m0_63762929的博客

原创 企业网三层架构实验

其中sw1为组1的主根组2的备份根，sw2为组2的主根组1的备份根。

原创 STP（生成树协议）

​​​​​​​。

原创 VLAN实验

2.将PC1/3对应的交换机接口划分到vlan2，并修改类型为access。3.修改PC2/4对应交换机接口的PVID、允许列表。2.修改PC5/6对应交换机接口的PVID、允许列表。2.开启DHCP并创建v2以及v3-v6专属池塘。1.配置物理接口并创建子接口服务v2。4.PC1/3访问PC2/4/5/6。1. PC2可以访问PC4/5/6。1.创建VLAN 2 to 6。1.创建VLAN 2 to 6。2.PC4不能访问PC5/6。3.对应接口激活全局池塘。3.PC5不能访问PC6。

原创 MPLS VPN实验

注：先不配R2g0/0/0、g0/0/02接口和R4g0/0/1、g0/0/2接口。4.1 R2上创建两个vrf空间B1和A1分别对应R4上创建的B2和A2。6.3 R7上配置OSPF，R4启动VPNV4专用OSPF协议。6.2 R6上配置RIP，R2启动VPNV4专用RIP协议。6.1 R1与R2，R5与R4配置静态。4.2 R4创建两个vrf，B2和A2。R1可以访问R5，R6可以访问R7。

原创 BGP思维导图

原创 BGP小综合

(R7上有两条是因为，一条是R3成了反射器后传给R4，R4又和R7是EBGP关系，所以将R1的路由传给了R7；此时在R2上查看BGP表发现学到的R1的业务网段是优的，但是R3和R5上学到的却是不优的，所以需要修改下一跳IP地址。172.16.1.0/24——邻居环回——172.16.1.2/32、172.16.1.3/32、…将 172.16.0.0/16 划分成 24位掩码的IP分配给骨干链路、邻居环回和用户网段、因为ibgp水平分割，一个路由在ibgp邻居处学习到的路由不会再传递给其他的ibgp邻居。

原创 BGP建邻+宣告实验

R3,R4不优：在R4 1.1.1.0下一跳由于受到AS BY AS（当ibgp时候，ip内部属性不会改变）的限制，导致到1.1.1.0 的下一跳还是R2到1.1.1.0的下一跳，所以导致选路不优。EBGP邻居间存在多条物理链路时，也使用环回接口地址来建立。查看TCP通道，R2/R1建立了邻居。查看R2,R4BGP邻居表。查看R1BGP邻居表。查看R4,R5邻居表。

原创 重发布实验

因为rip中R7环回的优先级为100，R3丢弃了从ospf学到的R7的环回，R3再将R7的环回传递给R4，R4学到了两条R7的环回，则出现环路。查看R3,R4路由表，此时R4到7.0.0.0的下一跳是R3，R3到7.0.0.0下一跳是R1，导致环路。查看R1路由表，R3环回、24网段和34网段为负载均衡，选路不佳。查看R4,R6路由表已学到R7环回。关闭R3,R4接口查看。

原创 OSPF综合实验

3、对R3、R5、R6、R7设备进行MGRE环境的配置，R3为中心站点，并在这四个路由器上而配置到ISP的缺省路由，实现对边界路由器的私网互通。1、根据实验要求对172.16.0.0/16网段进行子网划分，方便之后的子网汇总，从而实现对路由条目的减少。4、对各个路由器进行配置OSPF协议并进行宣告，让其各个路由器获取其他网段的路由拓扑信息，从而获取路由条目。2.R3---R5/6/7为MGRE环境，R3为中心站点。2、对各个设备进行IP地址的配置，及环回接口的配置。同时R1上也有缺省指向R3。

原创 OSPF+MGRE综合实验

r1-ospf-1-area-0.0.0.0]network 192.168.6.0 0.0.0.255 //宣告。2.R1/4/5为全连的MGRE结构，R1/2/3为星形拓扑，R1为中心。1.R6为ISP只能配置IP地址，R1-R5环回私有网段。3.所有私网网段可以互相通讯，基于OSPF完成。

原创 TCP的三次握手和四次挥手

2、服务端回复客户端发送的TCP连接请求报文，其中包含seq序列号，是由回复端随机生成的，并且将SYN置为1，而且会产生ACK字段，ACK字段数值是在客户端发送过来的序列号seq的基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP建立请求已得到验证。2、服务端会回复客户端发送的TCP断开请求报文，其包含seq序列号，是由回复端随机生成的，而且会产生ACK字段，ACK字段数值是在客户端发过来的seq序列号基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP断开请求已经得到验证。

原创 MGRE基础实验

6.内网使用RIP获取路由，所有PC可以互相访问，并且可访问R2的环回。4.R2-R4之间为ppp封装，chap认证，R2为主认证方。3.R2-R3之间为ppp封装，pap认证，R2为主认证方。5.R1、R2、R3构建MGRE环境，仅R1 IP地址固定。1.R2为ISP，其中只能配置IP地址。2.R1-R2之间为HDLC封装。

原创 静态路由配置实验

我们可将R1-2-4中分别存在的两个环回各当作一个网段，R5上的环回为一个网段，所有骨干链路当作一个网段，加上R3下面的用户网段，最后一共缩减为6个网段。（1） 需要在公私网边界路由器R5上，创建基本ACL，允许192.168.1.0/24 网段通过，在R5公网接口处，调用ACL，使局域网能访问到公网。汇总和缺省写完后，汇总和缺省相遇会出现环路问题，此时应在R1，R2，R4上写空接口进行防环。2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配;

原创 ssh第二次作业

2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入，如: 输入192.168.48 ，则pin 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3) 多台主机间通过ssh-copy-id进行免密登录。

原创 ssh第一次作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web serveris running;如果不能正常访问，返回12状态码。2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行)，如果没有运行，则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。通过查看端口的方式判断。

原创 RHCE第三次作业

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求 (1) 学生信息网站只有song和tian两人可以访问，其他用户不能访问(2) 访问缴费网站实现数据加密基于https访问。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!

原创 RHCE第二次作业

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1..配置ntp时间服务器，确保客户端主机能和服务主机同步时间。

原创 RHCE第一次作业

3.指定每天凌晨4: 00将该时间点之前的日志信息备份到个目录下 (/var/log/messages )，备份后日志文件名显示格式logfileYY-MM-DD-HH:MM:SS。2.指定在2024/04/15 09: 00将时间写入testmail.txt文件中。crond循环执行的例行性任务:每隔一定的周期就需要执行一次。atd单一执行的例行性工作：仅处理执行一次就结束了。1.atd和crond两个任务管理程序的区别。

原创 OSPF+VLAN配置实验

0/0/02接口配子接口IP(vlan和vlan3）并让子接口服务vlan和开启arp。192.168.1.32/28 R123的0/0/0接口。0/0/1接口分配链路类型trunk和接口划分VLAN2 3。OSPF启动进程配ID，创建区域0，宣告0/0/0接口处网段。0/0/2接口分配链路类型access和接口划分VLAN2。0/03接口分配链路类型access和接口划分VLAN3。OSPF启动进程配ID，创建区域1，宣告0/0/0接口。R123的0/0/0接口。

原创 动态路由配置实验

将192.168.1.0/27划分给骨干链路（6个骨干链路），一个骨干链路只需要两个IP（两个接口）；要求4中要求全网可达，所以可将R1-2-4中分别存在的两个环回当作一个网段；汇总和缺省写完后，汇总和缺省相遇大概率会出现环路问题（网段消失，路由黑洞），此时应在R1，R2，R4上写空接口进行防环（写去往汇总网段的流量，指向空接口）2.R1-2-4路由器上均存在两个环回，用来模拟用户网段，地址使用192.168.1.0/24划分。为实现要求3，我们则需分别在R1，R2，R3，R4上写缺省。

原创 网络通讯模型

端口号（类似于网络层的IP地址和数据链路层的MAC地址）——二进制构成，16位二进制构成，2的16次方个，65536个 ，也有源目之分。PDU（OSI模型的定义）——协议数据单元 ：给数据在每一层的形态取的名称（数 据在不同层次的形态不同）MTU—最大传输单元，数据包来到数据链路层最大的大小，数据链路层最大不能超过1500字节 （默认情况下规定的大小）MSS --- 最大段长度 --- 传输层分段后的数据大小——1460字节=MTU-IP报头-TCP报头。

原创 ensp笔记

R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。[R1]user-interface vty 0 4—创建用于登录的接口，注意这里的接口是虚拟接口，[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关。这个时候进行二次获取IP地址，发送请求包（单播），当收到服务端的回复时，则进行续租行为。

原创 HCIA笔记

可用范围：172.16.192.1--172.16.255.254。可用范围：172.16.64.1--172.16.127.254。可用范围172.16.128.1--172.16.191.254。可用范围：172.16.0.1--172.16.63.254。网络地址：172.16.64.0 /18。网络地址：172.16.128.0/ 18。网络地址：172.16.192.0 /18。网络地址：172.16.0.0 /18。结果：192.168.0.0 /22。