贰叁拾贰-CSDN博客

原创 shell实验2

编写脚本，使用read -p提醒用户从键盘输入账户名前缀以及账户初始密码。for循环，i从0开始，使用$符截取用户输入的账户名前缀以及序号i，拼接成账户名，使用id命令判断该账户是否存在，若存在则输出该账户已存在，若不存在则新建用户，使用状态码判断是否新建了用户，成功则创建密码，否则显示用户创建失败。测试：运行脚本并查看结果请输入用户账户名前缀：a请输入账户初始密码：123456。

2023-09-04 22:16:03 98

原创 shell实验1

编写脚本，首先使用grep语句对包含httpd的进行过滤，再使用grep对包含grep的进行反向过滤，统计行数，存入参数ps中。如果行数大于0，则http服务已运行，反之未运行。首先安装邮件服务软件。

2023-09-04 20:27:25 110

原创 shell基本知识

shell（外壳）是一种命令解释器程序，它能识别用户输入的各种命令，并传递给操作系统。查看当前系统支持的shell。查看当前系统默认的shell。

2023-09-03 18:12:08 82

连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/2）测试，将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址，以后客户端的dns解析申请会交给服务端来完成。服务端操作，基于上例，继续完成，主配置文件按照上例设置不变，编辑区域配置文件，选择一个反向解析模版进行修改。服务端操作，编辑数据配置文件，复制一份反向解析模版（named.loopback），在修改局部即可。服务端编辑区域配置文件。服务端操作，重启服务。

2023-08-27 23:04:35 76

原创 Web网站搭建

2、给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网。1、基于域名www.openlab.com可以访问网站内容为 welcome to openlab!在linux中进入浏览器，输入www.openlab.com进入主站，查看主站相关信息。无效的密码：密码少于 8 个字符。无效的密码：密码少于 8 个字符。

2023-08-27 22:25:01 55

原创 Web服务器

（3）VPS(Virtual Private Server):在一台服务器中利用OpenVZ、Xen或KVM等虚拟化技术模拟出多个“主机”，每个主机都有独立的IP地址、操作系统，实现不同VPS之间磁盘空间、内存、CPU资源、进程与系统配置间的完全隔离，管理员可自由使用分配到的主机中的所有资源，所以需要有一定的维护系统的能力，适合小型网站。Uniform Resource Locator，统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。

2023-08-25 16:13:27 49

原创配置NTP时间服务器和SSH免密登录

1、配置ntp时间服务器，确保客户端主机能和服务主机同步时间。第一步：将时间修改为错误的时间第二步：配置chrony的配置文件，将配置文件里的内容全部删掉，从阿里云官网复制推荐配置，贴进chrony的配置文件中。第三步：重启服务、第四步：时间同步查看状态2、配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。第一步：在服务器端创建用户redhat，并修改该用户密码。第二步：在客户端使用ssh-keygen

2023-08-22 19:36:02 74

原创 chrony时间服务及SSH远程登录

NTP可以对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用，对于运行NTP的本地系统，既可以接受来自其他时钟源的同步，又可以作为时钟源同步其他的时钟，并且可以和其他设备互相同步。硬件时钟：即BIOS时钟，也就是我们主板中用电池供电的时钟，是将时间写入到BIOS中，系统断电后时间不会丢失，可以在开机时通过主板程序中进行设置。LastRx：表示从源收到最近的一次的时间，通常是几秒钟，字母m，h，d或y分别表示分钟，小时，天或年。

2023-08-21 23:34:04 135

原创 RHEL9系统安装及环境配置

（5）自定义磁盘，设置磁盘，设置磁盘参数。内存设置为2G，处理器为1颗2核心，新CD/DVD选择ISO映像文件即下载好的RHEL9.iso镜像文件，最终结果如下。使用虚拟机进行克隆，命名为node1，启动后后需要更改主机名，重启生效，重新制作node1的快照。# 提示系统未注册，可执行以下2步，将enabled=1修改为0，但也可以不该，不影响使用。（4）命名虚拟机，设置磁盘空间，默认20G，选择将虚拟机磁盘存储为单个文件选项。（1）在vmware中新建虚拟机，选择经典，点击下一步，选择稍后安装操作系统。

2023-08-21 23:06:53 1756

原创防火墙NAT ALG及双机热备原理

将同一台防护墙上的多个VRRP备份组都加入到一个VGMP管理组，由管理组统一管理所有VRRP备份组的状态，来保证管理组内的所有VRRp备份状态都是一致的。普通NAT实现了对UDP或TCP报文头中的的IP地址及端口转换功能，但对应用层数据载荷中的字段无能为力，在许多应用层协议中，比如FTP、TCP/UDP等载荷中带有地址或者端口信息，这些内容不能被NAT进行有效的转换，就可能导致问题。状态一致性管理：VGMP管理组控制所有的VRRP备份组统一切换，VRRP备份组加入到管理组后状态不能单独切换。

2023-08-05 14:59:16 140

原创 IDS——入侵检测

签名过滤器的作用：签名过滤器是若干签名的集合，我们根据特定的条件如严重性、协议、威胁类型等，将IPS特征库中适用于当前业务的签名筛选到签名过滤器中，后续就可以重点关注这些签名的防御效果。对收集来的报文，入侵检测系统提取相应的流量统计特征值，并利用内置的入侵知识库，与这些流量特征进行智能分析比较匹配。根据预设的阀值，匹配耦合度较高的报文流量将被认为是进攻，入侵检测系统将根据相应的配置进行报警或进行有限度的反击。对已知的入侵行为和手段进行分析，提取检测特征，构建攻击模式或攻击签名，判断入侵行为。

2023-08-01 16:26:20 324 1

原创防火墙—NAT域间域内双转及双机热备实验

实验拓扑：按照拓扑地址规划给设备配置IP地址，然后进入防火墙图形化界面进行相关配置。配置接口，将接口划分到相应的安全区域。做NAT策略因为默认所有流量是被防火墙阻拦的，因此要在安全策略里写一条策略放通流量。测试PC1能否与PC2通讯，并使用抓包工具查看地址是否转换成功。可见地址成功转换，源地址是防火墙的出接口地址，目的地址是PC2的地址。在HTTP服务器上开启web服务，在防火墙上做端口映射，使得Client 1能够成功访问web服务。

2023-07-24 15:49:56 144

原创防火墙基础知识总结

防火墙默认的设计原则一般是没有明确允许的流量默认都会被禁止，这样能够确保防火墙一旦接入网络就能保护网络的安全。安全策略是由匹配条件（五元组、用户、时间段等）和动作组成的控制规则，防火墙收到流量后，对流量的属性（五元组、用户、时间段等）进行识别，并将流量的属性与安全策略的匹配条件进行匹配。状态检测防火墙使用基于连接状态的检测机制，将通信双方之间交互的属于同一连接的所有报文都作为整个数据流来对待。在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体，而是存在联系的。，它们之间的通信不受防火墙的干涉。

2023-07-23 14:14:57 1104 1

原创防火墙实验——trust区域访问untrust区域

通过云设备进入防火墙的图形化配置界面，首先配置云设备，添加一个UDP端口和一个虚拟网卡，虚拟网卡尽量使用虚拟机网卡。修改管理接口IP，防火墙的管理接口为 g0/0/0 接口，默认IP为192.168.0.1/24，将其修改为和云设备加载的虚拟网卡相同网段的IP，并开启接口服务。配置防火墙策略，放通 trust 到 untrust 区域的流量，因为防火墙默认禁止所有区域之间的通讯。trust 区域能够成功访问 untrust 区域，但 untrust 区域无法访问 trust 区域，实现了对流量的控制。

2023-07-23 10:22:41 2215 1

原创网络安全基础知识

防御手段：重要网站/APP的密码一定要独立、电脑勤打补丁，安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP，用安全的加密方式（如WPA2），密码复杂些、电脑习惯锁屏等。安全策略是指在某个安全区域内，所有与安全活动相关的一套规则，它声明哪些行为是能做的、被允许的，哪些行为是不能做的、被禁止的。威胁模型可以帮助企业摒弃通用的、泛泛的管理措施，结合企业自身具体情况，着眼于可能面临的具体风险，选择合理的、有针对性的、有效的安全管理措施并优化其次。

2023-07-20 22:56:10 194 1

原创 VLAN综合实验

按照实验要求在交换机上创建vlan，然后将相应的接口划分到相对应的vlan下，pc1和pc3属于vlan2，pc2属于vlan3，pc4属于vlan4，pc5属于vlan5，pc6属于vlan6。接口划分完成后配置接口的链路类型，要达到pc4 可以访问 pc5，不能访问pc6，pc5 不能访问 pc6的要求，需要将一些接口配置为混杂类型，对流量进行控制。配置LSW1的g0/0/1接口，将其改为hybrid类型，让通过的vlan2流量带标签通过，其余的vlan3456恰好处于同一个网段，让其均不带标签通过。

2023-07-19 19:43:00 50

原创 BGP联邦综合实验

1、As1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告As3中在在两个环回，一个地址为192.168,2.0/24该地址不能在任何协议中宣告，最终要求这两个环回可以互相通讯As1的另一个环回为10.0.0.0/24，AS3的另一个环回为11.0.0.0/24。首先按照要求进行IP地址划分，然后分别对给各个路由器接口 IP 进行配置，在 IBGP 之间运行 IGP 协议，使得整个 AS2 中的所有路由器达到互通。4、使用BGP协议让整个网络所有设备的环回可以互相访问。

2023-07-17 21:45:06 66 1

原创重发布实验

因为 R1 的环回是经过重发布进入 ospf 区域的，所以默认优先级为150，在 R4 上做双向重发布，会将从 ospf 区域学到的 R1 的环回重发布进入 rip 区域，R6 上再做双向重发布会将 R1 环回又从 rip 区域重发布进入 ospf 区域，优先级为150，并且会洗掉其开销值，导致 R3 会优先学习从 R6 传过来的到达 R1 环回的路由。配置完成后将 R1 的环回重发布进 OSPF 进程，在 R4 和 R6 上进行 OSPF 与 RIP 的双点双向重发布。5、分析网络中出现路由环路的原因。

2023-07-12 19:07:32 57 1

原创 OSPF实验2

2、R1再创建三个接口IP地为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24 R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24 R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。3、如图运行路由协议，R1-R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端，部署OSPF网络，MGRE修改为BMA网络类型。

2023-07-09 23:31:55 89 1

原创 OSPF实验1

4.R3-R5-R6之间使用MGRE，R3为hub端，R5 R6为spoke端；要求MGRE接口网络类型为BMA，spoke之间通信必须经过hub端。r1和r2之间做PPP的PAP单向认证，r1为主认证方，r2为被认证方。3.R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用PPP的pap单向认证。r2和r3之间做PPP的CHAP双向认证。r2和r3之间的CHAP双向认证配置。r1和r2之间的PAP单向认证。r1的接口IP配置。r2的接口IP配置。r3的接口IP配置。

2023-07-06 23:32:15 78 1

原创 RIP实验

要实现要求3中 R3 使用 R2 访问 R1 环回，即手写一条去往 172.16.0.0 网段的路由，因为静态路由的优先级为60，而RIP学习到的路由优先级为100，这样 R3 就只会通过 R2 去访问 R1 的环回。根据题目要求可以对R1的环回进行汇总，分别在R1的两个接口进行汇总操作，由于R5上写了缺省，因此会与汇总产生环回，要在R1上配置空接口放环。要使得 R1 telnet R2 环回实际 telnet 到 R7上，需要在R2的接口上做一个端口映射。3、要求 R3 使用 R2 访问 R1 环回。

2023-07-05 01:01:20 45

原创 HCIA回顾

IHL（IP Header Length）：占4bit，表示IP头部大小，默认值一般为0101，单位为32bit，即5×4=20字节。例如TCP—6，UDP—17，ICMP—1，ospf—89。2、DSCP（区分服务代码点），采用6+2的形式，前6个bit对流量进行标记，后两个bit为ECN（显示拥塞通告），后两位一般为00，当为11时表示网络出现了拥塞。3、PHB（逐跳行为），兼容模式，共定义了21个不同的分类，既包含了所有的IP preference中的所有分类，还包含了DSCP中的部分分类。

2023-07-04 23:06:47 52

原创 OSPF——开放式最短路径优先协议

建立邻接关系：进行主从关系的选举，首先采用未携带数据（真正LSA摘要）的DBD包进行选举—对比RID，RID大的作为主设备，后续将由主设备优先共享自己的数据库摘要信息，同时也将由主设备先共享自己的LSA信息。如果失败，则是停留在邻居关系，之后仅使用Hello包进行保活。建立邻居关系—启动配置完成后，OSPF将将本地所有运行了OSPF协议的接口，以组播224.0.0.5（目标IP）周期性的发送hello包，hello包中将携带自己本地的RID，邻居接收到对端的 RID将会把这些信息存储在邻居表。

2023-06-08 16:09:36 241

原创 ACL—访问控制列表

r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符，0代表不可变，1代表可变（若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量）基础的ACL——只匹配源，表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合，ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表，列表包含设置好的规则，之后所有的流量按照对应的规则进行执行，允许，拒绝。

2023-06-03 14:39:56 2446

原创静态路由综合实验

1、IP地址划分：图中需要配IP的是路由器的环回接口和骨干链路，总共13个网段，为了减少路由表的路由条目数量，可以将分别R1-R2-R4路由器的两个环回接口看做一个网段，将所有的骨干链路看做一个网段，因此需要5个网段。从192.168.1.0/24的主机位借三位，能划分出8个网段，取前五个，分别是 192.168.1.0/27 192.168.1.32/27 192.168.1.64/27 192.168.1.96/27 192.168.1.128/27。

2023-06-01 19:13:31 62 1

原创计算机网络基础（静态路由、动态路由）

一条不指定目标的路由（由于掩码为0，所以可以代表整个IP地址范围），当路由B上具备多条网段，并且这些网段不易被汇总，或者网段非固定的情况。当路由器访问目标网段具备相同的下一跳，同时这些目标网段是连续的（具备汇总的条件）的情况下，我们可以进行汇总，写一条去往汇总网段的路由，减少路由表项数量，降低路由器CPU运算负载。对于R2而言，如果我收到一条我本地路由表已经有的路由信息，如果来源不一致则根据传递过来的路由信息中携带的开销值进行比对。从一个接口接收到的路由，从这个接口发出的同时会携带cost=16；

2023-05-28 10:26:04 1214

原创 DHCP——动态主机配置协议

解决了手动配置IP地址繁琐的过程，就算在规模较小的网络中，也可以通过DHCP使后续增加网络设备的IP配置变得简单快捷。[dhcp-ip-pool-a]dns-list 8.8.8.8 114.114.114.114—下发的DNS服务器的地址。[dhcp-GigabitEthernet0/0/0]dhcp select global——接口激活DHCP全局配置。[dhcp-ip-pool-a]gateway-list 192.168.1.1——下发网关的IP地址，不需要跟掩码。释放IP地址的数据包。

2023-05-26 15:18:29 530 1

原创 TCP、UDP、IP以及ensp基本配置

Tcp通信过程是会建立发送缓冲区和接受缓冲区的，当主机A和主机B建立好Tcp通信的时候，主机A和主机B都会在Tcp协议层面建立好发送缓冲区和接受缓冲区。MF：为1表示更多的片，为0表示这是最后一片。TCP是全双工的，因此主机A在向主机B发送数据的同时，也会接收来自主机B的数据。当接收方收到数据的时候，会根据序列号，按照顺序排列成一段，因此序列号可以解决数据在网络发送的过程中出现乱序的问题。当标志位URG为1时，则紧急指针生效，当紧急数据存在并给出指向紧急数据尾的指针时，TCP必须通知接受方的上层实体。

2023-05-21 11:34:16 1593 1

原创计算机网络模型

目的是更利于标准化，降低层次之间的关联性，每一层都只执行对应的功能，每一层都在上层的基础上提供增值服务。表示层提供的数据加密服务是重要的网络安全要素，其确保了数据的安全传输，也是各种安全服务最为重视的关键。应用层是人机交互的窗口，通过应用层把人的语言输入到计算机当中去，为网络用户之间的通信提供专用的程序服务。物理层传输的基本单位是比特流，即0和1，也就是最基本的电信号或光信号，是最基本的物理传输特征。（2）TCP的传输是可靠的(排序、确认、重传、流控)，而UDP的传输是不可靠的。

2023-05-18 12:30:33 137

原创 HCIA网络基础知识总结

工作过程：当一个数据包来到交换机之后，交换机会根据数据包中的目的MAC进行转发，转发之前会先记录，根据源MAC地址记录自身接口和相连主机的MAC的对应关系，之后在进行转发，转发过程会查看自身的MAC地址表，如果MAC地址表有记录，则按照MAC地址表中的记录进行转发，如果没有记录，则洪泛。中心无故障，一般网络没问题。在由交换机与路由器组成的网络拓扑中，同一洪泛范围的设备加与路由器连接的端口称为一个广播域，在同一个广播域的终端间可以通过交换机直接通讯，不同广播域的终端通过ARP（地址解析协议）进行通讯。

2023-05-14 14:36:08 3288 1

qq_47175413的博客