qinghao11的博客

原创 NIP与IDS部署

NIP华为IPS设备支持IPS（入侵防御系统）和IDS(入侵检测系统）IPS(入侵防御系统）部署方式：直路部署 旁路部署 单臂部署IDS（入侵检测系统）：旁路部署IPS直路部署NIP串联在网络链路中优点:1.能对流量进行控制，零配置缺点：单点故障有延时单臂部署优点：可以对流量做阻断。缺点：流量都要经过NIP，NIP是入侵防御系统，NIP会对数据包做重组，会对数据的传输层，网络层，应用层中各字段做分析并与签名库存做比对，如果没有问题，才转发出去。这样会加大网络的延时。同时，这里NI

原创 第七天作业总结

iptables中的tcp-flags限制nmap需要两台设备 kail redhatredhat linux设置防火墙ip地址iptables -t filter -I INPUT -p tcp --tcp-flag ALL SYN -j REJECT使用 iptables -nvL --line-tables 查询登陆kail使用namp -sS扫描

原创 网络安全 第五天作业总结

javascript的基本语法var 声明变量 变量是对“值”的具名先声明变量a，然后在变量a与数值1之间建立引用关系，称为将数值1“赋值”给变量a。以后，引用变量名a就会得到数值1。最前面的var，是变量声明命令。它表示通知解释引擎，要创建一个变量a。var a=1;变量的声明和赋值是两个分开的步骤var a;a = 1;不写 var 的做法，不利于表达意图，容易创建全局变量要使用varjavascript 动态语言类型语言 类型没有限制var a=1;a = ‘hello’;a先被

原创 网络安全第一天作业

自己写一个登陆页面，并能实现对接数据库，判断用户名与密码是否正确。练习sql-map-master的1-7关text.phpwelcome.php

原创 hcie第一次作业

原创 第六次作业

shell编程之awk1、获取根分区剩余大小2、获取当前机器ip地址3、统计出apache的access.log中访问量最多的5个IP4、打印/etc/passwd中UID大于500的用户名和uid5、/etc/passwd 中匹配包含root或net或ucp的任意行6、处理以下文件内容,将域名取出并根据域名进行计数排序处理(百度搜狐面试题)test.txthttp://www.baidu.com/index.htmlhttp://www.baidu.com/1.htmlhttp://p

原创 条件判断作业

判断当前系统上是否有用户的默认shell为bash；如果有，就显示有多少个这类用户；否则，就显示没有这类用户；练习：写一个脚本给定一个文件，比如/etc/inittab判断这个文件中是否有空白行；如果有，则显示其空白行数；否则，显示没有空白行。练习：写一个脚本给定一个用户，判断其UID与GID是否一样如果一样，就显示此用户为“good guy”；否则，就显示此用户为“bad guy”1)#!/bin/bashgrep “<bash$” /etc/passwd &>

原创 case循环

编一个shell编写一个shell程序,使用shell编写一个菜单,分别实现列出以下内容:(1)显示目录内容(2)切换目录(3)创建文件(4)编辑文件(5)删除文件的功能提示用户从键盘输入目录名称和文件名称2.实现九九乘法表3.循环判断成绩等级4.循环判断输入的一个字符是数字还是字母。#!/bin/shuntilecho “1.目录内容”echo “2.切换目录”echo “3.创建文件”echo “4.编辑文件”echo “5.删除文件”echo “6.退出菜单”rea

原创 shell第三次作业

函数和数组1、编写函数，实现打印绿色OK和红色FAILED 判断是否有参数，存在为Ok，不存在为FAILED2、编写函数，实现判断是否无位置参数，如无参数，提示错误3、编写函数实现两个数字做为参数，返回最大值4、编写函数，实现两个整数1、编写函数，实现打印绿色OK和红色FAILED 判断是否有参数，存在为Ok，不存在为FAILED位参数，计算加减乘除。vim 1.shfun (){if [ $# -ne 0 ]thenecho -e “\033[32m OK \033[0m”else

原创 shell第一次作业

1、取出/etc/passwd文件的第6行；sed -n 6,p /etc/passwd2、取出当前系统上所有用户的shell，要求，每种shell只显示一次，并且按顺序进行显示；3、如果/var/log/messages文件的行数大于100，就显示好大的文件4、显示/etc目录下所有以pa开头的文件，并统计其个数；5、如果用户hadoop不存在就添加，否则显示用户已存在6、编写一个 Shell 程序 mkf，此程序的功能是：显示 root 下的文件信息，然后建立一个 kk 的文件夹，在此文件夹

原创 rhce第七次作业

附加练习：多用户挂载的验证策略 (条件:多个用户对当前文件系统有不同的权限并且客户端要求只能通过某一个挂载点目录访问文件系统)再服务器上通过SMB共享目录/devops,并满足以下要求1、共享名为devops2、共享目录devops只能被192.168.100.0/24网段中的客户端使用3、共享目录devops必须可以被浏览 browseable =Yes4、用户xixi必须能以读的方式访问此共享，访问密码是redhat5、用户heihei必须能以读写的方式访问此共享，访问密码是redhat

原创 rhce第六次作业

1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机，外网主机解析到外网主机。需要两台主机和一个DNS服务器dns服务器配置1.关闭防火墙关闭su linuxsystemctl stop firewalldsetenforce 0yum install bind -y 安装dns服务安装包vim /etc/named.conf 编辑配置文件options选择 {listen-on port 53 { 192.168.243.129; };53端

原创 rhce第五次作业

作业：配置dns主从服务器解析qq.com域下的所有主机名例如：www.qq.com aaa.qq.com bbb.qq.com …】服务端1.安装服务包yum install bind -y2.更改配置自定解析域（qq.com）listen-on port 53{ 192.168.243.129 }；directory “/var/named";allow-query{any;}}；zone"qq.com"IN{type master;file"named.qq.com";

原创 rhce第四次作业

创建swap分区[root@xg ~]# fdisk /dev/nvme0n2命令(输入 m 获取帮助)：n(创建分区）p（创建主分区）+512mt82(swap标识）命令(输入 m 获取帮助)：d分区号 (1,2, 默认 2):分区 2 已删除。命令(输入 m 获取帮助)：pDisk /dev/nvme0n2：10 GiB，10737418240 字节，20971520 个扇区单元：扇区 / 1 * 512 = 512 字节扇区大小(逻辑/物理)：512 字节 / 512 .

原创 RHCE第三次作业

配置nfs服务器和web服务器1.配置nfs服务器，要求将两个网站的资源文件通过nfs服务器共享给web服务器。通过两个共享目录分别网页文件例如：/openlab/index.html/xianoupeng/index.html （网页文件内容自定义）。2.通过nfs共享网页文件，配置web服务实现www.openlab.com以及www.xianoupeng.com访问各自的网站信息。11.开启两个主机配置NFS服务器和客户端[root@xg ~]# systemctl stop firew

原创 rhce 第二次作业

1.安装vsftpd包#mount /dev/sr0 /mnt(挂载目录）#yum install vsftpd -y2.关掉防火墙 systemctl stop firewalld[root@xg ~]# setenforce 0 （selinux)先创建本地用户systemctl start vsftpd(启动服务）vim /etc/vsftpd/vsftpd.conflocal_enable=YES 本地用户可以访问（下载）write_enable=YES 可写.

原创 Rhce 第一次作业

要求1：[root@xg ]setenforce 0(关闭selinux)[root@xg ~]# systemctl stop firewalld（关掉防火墙）[root@xg ~]# systemctl start httpd（启动服务器）vim /etc/httpd/conf/vhost.conf (配置命令文件）<VirtualHost 192.168.243.129:80>DocumentRoot /200ServerName www.openlab.com<.

原创 linux第四天作业

1.基础命令（1)2.用户操作相关vim:

原创 linux作业3

存储作业：1.yum:

原创 linux作业2

1.创建目录2.软硬连接2.3.4.

原创 linux root重置步骤

1.在启动菜单界面按“E”进入编辑模式2.光标定位在linux开头这一行按键盘上的END建跳转到行本3.重新挂载根目录基于读写权限（mount -o remount,rw /eysroot4.切换根目录chroot /sysroot5.重置密码passwd6.若系统前开启了selinux，则必须执行该命令否则无法重启重置touch /.sutorelabel7.退出并重启exit...

原创 三层架构

Eth-trunk trunk通道网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；配置要求：通道的对

原创 MPLS实验

实验要求：拓扑设计：给每台路由器配IP地址，按拓扑设计的要求来配。ospfmpls然后进行MPLS VPNPE与PE间建立MP-BPG邻居关系CE端与PE端交互路由R6写ripospf测试实验要求：拓扑设计：给每台路由器配IP地址，按拓扑设计的要求来配。先给公网环境配IP地址ospfR2路由器先不要配g0/0/0和g0/0/1  R5不要配g0/0/1和g0/0/2[r2]ospf 1 router-id 2.2.2.2 [r2-ospf-1]area

原创 vlan

进行分析pc1和pc3位于vlan2，pc2位于vlan3，pc4位于vlan4，pc5位于vlan4，pc6位于vlan5pc2/4/5/6是同一网段，ip为192.168.2.0 mask24通过DHCP服务自动获取IP地址进行vlan hyporid可以实现PC2可以访问PC4/5/6;但PC4可以访问PC5, 不能访问PC6，pc5不能访问PC6拓扑设计进行配置SW1[sw1]vlan batch 2 to 5[sw1-Ethernet0/0/1]port hybrid un..

原创 静态路由

先进行IP地址的规划 1192.168.1.0/24192.168.1.0/27 骨干192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.16 /30 192.168.1.20/30 192.168.1.24/30 192.168.1.32/30192.168.1.32/27 R1 192.168.1.32/28 192.168.1.48/28192.168.1.64/27 R2 192.168.1.64/28 192.16

原创 ospf

OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯彻（Dijkstra）算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。ROUTER-ID 唯一标识一个路由器，

原创 ospf

OSPF(Open Shortest Path First开放式最短路径优先）是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统（autonomous system,AS）内决策路由。是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯彻（Dijkstra）算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路，也支持多种路由形式，如特定主机路由和子网路由等。ROUTER-ID 唯一标识一个路由器，

原创 RHCSA作业

eg：破解root密码：1、重启虚拟机 + e2、在linux末尾加上 rd.break ctrl+x执行3、mount -o remount,rw /sysroot (根分区 给根系统一个读写权限)4、chroot /sysroot5、passwd root 或passwd -d root6、输入新密码：7、确认密码8、touch /.autorelabel 盖章9、exit10、exit logout...

原创 三层架构综合实验

拓扑设计：实验要求：内网IP地址172.16.00/16 合理分配SW1/2之间互为备份VRRP/STP/VLAN/TRUNK均使用所有pc通过DHCP获取IP地址子网划分172.16.1.0/24 vlan1172.16.2.0/24 vlan2ethtruck的配置[sw1]interface Eth-Trunk 0[sw1-Eth-Trunk0]int g0/0/2[sw1-GigabitEthernet0/0/2]eth-trunk 0[sw2]interfac.

原创 BGP实验

实验要求1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告最终要求这两个环回可以点相通讯;AS1的另一个环回为10.1.1.0/24，AS3的另一个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量，避免环路出现拓扑设计配IP.

原创 bgp2

看实验要求；1.配置ip地址r1的两个环回为1.1.1.1 24 1.1.2.1 24r2的环回为2.2.2.2 24r3的环回为3.3.3.3 24r4环回为4.4.4.4 24r5 5.5.5.5 24r6 6.6.6.6 24r1 r2之间用12.1.1.0网段r1r3之间用13.1.1.0 网段、如此类推2.在AS2内部启动ospfr2 上[r2]ospf 1[r2-ospf-1]area 0[r2-ospf-1-area-0.

原创 ospf综合实验

划分配置IP将172.16.0.0/16 按照区域划分一共有 5 个区域·和一个 eigrp区域把eigrp看成一个区域总共有六个区域172.16.0 .0 19 area 0172.16.0.0 24 r5172.16.1.0 24 r6172.16.2.0 24 r7172.16.3.0 29 MA172.16.32.0 19 area 1172.16.32.0 24 r1172.16.33.0 ..

原创 BGP实验

1.给r1 r2 r3 r4 r5之间划分ipr1 环回为1.1.1.1 24r2 环回为2.2.2.2 24r3 环回为3.3.3.3 24r4 环回为4.4.4.4 24r5 环回为5.5.5.5 2412之间为12.1.1.0 网段23之间为23.1.1.0网段34之间为34.1.1.0网段45之间为45.1.1.0网段并且测试·2.建立邻居关系1和2建立邻居[r1]bgp 1 启动BGP协议，启动时需要键入AS号；没有多进程概念[r1-bgp]router-id 1.

原创 路由测略实验

配置[r1-LoopBack0]ip add 1.1.1.1 24[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24[r1-GigabitEthernet0/0/0]ip add 14.1.1.1 24[r2-LoopBack0]ip add 2.2.2.2[r2-GigabitEthernet0/0/0]ip ad 12.1.1.2 24[r2-GigabitEthernet0/0/1]ip add 23.1.1.1 24[r3-LoopBack0]ip..

原创 ospf 2 总结

原创 ospf实验

1.构建拓扑并合理配置ip

原创 网络类型综合实验

1.首先看实验要求2.进行合理的IP规划给r5配环回ip为1.1.1.1r1左边为12.1.1.0 右边为2.2.2.0r2左边为4.4.4.0 右边为14.1.1.0r3左边为13.1.1.0 右边为3.3.3.0r4左边为5.5.5.0 右边为15.1.1.03.配ip对于r1命令interface g 0/0/0ip address 2.2.2.2 24int e 0/0/1ip address 12.1.1.1同理r2 r3 r4 同样如此给r5配上环回ip命令i.

原创 生成树协议

企业网三层架构—冗余—线路冗余----二层桥接环路·问题·；1，广播风暴·2.MAC地址表翻滚—在一台交换机上，同一·MAC地址只能映射唯一接口，但同一接口可以映射多个不同的MAC地址；3.同一数据帧重复拷贝4.以上·三个条件导致设备工作过载，导致重启保护生成树；在一个二层网络中，生成一颗树形结构，逻辑的阻塞部分接口·，使得从根到所有的节点仅存在唯一路径· 星型结构1.802.1 D -桥协议数据单元仅存在一棵生成树实例；BODU-只有根网桥可以发送初始时所有交换机均定义为本地网桥进行BD

原创 vlan综合实验

实验要求；1.1/pc1和pc3所在接口为access；pvlan vlan 2 ;2/PC2/4/5/6 处于同一网段，其中pc2可以访问pc4/5/6；但pc4可以访问pc5。不能访问pc62.个人电脑不能访问pc63.pc1/3与pc2/4/5/6不在同一网段4.所有pc通过dhcp获取ip地址且pc1/3可以正常访问pc2/4/5/6前两问解答；先将pc1和pc3的接口改为为access，将pc1和oc3划分为同一vian命令配置pc1port link-type access

原创 静态综合实验

1.R6为ISP，接口IP地址均为公有地址，该设备只能匹配IP地址，之后不能再对其进行任何配置；2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；3.所有路由器上环回，均代表连接用户的接口；4.R3下的两台pc通过dhcp自动获取ip地址5.选路最佳，路由表尽量小，避免环路；6.R1-R5均可访问R6的环回7.R6telent的公有访问地址时，实际登陆到R1上8.R4与R5正常通过100链路，故障时通过100兆链路；第一步看题目要求...