- 博客(40)
- 收藏
- 关注
RSS订阅原创 IPSEC相关知识点
IKE(Internet Key Exchange)因特网密钥交换协议是*IPSEC的信令协议_,为IPSec提供了自动协商交换密钥、建立安全联盟的服务,能够简化IPSec的使用和管理,大大简化IPSec的配置和维护工作。IKE具有一套自保护机制,可以在不安全的网络上安全的分发密钥,验证身份,建立IPSEC安全联盟。的AH协议不支持NAT,ESP仅有隧道模式支持,传输模式不支持NAT,并且标准 的IKE SA的主模式是用IP地址作为身份ID的,nat会破坏IP地址故而不支持主模式,仅支持野蛮模式。
2023-04-21 21:23:45
771
1
原创 网络安全相关的知识
2、难以卸载:指未提供通用的卸载方式,或在不受其他软件影响、人为破坏的情况下,卸载后仍然有活动程序的行为。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。防火墙只是防御为主,通过防火墙的数据便不再进行任何操作,IDS则进行实时的检测,发现入侵行为即可做出反应,是对防火墙弱点的修补;一个基于异常的IDS会记录一个正常主机的活动大致轮廓,当一个事情在轮廓以外,就认为是异常,IDS就会告警。
2023-04-14 23:07:49
387
原创 防火墙NAT实验,双机热备实验
抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址。抓包测试:在这两个口进行抓包,第一个图是经过GE1/0/1接口,IP地址还发生变化,第二个图是经过GE1/0/2接口,目标地址已经发生变化,变为dmz服务器本身的地址。测试:FW1为主用,FW2为 备用,断开FW1的接口,两个防火墙就会进行切换。抓包测试:trust区域中的设备访问内部服务器,IP地址的变化。NAT策略中建立服务器映射。
2023-04-14 22:23:03
840
原创 USG6000V防火墙基础配置实验
防火墙是一种计算机网络安全系统,可限制进出专用网络或专用网络内的互联网流量。此类软件防火墙或专用的软硬件防火墙的主要功能是选择性地阻止或允许数据包。防火墙通常用于帮助阻止恶意活动并防止专用网络内外的任何人进行未经授权的 Web 活动。防火墙可以被视为门控边界或网关,用于管理被允许和被禁止的 Web 活动在专用网络中的传播。该术语源于物理墙的概念,即在紧急救援人员将其扑灭之前用于减缓火势蔓延的屏障。而网络安全领域的防火墙用于 Web 流量管理,通常旨在减缓Web 威胁的传播。
2023-03-17 21:37:53
1781
原创 shell脚本的简单练习
1.嵌套循环实现9*9乘法表(for和while都可以) 选做:格式对齐,以及使用单层循环完成9*9乘法表创建以 .sh 为后缀的文件。2. 判定一个成绩: 85-100 -》 A 70-84 -> B 60-69 -> C 0-59 ->D 程序的边界问题:>100,
2023-02-07 14:59:12
268
原创 Linux中web服务器的应用
HTTP超文本传输协议(HyperText Transfer Protocal),是互联网上最广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。它是建立在TCP上一种的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个事物结束后还会在服务端添加一条日志条目。
2023-01-13 19:14:26
776
原创 ssh远程连接服务,Linux免密登录
1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等4、文字接口连接服务器。
2023-01-08 14:54:06
404
原创 chrony服务部署,实现时间同步
chrony服务部署实验实验一:第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间实验二: 第一台服务器使用系统时间作为第二台服务器的时钟源,第一台服务器层级设置为6chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
2023-01-05 17:04:42
1878
1
原创 Linux用户组管理和文件系统权限
(2)创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。1、(1)创建mygroup组,group组,GID为600的temp组及组id为40000的adminuser组。(2)新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限。2、(1)创建g1组,要求创建一个属于redhat用户g1组的文件redhat.tx。
2022-11-23 19:35:38
805
原创 linux:命令别名,文件查找,打包压缩
1、命令别名(永久有效) (1)仅对root有效,写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文 件/file.txt中。(2)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3、打包压缩:将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz。后面输入命令hello,文件file.txt就会有hello,everyone被输入当中。
2022-11-18 16:49:26
552
原创 Linux命令的练习
2、vim命令练习:将/root/.bashrc文件内容读入/test/bashrc,删除#号开头的行内容。3、查看/etc/selinux/config 以 SELINUX开头的行。1、重定向练习:将根目录下的文件的文件名写入/test/file文件中。将/root/.bashrc文件内容读入/test/bashrc并查看。重定向操作符:输出:>,>> 输入:
2022-11-16 21:14:14
664
原创 Linux文件创建和删除的方法
比如:A 是 B 的软链接(A 和 B 都是文件名),A 的目录项中的 inode 节点号与 B 的目录项中的 inode 节点号不相同,A 和 B 指向的是两个不同的 inode,继而指向两块不同的数据块。比如:A 是 B 的硬链接(A 和 B 都是文件名),则 A 的目录项中的 inode 节点号与 B 的目录项中的 inode 节点号相同,即一个 inode 节点对应两个不同的文件名,两个文件名指向同一个文件,A 和 B 对文件系统来说是完全平等的。当系统重启时,这个目录下的文件应该被删掉或清除。
2022-11-10 18:46:32
894
原创 MySQL练习之视图与索引
CREATE VIEW stu_info AS SELECT Student.`Sname` AS '年龄',Student.`Ssex` AS '性别',Course.`Cname` AS '成绩' FROM。1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。
2022-10-24 17:26:57
291
原创 MySQL练习之单表查询
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。13、将职工表worker中的职工按出生的先后顺序排序。12、列出所有部门号为101的职工号、姓名、政治面貌。9、列出1960年以后出生的职工的姓名、参加工作日期。8、列出所有姓王的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于等于 4的部门号和总人数。11、列出所有张姓和李姓和王姓的职工姓名。5、列出职工的平均工资和总工资。
2022-10-23 19:57:30
268
原创 Docker中安装MySQL
v $PWD/conf/my.cnf:/etc/mysql/my.cnf:将主机当前目录下的conf/my.cnf挂载到容器的/etc/mysql/my.cnf。-p 3306:3306 :映射容器服务的 3306 端口到宿主机的 3306 端口,外部主机可以直接通过 宿主机ip:3306 访问到 MySQL 的服务。-v $PWD/data:/mysql_data:将主机当前目录下的data目录挂载到容器的/mysql_data。2.拉取 MySQL 镜像,这里我们拉取官方的最新版本的镜像。
2022-10-22 20:17:16
885
原创 linux下mysql的安装
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB来代替MySQL的InnoDB。MariaDB是MySQL的主要分支,因此MariaDB就是MySQL,现在有很多公司就是使用MariaDB。CentOS YUM中存在mariadb的源,因此安装很是简单。如果在安装CentOS时选择了,可能已经默认安装了。
2022-10-22 18:27:46
440
原创 数据库简介及安装
支持AIX、BSDi、FreeBSD、HP-UX、Linux、Mac OS、Novell Netware、NetBSD、OpenBSD、 OS/2 Wrap、Solaris、SunOS、Windows等多种操作系统。MySQL 可以运行于多个系统上,并且支持多种语言。这些编程语言包括 C、C++、Python、Java、Perl、PHP、Eiffel、Ruby 和 Tcl 等。这些编程语言包括C、C++、C#、Delphi、Eiffel、Java、Perl、PHP、 Python、Ruby和Tcl等。
2022-10-22 11:37:11
1043
原创 Python实现用户名字母大小写数字特殊符号
正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。类似于 [0123456789]匹配 "Python" 或 "python"return "验证成功"return "验证失败"匹配 "ruby" 或 "rube"除了aeiou字母以外的所有字符。匹配中括号内的任意一个字母。匹配除了数字外的字符。
2022-10-21 16:01:00
859
原创 数据库基础练习
1.创建数据库company,在库中创建两个表offices和employees。3.将表employees的mobile字段修改到officeCode字段后面。4.将表employees的birth字段改名为employee_birth。2.通过desc offices/employees命令查看表结构。先删除表employees中officeCode字段的外键约束。9.将表employees名称改为employees_inf。8.删除表offices。创建表employees。6.删除字段note。
2022-10-19 20:37:27
559
原创 python基础知识
python首先是一门脚本语言,是一种弱类型语言, ta的用途极为广泛,主要应用于web编程(主流 框架为flask,django),爬虫数据分析与数据挖掘(Numpy、pandas等),也可用来编写服务器,数据库备份脚本等,用来编写漏洞分析exp(利用脚本)。该参数省略时,表示从对象“端点”开始取值,至于是从“起点”还是从“终点”开始,则由step参数的正负决定,step为 正从“起点”开始,为负从“终点”开始。布尔"或" - 如果 x 是 True,它返回 x 的值,否则它返回 y 的计算值。
2022-09-22 18:43:10
187
原创 交换机三层架构实验
公网区域内骨干链路为10.1.1.0/24网段 ISP路由器环回IP地址为3.3.3.3/24骨干链路网段划分为172.16.0.0/30 172.16.0.4/30VLAN1网段为:172.16.1.0/25 VLAN2网段为172.16.1.128/25。
2022-08-14 15:43:34
908
原创 交换机和生成树知识点
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。边缘接口---用于连接PC的接口,一旦被设定为边缘接口;..
2022-08-10 14:30:40
348
原创 BGP实验+选路+路由策略+OSPF
2.AS1,2,3 内部使用OSPF 协议 ,AS1,AS2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居。通信时必须使用联通的AS2,4.若 R1-R9之间链路断开,电信的路由依然通过电信AS1通信。3.PC1,3,5 属于电信的路由,通信时必须使用电信AS1;AS1、AS2、AS3、AS4中进行BGP的配置,以R1,R2,R9,R11为例。PC1,3,5走AS1,PC2,4,6走AS2,在R9,R10,R11上做策略。AS1、AS2、AS3中配置,以R1、R2、R9为例。...
2022-08-08 16:50:35
776
原创 MPLS实验
先配置ISP区域内的IP,R1、R6、R5、R7使用MPLS,APN技术实现。1.A公司之间,B公司之间能相互通信。2.R7能够访问R2/3/4的环回。BGP的配置 R2和R4之间。R5起OSPF,R7起RIP。R3和R7上进行缺省路由的配置。R1起OSPF,R6起RIP。R2pingR7的环回。ISP区域内起OSPF。R5和R7的IP配置。R1pingR5的环回。R7pingR3的环回。R1和R6的IP配置。.........
2022-08-04 00:24:43
257
原创 BGP实验(含MPLS)
R2在访问6.6.6.0 时,将在数据包中压入到达5.5.5.5ip地址的标签号,来穿越中间没有运行BGP协议的设备;通讯环回为172.16.2.1/24 172.16.3.1/24 172.16.4.1/24 172.16.5.1/24 172.16.6.1/24 172.16.7.1/24。R1到R2为11.1.1.1/24网段,12.1.1.1/24网段 R1的环回的IP地址为1.1.1.1/24。而是在访问这些BGP路由目标网段时,在流量中压入到达这些网段的BGP下一跳设备地址的标签号;...
2022-08-03 18:31:15
979
原创 BGP实验(路由反射器,联邦,路由优化)
R1到R2为12.1.1.0/24网段R7到R8为78.1.1.0/24网段每个路由器都有两个环回,一个用于建邻,一个用于通讯R1的建邻环回的IP地址为1.1.1.1/32,通讯为11.1.1.1/24R8的建邻环回的IP地址为8.8.8.8/32,通讯为88.1.1.1/24整个AS2区域的网段地址为172.16.0.0/16网段将172.16.0.0/16划分为。......
2022-08-01 00:30:25
596
原创 多点双向重发布和路由策略
ospf协议传递本地环回接口网段时,为32位主机路由;但若将本地环回通过重发布导入其他路由时,基于本地路由表中的直连路由进行;若本地直连路由为其他长度掩码,将使得该网络出现两条掩码不同的路由来在整个网路传递;解决1)环回接口配置32位掩码ip地址2)修改环回接口的网络类型。3、存在路由备份,不得出现环路和路由回馈。4、R1除本身环回外,外加几条环回。查看路由表cost值均已更改。2、所有路由器进行最佳选路。1、使用双点双向重发布。......
2022-07-26 23:45:03
275
原创 OSPF含特殊区域实验,MGRE构建和重发布
在普通NSSA的基础上,近一步拒绝3类的LSA,由ABR产生一条3类缺省先将该区域配置为普通的NSSA,然后仅在ABR上定义完全NSSA即可。末梢区域—该区域拒绝4/5的LSA进入;由该区域连接骨干区域的ABR设备,向区域内发送一条3类的缺省路由;完全末梢区域,在末梢区域的基础上进一步拒绝3类的LSA;先将该区域配置为末梢区域,然后仅在ABR上定义完全末梢即可;172.16.128.0/19划分4个子网。172.16.32.0/19划分4个子网。172.16.64.0/19划分4个子网。......
2022-07-24 02:26:37
1685
1
原创 MGRE综合实验
AR1和AR4之间GE0/0/1接口的网段为11.1.1.0/24AR1和AR4之间GE0/0/2接口的网段为12.1.1.0/24AR1和PC1之间的网段为192.168.1.0/24AR2和AR4之间的网段为13.1.1.0/24AR2和PC2之间的网段为192.168.2.0/24AR3和AR4之间的网段为14.1.1.0/24AR3和PC3之间的网段为192.168.3.0/24。...
2022-07-23 00:17:01
326
原创 OSPF知识总结
OSPF开放式最短路径优先协议无类别(携带掩码)链路状态(基于拓扑)型IGP(AS内部)协议更新量大—》为了能在中大型网络生存—进行结构化的部署—区域划分、地址规划触发更新,每30min周期更新;组播更新—224.0.0.5—allospf224.0.0.6—DR/BDR存在V1-V3目前通用V2;V3是IPV6使用;跨层封装3层报头,协议号89;支持等开销负载均衡;OSPF数据包的头部结构跨层封装到IP报头,协议号89;存在5个类型的数据包关注网络类型。......
2022-07-21 00:52:17
512
原创 HDLC PAP CHAP MGRE综合实验
实验要求AR1到AR2之间的网段为12.1.1.0/24AR2到AR3之间的网段为12.1.2.0/24AR2到AR3之间的网段为12.1.3.0/24AR2上的环回网段为1.1.1.1/24R1、R2、R3构建MGRE,用的网段为10.1.1.0/24将R1设为中心站点分支站点为R3和R4R3和R4的路由表不完整关闭RIP的水平分割关闭后获得完整路由表。...............
2022-07-18 20:52:02
1047
原创 静态路由—综合实验
备用192.168.0.144/28192.168.0.160/28192.168.0.176/28192.168.0.192/28192.168.0.208/28192.168.0.224/28192.168.0.240/28。192.168.0.112/28划分为192.168.0.112/30192.168.0.116/30192.168.0.120/30用作r1的环回。4.进行静态路由的配置,添加缺省路由和r1上的防环空接口。......
2022-07-18 00:38:09
834
原创 HCIA知识总结
一、OSI七层网络模型1.物理层激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说,物理层确保原始的数据可在各种物理媒体上传输。2.数据链路层数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。基本数据单位为帧;两个重要设备名称:网桥和交换机。3.网络层网络层的目的是实现两个端系统之间的数据透明传送,具体功能包括寻址和路由选择、连接的
2022-07-16 00:44:10
5066
1
原创 ENSP—NAT综合实验
NAT网络地址转换边界路由器上--连接外网的公有ip地址所在接口配置边界路由器上,对进、出的流量进入源或目标ip地址的修改;PC1、PC2、http1、http2、Client1、DNS的配置如下图所示(依次向下)Client1可以通过http访问到两台sever。Client1在访问其他一台通过域名。测试PC1pingPC2。.........
2022-07-14 19:08:09
3093
原创 动态路由协议—OSPF综合实验
实验要求1.进行IP地址的规划192.168.1.0/24划分为四个子网区域0192.168.1.0/26 192.168.1.0/28 192.168.1.16/28 192.168.1.32/28 192.168.48/28区域1192.168.1.64/26192.168.1.64/30 192.168.68/30留作备用 192.168.1.128/26 192.168.1.192/262.拓扑结构的搭建3.进行IP地址的配置AR1代码如下:AR2代码
2022-07-13 21:52:43
1033
原创 动态路由协议—RIP实验
实验要求1.进行IP地址的规划基于192.168.1.0/24划分划分为4个子网 192.168.1.0/26 192.168.1.64/26 192.168.1.128/26 192.168.1.192/26一共有两个骨干链路将192.168.1.0/26 划分为192.168.1.0/27 192.168.1.32/27用于骨干链路R1上有两个环回链路将192.168.1.64/26划分为192.168.1.64/27 192.168.1.96/27用于R1R2上有两个环回链路将192.16
2022-07-11 18:10:03
670
原创 静态路由的综合实验
一、实验要求二、实验步骤1.IP地址的规划192.168.1.0/24 255.255.255.0 划分为八个网段192.168.1.0/27 255.255.255.224255.255.255.11100000192.168.1.0/27 :192.168.1.0/30 192.168.1.4/30 192.168.1.8/30 192.168.1.12/30 192.168.1.16/30 192.168.1.20/30 192.168.1.24/30
2022-07-10 23:20:52
530
原创 静态路由的配置,实现全网可达
静态路由的配置(1)配置静态路由常用命令配置路由接口IP与掩码:ip address IP地址 子网掩码如:ip address 192.168.1.1 255.255.255.0配置静态路由:ip route 目标网络 目标网络子网掩码 下一路由器接口ip地址/送出口(注:此处的目标网络是指一个地址段,不是一个IP地址)如:ip route 192.168.2.0 255.255.255.0 192.168.3.1(g0/0/0)查看路由表:display ip routing-table(2)静态路由配
2022-07-08 20:35:47
4330
原创 TCP中的三次握手和四次断开
TCP 提供一种面向连接的、可靠的字节流服务在一个 TCP 连接中,仅有两方进行彼此通信。广播和多播不能用于 TCPTCP 使用校验和,确认和重传机制来保证可靠传输TCP 给数据分节进行排序,并使用累积确认保证数据的顺序不变和非重复TCP 使用滑动窗口机制来实现流量控制,通过动态改变窗口的大小进行拥塞控制三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送3个包。第一次握手([SYN], Seq = x) 客户端发送一个SYN标记的包,Seq初始序列号x,发送完成后客户端进入SYN_SEND状态
2022-07-05 19:34:13
540
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人