qq_63798218的博客

原创 新建一个运用NAT实现用户需求的策略

尝试访问12.0.0.1成功后，同理从移动口的21.0.0.1也成功。再加上一条指向10.0.2.10的策略路由，出接口为电信接口，就表示只走电信。4.回到第二个防火墙，因为之前做过双向nat策略，所以加上一条安全策略就行。把电信和移动接口都如上图设置1000m带宽，并且过载保护为80。此时再ping1.1.1.1，通了，则表示能通过它两访问上网。本次实验要求实现第7条至第11条用户需求。同理，再新建一条由办公到移动的NAT策略。同理，做一条电信的之后再做一条移动的。在加一条策略路由保证走的是移动就行。

原创 设置一个基础的用户防御需求

2.把代表外网的1/0/1和1/0/2接口的安全区域选为untrust，表示fw1连接的设备都通向互联网，因为底层加了default策略，所以不设置游客区也不能访问互联网。在安全策略加上一条，目标地址为10.0.3.10和10.0.3.20，动作为禁止访问，并且把此条策略放在BG to DMZ 这条策略的上面。在管理员中设置新加一个自定义用户名，并以角色为刚创建的自定义管理员为角色的管理员，并勾选所有服务，自此达成所有需求。在市场部下创建一个用户，设置为双向绑定，则表示用户绑定IP地址。

原创 数据库表创建

password VARCHAR(6) NOT NULL DEFAULT '888888' CHECK(password BETWEEN '000000' AND '999999') COMMENT '密码',savingName VARCHAR(50) NOT NULL COMMENT '存款类型名称',cardID CHAR(8) PRIMARY KEY NOT NULL COMMENT'卡号',cardID CHAR(8) NOT NULL COMMENT '卡号',

原创 sql触发器

原创 STP总结

生成树是指在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径。选举规则:比较根网桥BPDU后，通过该接口转出时的cost值，越小越优，若消耗值相等，比较本地BID，越小越优，本地BID相等的情况下，比较本地PID，小优，若本地pid相等则直接阻塞。选举规则：先比较BID即网桥优先级（默认32768 取值范围：0-65535）越小越优， 若BID相同，则比较设备的mac地址大小，同样是越小越优。802.1D是生成树协议中最原始的协议，属于公有标准，目前已被淘汰。

原创 三层架构实验

interface vlan 1 //配置svi时，顺便把虚拟IP地址配了，使客户端在更换网关设备后，不变更网关，以然可以上网。interface vlan 1 //配置svi时，顺便把虚拟IP地址配了，使客户端在更换网关设备后，不变更网关，以然可以上网。PC2pingISP环回。PC1pingISP环回。切换VLAN1根网桥。

原创 hcip的vlan实验

实验要求实验拓扑R1配置syssys R1quip pool v1quip pool v2qusw1配置syssys SW1sw2配置syssys SW2或不改类型测试图。

原创 BGP总结

在大规模的网络中，BGP路由表十分庞大，给设备造成了很大的负担，同时使发生路由振荡的几率也大大增加，影响网络的稳定性。路由聚合是将多条路由合并的机制，它通过只向对等体发送聚合后的路由而不是发送所有的具体路由的方法，减小路由表的规模。当聚合路由重新进入AS_Set属性中列出的任何一个AS时，BGP将会检测到自己的AS号在聚合路由的AS_Set属性中，于是会丢弃该聚合路由，从而避免了路由环路的形成。缺省条件下，本地始发的路径具有相同的WEIGHT值（即32768），所有其他的路径的weight值为0。

原创 MPLS实验

/MPLS VPN配置。//MPLS VPN配置。

原创 BGP综合

/可以一条一条宣告，也可以直接在R2/7上宣告一条总路由，这里我选择在R7上宣告总路由。//可以一条一条宣告，也可以直接在R2/7上宣告一条总路由，这里我选择在R7上宣告总路由。//可以一条一条宣告，也可以直接在R2/7上宣告一条总路由，这里我选择在R7上宣告总路由。//可以一条一条宣告，也可以直接在R2/7上宣告一条总路由，这里我选择在R7上宣告总路由。//可以一条一条宣告，也可以直接在R2/7上宣告一条总路由，这里我选择在R7上宣告总路由。//这里可以一条一条的宣告，也可以汇总宣告；

原创 BGP基础建邻

/BGP配置，EBGP使用的是物理接口作为IP地址，IBGP这里使用环回接口作为IP地址。//BGP配置，EBGP这里使用物理接口作为下一跳IP地址。要求：所有换回ping通。

原创 重发布实验

实验要求实验拓扑图[r1]rip 1[r2]rip 1[r2]ospf 1[r3]rip 1[r3]ospf 1测试结果。

原创 OSPF综合实验

4、配置OSPF、RIP，在R12上配置路由重发布，确保全网可达；2、配置IP地址、缺省路由和area0区域的边界ABR的NAT；实验拓扑图，基础ip配置如上图所示，并增加缺省路由。1、先进行子网划分，一个区域一个网段；pingR10的环回。3、配置MGRE环境；pingR12的换回。

原创 OSPF实验

以上几图是所有路由的底层配置。此时45的环回都ping通了。此时1能ping通3。此时能发伪广播和伪组播。

原创 MGRE实验

r2和r3像r1一样配置并undo rip，至此实验完成。先showdown在undoshowdown。此时nhrp作为中心端点，r1配置完成。此时4/0/0接口为up则表示成功。所以另外三个接口才会一直down。此时r2和r3都认证成功。此时ping通则为公网可通。4/0/0接口就通了。配置完成后在r1查看。

原创 MGRE基础实验

MGRE技术全称为多点GRE技术，是基于GRE技术的升级版，GRE技术的弊端很明显，就是只能再两个点之间建立tunnel，如果有多个局域网需要建立自己的通信环境，那么就需要建立多个全互联形式的tunnel隧道，这样就会造成管理上的不方便和资源的占用，因此产生了MGRE技术。分支站点间直接GRE，通讯时，需要先到NHRP的server处下载映射列表，之后再进行GRE通讯。2、tunnel配置完成，所有的分支站点将自己当下的信息发送到NHRP的server处，生成映射列表；1、中心站点，固定的公有ip地址；

原创 网络的三次握手和四次断开

收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。在四次断开中，首先当一方（假设为客户端）确定不再发送数据时，发送一个FIN包给另一方（假设为服务器），表示要关闭连接。服务器收到后回复一个SYN-ACK包，表示接受连接请求，并且向客户端发送确认。（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。（3） 服务器关闭客户端的连接，发送一个FIN给客户端。

原创 HCIA静态综合实验

按照上图来搭建topu ，把192.168.1.0 24，划分为8个子网段，再用一个骨干IP划分为6个子网段。以此类推按要求配完所有路由的IP后打开PC1，输入ipconfig查看。给r1配完地址后查看端口并尝试ping通各地址。再返回到r1ping每个网段，至此全网可通。给r5配完地址了 并尝试ping通。给r4配完后也尝试ping通。再回头配置r4的静态路由。

原创 ENSP的RIP实验

尝试pingr3，ping通了，至此实现全网可达。配置r2，以同理配置r3，结果与此图大相径庭。

原创 ENSP的hcia静态路由

把网段192.168.1.1/24分成8个子网，8个子网选一个为主干道，再次划分6个子网段，从而实现全网可达。

原创 ensp简单设置ip与路由

先放置所有的需要用到的设备。

原创 HCIA的简易介绍

OSI是由ISO（国际标准化组细）在1979定颁布的，定义了数据产生过程的标准格式，丌同的系统丌同的软件在产生数据时定义了统一的标准。网络掩码：32个二迚制，连续的1和连续的组成，连续的1代表网络位，连续的0代表主机位。6）表示层：进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统。分局的优点： 1.降低了局次乊间的关联性，减少了某些局协议对其他局的影响。分局：丌同局实现丌同的功能，集合起来定义了数据的产生过程。TCP：传输控制协议，是一种面向连接的可靠的传输协议。提供机械和电气的规约。

原创 while循环和for循环与它们的区别

一、while循环与if语句有些类似，检查布尔类型的真假，与if不同的是它会循环执行，执行一次后会重复执行，直到执行到假为止，而while Ture是在不知道结果时给的一个条件，作为大部分不知道结果的语句应用。二、for循环可以遍历任何序列的项目，比如字符串、列表、元组、字典、集合等序列类型，逐个获取序列中的各个元素，需要在执行所得结果后在代码后加上终止语句，break或comtinie。三、对比for循环和while循环，两者在使用else上有很大区别，如果else语句和while循环语句一起使用

原创 css和div的动画指令

过渡指一个元素到另一个元素的过程2通过transition来指定，语法格式为：transition：过渡属性，执行时间，运动曲线，延迟时间；3transition-property指定过渡名称：如width，heightease:默认值，逐渐慢下来linear：匀速运动ease-in：加速ease-out：减速ease-in-out缩放缩放使用transform：scale（）来实现，格式为：transform：scale（2，2）：宽和高都放大两倍transform：

原创 css心得

我发现css很好用，大多数有用的css为标签选择器，类选择器，id选择器，其他的选择器基本没什么用，最好用的还数id选择器和标签选择器！还有table表格的使用，若是改变个别边框参数，将会导致出来的浏览器页面排版不规则，或者横排或者竖排，反正就很丑，与预期不符，对其方式也不会自动对齐，导致成品上长下短，不堪入目，没什么用。...