- 博客(97)
- 收藏
- 关注
RSS订阅原创 DCFW DHCP
因为这里是继上一知识点继续做的所以可以直接访问公网。#这里选择内网接口下发地址。#地址绑定可以下发指定地址。PC机获取到的ip地址。#还有域名租期什么的。
2023-08-22 23:01:25
232
原创 DCFW 混合模式
PC1是访问不了服务器的,如果想访问就要放行这个安全策略。PC1也访问不了我们的内网,但是我们可以访问他。#内网已经可以访问Telnet服务器了。#把接口划分到二层安全域里面。然后配置Telnet。
2023-08-21 11:12:10
178
原创 Centos 7 加入Windows Server 2016 AD域
Windows server 2016 IP地址192.168.10.1。环境:Windows server 2016 一台。#我这里是新建了一个组织单位然后创建的一个用户。#加入域,这里要输入AD域的超级管理员密码。创建AD域,然后创建一个域用户。#用域用户的方式进行登录。都关闭防火墙,(子系统)#发现hb.com这个域。Centos7 一台。
2023-06-07 15:26:58
495
原创 Cisco STP
它确定了生成树协议(Spanning Tree Protocol)的操作规程和标准,目的是解决交互式局域网内的冗余链路造成的环路问题,同时提供故障冗余恢复功能。IEEE802.1d是。
2023-06-06 10:44:04
92
原创 Cisco IPV6 to IPV4 GRE
二、实验需求:要求总部IPV6通过IPV4组网的内网到达分部IPV6(这里可以使用IPV6 to IPV4 GRE)。#建立隧道配置IPV6地址,方便IPV6地址进行穿越,隧道模式为IPV6 to IPV4。#总部Ping分部,追溯可以发现总部到分部的流量是经过隧道的。#分部Ping总部,追溯可以发现分部到总部的流量也是经过隧道的。#在全局模式下配置IPV6静态路由到分部网段,出接口为隧道。#在全局模式下配置IPV6静态路由到总部网段,出接口为隧道。#在全局模式下开启IPV6路由功能。
2023-06-06 10:17:42
450
原创 Centos 7 Squid 透明代理
如果是192.168.10.0网段的IP地址去访问域名就把这个域名访问的业务报文交给202.103.24.68这个dns服务器去处理。Windows,网卡为内网IP地址为192.168.10.6/24,网关为192.168.10.1,DNS为192.168.10.1。#防火墙代理https的业务,把443端口重定向为3130端口,这里的nat PREROUTING是进接口的意思。#防火墙代理http的业务,把80端口重定向为3129端口,这里的nat PREROUTING是进接口的意思。
2023-06-06 09:47:41
261
原创 Centos 7 Squid 反向代理
Centos7充当Squid反向代理服务器,内网Windows server 2016充当web服务器,外网Windows server 2016充当客户端。#将该端口引导到web服务器的443端口中去,ssl后面这一条的作用是,不检查证书的有效性,name是定义名称。第一台Windows server 2016 网卡为内网ip为192.168.10.2/24。第二天Windows server 2016 网卡为桥接模式,桥接到外网。#将该端口引导到web服务器的80端口中去。#创建代理的443端口。
2023-06-06 09:26:53
151
原创 DCFW DNAT
现在公网用户可以访问公网的222.222.222.1 8080 端口远程登录到路由器,但是ping不了路由器,只能通过公网的端口映射访问到路由器。首先Router需要配置Telnet。#添加远程登录的服务器ip地址。然后写一条默认要求可以访问公网。#在右上角设置对象用户地址簿。#在右上角设置服务簿。
2023-06-05 19:59:33
158
原创 Centos 7 Chrony 时间同步
进入chrony图形化,查看状态 IP地址前是星号代表同步成功。#注释掉这些配置文件。防火墙和子系统需要关掉。
2023-05-25 15:04:22
95
原创 Cisco OSPFV3单区域
开启ipv6 ospf 进程1标识route-id。#开启ipv6 ospf 进程1标识route-id。#开启ipv6 ospf 进程1标识route-id。#全局模式下开启ipv6的路由功能。#全局模式下开启ipv6的路由功能。#全局模式下开启ipv6的路由功能。#可以发现已经学习到路由了。#进入接口宣告OSPF。#进入接口宣告ospf。#进入接口宣告ospf。
2023-05-25 14:22:53
103
原创 Cisco PPP认证
它比另一种协议密码验证程序(PAP)更加可靠。[1] 挑战握手认证协议(CHAP)通过 三次握手 周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。密码认证协议 (PAP),是 PPP 协议集中的一种 链路控制协议 ,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。第一种是直接两端开启ppp协议不进行任何认证配置;
2023-05-25 14:13:27
737
原创 DCN交换机路由策略
写一个类型绑定acl,然后进入策略绑定类型和想要去往的下一跳ip地址。#追踪路径,现在路由是往左边走的,需求是让路由从右边走。#在入方向调用策略。
2023-05-22 09:57:21
249
原创 DCN调整路由协议的管理距离
EIGRP默认AD是90,IGRP是100,OSPF是110,RIP是120,直接连接是0,静态路由是1。AD最大值255,越小可靠性越高。#这里再次查看可以看到路由是从左边走的了,因为RIP的AD值被修改成了100比ospf优先。AD(administrate distance),也就是说用来判断此路由的可信度。#这里可以看到路由是经过右边走的,因为ospf的ad值比rip小。首先把网络打通,左边运行RIPV2,右边运行OSPF。#查看路由表,前面[里面的是AD值]。#调节这条路由的AD值。
2023-05-16 19:09:58
173
原创 DCN 策略路由set ip default next-hop
要求在R2上配置route-map的set ip default next-hop使路由默认从R2上面走。#静态路由的优先级比set ip default next-hop高,所以路由这次是从下面走了。#默认路由的优先级没有set ip default next-hop高,所以路由还是从上面走。先配置ip地址、SW1和SW2要有到达R1的路由表、然后写策略。#这里是正常做路由表,实行负载分担。#路由是从上面过去的。
2023-05-16 18:51:55
193
原创 DCN 策略路由match ip next-hop
查看路由表,可以发现只有一条来自192.168.20.2下一跳的路由,其余的路由都被过滤掉了。先配置ip地址及环回地址,宣告ospf,写静态路由,定义route-map,路由重发布。使用match ip next-hop 定义重发布。#允许的地址的下一跳是192.168.20.2.#重发布静态路由,选择策略为map。#写三条不一样的出接口路由。
2023-05-16 18:36:06
243
原创 DCN ACL防止蠕虫病毒入侵
虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。这些副本名字会使用受感染操作系统上的文件夹和文件,其扩展名分别:avi、bmp、doc、gif、txt、exe等等;这里多唠叨一下,免得大家有疑惑,我们正常 Windows 在传输外部数据时,会基于 SMB 服务,NetBIOS 服务,而在 2017 年左右基本上流行的 0 Day 攻击,都基于该服务从而造成的,比如 CVE-2020-0796 MS17-010 等不多赘述。
2023-05-16 18:23:38
218
原创 DCN DHCPV6有状态中继
当M取值为1时,启用DHCPv6有状态地址配置,即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址,取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时,用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数,如DNS、NIS、SNTP服务器地址等,取值为0则启用IPv6无状态地址自动分配方案。DHCPv6服务器:负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求,为客户端分配IPv6地址/前缀和其他网络配置信息。#进入vlan2022,配置IPV6地址,下发地址池。
2023-05-16 16:46:04
277
原创 DCN DHCPV6有状态下发
当M取值为1时,启用DHCPv6有状态地址配置,即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址,取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时,用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数,如DNS、NIS、SNTP服务器地址等,取值为0则启用IPv6无状态地址自动分配方案。DHCPv6无状态自动分配:主机的IPv6地址仍然通过路由通告方式自动生成,DHCPv6服务器只分配除IPv6地址以外的配置参数(如DNS、NIS、SNTP服务器等)。
2023-05-16 16:23:05
187
原创 DCN DHCPV6无状态下发
开启DHCPV6服务,创建无状态地址前缀地址池,创建地址池绑定无状态地址前缀地址池,有效寿命和首选寿命秒为单位。#PC获取到了无状态的地址,如果还不清楚有状态和无状态的话可以对比有状态的IPV6地址获取情况。no ipv6 nd suppress-ra #配置三层接口RA报文的TAG标记。#配置IPV6地址,从这个接口下发地址池,配置RA报文的TAG标记。ipv6 address 2001::1/64 #配置IPV6地址。无状态下发就是接口下发,不下发地址池。#全局模式下开启ipv6的路由功能。
2023-05-16 16:10:15
308
原创 DCN 端口隔离与环路检测
将一个或一组以太网端口加入某个隔离组成 为该隔离组的隔离端口;该命令的 no 操作是 将一个或一组以太网端口从某个隔离组中移出。显示端口隔离的相关配置,包括已经配置的 隔离组和隔离组内的所有以太网端口。#配置这个环路检测模式就必须要配置生成树和vlan的对应关系。#环路检测时间为10秒,有环路10秒无环路10秒。#环路恢复时间为30分钟,按照秒为单位。#设置端口发现环路之后阻塞端口。设置隔离类型为2层隔离。更多的配置可以看手册。详细的配置可以看手册!
2023-05-16 11:33:07
433
原创 DCN 交换机端口安全
如果出现违规保护和限制是不会影响之前已经转发数据的端口的,比如说设置最大端口是五个但是出现了六个端口,之前的五个端口还是可以正常转发数据的。#违规以后不在转发流量,但是会有log的提示,我们可以在cons的log里面看到那个端口因为什么原因触发违规,也不会关闭端口。#不会转发流量不会有log消息提示,端口也不会被关闭,默默的把流量中断掉了,没有任何提示,仅仅是不转发流量了。#默认就是违规关闭模式,不会转发流量,会有log提示,关闭端口。,第六个端口会被进行保护和限制,如果。之前五个端口也会被关闭。
2023-05-16 10:46:57
204
原创 DCN GRE隧道
配置通道地址,首先建立通道的两个设备必须可以通信才可以建立隧道。#用我的电脑追溯分部的电脑流量,可以很明显的看到流量是通过隧道的。要求这两个路由器做隧道,总部到分部的流量走隧道。#和思科一样,要先通网再建立隧道。#建立通道以后把流量引入通道。
2023-05-15 20:06:26
93
原创 华为ensp防火墙双机热备AS模式与AA模式
首先按照图配置ip地址和接口,还有区域的划分,eth 1 是自己创建的也要配置ip地址划分区域。#这是防火墙配置密码脚本,复制以后粘贴进去一直回车就行了。#它会随机选择一条路径通过nat地址转换出去。配置去往公网的路由,基本上都是使用默认路由。#这里是三层的配置和心跳线的配置。#这里有一条手动设置为备hrp。#把内网ip转换为公网ip。#配置下层链路为主模式。PC1:客户端长ping。#这里是下二层的配置。#热备配完可以查看关系。#开启会话的快速同步。#开启会话的快速同步。FW1:先查看命中数。
2023-04-23 18:42:31
695
原创 Centos 7 Root 密码破解
这个时候再次进入系统输入你修改以后的root密码就可以进去了。#在UTF-8后面输入rd.break。#重启的时候这个界面的时候按E进入。#然后按住CTRL+X进入救援模式。#重新挂载root用户为只读。#进入root加载项里面。#更新子系统的上下文。
2023-04-23 15:29:22
180
原创 Windows Server 搭建SFTP
和之前一样允许所有用户的权限都是读取和写入,然后完成就可以了。远程软件包在资源里面,moba这种类似软件都可以连接。首先添加ad域和ad域证书,然后创建一个自签证书。#去服务端的文件夹里看一下,这里也是有文件夹的。#这下面输入IP地址和一个域用户,还有密码。#站点名称和要共享的路径。#这里新建一个文件夹。
2023-04-23 11:21:57
1744
原创 Cisco RIP协议
RIPV2:(RIPV1是会把掩码给汇总在一起,RIPV2可以关闭自动汇总)Network 宣告直连网段不需要子网掩码。Route rip 开启动态rip协议。no auto-summary 关闭自动掩码汇总。version 2 版本为2。
2023-04-22 20:30:59
69
原创 Cisco 入门基础命令
不懂就打个空格然后问号 问号可以问出你可以在当前状态下输入的命令。Show vtp password 查看vtp密码。Show run 在管理员#的时候查看所有配置。Show vtp status 查看vtp状态。Do show run 在全局配置模式也能看。Show ip int br 查看接口配置。Conf tab补全进入全局配置模式。Show ip route 查看 路由表。Trank 允许多个vlan通过。Show vlan 查看vlan。Hosename 改名。Showdown 关闭。
2023-04-22 20:24:48
528
原创 Windows Server 磁盘阵列
跨区卷是先将一个磁盘上为卷分配的空间充满,然后从下一个磁盘开始,再将该磁盘上为卷分配的空间充满。带区卷是由2个或多个磁盘中的空余空间组成的卷(最多32块磁盘),在向带区卷中写入数据时,数据被分割成64KB的数据块,然后同时向阵列中的每一块磁盘写入不同的数据块。镜像卷是具有容错能力的动态卷。选择想使用的磁盘和输入想在每块磁盘中分配给该卷的空间,并单击“下一步”。创建卷向导出现,单击“下一步”,选择“带区卷”并单击“下一步”。在“磁盘管理”中,右键单击未分配的空间,并选择“创建卷”。#这里多出来了一个带区卷。
2023-04-22 11:13:45
546
原创 Windows Server CMD美化
例如: "color 0a " 是在背景色为黑色上设置字体颜色为淡绿色。1 = 蓝色 9 = 淡蓝色。2 = 绿色 A = 淡绿色。7 = 白色 F = 亮白色。0 = 黑色 8 = 灰色。修改cmd窗口大小、标题、字体、背景颜色。B:背景颜色,即CMD窗口的背景颜色。title=设置窗口标题。F:前景颜色,即字体颜色。③改变字体及背景颜色。
2023-04-22 11:06:53
447
原创 Windows Server 用bat脚本关闭防火墙
这两条命令在cmd里面也可以运行也可以直接关闭防火墙。把文件后缀名改成bat然后运行就可以了。
2023-04-22 11:00:41
794
原创 Windows Server 常用快捷命令
Net user aduser01 Ab123 /add #创建用户和密码。Net user adc /delete #删除用户。Gpupdate /force 更新组策略。Shutdown -s -t 0 关机。Win+e 打开此电脑。Firewall.cpl 打开防火墙。Gpedit.msc 打开本地组策略。Gpmc.msc 打开组策略管理。Regedit 打开组策略管理器。以下命令使用win+R运行框使用。Control 控制面板。ncpa.cpl打开网卡设置。
2023-04-22 10:53:14
575
原创 Windows Server NAT地址转换
NAT原理:选取一个端口作为外部端口映射,内部端口同网段网络可以ping通外部端口同网段网络,外部端口同网段网络ping不通内部端口同网段网络。#然后去第三台主机上ping第一台主机或者第二台主机(10网段),可以正常通信。#去第一台主机上ping第三台或者第二台主机(20网段),不能ping通。#这里选nat,然后其余的默认下一步,完成就可以了。#然后选取10网段的网卡当nat映射,映射为外部接口。#这里勾选路由,然后其余的默认下一步安装就行了。#安装远程访问服务,其余默认下一步。
2023-04-22 10:37:55
1371
1
原创 Centos 7 DNS正反向解析
root@localhost named]# cp -a named.localhost gzs.com 复制正向解析文件并改名为gzs.com。[root@localhost named]# cp -a named.loopback 192.conf 复制反向解析文件并改名为192.conf。[root@localhost named]# vim gzs.com 配置正向解析文件。Esc:wq 保存并退出。Esc:wq 保存并退出。Esc:wq保存并退出。
2023-04-22 09:51:11
380
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人