从单纯使用AI应用到自主开发AI功能的重要跨越。
2025-10-12 13:34:18
1739
原创 17.链路聚合——LACP模式(2025年10月10日)
本文介绍了LACP协议在链路聚合中的应用。通过实验演示了在两台交换机与四台PC组成的网络中配置LACP模式的过程,包括VLAN划分、聚合接口设置等关键步骤。实验验证了当物理接口关闭时,网络仍能通过备用线路保持通信。文章还提供了差错排除方法,并对比了手动配置与LACP模式的差异,指出后者更适合管理复杂网络。最后总结了LACP协议在提高网络可靠性方面的优势。
2025-10-10 20:23:22
868
原创 16.链路聚合手动配置(2025年10月9日)
【摘要】本文介绍了在eNSP环境中配置链路聚合的实验过程。通过两台交换机连接4台PC搭建网络拓扑,划分VLAN10和VLAN20,并配置Eth-trunk逻辑接口实现链路聚合。实验验证了该技术可有效解决单线路故障问题,当关闭一条物理线路时,同VLAN的PC仍能正常通信。文章详细说明了实验步骤、配置命令及排错方法,展示了链路聚合在提供冗余备份和负载均衡方面的优势。该实验为网络冗余设计提供了实用参考方案。
2025-10-09 20:22:05
1301
原创 3.ARP欺骗实验(2025年10月8日)
本文详细介绍了利用Kali Linux虚拟机在eNSP环境中模拟ARP欺骗攻击的实验过程。首先搭建网络拓扑,将Kali与两台PC配置为同一网段并测试连通性。然后使用Kali的arpspoof工具伪造目标PC的MAC地址,成功劫持了PC1与PC2之间的通信。实验通过验证PC1的ARP缓存表确认攻击成功,其中目标IP对应的MAC地址已被替换为攻击机的地址。文章还提供了网络连通性检查等常见问题排查方法,强调该实验有助于深入理解ARP欺骗原理,为后续真实环境下的安全实验奠定基础。
2025-10-08 10:19:18
1375
原创 2.VMware上的Kali Linux操作系统安装(2025年10月3日)
本文详细介绍了Kali Linux操作系统在VMware虚拟机上的安装方法。内容包括:创建虚拟机时建议自定义存储路径,设置60GB以上虚拟硬盘;安装过程中如何选择镜像文件并配置网络(以仅主机模式为例);最后完成系统安装并登录。文章总结了从下载镜像到虚拟机安装的完整流程,为安全测试人员提供了实用的技术指导。
2025-10-03 19:18:11
527
原创 1.Kali Linux操作系统的下载(2025年10月2日)
本文介绍了Kali Linux操作系统的下载方法。Kali Linux是基于Debian的发行版,专为渗透测试和安全审计设计,预装了大量工具。作者详细说明了从官网(https://www.kali.org)下载镜像的步骤,建议选择x86架构的基础款镜像而非虚拟机版本,因为后者root权限获取较麻烦。文章预告下期将单独讲解Kali Linux的安装过程,相比Windows Server等系统更为复杂。
2025-10-03 17:34:06
768
原创 5.x86指令集架构(2025年10月1日)
本文内容对计算机指令执行流程进行了补充和完善。文章指出高级语言转换不仅依赖编译器,还不全依赖驱动程序,驱动程序仅在需要时介入。核心新增内容是指令集架构(ISA)的关键作用,它连接机器码与电路执行,介绍x86(CISC)和ARM(RISC)两种主流架构。最终流程修正为:高级语言→编译器+系统环境→机器码→操作系统→(可选驱动)→指令集架构→CPU执行硬件操作。全文完善了计算机指令执行的完整链路。
2025-10-01 21:19:23
692
原创 15.VLANIF(2025年9月30日)
本文介绍了三层交换技术中的VLANIF配置方法。通过实验演示,在交换机上创建VLAN10和VLAN20,为不同网段的PC1和PC2配置VLANIF接口作为网关,实现了跨VLAN通信。相比单臂路由方案,VLANIF配置更简单且能达到相同效果。文章详细说明了实验步骤,包括VLAN划分、IP地址配置和VLANIF接口设置,并提供了常见排错方法。最后强调了网关在不同网络间通信中的关键作用,无论是路由器还是交换机的三层交换功能,都是通过网关实现跨网络通信。
2025-09-30 05:16:26
1333
原创 14.单臂路由(2025年9月29日)
本文介绍了通过单臂路由实现跨VLAN和跨网段通信的方法。实验使用2台PC、1台交换机和1台路由器,首先划分VLAN10和VLAN20并配置PC的IP地址,然后在交换机上设置trunk接口允许VLAN流量通过。关键步骤是在路由器上创建子接口,分别绑定VLAN并配置IP作为网关,同时启用ARP广播响应功能。实验验证了不同VLAN、不同网段的PC可以成功通信。最后提供了PC网关配置、VLAN划分和路由器子接口配置等常见错误的排查方法。该技术通过路由器子接口处理多VLAN流量,实现了跨VLAN和跨网段的网络连通。
2025-09-29 22:37:00
1809
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人