- 博客(26)
- 收藏
- 关注
原创 【防火墙实验】
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-20 23:33:03 319
原创 防火墙NAT智能选举综合实验
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。给FW2进行配置要与Clound连通。将其他需要配置ip地址的配置完毕。
2024-07-14 15:34:30 135
原创 ENSP防火墙安全策略和用户管理
4办公区分为市场部和研发部,研发部地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMz区和生产区,统一使用Guest用户登录密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址:10.0.3.10。3办公区设备10.0.2.10不允许访问DMZ的ETP服务器和HTP服务器,仅能ping通10.0.3.10。2生产区不允许访问互联网,办公区和游客区允许。vlan2对应生产区,vlan3对应办公区。
2024-07-11 15:04:22 222
原创 DNS解析
root@node1 ~]#nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.186.136/24 ipv4.gateway 192.168.186.2 ipv4.dns 192.168.186.134 # 注意,此处dns改为服务端的IP地址,后续就不用再单独修改。连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)
2024-04-13 00:13:11 902 1
原创 【无标题】
在 C:\Windows\System32\drivers\etc\hosts 文件中进行DNS映射添加 192.168.48.130 www.openlab.comserver {listen 80;
2024-04-13 00:03:19 428
原创 【无标题】OSPF综合实验
172.16.128.0/24 --- P2P骨干。172.16.32.0/24 --- P2P骨干。172.16.64.0/24 --- P2P骨干。172.16.96.0/24 --- P2P骨干。172.16.129.0/24 --- MA骨干。172.16.0.0/24 --- P2P骨干。172.16.33.0/24 --- MA骨干。172.16.65.0/24 --- MA骨干。172.16.1.0/24 --- MA骨干。*给R3中心开启伪广播。
2024-02-23 08:39:00 815
原创 rip环境下的MGRE实验
R1:R2:R3:R4:R5:认证方:[ISP]aaa[ISP-aaa]q被认证方:主:被:HDLC封装:R3[Y/N]:yISP[Y/N]:yGRE:全网可达:[R1]rip 1[R2]rip 1[R3]rip[R4]rip。
2024-01-27 10:27:00 845 1
原创 【无标题】
只针对目录有效,在具有SBit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root用户才有权限去删除里面的东西。命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示。文件:如果SGID设置在二进制文件上面,则不论用户是谁,都可以在执行该程序的时候程序的所属组将变成该文件的所属组。可用于查看文件的开头部分的内容,默认显示前十行。
2023-11-16 13:24:44 46
原创 RHCSA笔记整理
如果touch一个已经存在的文件,则会把它除了创建时间之外的剩下时间全部进行修改。复制普通文件和目录文件到/root/hostname,源文件依旧存在。所有的文件的路径都从/根目录开始,任何字符后面的/都表示分隔符。目录重新挂载已经挂载的设备,并以其他的权限挂载,这里我们需要。如果touch一个不存在的文件,则会创建该文件。改变时间:用来标记文件元数据发生变化的时候。命令改变系统的根目录的位置,将其改到。相对路径:不是从根目录开始的路径。该文件的所属组的对该文件的权限。访问时间:用户读取文件内容的时间。
2023-11-02 16:36:32 62 1
原创 python爬虫作业
workbook = xlwt.Workbook(encoding="utf-8") # 创建workbook对象。pat = re.compile(r"◎译 名(.*)\n")pat = re.compile(r"◎片 名(.*)\n")pat = re.compile(r"◎年 代(.*)\n")pat = re.compile(r"◎类 别(.*)\n")print("◎年 代", n)print("◎类 别", n)print("◎译 名",n)print("◎片 名",n)
2023-08-03 10:43:40 597
原创 OSPF综合实验
划分(192.168.1.0/24):骨干:r1:r2:r3:r4:r1书写ospf:r2书写ospf:r3书写ospf:r4书写ospf:r4书写缺省:手工认证:避免环路(空接口):
2023-07-05 03:30:29 40 1
原创 RIP协议实验
用户(r1):192.168.1.01 000000。用户(r2):192.168.1.10 000000。环回: 192.168.1.01 0 00000。环回: 192.168.1.01 1 00000。环回: 192.168.1.10 1 00000。环回:192.168.1.10 0 00000。骨干:192.168.1.00 000000。
2023-06-27 17:17:15 87 1
原创 172.16.1.0/16划分6个网段
直接广播地址:172.16.159.255。直接广播地址:172.16.127.255。直接广播地址:172.16.223.255。直接广播地址:172.16.31.255。直接广播地址:172.16.63.255。直接广播地址:172.16.95.255。网段地址:172.16.128.0。网段地址:172.16.192.0。网段地址:172.16.32.0。网段地址:172.16.64.0。网段地址:172.16.96.0。网段地址:172.16.0.0。
2023-06-14 09:17:49 1160
原创 基础网络笔记
单播发送:交换机收到一个数据,先看它的源MAC,将源MAC和它传入端口的映射关系存到Mac地址缓存表中,再去看目标Mac,表中如果没有记录,泛洪,如果有记录,单播发送。(交换机的转发原理)。第二步:将编码转为二进制,电流是以高电平和低电平的形式进行传输,这个高电平就是二 进制中的1,低电平就是二进制的0。MAC地址(物理地址),48位二进制构成的,24位厂商的标识,后24厂商赋予芯片的串号。5.线类:五类线、超五类线,线类越高,双绞线越紧,铜丝越粗,信号受到的干扰就小。
2023-06-10 14:42:43 79
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人