m0_74256660-CSDN博客

原创综合实验预

1、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。3、配置IPSEC VPN通道，我们需要其在NAT环境下可以实现，所以IKE协商阶段要使用野蛮模式，数据传输阶段要用ESP和隧道模式，其他可为默认值。2、将双机热备的负载分担模式修改成主备模式，因为电信、移动分别有两个虚拟IP地址，所以需要将多的虚拟IP地址删除；删除虚拟IP地址7、8，且关闭所有的虚拟MAC。

2024-07-25 23:02:09 211

原创防火墙内容安全综合实验

2，我们需要针对办公区用户进行上网行为管理，要求进行URL过滤，要求在上班时间仅能访问教育/科研类，搜索/门户类网站，以及一个www.example.com/working相关URL都可以访问。1，假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件，内网的FTP服务器也需要接受外网用户上传的文件。针对该场景进行防病毒的防护。3，通过DNS过滤，实现办公区仅能使用一个域名访问公网发HTTP服务器，另一个不行。

2024-07-19 16:18:20 572

原创防火墙双机热备带宽管理综合实验

1，对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW5，生产区和办公区的流量走FW3。2，办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。5，外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4，移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。1、先给防火墙配置IP，划分区域。

2024-07-15 16:06:43 152

原创防火墙NAT、智能选路综合实验

3，多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；1，办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4，分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；2，分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5，游客区仅能通过移动链路访问互联网。

2024-07-13 11:03:22 154

原创防火墙安全策略及用户认证实验

4、办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123。5、生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123，首次登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用。2、再看三层，给防火墙配置IP，打开管理服务，用云访问防火墙。

2024-07-09 17:45:21 565

原创 HCIP综合实验命令

R3-ospf-1-area-0.0.0.1]abr-summary 172.16.32.0 255.255.224.0 （网段掩码）（[R1-Tunnel0/0/0]undo rip split-horizon ----- 关闭水平分割，避免环路）[R1-Tunnel0/0/0]nhrp entry multicast dynamic ---- 让RIP实现伪广播。[R1-aaa]local-user gujiangshan service-type telnet （定义类型）

2024-05-23 17:15:19 871

原创交换部分综合实验

在 SW1 和 SW2 上配置 VRRP，SW1 成为 Vlan10 的主网关，SW2 成为 Vlan20 的主网关；交换机与交换机之间使用trunk接口，交换机与路由器之间使用access接口，交换机与PC之间使用access接口。SW1-4都要创建vlan2、3，以实现全网通；1、按照拓扑划分的网段配置各设备接口IP地址，划分vlan，放行vlan。3、VRRP/stp/vlan/eth-trunk均使用;6、配置DHCP，自动获取IP地址。4、配置DHCP，获取IP地址。5、ISP只配置IP地址;

2024-05-21 19:50:56 168

原创 VLAN综合实验

pc2属于vlan3，pc4属于vlan4，pc5属于vlan5，pc6属于vlan6；因为pc2、pc4、pc5、pc6之间有些不互通，则pc2、pc4、pc5、pc6接口为hybird。由题可得，pc2、pc4的untagged有vlan3、vlan4、vlan5、vlan6；pc5的untagged有vlan3、vlan4、vlan5；pc6的untagged有vlan3、vlan4、vlan6。3、所有pc通过DHCP获取IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6。

2024-05-16 21:07:38 280

原创 BGP综合实验

AS3中存在两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环回可以ping通;R1与R2，R7和R8之间的链路没有被R2-R7学到，而NAT不能在虚拟接口上创建，要在物理接口上，所以NAT不能实现其互通。1、AS1中存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；其次，建邻环回：8个路由都需要建邻，将172.16.0.0/24划分为掩码为32的子网。首先，根据要求，将172.16.0.0/16划分为掩码为24 的子网。

2024-05-12 20:21:32 779

原创路由过滤实验

3、在 RIP 和 oSPF 间配置双向路由引入，要求除 R4 上的业务网段以外，其他业务网段路由都引入到对方协议内部。4、使用路由过滤，使 R4 无法学习到 R1的业务网段路由，要求使用 prefix-list 进行匹配。6、因为在RIP宣告时，将R2的g0/0/1宣告进RIP中，所以OSPF区域中会出现RIP 协议报文；R2、R3、R4进行OSPF配置。2、R1和R2运行RIPv2，R2，R3 和R4运行 oSPF，各自协议内部互通。4、使用路由过滤，如acl，使R4的业务网段，不用引入RIP。

2024-04-22 20:40:21 1921

原创 OSPF综合实验

0/24 ---- 172.16.131.0/24 ---- R10（环回）.0/24 ---- 172.16.130.0/24 ---- R9（环回）.0/24 ---- 172.16.34.0/24 ---- R1（环回）.0/24 ---- 172.16.0.2/24 ---- R4（环回）.0/24 ---- 172.16.160.0/24 ---- 环回L0。.0/24 ---- 172.16.161.0/24 ---- 环回L1。

2024-04-15 11:36:44 757

原创 MGRE综合实验

6、创建隧道，以R1为中心站点，R1、R2、R3构建MGRE环境；3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE;1、R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址;R2与R5之间使用ppp的CHAP认证，R5为主认证方;4、以R5为主认证方，给R2、R5配置ppp的CHAP认证。3、以R5为主认证方，给R1、R5配置ppp的PAP认证。2、私网已通，配置静态缺省，实现公网通。测试 ---- shutdown。8、配置NAT，实现全网通。

2024-03-30 16:05:49 1912

原创 GRE实验

3、在R1和R3上配置GRE VPN，使两端私网能够互相访问，Tunnel口IP地址如图。4、在R1和R3上配置RIPv2或者ospf或者静态，来传递两端私网路由。2、在R1和R3上配置默认路由使公网区域互通。用ping -a测试，确定源目IP地址。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。测试：R3 ping R1。1、按照图示配置IP地址。1、给设备配置IP地址。2、实现公网、私网通。

2024-03-27 22:48:57 897 1

原创 PPP实验

1、创建MP-GROUP接口，将R2和R3的接口加入MP-GROUP组，实现R2和R3间的2条PPP链路捆绑为PPP MP直连。4、从要求4中可得：R2为主验证方时，R3为被验证方；而R3为主验证方时，R2为被验证方，配置ppp进行双向chap验证。R3为主验证方，R2为被验证方 ----- 当用户密码与第一次相同时，密码步骤可省略。1、R1和R2使用PPP链路直连，R2和R3把2条PPP链路捆绑为PPP MP直连。3、从要求3中可得：R2为主验证方，R1为被验证方，配置ppp进行单向chap验证。

2024-03-23 16:21:44 1835

原创静态路由综合实验

3、R1、R2、R4，各有两个环回IP地址；1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；7、R6 telnet R5的公有地址时，实际登录到R1上；8、R4与R5正常通过1000M链路，故障时通过100m链路；2、给R1-R6配置IP地址，及R1、R2、R4的环回IP地址。5、选路最佳，路由表尽量小，避免环路；6、R1-R5均可以访问R6的环回；5、配置R5、R6外网，

2024-03-19 23:00:15 844

原创 RHCE作业

【代码】RHCE作业。

2024-01-23 14:39:08 356

原创配置dns主从服务器，能够实现正常的正反向解析

注：修改主服务器的区域配置文件，序号比之前的序号大【注：区域文件里面必须要写从服务器的NS和A记录】主DNS服务器的配置【主dns服务器的ip地址为192.168.59.134】从DNS服务器的配置【从dns服务器的ip地址为192.168.59.138】主DNS服务器的配置【主dns服务器的ip地址为192.168.59.134】增量区域传送：仅复制区域里变化的文件。完全区域传送：复制整个区域文件。

2024-01-16 17:28:18 324

原创 RHCE作业

2、开放/nfs/upload目录，为192.168.xxx.0/24网段主机可以上传目录，并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机，并只有用户tom可以完全访问该目录。（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。可以访问网站内容为 welcome to openlab!（2）访问缴费网站实现数据加密基于https访问。网站访问教学资料，网站访问缴费网站(

2024-01-13 22:36:18 377

原创通过两台linux主机配置ssh实现互相免密登陆

或者：[root@client ~]# scp .ssh/id_rsa.pub 192.168.59.134:/root/.ssh/authorized_keys。配置完成后需重启[root@server ~]# systemctl restart sshd。配置：[root@server ~]# vim /etc/ssh/sshd_config。关闭防火墙：systemctl stop firewalld。用ctrl + c结束。

2024-01-10 22:05:20 355

原创 RHCE笔记

2024-01-10 18:01:37 394

原创 RHCE笔记

vim /etc/yum.repos.d/base.repo ---- 将路径以配置的形式写入yum。baseurl=file:///mnt/BaseOS --- 加载包。1.文件相关管理命（7类-- - d l b c p s ）2.yum/dnf/dnf-3 --- 自动解决依赖关系。name=RHEL-BaseOS --- 描述名。[BaseOS] --- 仓库名（原标识名）1

2024-01-10 11:11:36 346

原创 python第七次作业

题目描述读入学生成绩，获取最高分best，然后根据下面的规则赋等级值：（1）如果分数≥best-10，等级为A（1）如果分数≥best-20，等级为B（1）如果分数≥best-30，等级为C（1）如果分数≥best-40，等级为D（1）其他情况，等级为F输入输出描述输入两行，第一行输入学生人数n，第二行输入n个学生的成绩输入n行，表示每个学生的成绩等级Demo62 计算数字的出现次数题目描述读取1到100之间的整数，然后计算每个数出现的次数输入输出描述输入两行，第一行为整数的个数n，第二行为n个整

2023-12-09 13:42:33 61

原创 python --- md题集

输入一个摄氏温度的值，将它转变为华氏温度，并将结果输出输入一个值表示摄氏温度celsius输出华氏温度fahrenheit ，结果保留一位小数点。

2023-11-15 18:45:47 93

原创 python第六次作业

【代码】python第六次作业。

2023-10-24 15:34:23 64

原创 python第五次作业

作业2：如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".作业3：给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。作业9：存在一个1~n的连续列表，在其中不小心重复了一个值，请找出这个重复值。作业1：有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币。作业4：将list中的重复数据去重，至少使用两种方案。作业6：使用列表判断一个列表是否在另外一个列表中。作业8：如何将0-10随机存入列表中。作业7：列表的反转列表的排序。

2023-10-22 22:28:34 85

原创 python第四次作业

作业11：一个五位数,若在它的后面写上一个7,得到一个六位数A, 若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此五位数.如果使用偶数，请判断从1到该数是3的倍数有哪些，如果是奇数，请判断从1到该数是5的倍数有哪些。 1、标识符只能由数字、大小写字母、_这三种有效符号组成,而$不是有效符号。作业2：用户输入两个数a、b。作业5：鸡兔同笼，从上面看有35个头，从下面看有94只脚，请问鸡有几只，兔有几只？作业4：某商店T恤的价格为35元/件（2件9折，3件以上8折）,

2023-10-17 12:36:30 79

原创 python第三次作业

展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。请输入两个数和一个符号，完成两个数的+ - * / % // **作业：设计一个程序，完成(英雄)商品的购买（界面就是第一天打印的界面）作业：输入三边的长度，求三角形的面积和周长（海伦公式）27 ≤ BMI ＜ 30:轻度肥胖。90分>成绩>=60分，妈妈给他买本参考书。18.5≤ BMI ＜24:正常。24 ≤ BMI ＜27:过重。成绩==100分，爸爸给他买辆车。成绩>=90分，妈妈给他买MP4。用户输入身高(m)，体重(kg)

2023-10-12 22:37:53 65

content_1713513663833.xmind

空空如也