- 博客(66)
- 收藏
- 关注
RSS订阅原创 【ensp】防火墙------双机热备实验
1、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1;2、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M;5、外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。4、移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分;
2024-07-20 15:12:12
413
原创 【ensp】防火墙------NET相关配置实验
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器。2、分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。5、游客区仅能通过移动链路访问互联网。a、在路由器中配置IP地址。b、配置防火墙FW2接口。
2024-07-15 15:51:11
406
原创 【ensp】防火墙------安全策略实验
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
2024-07-11 12:07:21
301
原创 【HCIP学习】STP协议
30秒(15侦听+15s学习):存在直连检测=本地仅存在一个阻塞端口,可以收到来自根桥的BPDU分析:SW0上2口是阻塞口,当其上1口链路故障,2口只需经过30S就可以故障切换,因为它可以收到来自根桥的BPDU,所以不需要经过额外的20秒的故障检测机制。
2024-05-19 11:52:33
864
原创 【ensp实验】VLAN综合实验
pc2/pc4/pc5/pc6处于同一网段;其中pc2可以访问pc4/pc5/pc6;但pc4可以访问pc6;pc5不能访问pc6。3、所有pc通过DHCP获取IP地址,且pc1 /pc3可以正常访问pc2/pc4/pc5/pc6。GE0/0/4 -- hybrid,剥离vlan 3/4/5/6标签 ,带标签vlan2。2、pc1 /pc3 与pc2/pc4/pc5/pc6不在同一网段。GE0/0/2 -- 默认hybrid,接收vlan 4/5/6。GE0/0/3 --trunk,允许所有vlan通过。
2024-05-17 19:02:25
269
原创 【HCIP学习】VLAN技术
数据帧从主机出来后会进入到交换机,交换机收到后会给此数据帧打上一个vlan tag(tag中的vlan ID就是交换机收到数据帧接口的vlan ID),此时数据帧变成了一个802.1q格式的帧。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一致,则转发该数据帧,否则丢弃。untagged数据帧,打上该接口的PVID的标签,同时看下该接口的PVID是否在接口允许列表中,如果在就并接收,否则丢弃;
2024-05-16 20:06:38
600
原创 【ENSP实验】BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告,AS3中存在俩个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的IP地址为172.16.0.0/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条目数量,避免环路出现。
2024-05-12 19:09:01
392
原创 【HCIP学习】BGP对等体组、聚合、路由反射器、联盟、团体属性
(1)AS_PATH:解决AS之间的环路问题(2)IBGP的水平分割:解决一个AS内部IBGP邻居之间环路问题(3)当一个反射群中存在多个反射器时,通过Cluster-list防环,(BGP反射器)(4)在多个反射群之间,通过originator_ID防环,(BGP反射器)9、注意事项反射路由无法使用策略去更改路由属性10、实验配置[R2-bgp]peer 3.3.3.3 reflect-client //在反射器上配置其反射客户机。
2024-05-12 18:33:36
838
原创 【HCIP学习】BGP选路、过滤及属性
一、BGP路由选路原则(13条)1、首先丢弃下一跳(NEXT_HOP)不可达的路由;2、优选Preferred-value值最大的路由;默认为0;Preferred-value:定义:首选项。属性值:默认为0,取值范围是 0~65535,取值越大,优先级越高。注意:H3C和华为的私有属性,3、优选本地优先级(LOCAL_PREF)最高的路由;4、依次选择network命令生成的路由、import-route命令引入的路由、聚合路由;5、优选AS路径(AS_PATH)最短的路由;
2024-05-12 18:02:50
738
原创 【HCIP学习】BGP基础
一、BGP产生背景BGP(Border Gateway Protocol,边界网关协议)是一种用于自治系统间的动态路由协议,是一种外部网关协议。自治系统AS:一组同一个管理机构进行管理,对外呈现统一选路策略的路由器的集合。自治系统编号:2字节AS编号:取值范围0-65535,其中0和65535保留公有AS:1-64511私有AS:64512-655354字节AS编号:2的32次方的编号数量二、路由协议的分类EGP:BGP三、BGP协议特性。
2024-04-27 16:46:46
833
原创 【ensp实验】路由过滤与引入
3、在RIP和OSPF间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部;4、使用路由过滤,使R4无法学习到R1的业务网段路由,要求使用prefix-list进行匹配;1、按照图示配置IP地址,R1, R3,R4上使用loopback 口模拟业务网段;2、R1和R2运行RIPv2,R2,R3和R4运行OSPF,各自协议内部互通;5、OSPF 区域中不能出现RIP协议报文;协议和ospf协议,实现内布互通;
2024-04-25 13:17:31
367
原创 【HCIP学习】重发布和路由策略
答案:10.3.3.0/24被成功引入RIP路由表中,但10.1.1.0/24未被引入,因为10.1.1.0/24是R2的直连路由,虽然属于OSPF区域的路由,但最终的本质是直连路由,而我们引入的是OSPF路由,所以10.1.1.0/24不会被引入。对R5来说会选择走优先150的路由,指向R4,此时在R4和R5之间形成了互指的现象。规则1:去往同一目的地的路由,不同来源比较优先级,此时引入到rip的路由,优先级是100,引入到OSPF的路由,优先级是150,所以明显选择从R1传来的,因为优先级高。
2024-04-22 19:52:47
659
原创 【ensp实验】OSPF大型实验
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2024-04-20 11:56:20
257
原创 【HCIP】OSPF的高级特性
命令:[r2-ospf-1]default-route-advertise --- 相当于将本设备上通过其他方式学到的缺省路由,重发布到OSPF网络当中(本机上存在缺省的时候)命令:[r2-ospf-1]default-route-advertise always --- 在设备上没有其他网络学来缺省信息时,可以强制下发一条7类缺省。方法2:在传入区域的区域视图下配置出方向,不影响本机ospf表的学习,但影响下游路由器ospf表的学习,过滤本机及下游路由器的LSDB表中的LSA。
2024-04-16 18:52:25
2063
原创 【HCIP学习】OSPF协议基础
更改网络类型后,广播网络中中心站点和分支站点处于同一个广播域,此时需要进行DR和BDR的选举,但是在分支站点的世界里只和中心站点认识,分支站点和分支站点不认识,这就会发生多个分支站点和一个中心站点互相竞选DR和BDR,这样会造成选举结果混乱,可在中心站点看到混乱的场景。路由器优先级(Router Priority):路由器优先级,范围:0-255,默认是1,数字越大,代表路由优先级越高,也叫DR优先级,该字段用于DR、BDR 的选举。------ 和hello包中的一样,包含特殊区域标记。
2024-04-16 18:33:06
911
原创 【ensp实验】GRE和MGRE相关实验
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;R2与R5之间使用ppp的CHAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方。5、所有PC设置私有IP为源IP,可以访问R5环回。R3与R5之间使用HDLC封装;4、整个私有网络基本RIP全网可达;配置R1与R4的点到点GRE隧道。关闭R1、R2、R3水平分割。7、在私网配置RIP协议。
2024-03-30 16:18:09
315
原创 【HCIP学习】GRE和MGRE
Genric Routing Encapsulation,通用路由封装,标准的三层隧道技术,是一种点对点的隧道,在任意一种网络协议上传送任意一种其他网络协议的封装方法。直接使用GRE封装建立GRE隧道,在一种协议的网络上传送其他协议;虚拟的隧道接口(Tunnel)定义:多点通用路由封装协议,适合多个分公司需要和总部连接的情况特点:通过构建公共隧道实现总部和分部、分部与分部之间的通信所有私网中,有一方的公网地址必须固定,其他私网公网地址可以不固定。
2024-03-30 11:54:55
815
原创 【HCIP学习】网络类型级数据链路层协议
以太网特色:可以提供极大的传输速率---频分技术:一根铜丝上其实可以同时发送不同频段的电波而互不干扰,实现数据的并行发送,起到叠加带宽的效果。NBMA(NOn-Broadcas Multi-Access):非广播型多点接入-----不支持广播,例如:帧中继网络。BMA:广播型多点接入(broadcast)----支持广播,所有设备之间能互访,例如:以太网。E1标准 --- 传输速率定义为:2.048Mbps --- 欧洲标准。T1标准 --- 传输速率定义为:1.544Mbps --- 北美标准。
2024-03-29 21:20:17
992
原创 ensp的PPP实验报告
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。2、按照图示配置IP地址。
2024-03-28 09:13:21
388
原创 HCIP配置实验(路由配置)
3、R1、R2、R4,各有两个环回IP地址;R5, R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能冉对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24;8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取Ip地址;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
2024-03-20 22:53:03
302
原创 HCIA复习
域名解析协议----用于域名和IP地址的相互解析,采用C/S模式,是一个具有树状层次结构的、联机分布式的数据库系统;基于TCP/UDP协议的53号端口,绝大多数的 DNS 查询来说都会使用 UDP 数据报进行传输,TCP 协议只会在区域传输(它的作用就是在多个命名服务器之间快速迁移记录,由于查询返回的响应比较大,所以会使用 TCP 协议来传输数据包)的场景中使用在浏览器的地址栏中输入www.goole.com(www.baidu.com)----域名URL:统一资源定位符。
2024-03-20 11:42:20
814
原创 【Linux】压缩脚本、报警脚本
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-29 14:58:04
735
原创 【Linux】web服务器配置、NFS服务器配置
其中, /var/www/html/student、/var/www/html/data和 /var/www/html/money 是分别存放学生信息、教学资料和缴费网站的目录。其中,/path/to/your/certificate.crt 是证书文件的路径,/path/to/your/private.key 是私钥文件的路径,基于[www.openlab.com/money](http://www.openlab.com/money)网站访问缴费网站。3、接下来,需要配置子界面的URL。
2024-01-19 20:25:23
529
原创 【Linux】shell 脚本入门详解
什么是shell网上有很多shell的概念介绍,其实都很官方化,如果你对linux命令很熟悉,那么编写shell就不是一个难事,shell本质上是linux命令,一条一条命令组合在一起,实现某一个目的,就变成了shell脚本。它从一定程度上减轻了工作量,提高了工作效率。# 官方化的shell 介绍shell通过提示您输入,向操作系统解释该输入,然后处理来自操作系统的任何结果输出,简单来说shell就是一个用户跟操作系统之间的一个命令解释器。# 常见的shell有哪些。
2024-01-15 15:29:58
425
原创 【Linux】通过两台linux主机配置ssh实现互相免密登陆
server主机IP:192.168.48.130。node1主机IP:192.168.48.129。
2024-01-10 21:49:33
642
原创 Python练习
注意:merged也可以被concat替用。两者都是python中常用与列表合并的函数!时,会直接在第一个列表中添加第二个列表的元素,并不会创建新的列表。缺点:使用set方法无法保证去重后的顺序。注意:列表中的值要有顺序!
2023-10-25 20:41:35
243
原创 Python练习
三、下列哪一项是“4是奇数或-9为正数”的否定(C )五、根据天数(从控制台上输入)计算周数和剩余的天数。正确答案是C、4是偶数和-9是负数。一、输入两个数完成两个数的加减乘除。六、根据已知圆的半径求面积和周长。二、PPT上五个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。四、求矩形的面积和周长。
2023-09-25 23:05:47
54
原创 定义两个整数变量a,b,请交换这两个数的值
int a = 10;int b = 5;int temp;temp = a;a = b;b = temp;
2023-09-22 18:37:43
176
原创 搭建Python开发环境
二、运行安装包,选择自定义安装,设置安装路径,并将Python的安装目录添加到系统的环境变量中,这样才能在任意位置使用Python。三、安装成功后,进cmd命令框里面查看版本是不是对的:python -V。一、下载Python安装包,也可以从Python的官方网站下载()选择你要下载使用的版本。
2023-09-22 18:30:49
34
原创 web前端(盒子阴影、多列显示、媒体查询、JavaScript的常用语句、变量、变量命名规则、常量、基本数据类型、模板字符串、数据类型转换、运算符、分支语句、三元运算符、Switch语句、循环)
【代码】web前端(盒子阴影、多列显示、媒体查询、JavaScript的常用语句、变量、变量命名规则、常量、基本数据类型、模板字符串、数据类型转换、运算符、分支语句、三元运算符、Switch语句、循环)
2023-07-28 20:43:49
98
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人