qq_73831912的博客

原创 防火墙双机热备（接上一个NAT实验）

1、对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW12、办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M3、销售部保证email应用在办公时间至少可以使用10M的带宽，每个人至少1M4、移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。

原创 防火墙NAT实验（接上一个用认证实验）

3、多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。

原创 防火墙安全策略用户认证综合实验

目录一、拓扑图二、实验要求三、实验步骤步骤1：配置防火墙接口步骤2：配置ISP步骤3：配置交换机LSW1步骤4：配置PC端、客户端、服务器端需求1：针对访问DMZ区内的服务器​编辑测试需求1:需求2：生产区不允许访问互联网，办公区和游客区允许访问互联网测试需求2需求3：办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务，仅能ping通10.0.3.10测试需求3：需求4：办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区服务器时需要使用匿名认证，市场部需要用户绑定IP地址，访

原创 STP/RSTP/MSTP

原创 VLAN-hybrid实验

1、PC1和PC3所在接口为access;属于vlan 2;PC2/PC4/PC5/PC6处于同-网段:PC2可以访问PC4/PC5/PC6PC4可以访问PC6;PC5不能访问PC62、PC1/PC3与PC2/PC4/PC5/PC6不在同网段:3、所有PC通过DHCP获取IP地址，且pc1/pc3可以正常访问PC2/PC4/PC5/PC6;

原创 BGP知识点

原创 BGP综合实验

因为IGBP水平分割（学习到的IBGP邻居路由不会传递给其他IBGP邻居）导致R4和R7无法学习到路由。（1）先配置一个防环（ip rou-sta 172.16.0.0 16 NULL 0）（边界设备）（2）在边界设备：network 172.16.0.0 16。

原创 第五章知识点

原创 重发布及路由策略实验

R1:R2:R3:R4：[R1]rip 1R2:[R2]rip 1R3:R4:[R2]ospf 1[R2]rip 1[R4]ospf 1前：后：[R2-ospf-1]silent-interface g0/0/1前：

原创 OSPF知识点

原创 OSPF综合实验

手动划分特殊区域，区域边界设备会自动下发缺省，同时也可以精简路由条目，做到减少LSA的更新量。Area 2：totally nssa区域（非纯末梢区域）—连接域外路由并且需要引入路由信息。Area 1：totally stub区域（完全末梢区域）—不能连接域外设备。Area 3：totally nssa区域（完全非纯末梢区域）R10没有明细路由和聚合路由，手工配置缺省。解决：1、手动配置缺省。测试：访问R4的环回。测试：访问R4的环回。测试：访问R4的环回。测试：访问R4的环回。

原创 基于RIP的GRE和MGRE实验

R1开启伪广播：[R1-Tunnel0/0/0]nhrp entry multicast dynamic。3、R1、R2、R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE；1、R5为ISP,只能进行IP地址配置，其所有地址均配为共有IP地址；5、所有PC设置私有IP为源IP，可以访问R5环回，达到全网通。R2和R5之间使用PPP的CHAP认证，R5为主认证方；2、R1和R5间使用PPP的PAP认证，R5为主认证方；R3和R5之间使用HDLC封装；4、整个私有网络基于RIP全网可达；

原创 HCIP-PPP实验报告

3、AR2对AR1配置单项chap验证。（认证必须在物理接口设置验证）

原创 HCIA简单实验复习

目录一、实验拓扑二、实验需求三、实验步骤1、分配IP地址2、配置路由器接口IP地址和环回接口3、内网静态路由全网通：4、公网通5、配置防环机制6、内网访问公网（NAT）7、远程登陆到R18、浮动静态路由1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；4、R3下面的两台PC通过

原创 复习HCIA

ARP以广播的形式发送请求报文，广播域内所有设备均能收到请求报文，所有收到ARP请求报文的设备会先记录请求报文中的源IP地址和源MAC地址的对应关系，记录在本地的ARP缓存表。如果请求的IP地址是自己本地的IP地址，则将回复ARP应答报文。物理层+数据链路层（目标MAC地址：00:16:D3:23:68:8A 源MAC地址:00:22:6B:45:1F:1B）+网络层（目标IP地址： 68.85.2.101（临时借用）源IP地址：68.85.2.1）+传输层（目标端口号（68）源端口号（67））+应用层。

原创 shell脚本练习

(1) 如果参数1的值为gzip，则使用tar和gzip归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.gz；(2) 如果参数1的值为bzip2，则使用tar和bzip2归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.bz2；(3) 如果参数1的值为xz，则使用tar和xz归档压缩/etc目录至/backups目录中，并命名为/backups/etc-20160613.tar.xz；

原创 web服务器/nfs

【代码】web服务器/nfs。

原创 配置dns主从服务器

若没有，则会给根域名服务器发送请求，询问.com顶级域名服务器的ip地址是多少，根域名服务器会返回顶级域名服务器的ip地址给本地DNS服务器，然后本地DNS服务器按照这个地址找到.com的顶级域名服务器，询问baidu.com的权威域名服务器的ip地址是多少，然后.com顶级服务器会返回baidu.com的权威域名服务器的ip地址给本地DNS服务器，然后根据此地址找到baidu.com的权威域名服务器，询问。时间单位：时间单位：M（分钟），H（小时），D（天），W（周），默认是秒。

原创 RHCE实验：公钥验证 免密登陆

注意：.ssh/id_rsa.pub 文件会存储到目的.ssh/authorized_keys文件中。第二步：把当前主机.ssh/id_rsa.pub 文件发送到需要连接的主机的。私钥：私钥解密（不会进行网络传输）应用: 单向的认证阶段（建立安全的连接保证后面对称加密的秘钥安全）缺陷：公钥的安全性（黑客拦截）；传送速度慢（效率低）第一步：生成非对称密钥。

原创 python开发通用编程题集

输入一个摄氏温度的值，将它转变为华氏温度，并将结果输出转换的公式为如下：fahrenheit=(9/5)*celsius+32。

原创 python作业

例4、求 a+aa+aaa+.......+aaaaaaaaa=?其中a为1至9之中的一个数，项数也要可以指定。例7、给定一个非负整数数组A，该数组的元素都是从1~N的元素组成，现在发现其中缺失一个，请找出这个缺失的元素。例6、给定一个非负整数数组A，将该数组中的所有偶数都放在奇数元素之前。例3、给定一个正整数N,找出1到N（含）之间所有质数的总和。例2、输入字符串，判断该字符串是否是回文字符串。例5、合并两个有序数组，合并后还是有序列表。

原创 python习题

例9、存在一个1~n的连续列表，在其中不小心重复了一个值，请找出这个重复值[1,2,3,4,5]例2、如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".例3、给定一个列表，求最大值（不能使用系统api），求最小值，求平均值、求和。例1、有一堆硬币，每次只能拿一个或者两个，求最少多少次可以拿完硬币。例4、将list中的重复数据去重，至少使用两种方案。例6、使用列表判断一个列表是否在另外一个列表中。例8、如何将0-10随机存入列表中。例7、列表的反转 列表的排序。

原创 python习题

python

原创 python的开发环境搭建

python环境搭建

原创 css页面练习

【代码】css页面练习。

原创 css选择器

基本选择器、复合选择器、包含选择器、伪选择器

原创 html基础知识（一）

html（基本骨架） css（结构，选择器）

原创 html——作业

1.列表页2.登陆页3.详情页4. 首页5.运行结果。

原创 HCSA作业

3、创建一个3G大小的分区并格式化。第三步 检查仓库是否安装成功。2、安装httpd软件包。

原创 Linux习题

3、查找文件 /usr/share/rhel.xml 中包含字符串 re 的所有行。将所有这些行的信息放在文件/root/files 中（使用grep指令和重定向符号>）5、设置权限，要求如下：创建g1组，要求创建一个属于redhat用户g1组的文件redhat.txt（使用chown修改所属者和所属组）4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz(使用tar指令)1、文件查看：查看/opt/passwd文件的第6行（使用head和tail指令）

原创 云计算 --- 静态路由实验报告

静态路由

原创 云计算 --- 第八天

ensp

原创 云计算 --- 第七天

PSH --- 把数据包分段 --- 生成一段缓存空间，用来储存数据段，等所有的数据段全部拼接好 - -- 最后发送到进程里 --- 1，就不用等，直接推到进程里。URG ---紧急标记位 --- 1 --- 表示这个数据段有需要紧急处理的数据（放在最前面） --- 紧急指针激活。协议号 --- 上层所适用的协议类型 --- TCP --- 6，UDP --- 17。ACK --- 确认标记位 --- 确认包 ---- ACK=1。RST --- 1 --- 强制断开连接，跳过四次挥手。

原创 云计算 --- 第六天

传输层 --- 端到端的传输 --- 应用到应用（相同应用之间的传输） --- 端口号 --- 用来区分和标识不同的应用的 --- 16位二进制构成 --- 0-65535（2的16次方），其中0作为保留值，1-65535，其中，1-1023位知名端口号（标定已知应用服务） --- SPORT（源端口号） DPORT（目标端口号） ---- 剩下的端口号应用到随机的临时的。PDU --- 协议数据单元 --- 最早来自OSI提出 ---- 给数据在每一层的时候的状态定义一个单位（数据在每一层的状态不同）

原创 云计算 --- 第五天

3，主机位全1 --- 192.168.1.X/24 --- 192.168.1.255 --- 直接广播地址 ---- 只知道在另一个广播域，目标IP地址使用 ---- 只能作为目标IP地址使用。2，255.255.255.255 ---- 受限广播地址 --- 不知道对方IP地址时，使用 ---- 在一个广播域内 ---- 受路由器的限制 ---- 只能作为目标IP地址使用。4，主机位全0 --- 192.168.1.X/24 --- 192.168.1.0 --- 网段 --- 网络号。

原创 云计算---第四天

交换机的转发原理 --- 数据来到交换机，交换机会先看数据中的源MAC地址，之后，将源MAC地址和进入接口的对应关系记录在本地的MAC地址表中。子网掩码 --- 1代表网络位，0代表主机位 --- 由连续的1和连续的0组成，1在前，0在后】ARP --- 地址解析协议 --- 通过一种地址获取另一种地址（通过IP地址获取MAC地址）--- MAC地址 --- 48位 --- 物理地址（身份证）--- 介质访问控制层。--- CSMA/CD --- 载波侦听多路访问/冲突检测 --- 排队。

原创 云计算---第三天

对等网（最早期的网络）---扩大---1.延长传输距离 2.增加网络节点数--- 解决（1.放大器（中继器)减小传输衰弱）---物理层设备---扩大5倍传输距离---（2.增加节点数--星型拓扑---集线器（hub）（拓扑中间设备）--- 出现问题1.地址（MAC地址（全球唯一---48位---物理地址）2.冲突（ CSMA/CD---排队）3.安全 4.延迟---新问题（1.无线延长传输距离 2.完全解决冲突 3.实现单薄（安全问题））---PC>arp-a -- 查看设备的ARP缓存表。

原创 云计算---第二天

集线器，交换机，路由器

原创 云计算---第一天

贝尔发明电话专利----1876年----出现通信技术---公共交换电话网----电路交换---1888年。抽象语言--文字，图片，视频（人类能识别的，电脑无法识别）-----电信号（cpu对电信号进行处理）---云计算---分布式计算---多台电脑一起处理问题。网线---RJ-45双绞线----8根铜丝构成，两两相绞。光纤单模---注入式二极管---传输距离远，速率高，电----光---->发光二极管，注入式激光二极管。(3)二进制----->电信号----介质（硬件）访问控制层。