m0_64981741的博客

原创 HCIA复习第三天上

ARP的工作原理：先通过广播发送请求包，所有收到广播包的设备都将原IP和原MAC的映射关系记录在本地的ARP缓存表中，然后再看请求IP，如果不是自己本地的IP地址，则将数据包丢弃，若是自己的本地IP地址，则将以单播的形式进行ARP应答。IPv6-----128位二进制-----冒分16进制。ping-----检测网络联通性的工具，实际是发送一个ICMP 协议的数据包，其特点是强制要求对方回包。IP----互联网协议-----IPv4-----32位二进制。正向ARP----通过IP地址获取MAC地址。

原创 HCIA第二天复习上

物理地址: ‎F4-7B-09-24-39-FC 介质访问控制层（MAC）2.冲突-----CSMA/CD---载波侦听多路访问技术/冲突检测------排队。1隔离泛洪范围－－－－－路由器的一个接口对应一个泛洪范围　　路由器接口（网关）延长传输距离-------中继器（放大器）------物理层设备。1.地址------1.全球唯一；IPV4－－－32位二进制构成的－－－43亿。MAC地址表的老化时间－－－－300ｓ。5混合型拓扑-------多环形拓扑。IPV6－－－128位二进制构成的。

原创 HCIA第一天复习

1876 贝尔获得电话专利----公共交换电话网络------电路交换-----1888。Dos攻击（拒绝服务攻击）：不停的向服务器发送垃圾信息，正常需要处理的信息无法处理。二进制转换电信号， （介质（硬件）访问控制层）云计算-----分布式运算。抽象语言转换成编码， （ 应用层）DDOS攻击-----分布式拒绝攻击。1946年2月14号 第一台计算机。云计算：云存储----百度网盘。最早的网络----对等网。阿帕网------军事。规模变大----互联网。

原创 IPSEC VPPN实验

实验要求:在FW5和FW3之间建立一条IPSEC通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24IPSEC VPPN实验配置（由于是双机热备状态，所以FW1和FW2只需要配置FW1主设备即可)∶。场景选用点到点，配置好FW1的出接口地址和对端FW3的接口地址，认证方式选用预共享密钥(密钥自己设置)，身份认证选用IP地址。实验背景:FW1和FW2是双机热备主备备份模式。新建一个对应的IKE服务。

原创 第十，十一天整理

根据建设的单位不同分类---1，企业自建的VPN专线:GRE，IPSEC,SSL VPN,L2TP ---这种VPN构建成本较低，因为不需要支付专线的费用，仅需要承担购买VPN设备的费用。应用内容的过滤---比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。L2TP VPN---因为他后面的乘客协议是PPP协议，所以，L2TP可以依赖PPP提供的认证，比如PAP，CHAP。

原创 第九天内容整理

--这个病毒例外，相当于是病毒的一个白名单，如果是添加在病毒例外当中的病毒，比对上之后，将直接放通。对于携带病毒的附件，设备允许文件通过，但是，会在邮件正文中添加病毒的提示，并生成日志。远程分类服务查询---如果进行了远程的查询，则会将查询结果记录在本地的缓存中，方便后续的查询。远程分类服务查询---如果进行了远程的查询，则会将查询结果记录在本地的缓存中，方便后续的查询。代理扫描---文件需要全部缓存---可以完成更多的如解压，脱壳之类的高级操作，并且，检测率高，但是，效率较低，占用资源较大。

原创 第八天内容整理

3，基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件，但是，从特征字中很难区分垃圾邮件和正常邮件，所以，我们可以基于行为来进行判断。---增加检测的精准性2，在此之后需要进行应用协议的识别。DPl---深度包检测技术---主要针对完整的数据包(数据包分片，分段需要重组)，之后对数据包的内容进行识别。严重性:高，中，低，提示---用来标识该入侵行为的威胁程度协议，应用程序---指攻击报文所使用的协议或应用类型。阻断---对命中签名的报文进行拦截，并记录日志放行---对命中签名的报文放行，不记录日志。

原创 实验作业5

1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)一:办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)2，分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。二:分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的HTTP服务器。3，分公司内部的客户端可以通过公网地址访问到内部的服务器。三:分公司内部的客户端可以通过公网地址访问到内部的服务器。使用多对多NAT转换。

原创 防御保护笔记

Portal ---这是一种常见的认证方式。FTP工作过程中存在两个进程，一个是控制进程，另一个是数据的传输进程，所以，需要使用两个端口号20，21并且，FTP还存在两种不同的工作模式---主动模式，被动模式。安全组和用户组的区别---都可以被策略调用，但是，用户组在调用策略后，所有用户组成员以及子用户组都会生效，而安全组仅组成员生效，子安全组不生效。安全组和用户组的区别---都可以被策略调用，但是，用户组在调用策略后，所有用户组成员以及子用户组都会生效，而安全组仅组成员生效，子安全组不生效。

原创 NAT实验报告

实验要求：生产区在工作时间内可以访问服务器区，仅仅可以访问http服务。办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅仅可以ping通10.0.3.10办公区在访问服务器区时采用匿名认证的方式进行上网行为管理办公区设备可以访问公网，其他区域不行拓扑图安全策略。

原创 防御保护实验

线下使用子接口分别对应两个内部区域，所有分区设备可以ping通网关。通过cloud使用web的方式连接控制防火墙进行配置。ping通，实验成功。

原创 防御保护第一天

通信保密阶段----计算机安全阶段------信息系统安全-------网络空间安全---------APT攻击--------高级持续性威胁。按照病毒攻击的系统分类:攻击DOS 系统的病毒;按照病毒的攻击机型分类:攻击微型计算机的病毒，攻击小型机的计算机病毒;2003年美国提出网络空间的概念--------一个由信息基础设施组成的互相依赖的网络。7，传染性-------蠕虫病毒的典型特点。普通病毒---以破坏为目的的病毒。木马病毒---以控制为目的的病毒。蠕虫病毒---具有传播性的病毒。

原创 第二次作业

rw-r--r--. 1 redhat redhat 582 3月 14 20:55 id_rsa.pub。-rw-r--r--. 1 redhat redhat 582 3月 14 20:55 id_rsa.pub。-rw-------. 1 redhat redhat 2622 3月 14 20:55 id_rsa。-rw-------. 1 redhat redhat 2622 3月 14 20:55 id_rsa。#指定区域解析文件为abc.zone。

原创 rhce作业

1、运行方式不同，at只运行一次，而则是循环运行；2、依赖的服务不同，at对应的服务时atd，而crontab对应的服务时crond；3、at一般是临时任务，而crontab一般是周期性任务。

原创 VLAN实验

原创 BGP联邦综合实验

减少路由条目并发布路由。

原创 HCIP ospf

在R3和R4中使用tunnel将AREA 0区域扩大，防止R3路由器出现意外情况，在R2和R4中也要使用tunnle将AREA 0区域扩大。因为优先通过R3学习和访问 所以在R2与R4之间将cost的值修改变大。在r2 r3 r4分别进行如下配置，成为nssa区域。四、其他区域优先通过R3访问R1 三个环回接口。一分别在r1、r5、r7上创建要求的环回接口。在r2上如下配置，r3和r2配置基本相同。在r2 r3 r4 r6下放缺省路由。在r2 r3 r4上面配置区域认证。五、area 1 区域增加安全性。

原创 OSPF实验

原创 HCIP实验

原创 HCIP第一天

保证可靠性： 1. 确认 2.重传 网络----network ------编址 寻址（路由） 数据链路-----局域网封装---- Ethernet 2 IEEE802.3封装 交换机的基本功能： 1、基于源MAC的学习 2、基于目标MAC的转収 3、数据过滤 4、防环 物理 TCP/IP----------4层或5层 应用 主机到主机（终端到终端） 互联网---Internet 网络接口 OSI模型 : 传输层： 区分不同的流量；UDP----用户数据报卋议。

原创 数据库作业

数据库作业1

原创 python

十六进制：以0x或0X开头，后面跟上十六进制数字（0-9，A-F），如0XFFFF，0X25，0X456。整除（／／）：又称地板除，计算出发，返回值不大于除法结果的一个最大整数，余数舍去，如7//2-＞２。科学计数法：又称为指数标识符，由符合，尾数，阶码符号（E或ｅ），阶码数字组成，如ｘｅｙ。二进制格式：以0ｂ或0B开头后跟上0或1，逢二进一，如0ｂ1011，调用ｂｉｎ（）组成：字母，下划线，数字组成，不能以实在开头，ｎａｍｅ：ｍｏｄ＿１２３。

原创 2022/11/2

1、当用户执行sudo时，便会让用户输入自己的密码来确认（root执行sudo时不需要输入密码）；使用SHA-512/SHA-256/MD5算法加密后的密码,若为空,表示该用户无需密码即可登录,3、若密码输入成功，系统会去/etc/sudoers文件中查找该用户是否有执行sudo的权限；3、可切换的身份：这个账号可以切换成什么身份来执行后续的命令。密码失效日期,以距离1970年1月1日的天数表示,默认为空,表示永久可用。默认为root用户。提前多少天警告用户密码将过期,默认值为7天,0表示不提供警告。

原创 2022/10/31

root@localhost ~]# cat /etc/login.defs 设置了创建用户的默认信息。Audition: 审计机制，监督权限的使用 ，log审计凭据---额外审计功能Selinux。系统用户：一般情况不是创建出来，安装系统默认安装来的 1-999 1-200。groupdel 组名 （只能删除额外组，不能删除基本组（主组））默认组，基本组（可以更改）1-999 1-200。GID 组ID对应组（标记当前用户的基本组）

原创 2022/10/29

当与-c选项一起使用时,创建的tar包文件使用该选项指定的文件名;-mtime -n +n 匹配修改内容的时间（-4指小于等于4天内的文件名；-mtime -n +n 匹配修改内容的时间（-4指小于等于4天内的文件名；-size (字节) 匹配文件的大小（+50KB为查找超过50KB的文件，而-50KB为查找小于50KB的文件）#echo 当前系统一共有 `wc -1 /etc/passwd | cut -d " " -f 1`用户。

原创 2022/10/26

root@localhost ~]# head -3 /etc/passwd 1> ccc 2> bbb(真确1 错误2)5.将/etc/login.defs文件中有数字的行追加写入到login文件。匹配以#号开头的行 grep ^# （以#开头的大多是注释）-C -C 2:搜索时显示匹配到的那一行以及上下2行。-A -A 2:搜索时显示匹配到的那一行以及下2行。-B -B 2:搜索时显示匹配到的那一行以及上2行。匹配以数字开头的行 grep ^[0-9] 文件名。

原创 2022/10/24

读取标准输入的数据，并将其内容输出到文件的同时输出到屏幕（即想把输出保存到文件中，又想在。ctrl+v-->上下键选择对应的块标记--->l--->标记内容--->esc。双引号，输出双引号内的所有内容，如果内容中有变量，特殊转义符等，会先把变量，转移。\$ ：#提示字符，如果是root时，提示符为：# ，普通用户则为：$'' 单引号，输出时，将单引号内的所有内容都原样输出，这称为强引用。-a或--append 附加到既有文件的后面，而非覆盖它．。\t ：#显示时间为24小时格式，如：HH：MM：SS。

原创 2022/10/23

mv命令用于剪切或重命名文件，英文全称为：“move”，语法格式为：“mv [参数] 源文件名称 目标文件。若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。3、删除目录文件：rm（rm是rm -i的命令别名，该选项用来提示用户进行交互）回答y时目标文件将被覆盖，是交互式拷。-p——可快速创建出目录结构中指定的每个目录，对于已存在的目录不会被覆盖。（1）不能使用/来当文件名，/是用来做根的，也是用来做路径分隔符的。元数据存储区：节点号----数据存储区（高效）：LS里的内容。

原创 RHCSA 2022/10/19

管理员：可以指定用户名可奕更改任意用户的密码 不需要旧密码 可以删除用户密码 密码可以不满足复杂规则要求。ls -l==ll 列出知道目录下文件的信息 长格式显示文件信息（文件基本属性 文件名）ls -a all 显示目录下所有文件包括隐藏文件（. ..两个目录的属性）ls -A 显示目录下所有文件包括隐藏文件。ll -d 显示指定目录的属性信息。-d 删除（只有root 管理员）集群、虚拟化、云计算、大数据平台基石。-普通文本文件（.txt）

原创 2022/10/17

图形用户界面由窗口、下拉菜单、对话框及其相应的控制机制构成，在各种新式应用程序中都是标准化的，即相同的操作总是以同样的方式来完成，在图形用户界面，用户看到和操作的都是图形对象，应用的是计算机图形学的技术。图形用户界面（Graphical User Interface，简称 GUI，又称图形用户接口）是指采用图形方式显示的计算机操作用户界面。第2～第6个虚拟终端(tty2～tty6)是字符界面。图形终端-->字符终端：ctrl+Alt+F2~F6。字符终端-->字符终端：Alt+F2~F6。

原创 RHCSA 2022/10/14

自己的整理并不一定有用

原创 RHCSA 第一天

原创 云计算笔记2

TCP和UDP的区别1，TCP是面向连接的协议，UDP是无连接的协议;2，TCP协议传输是可靠的，UDP协议传输“尽力而为”;3，TCP可以进行流控，UDP不行;4，TCP可以进行分段，UDP不行;5，TCP传输速度较慢，占用资源较大;UDP传输速度较快，占用资源小、什么是面向连接在正式传输数据之前，先通过预备好的协议，建立点到点的连接，之后再传输数据。伪头部校验---32位源IP地址，32位目标IP地址，8位保留，8位协议，16位总长度—--反码相加法..

原创 云计算笔记

计算机网络载体：信息的收集，发布，存储，处理，应用。两种技术：通信技术，计算机技术。目的：资源共享（3种）1,信息资源 联网的计算机用户之间相互通讯，数据的存储 2,软件资源 网络软件 服务操作系统，网络游戏等 3,硬件资源 局域网中共享计算机力，共享打印机等计算机技术(总)抽象语言---电信...