- 博客(69)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 ISIS默认路由下发的各种机制
作者简介:大家好,我是Asshebaby,热爱网工,有网络方面不懂的可以加我一起探讨当前专栏:网络HCIP内容特色专栏:常见的项目配置本文内容:ISIS默认路由的下发以及使用介绍。
2023-12-08 00:39:17
1759
6
转载 BGP13种选路原则
可以看到,原来优选了对等体2.2.2.2的路由现在下一跳地址变为了10.1.12.1,因为路由器会将从EBGP学习到的路由信息原封不动的发送给其他对等体,而peer 3.3.3.3 next-hop-local这条命令就是告诉其他对等体,我发给你们的路由,下一跳来找我。但是,在比较该条规则下,还有一个潜在的规则:如果路由中携带有Originator_ID,则先比较Originator_ID,再比较Router_ID,同样,具有最小的Originator_ID值的路由为最优。
2023-12-06 16:22:29
4034
4
原创 ISIS配置以及详解
作者简介:大家好,我是Asshebaby,热爱网工,有网络方面不懂的可以加我一起探讨当前专栏:网络HCIP内容特色专栏:常见的项目配置本文内容:ISIS的基本配置以及使用介绍 。
2023-12-04 18:26:39
1523
1
原创 常见的攻击防护
只做模拟机器使用,不使用真实机器目录一、 DHCP饿死和防护应对措施.................................. 11, 实验拓扑:...................................................... 22, 实验配置.......................................................... 22.1删改设备名字............................................ 2
2023-12-02 11:12:18
1777
2
原创 VLAN间路由详细讲解
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
2023-12-02 11:05:26
1437
原创 中大型企业网搭建(毕设类型)
毕业设计类别 目录某大学网络规划与部署第一章项目概述1.1 项目背景1.2 网络需求分析第二章网络总体设计方案2.1 网络整体架构2.2 网络设计思路第三章 网络技术应用3.1 DHCP3.2 MSTP3.3 VRRP3.4 OSPF3.5 VLAN3.6 NAT3.7 WLAN3.8 ACL3.9 链路聚合4.1 接入层设备选型4.2 汇聚层设备选型4.3 核心层设备选型4.4 无线设备选型第六章附件汇聚核心层配置(路由器)汇聚核心层配置(交换机)Ip地址规划汇聚核心层配置(路由器)
2023-11-21 17:57:59
3814
2
原创 Kali Linux渗透测试的艺术
在进行黑盒测试时,安全审计员在不清楚被被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他人利用的安全弱点。当测试人员完成黑盒测试的所有测试工作之后,他们会把与测试对象安全状况有关的必要信息进行整理,并使用业务的语言描述这些被识别出来的风险,继而将之汇总为书面报告。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——测试方法论。
2023-11-06 22:10:08
744
1
原创 工程项目需求与设计(小型企业网)
有一家刚成立的公司,租用了四间办公室,需要建设公司的内部网络,其中总经理办公室有4台电脑,综合办公室有四台电脑和一台服务器,技术部门有31台电脑,市场部门有17台电脑,公司要求在完成组网后,实现公司内部网络互联互通,网络设计要具有一定的可扩展性,。请根据你所学的知识完成此公司的组网需求。由于模拟器的限制只能用少数来代替。二层配置,进入交换机划分vlan。
2023-11-03 10:46:34
357
原创 警惕!当心AI诈骗!
诈骗分子利用AI换脸技术,提前制作了冒充领导或熟人的视频,而并不是实时的视频互动通话。其本质就是冒充领导和熟人类诈骗的升级版。首先诈骗分子通过非法渠道获取受害人的通讯录和社会关系等信息,使用领导或熟人的姓名和照片,包装社交账号并添加受害人为好友。然后诈骗分子会使用通过AI换脸换声技术合成的熟人视频,通过视频通话的方式给受害人播放,骗取受害人信任。并且为了防止受害人发现破绽,视频通话的时间往往十分短暂,诈骗分子会以正在开会等理由故意挂断电话,要求转入文字聊天。
2023-11-02 20:07:35
382
原创 项目综合实训,vrrp+bfd,以及策略路由的应用
s1-Vlanif10]dhcp server static-bind ip-address 192.168.1.253 mac-address 5489-9858-03F4 //配置将接口地址池中的IP地址与DHCP客户端MAC地址绑定。公网地址有一字节为自己的学号。[s1-acl-adv-3000]rule 5 permit ip source 192.168.1.0 0.0.0.255 //创建规则5允许ip地址为192.168.1.0 0.0.0.255通过。
2023-10-31 20:00:11
920
2
原创 Access,Trunk,Hybrid的一些接触知识以及实验
VLAN20内部的PC能够互相通信,VLAN30内部PC能够互相通信,PC5属于VLAN30但能够访问VLAN20以及VLAN10,使用之前配置的Trunk接口以及Access接口很难达到该要求,所以需要使用Hybrid接口实现该功能。可以观察到相同VLAN的PC并不能通信,这是由于交换机与交换机相连的接口并没有相应的VLAN信息,不能够识别和发送跨交换机的VLAN报文,为了让交换机之间能够识别和发送VLAN报文,需要将交换机连接的接口配置为Trunk接口,并配置允许通过的VLAN。
2023-10-23 00:24:01
583
1
原创 外网nat+nat server,内网做路由过滤,以及ppp CHAR认证 企业网搭建
在R1、SW1、SW2三台设备上运行OSPF协议,实现内部各网段之间的全网通信,要求:在OSPF中进行宣告时R1上不能宣告外网地址,即内部路由器不学习外网的各个网段。6.在SW2上配置TELNET,能够在R1上进行远程TELNET,要求使用AAA认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。7、R1和R2之间运行PPP并进行CHAP认证,用户名为:自己的姓名拼音首字母,密码为两位学号(如:我是50号张三,则用户名:zs,密码:50)。
2023-10-22 13:46:40
1070
2
原创 中小型企网搭建
财务部和项目管理部处于同一区域,各部门交换机使用一条链路连接到核心交换机,为防止单链路故障,可以在财务部交换机和项目管理部交换机上采用一条链路互联,当上行链路出现故障时可以通过其他部门的交换机到达核心交换机。这里我做解释一下,这里三个交换机比较特殊,可以直接以sw1为根,它默认会down掉下面r3和r4连接的口(这里不理解可以在研究一下stp),反而如果这里你用mstp可能回引发环路导致下面主机获取不到地址。//在这我直接做中继了可以参考下面的地址池子和r1,服务地址为r1的g0/0/1口的IP地址。
2023-10-21 12:12:38
4501
14
原创 VRRP与BFD的联动
它允许多个路由器共享一个虚拟 IP 地址,其中一个路由器作为主路由器,负责转发数据包,其他路由器则作为备份路由器,当主路由器失效时,备份路由器会接管主路由器的工作。此时在Router4和Router5上分别执行display vrrp命令,可以看出Router4状态变为Initialize,Router5状态变为Master,联动的BFD会话状态为DOWN。在Router4和Router5上配置VRRP备份组,其中Router4的优先级为120,抢占延时为20秒,作为Master设备;
2023-10-17 09:31:51
3579
原创 某高校的毕设
接入层和汇聚层的交换机配置mstp协议,实现不同vlan对应的mstp实例的根桥不同以实现负载分担和主备备份-----注意:对于一个vlan来说mstp的根桥和vrrp的主交换机应该一致。对汇聚层和核心层的交换机路由器配置vrrp协议,实现不同vlan的主备备份和负载分担-----注意:对于一个vlan来说mstp的根桥和vrrp的主交换机应该一致。配置VMware中的虚拟网卡(此配置为172.22.30.x网段),并将其连接到交换机上(注意交换机要配置端口类型为access;
2023-09-26 21:21:49
1353
原创 网络基础以及一些协议的使用
n对于Trunk类型接口和Hybrid类型接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN,修改接口允许通过的VLAN不会更改接口的缺省VLAN,即变更接口的缺省VLAN需要使用特定的命令。因此,它们划分冲突域、广播域的效果也就各不相同。\n\n这段参考的要回杭州的李同学的博客_CSDN博客-C/C++,计算机网络,Redis领域博主\n\n 二,单臂路由\n 在说单臂路由之前我先说一个协议:dhcp协议\n 个人比较喜欢用这个协议,DHCP协议是处于应用层的协议。
2023-08-30 10:07:13
127
原创 新星计划2023【网络应用领域基础】——————Day1
三张表:MAC地址表,路由表,ARP缓存表。至此,经过物理层,数据链路层,网络层,这三层的协议,以及这些协议设计的各种网络设备,理论上只要拥有对方的ip地址,就已经将我们生活的地方联通了。
2023-05-21 22:38:21
528
26
原创 新星计划2023【网络应用领域基础】————————Day4
我们学习了一些基础的网络协议,以及子网掩码和vlan,同时也做了个简单的单臂路由实验这篇文章我将仔细的讲解单臂路由的应用和交换机二层接口类型,以及wireshark的教程。一,交换机二层接口冲突域是一种物理分段,指连接到同一导线上所有工作站的集合、同一物理网段上所有节点的集合或是以太网上竞争同一带宽节点的集合。冲突域表示冲突发生并传播的区域,这个区域可以被认为是共享段。在OSI模型中,冲突域被看作是OSI第一层的概念,连接同一冲突域的设备有集线器、中继器或其它简单的对信号进行复制的设备。
2023-05-17 11:25:36
870
10
原创 新星计划2023【网络应用领域基础】——————Day3
我们系数了网络发展的历史和一些常见的协议,以下文章我将详细的讲网络层协议以及用拓扑来解释单臂路由和vlan的划分。结尾将会额外的额解释常见的抓包。目录常见的网络基础介绍前言我们系数了网络发展的历史和一些常见的协议,以下文章我将详细的讲网络层协议以及用拓扑来解释单臂路由和vlan的划分。结尾将会额外的额解释常见的抓包。一、网络协议网络协议的作用网络协议是人们为了确保通信各方能够相互交流,而给信息的表达,传递等方式所定义的标准或规则。协议的分类物理层协议数据链路层协议传输层协议网络层协议应用层协议。
2023-05-15 13:47:52
939
22
原创 IPsec VPN IKE方式协商密钥
ipsecs 隧道两端的acl规则定义的协议类型要一致,如果一端是ip协议,另一端也必须是ip协议。对等体间匹配一条permit规则即匹配一个需要保护的数据流,则对应生成一对sa(安全联盟)没匹配的不会被保护。配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,配置acl的原因是:1,通过acl(permit)指定需要ipsec保护的数据流,注意的要点:1,可以不配置安全策略直接放行ping但是不安全。sa的入方向:保护的报文将被解封装处理,没有保护的正常转发。
2023-05-10 19:18:50
2294
6
原创 NGFW的protal认证实验
实验topo用到工具:ensp,kali,cloud云的网段是192.168.43.0;实验说明:建议不在真机上面配置直接用,因为真机不稳定。这里用kali当真机,ensp配置:这里我用的自建的网卡v8;
2023-04-23 19:19:56
807
1
原创 ensp通过WEB登录防火墙(usg6000V)
添加刚刚做的管理接口然后设置接口;server-manage all permit //开启所有的服务。密码:密码是你ensp里面重新配置的密码:我这里是Admin@1234。这里地址尽量不要配置防火墙管理接口地址,以免发生冲突;查看管理口是否配置ip地址并且查看服务是否开启。防火墙的地址是192.168.0.1 24。密码:Admin@123。从物理机ping防火墙。输入账号:admin。
2023-04-03 18:32:48
979
原创 Wlan三层组网+三层漫游
请大家参考教材196页完成AC间三层漫游配置,提交拓扑截图,ap上线截图,sta获取IP截图,联通测试截图,漫游组查询截图
2022-11-26 22:58:14
3440
原创 kali linux实现arp攻击对方主机
当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。将以上任一镜像站的地址添加到/etc/apt/sources.list文件中,然后保存。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址。
2022-09-19 18:26:02
5539
原创 单臂间路由和dhcp接口模式分配ip
华为hcna代码片段:dhcp eint 0/0/0.1 ip add 10.0.1.1 24dhcp select intdhcp server dns-list 4.4.4.4 5.5.5.5int 0/0/0.2ip add 10.0.10.1 24dhcp select int dhcp server dns-list 5.5.5.5 6.6.6.6
2022-06-01 22:35:13
327
原创 读书究竟有何意义
选自今日头条新闻,人民日报读书,就是让自己变得辽阔的过程。作者:洞见·yebo经常有人问:读了那么多书,最终还不是要回到一座平凡的城,打一份平凡的工,组建一个平凡的家庭,何苦折腾。一个人读书的意义,究竟是什么?今天,给大家分享人民日报推荐的8条理由,告诉你人为什么要多读书。1脚步丈量不到的地方,文字可以钱锺书先生说过:“如果不读书,行万里路,也只是个邮差。”北京、西安、南京和洛阳,少了学识的浸润,它们只是一个个耳中熟悉又眼里陌生的地名;故宫、避暑.
2022-05-23 22:05:27
802
1
原创 数据库编程 第5关:存储函数2 第6关:流程控制与循环:求a的i
任务描述本关任务:1.编写带参数的函数f2(),返回account表中指定用户id的用户名。2.调用这个函数,返回u0001号用户的用户名。####相关知识为了完成本关任务,你需要掌握:Sign in语法create function f2(uid char(50))returns char(50)return(select fullname from accountwhere userid=uid);select f2('u0001');..
2022-05-11 15:39:01
2280
7
原创 数据库编程 第4关:存储函数1
任务描述本关任务:1.新建一个没有参数的函数f1(),返回注册用户总数。2.调用这个函数。相关知识为了完成本关任务,你需要掌握:语法编程要求reate function f1()returns int return (select count(*)from account);select f1();...
2022-05-11 15:36:05
1191
2
原创 数据库编程 第2关:触发器 第3关:存储过程
任务描述本关任务:1.新建一个触发器,使用户表中数据被删除时弹出提示信息。create procedure p2(in 商品名称 char(20))select listprice from product where name=商品名称;call p2('金鱼');任务描述本关任务:1.新建一个带输入/输出参数的存储过程p3,输入商品名称,输出product表中这个商品名称对应的进价(unitcost)。2.用“金鱼”为输入参数,定义用户变量@...
2022-05-11 15:34:07
2619
1
原创 数据库编程 第1关:创建存储过程1
任务描述本关任务:1.新建一个没有参数的存储过程p1,显示product表中所有数据。2.调用p1。####相关知识为了完成本关任务,你需要掌握:语法语法:CREATE PROCEDURE语句CREATE PROCEDURE 存储过程名 ([参数[,...]]) 存储过程体存储过程可以有0到多个参数,参数格式如下:[ IN | OUT | INOUT ] 参数名 类型IN - 输入参数,输入参数使数据可以传递给一个存储过程。OUT - 输出参数,返回一个结果作为存储过程
2022-05-11 15:31:13
4020
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人