- 博客(108)
- 收藏
- 关注
原创 网络安全防御【IPsec VPN搭建】
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
2024-07-25 10:43:28 1943 6
原创 网络安全防御【防火墙内容安全管理综合实验】
18,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,
2024-07-19 19:24:30 926
原创 网络安全防御【防火墙双机热备带宽管理综合实验】
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。链路开启过载保护,保护阈值80%;
2024-07-16 11:29:38 1300
原创 网络安全防御【防火墙NAT智能选举综合实验】
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
2024-07-13 15:16:45 1399 2
原创 网络安全防御【防火墙安全策略用户认证综合实验】
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
2024-07-10 16:56:06 1395
原创 HCIP【VRRP、MSTP、VLAN综合实验】
1、内网IP地址使用172.16.0.0/162、SW1和sw2之间互为备份;3、VRRP/stp/vlan/eth-trunk均使用;4、所有pc均通过DHCP获取IP地址;5、ISP只配置IP地址;6、所有电脑可以正常访问ISP路由器环回。
2024-05-23 21:25:18 866 1
原创 HCIP【VLAN综合实验】
PC2/PC4/PC5/PC6处于同一网段’其中PC2可以访问PC4/PC5/PC6;1、PC1 和 PC3所在的接口为access;属于VLAN 2;PC4可以访问PC6;PC5不能访问PC6;3、在PC端进行测试(PC都要开启DHCP服务)
2024-05-15 22:24:19 604
原创 HCIP【Hybird实验】
SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30 #配置撕标签表,允许VLAN 10 VLAN 20 VLAN 30 通过。3、要求通过配置接口类型为 hybird,实现VLAN 20 和VLAN 30 都可以访问VLAN 10,但是VLAN 20 和 VLAN 30之间不能互相访问。3、进行测试,实现PC3和PC4可以ping通PC2,但是PC3与PC4之间不能互通。测试结果:PC3 与 PC4不可通。1、按照图示配置IP地址。
2024-05-15 17:12:26 635
原创 HCIP【BGP综合实验】
(2)AS 2的骨干链路,使用172.16.1.0/24网段进行划分,因为每一条链路就只需要两个IP地址,我们为了节约IP地址,可以限制可以使用的IP地址数量为2个, AS 2 中有6个人骨干链路,所以需要6个/30的网段。使用ospf宣告网段的时候,这里选择宣告总的大网段 172.16.0.0/16较为简便,或者也是可以选择精确宣告网段的,不过如果组网规模较大就会比较麻烦。AS 3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通。
2024-05-12 20:58:58 767
原创 HCIP【路由过滤、路由引入实验】
我们可以看到通过RIP协议学习到了100.2.2.0/24这个网段,没有R3和R4相关业务网段的信息,通过在R2上面做双向路由引入从而达到能够学习到R3、R4的相关业务网段信息。从R1的RIP协议的路由信息表中我们可以发现只有R3的业务网段在表中,R4的业务网段已经拒绝了R4业务网段的引入了。3、在 RIP 和 OSPF 间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配。
2024-04-22 23:26:46 1014
原创 HCIP【ospf综合实验】
查看ospf表可以得知R10的路由条目减少了,只有区域area 3 的路由详情,没有公网的路由详细条目。其实主要的原因是因为各个区域都依靠缺省路由去访问公网,那么R10就没有可以去学习到的详细路由条目,从而导致访问不了R4的环回。解决方法:在私网入口路由器下发一条默认缺省给公网,可以手动下发,也可以自动下发,在后面的实验步骤中我们会去配置ospf特殊区域,它会自动给我们下发缺省。做了Easy IP后,私网的ip还是不能够访问公网上R4的环回地址。5、减少LSA的更新量,加快收敛,保障更新安全;
2024-04-15 23:18:24 1187
原创 HCIP【GRE VPN、MGRE VPN与PPP验证综合实验】
3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE。1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址。(2)R2与R5之间使用ppp的CHAP认证,R5为主认证方。5、所有PC设置私有IP为源IP,可以访问R5环回,实现全网通。2、(1)R1和R5间使用PPP的PAP认证,R5为主认证方。(3)R3与R5之间使用HDLC封装。4、整个私有网络基于RIP全网可达。
2024-03-30 23:22:57 1521
原创 HCIP【GRE VPN配置】
两边配置一样,配置完了注意添加路由。之后内网之间便可以ping通了,可以用ping -a测试。三、在R1和R3上配置路由协议传递两端私网路由。3、在公网通基础上创建GRE VPN。4、配置路由协议传递两端私网路由。
2024-03-28 17:47:26 974
原创 HCIP【PPP协议CHAP验证】
或者我们可以修改一下R1被验证方的用户名或是密码,然后又关闭R1-Serial3/0/0接口,再开启R1-Serial3/0/0接口后再pingR2(这里修改用户名为例,原来是gxc,改成GXCgxc)另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证。分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。测试一下:使用R2pingR3。证明CHAP验证是通过的。
2024-03-24 23:16:08 932
原创 HCIP【静态路由综合实验练习】
从图中和实验要求12中我们可以看出这个拓扑结构是一个从R5开始局域网(公网)和公网,在做实验的过程中我们要考虑一些拓扑结构的省略,比如我们配好IP地址过后可以将我们的R4到R5的100M的连线和R5与R6的连线先down了,减少我们实验的复杂性(尽可能的去简化我们的拓扑结构)。192.168.1.101 00000 /27 ---- R5 192.168.1.160/27 [R5环回(1)]R5,R6各有一个环回地址;192.168.1.000 00000 /27 ----- 总线链路(骨干链路)
2024-03-20 16:50:56 962
原创 RHCE【报警脚本】
开启后有一个”确定开启“然后弹出一个二维码扫描后就会出现一串密钥。在设置中找到SMTP服务,开启POP3/SMTP服务。配合crond每5分钟检查一次脚本。根分区剩余空间小于20%
2024-01-23 21:04:42 446
原创 RHCE【shell脚本(使用gzip、bzip2或者xz进行目录文件的压缩处理)】
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-23 16:07:26 485
原创 RHCE 【DNS服务主从服务器】
修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记录】将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来实现。#主DNS服务器的配置【主dns服务器的ip地址为172.24.8.128】#从DNS服务器的配置【从dns服务器的ip地址为172.24.8.129】#主DNS服务器的配置【主dns服务器的ip地址为172.24.8.128】(2)增量区域传送:仅复制区域里变化的文件。(1)完全区域传送:复制整个区域文件。
2024-01-17 01:26:50 552
原创 RHCE【DNS服务器配置(实现正反向解析)】
缓存时间(Minumum TTL),如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。失效时间(Expire),如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息。: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名。时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。
2024-01-17 01:24:39 998
原创 RHCE 【在openEuler系统中搭建基本论坛(网站)】
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。架设一台NFS服务器,并按照以下要求配置。
2024-01-16 01:15:12 868
原创 Linux配置ssh实现主机间的免密登录
客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorizedkeys文件中。如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。Enter file in:即生成密钥保存位置,默认的话是/root/.ssh/id_rsa这个文件里,这里我是选择的默认文件。
2024-01-11 01:14:32 979
原创 在虚拟机中安装OpenEuler操作系统
openEuler是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。想要了解更多信息,欢迎访问openEuler官网。新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-23.09-LTS-SP3-x86_64-dvd.iso镜像文件。5,给我们所安装的系统命名,并选择体统放置的位置(建议在D盘专门建一个文件夹放置)方法:点击下图的加号,设置挂载点及期望容量(重复多次),点击完成,点击接收更改。
2024-01-10 23:43:29 1887
原创 Python【寻找重复的数字】
给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数,假设只有一个重复的整数,
2023-12-01 22:28:06 393
原创 Python编程题集(第三部容器操作 )
然后第二个学生S2,从第二个更衣室开始,用L2表示,关闭所有其他更衣室;给定一个数组A,将第一个元素$A_0$作为枢纽,并把数组划分成三个区间,第一个区间所有元素$A_0$例如数组[5,2,9,3,6,8],划分后的结果为[3,2,5,9,6,8],第一个区间[3,2],第二个区间[5],第三个区间[9,6,8]结果不唯一,只要保证划分后三个区间的元素特性即可,[2,3,5,9,8,6]、[3,2,5,6,8,9]都可作为上述划分的结果。
2023-12-01 22:21:34 254
原创 Python【不死兔子】
要求:有一对兔子,从出生后的第四个月起,每个月都生一对兔子,小兔子再长四个月后每个月又生一对兔子!假如兔子都不死,请问每个月的兔子的数量是多少对?
2023-11-15 09:33:58 128
原创 Python编程题集(第二部分循环语句)
lastGuess初始值为1,如果nextGuess和lastGuess的差值小于一个很小的数,比如0.0001,就可以认为nextGuess是n的平方根的近似值;四个台阶,有五种跳法(1+1+1+1,2+1+1,1+2+1,1+1+2,2+2)一个大于1的整数如果只能被正整数1和它本身整除,则它就是素数,例如2、3、5和7都是素数,而4、6、8、9则不是。水仙花数,是一个三位数,且这个数的个位、十位和百位的立方和等于该数字本身,例如$153=1^3+5^3+3^3$
2023-11-14 22:03:29 249
原创 Python编程题集(第一部分基本语法基础)
(3)$m$是月份(3表示三月、4表示四月、...、12表示十二月),其中一月和二月都是按照前一年的13月和14月来计数的,所以还得把年份改为前一年。直线A上的两个点是$(x1,y1)$和$(x2,y2)$,直线B上的两个点是$(x3,y3)$和$(x4,y4)$其中$b^2-4ac$称为判别式,如果它为正,则方程有两个实数解;输入六个数据,分别表示三角形三个顶点的坐标x1、y1、x2、y2、x3和y3,数据之间用空格分隔。输入表示今天是一周内哪一天的数字(星期天是0,星期一是1,...,星期六是6)
2023-11-07 21:00:11 330
原创 Python【列表的反转与排序】
方案三:使用切片(slicing)操作:通过使用负数步长来实现列表的反转。函数:该函数返回一个反转后的迭代器对象,可以将其转换为列表。方法:它会直接修改原始列表,进行反转。要求:列表的反转 列表的排序。
2023-10-23 16:02:41 606
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人