omgggggggg的博客

原创 域控

原创 2020-09-20

原创 2020-09-08

powershell基础题检查系统环境变量path中是否有 “D;\app\java\jdk1.8.0_241”关键字，检查系统环境变量是否有JAVA——HOME,如果没有则添加上去不限定使用强/弱类型，定义自己的身高，体重，学校，专业，毕业时间为自己的系统设置一个属于你自己的用户环境变量，变量名为yourname——home 值为1使用强类型转换，定义【安全开发生命周期，机械工业出版社，58，50，370页。342.63g】定义变量进行数学运算定义一个数组，修改数.

原创 tcp各个阶段

tcp是传输控制协议，工作在传输层，是可靠的传输协议，tcp主要包含tcp首部和数据，TCP的工作方式tcp连接的建立以及tcp连接的终止tcp连接的建立1.主机A向服务器B发送SYN复位标志以及一个序列号x，服务器B被动打开服务2 服务器B向主机A发送SYN复位标志，ACK复位标志，发送序列号y，回复ack确认号x+13 主机A向服务器B发送ACK复位标志，发送序列号x+1，回复确认号y+1完成三次握手后，就进入数据传输阶段tcp连接的终止 客户端...

原创 nat技术

1 nat技术网络地址转换，作用是将内部网络的私用地址转换成可用的公用地址，实现内部网络与外部网络的信息交互2 nat技术的分类静态nat：每一个私网地址都有一个公网地址与之对应，是一对一的关系，nat地址表 是一直不变，需要管理员手动配置，主要用于服务器动态nat将内部被授权的ip被映射成公网地址时，他们的地址是随机的，私用ip随机转换成公用ip，是一种多对多的关系。动态nat需要配置一个外网地址池，当需要与外部进行信息交互时，从外网地址池随机选取一个地址与内网地址形成映射关系，当

原创 错题整理第二周

1、动态路由协议ospf哪几种报文，分别描述他们的作用1Hello报文：用于建立和维持邻居关系；2 DD报文：描述本地数据库简要信息3LSR报文：请求详细信息4LSU报文：发送详细信息；5LSAck报文：对发送的报文进行确认2、为什么要使用本地端口镜像和远程端口镜像配置1 访问控制和流量监控2 故障的快速定位3、网络地址转换NAT原理，分类及作用原理 将ip报文的地址转换成另一个地址，主要用于内网主机与外网进行通信静态nat，动态nat，pvt作用：实现私用地址的与公用

原创 arp和dhcp原理

arp过程 数据链路层在封装数据帧的过程中，首先主机A查找自己的arp缓存表，如果有目的ip对应的mac地址，则直接封装目的mac，源mac，如果没有，则以广播的形式发送arp请求报文，目的主机B ip收到源ip发生的arp请求包，在自己的arp缓存表存储源mac，源ip然后，在请求报文中填充自己的mac地址，发生arp回应报文，主机a收到b发送的回应报文，记录源mac，源ip到自己的arp缓存表。免费arp过程当一台主机接入网络中，他会 发送一个源ip，目的ip地址都是自己的arp请求广播，.

原创 大型超市网络规划区

网络规划区一共分为5个部分，包含办公区，卖场区，收银区，服务器区，网络管理区，办公区包含三个接入交换机，分别对应两个办公区和一个打印区，卖货区包含三个接入交换机，分别对应一楼商店和二楼商店以及收货区，收银区由于服务人数较为密集，设置五个接入交换机以及两个汇集交换机，为了增加冗余，接入交换机与汇聚交换机采用备份线路，为了保证内部数据的安全，在办公区，卖场区，收银区与路由器连接之处架设防火墙，服务器区由主服务器，备份服务器，主数据库，备份数据库组成，所有访问服务器的数据都要经过防火墙，为了方便管理，设置单独..

原创 路由器动态路由实验

实验报告整体网络结构图如下所示：Pc4的ip，掩码，网关如下图所示Pc5的ip，掩码，网关如下图所示Pc8的ip，掩码，网关如下图所示Pc9的ip，掩码，网关如下图所示配置交换机sw2的vlan30，40，将与计算机pc8，pc9相连的端口划分vlan，与三层交换机msw6相连的接口设置为trunk’模式配置msw6三层交换机与交换机sw2的接口封装为trunk模式，与路由器route5相连的接口改为路由模式，配置ip地址配置路由器r...

原创 三层交换静态路由实验

实验报告整体网络结构图如下图1.1所示：配置pc0的IP，掩码，网关配置pc1的IP，掩码，网关配置pc2的IP，掩码，网关配置pc3的IP，掩码，网关配置sw0交换机的vlan10，20，将不同的vlan加入不同的接口，与三层交换机相连的接口模式改为串口模式配置sw1交换机的vlan10，20，将不同的vlan加入不同的接口，与三层交换机相连的接口模式改为串口模式配置msw0三层交换机，创建vlan10，20，配置虚拟ip，掩码，作为vlan10，20的网关配置msw0三

原创 错误整理第一周

stp选出阻塞端口首先确定根桥，根桥由路由器的优先级+mac地址，与根桥相连的端口为指定端口，离根桥cost值最近的端口为根端口，然后再选取除根桥外优先级最高得交换机作为次根，次根相连的端口作为指定端口，其余端口为阻塞端口交换机的工作原理当交换机接受到端口的数据帧，学习并记录相应的端口和源mac，首先查找mac地址表，如果有目的mac和端口，单播对应的端口，如果没有，则广播其他端口，收到响应后，学习并记录相应的端口和源mac，当交换机mac地址表mac地址一段时间内没有查询，则自动删除对应的mac地址

原创 2020-08-13

stp原理当网络中路由器需要备份和负载均衡使，交换机会形成回环，因为交换机的学习机制，指向mac的端口会不断变化，最后会形成广播风暴，造成网络瘫痪。stp的原理在逻辑上不形成环，当网络出现问题时，自动替代问题线路，让网络正常工作首先确定根桥，根桥由路由器的优先级+mac地址，与根桥相连的端口为指定端口，离根桥最近的端口为根端口，一条链路上至少有一个指定端口，最后根据交换机的优先级确定阻塞端口。...

原创 不同vlan之间的通信原理

不同vlan之间的通信原理交换机只能向端口转发相同标记的数据帧，如果要实现不同的vlan之间相互通信，就需要靠路由器的路由表转发，通过查找ip的方式实现路由转发 ，实现不同vlan之间的通信。单臂路由实现不同vlan之间的通信原理的原理在交换机为每一个vlan分配一个接口，路由器分配一个接口与交换机的trunk口相同，trunk口为中继模式，可以转发所有标签的数据帧，在路由器的接口下创建子接口，接受不同标签的vlan ，通过查找路由的方式实现通信。三层交换机实现不同vlan之间的原理三层交换机可

原创 ip的认知

ip地址的分类ipv4一共有32个二进制组成，占有4个字节，ip一共有两个组分组成，网络号和主机号，根据网络号前面的标识将网络分为A类网络，B类网络， C类网络，A类网络：网络号占8位，主机号占24位，因为网络号首部标识为0和一个特殊的回环地址（127）不能被划分所为可以划分网段为二的七次方-1，不同网段之间不能进行通信，可以划分主机为二的八次方-2（除去主机号全为0的网段和主机号的网段全为1）B类网络：网络号占16位，主机号占16位，因为网络号首部标识为10不能被划分所为可以划分网段为二的十四方可以

原创 vlan技术基础

在一个局域网中，因为路由器的学习和老化机制，需要向网络中发送广播传递信息，如果局域网节点足够多，那么会形成广播风暴增加网络带宽的负担或造成一些重要的设备造成信息泄露的风险，因为数据帧是在网络链路层传播，人们隔绝广播域的方法就是购买路由器，但是由于造价以及部署的不灵活，人们发明了虚拟局域网（vlan）vlan的特点:部署灵活，造价低，可以部署在交换机上，不同的vlan之间不能通信，可以隔绝广播域和防止重要的信息泄露。人们一般采用基于端口划分的静态vlan技术来管理vlan。...

原创 vlan配置实验

网络的扩谱图如下所示：划分vlan 10，vlan 20，vlan 30 三个vlan，其中pc0，pc3，pc5属于vlan 10，pc1，pc4，pc7属于 vlan 20，其余属于vlan 30配置三层交换机 switch0，划分vlan10，vlan20，vlan 30将vlan10，vlan20，vlan30加入端口将交换机与其他相连的端口改为trunk模式，trunk模式的是将数据帧以标记好的vlan模式发给对方交换机，使不同的交换机能够接受到划分相同vlan的数据帧，因为三层交

原创 学习网络安全的感想

我对网络安全的认识网络安全就是保护数据的三性：真实性，完整性，机密性。要想成为一个合格的网络安全从业者，需要学习的东西很多，要了解前端和后端，要学习linux和cmd命令，要掌握shell编程，要学习计算机网络，需要掌握aes，des，ras等密码学知识，要掌握系统渗透的步-骤，要学习web安全，代码审计，第三级信息系统的等级保护。最重要的是要遵守相关的法律法规，具有良好的职业道德、...

原创 mac泛洪攻击实验原理

mac泛洪实验原理交换机的工作原理是如果一个端口持续伪造大量的mac地址进行通信。因为交换机的mac地址缓存有限

原创 学习笔记3

数据链路层和交换机的原理：A电脑的网卡发送数据帧到交换机，交换机首先查看自己的mac地址表，如果没有发现，则学习并记录A电脑的网卡以及对应的端口，然后向所有端口除了A的端口发送信息...

原创 今日笔记02

osi是开放式系统互联通信模型，一般被认为含有七层协议，从上到下分别是 物理层，数据链路层，网络层，传输层，会话层，表达层和应用层。现实中使用的是tcp/ip协议簇，一共含有五层协议 从上到下分别是 物理层，数据链路层，网络层，传输层，应用层。当一段数据需要发送时，首先在应用层制造数据，然后在传输层封装源端口，目的端口，形成数据报文，然后在网络层封装源ip，目的ip，形成数据包，在数据链路层封装目的mac，源mac，fcs纠错码，形成数据帧，最后通过比特流的方式发送出去，在网络中，数据通过交换机的mac地

原创 学习日记01

在复杂的大中型企业网络的建设，要求网络具有一定的冗余性，能够应对一定时间内巨大的请求量，所以对网络设备提出了更高的要求，现实生活中，一般采用互相备份的路由，交换机来组建复杂的局域网网络，如下图所示复杂的局域网网络的优点是当其中一个交换机或路由器down点，他不会影响整体网络的性能，能够保证正常数据的交互以及资源的共享，他的缺点是价格昂贵，变更网络配置时很麻烦，投入的维护成本很大。当客户端向服务端发出请求时，首先进入接入层交换机，对请求包进行收集，并转发到上一层汇聚层交换机，汇聚层对数据包进行集中转发

原创 今日总结01

今日总结01网络：两台计算机通过链路（光纤，同轴电缆，频率等）进行信息的交互以及资源共享广域网>城域网>局域网，他们的划分都是相对而言的。交换机：一般工作在osi体系中的第二次：网络链路层，它主要通过寻找主机的mac地址对数据帧进行转发。路由器：工作在osi体系的第三层：ip层，它主要通过路由转发表对数据包进行转发。网络拓扑图星形结构：简单，一个交换机+几个终端节点。双星结构：两个交换机互相备份+几个终端节点网状结构：多个交换机互相备份...