- 博客(21)
- 收藏
- 关注
RSS订阅原创 安全防御(三)
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M;2.配置贷款策略,办公区最大100M,销售部上限60M,10人用户限制6M;
2024-07-17 15:03:53
170
原创 安全防御(二)
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换);10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器;11,游客区仅能通过移动链路访问互联网;
2024-07-17 15:00:54
126
原创 DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2.生产区不允许访问互联网,办公区和游客区允许访问互联网3.办公区设备10.0.2.10不允
7.创建openlab认证域,创建办公区,生产区,游客区,办公区下分为市场部,研发部,各部门下创建一个用户,单向绑定,研发部访问DMZ使用匿名验证,市场部访问DMZ使用免认证;7.创建openlab区域,创建办公区,生产区,游客区,办公区下分为市场部,研发部,各部门下创建一个用户,单向绑定,研发部访问DMZ使用匿名验证,生产区访问DMZ使用免认证;游客区不允许访问DMZ和生产区,写一条安全策略,禁止ICMP服务,但开通ping10.0.3.10的服务,创建Guest用户,密码Admin@123;
2024-07-10 17:32:28
817
原创 路由聚合和VRRP技术
7、交换机(sw1/sw2)与路由器之间的配置(IP地址及路由),这一步中的路由协议的选择看个人,静态、动态都可以实现全网通,本次实验因为路由器个数少,故我选择了配置静态路由。1、划分IP网段,拓扑图中共4个网段,划分网段方式多样,上图划分方式可做参考。放通聚合链路的vlan2、vlan3、vlan10、vlan20。放通聚合链路的vlan2、vlan3、vlan10、vlan20。3、创建vlan、划分vlan、trunk干道。配置R1到vlan2、vlan3之间的路由。8、配置NAT,做公私网的转换。
2024-05-23 21:01:54
795
1
原创 【无标题】思科交换路由中路由引入实验指南
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置。
2024-05-20 02:19:44
563
原创 VLAN交换技术
pc2/pc4/pc5/pc6处于同一网段:其中pc2可以访问pc4/pc5/pc6,pc4可以访问pc6,pc5不能访问pc6;3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2、PC4pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1、pc1和pc3所在接口为access;(2):配置DHCP,配置地址池及网关,进接口,全局下发。(1):配置IP地址,子接口2.0,物理口1.0。
2024-05-16 20:59:53
486
1
原创 BGP相关实验
AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;2、整个AS2的Ip地址为172.16.6.0/16,R3-R7上各有一个业务网段,请合理划分;6、配置BGP协议使所有网段(除192.168.1.0/24与192.168.2.0/24)连接;1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任同协议中宣告,4、172.16.3.0/24-172.16.8.0/24作为R3-R8的业务IP。
2024-05-11 15:42:21
721
1
原创 路由引入、路由过滤、路由策略
3、在 RIP 和 OSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;3.在R2上做双向路由引入,并配置路由过滤,使除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部;1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段;4.在R4上配置前缀地址路由过滤,使R4 无法学习到 R1的业务网段路由;2.在R1与R2中配置RIP协议,在R2、R3与R4中配置OSPF协议;1.按照图示配置IP以及环回口;
2024-04-23 20:43:35
980
原创 OSDF的高级特性
172.16.131.0/24---R11(环回)172.16.66.0/24---R11(环回)172.16.98.0/24---R11(环回)172.16.34.0/24---R1(环回)172.16.35.0/24---R2(环回)172.16.36.0/24---R3(环回)172.16.130.4/24--R9(环回)172.16.2.0/24---R4(环回)172.16.3.0/24---R5(环回)172.16.4.0/24---R6(环回)172.16.5.0/24---R7(环回)
2024-04-15 19:42:21
513
1
原创 GRE与MGRE
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;5、所有PC设置私有IP为源IP,可以访问Rs环回,达到全网通。R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方;R3与R5之间使用HDLc封装;4、整个私有网络基本RIP全网可达;
2024-03-29 18:36:20
919
1
原创 网络类型及数据链路层协议
1.R1和R2使用ppp链路直连,R2和R3把2条ppp链路捆绑为ppp MP直连;1.R1和R2使用ppp链路直连,R2和R3把2条ppp链路捆绑为ppp MP直连;注:实验前提是我们使用Serial口进行配置。3.R2对R1的ppp进行单向chap验证;4.R2和R3的ppp进行双向chap验证;4.R2和R3的ppp进行双向chap验证。2.按照图示配置地址;
2024-03-23 15:40:01
747
原创 HCIA的复习
3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;R6telnetR5,实际登录R1;4.R4与R5链路配置;
2024-03-19 19:37:03
913
原创 RHCSA的练习
3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。cp:是否覆盖'/tmp/Container/2'?2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。
2024-01-24 18:17:53
348
1
原创 ospf的区域问题
为了减少网络流量,OSPF还引入了 “区域” 的概念,区域是将一个自治的网络分为若干个更小的范围,因此可以减少路由协议之间不必要的交换。之后本地基于本地完整的数据库,生成有向图,再将有向图转换为最短路径树,之后以本地为起点计算到达所有未知网段的最短路径,然后将其加载本地的。OSPF是一种链路状态型路由协议,采用链路状态类型,即使网络中有环路,也不会影响路由的数据传输,可以实现稳定的路由控制。另外OSPF支持子网掩码,由此,曾经的RIP协议中无法实现可变长的子网构造的网络路由控制成为现实。
2024-01-14 19:21:28
901
1
原创 静态路由中的路由效率
ip route-static 0.0.0.0 0 192.168.1.2 缺省路由(默认路由)一条不限定目标的路由条目;ip route-static 192.168.1.32 27 NULL0 在黑洞路由器上,配置一条到达汇总网段指向空接口的路由。interface LoopBack 1 进入回环接口(这是逻辑上的虚拟接口)接下来就可以直接配置回环接口IP。然后我们进行静态路由,回环路由,黑洞路由等的配置之后可以进行配置。如果一条路由出接口为空接口,则代表将该流量丢弃。
2024-01-11 18:57:11
345
原创 华为ensp中ospf配置
ospf全称(Open Shortest Path First,OSPF)开放式最短路径优先,是被最广泛使用的一种动态路由协议,是一种链路状态协议。后,大部分路由能将OSPF协议自行计算和生成,无须人工配置,当网络发生变化时,协议自动计算、更正路由,方便网络管理。由于RIP是基于距离矢量算法的路由协议,存在着收敛慢、路由环路、可扩展性差等问题,所以逐渐被OSPF取代。OSPF作为基于链路状态的协议,能够解决RIP所面临的诸多问题。首先,我们所有area在一个区域,其次我们宣告是自己相邻的两边或一边网段。
2024-01-02 15:41:45
364
原创 静态路由与回环路由
路由器和路由器之间的链路我们称之为----骨干链路(总线链路) 一般不配置任何PC端。回环路由通常用于在本地主机上测试网络服务的可用性,或者用于在单机上进行网络通信的模拟。当数据包到达回环接口时,操作系统会将数据包作为普通数据包继续处理,而不会发送到网络上。Pre值:优先级 当多条路由条目的目标相同时,仅加载优先级高的路由条目到路由表中。回环路由:指在网络中将数据包发送到与源主机相同的网络接口的一种路由方式。使一条路由通道断开时,可以从另一条路走的,我们进行回环路由配置。取值范围:0-255。
2023-12-14 21:04:50
707
1
原创 DNS域名解析协议
DNS协议运行在UDP协议之上(TCP也有),使用端口号为53。正向解析:根据主机域名查找对应的IP地址。反向解析:根据IP地址查找对应的主机域名。是一个典型的C/S架构-----
2023-12-14 18:01:04
348
1
原创 DHCP与PC不得不说的秘密
T2:租期的87.5% 21h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----广播 续租。T1:租期的50% 12h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----单播 续租。DHCP客户端-----需要获取IP的设备。DHCP服务器-----需要发放IP的设备。DHCP------动态主机配置协议------UDP协议 67/68端口。典型的C/S架构协议---------------------------
2023-12-14 15:48:00
854
1
原创 初步学习网络
提供会话号 :当PC端上 同软件不同进程的程序同时接收发时,他们会拥有相同的IP地址和MAC地址,为了分辨彼此所需要的消息,此时,就需要会话层分别给予不同的会话号进行区分。数据链路层:数据链路层在物理层之上,它是用来规定数据传输的格式和传输控制方式,防止数据传输中出现错误和重复,在数据链路层中,数据被分成帧,通过帧头和帧尾标识帧的开始和结束。网格型结构:所有节点互相连接,数据传输可经过多条路径进行,这种结构具有较高的可靠性和灵活性,但节点数量增多时,管理和维护会较为困难。
2023-12-04 22:24:38
816
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人