- 博客(48)
- 收藏
- 关注
RSS订阅原创 防火墙负载分担,带宽策略
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 13:01:53
312
原创 防火墙的NAT策略以及智能选路
2、将分公司内部设备与内部服务器做源地址和目标地址同时转换,保证内部设备通过域名正常访问内部服务器(安全区域都是分公司,可不配置安全策略)10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。1、将公网与分公司内部服务器做端到端的目标NAT。4、配置客户端上配置域名服务器地址。
2024-07-13 15:56:11
415
原创 防火墙组网
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。3、办公区设备10.0.2.10不允许访问DMZ区的FTP和http服务器,仅能ping通10.0.3.10。4、办公区分为市场部和研发部,研发部IP地址固定,访问DMA区时使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访
2024-07-10 13:07:45
760
原创 VLAN综合实验
pc2/pc4/pc5/pc6处于同一网段:其中pc2可以访问pc4/pc5/pc6,pc4可以访问pc6,pc5不能访问pc6;3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2、PC4pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;1、pc1和pc3所在接口为access;
2024-05-19 13:05:21
477
原创 BGP综合实验
AS3中存在两个环回,一个地址为192:168.8.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;此时,因为BGP的水平分割机制,R4,R7学不到R1宣告的路由,因此在R3和R6上配置BGP路由反射器。1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;2、整个AS2的IP地址为172.16.0.0/16,请合理划分;并且其内部配置oSPF协议;4、使用BGP协议让整个网络所有设备的环回可以互相访问;此时R4,R7,R8可以学到路由。
2024-05-12 20:56:21
910
原创 路由策略实验
3、在 RIP 和 oSPF 间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使R4无法学习到R1的业务网段路由,要求使用 prefix-list 进行匹配。1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段。2、R1和R2运行RIPV2,R2,R3,R4运行OSPF,各自协议内部互通。5、OSPF区域不能出现RIP协议报文。在R2上配置静默接口。
2024-04-22 20:48:28
1685
原创 OSPF综合实验
5.配置easy IP实现访问R4环回,在此时还不能够实现,因为没有在公网口上下发一默认缺省路由,可以选择手动配置或者自动,由于后面要实现减少LSA的更新量,会配置特殊区域和路由汇总,此时会自动下发默认缺省路由。在此还不能够实现,因为没有在公网口上下发一默认缺省路由,后面要实现减少LSA的更新量,会配置特殊区域和路由汇总,会自动下发默认路由。(1)路由汇总(在R3,R5,R7上配置ABR汇总,在R12,R9上配置ASBR汇总)R10 ping RIP区域(R12环回)(RIP区域)
2024-04-18 21:53:56
1583
原创 PPP、GRE、MGRE综合实验
1.R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;R3与R5之间使用HDLC封装;此时仍没有获得完整网段,这跟RIP的水平分割机制有关。5.所有PC设置私有IP为源IP,可以访问P5环回。R2与R5之间使用ppp的CHAP认证,4.整个私有网路基于RIP全网可达;解决方法:关闭RIP的水平分割机制。测试:查看中心站点的NHRP表。
2024-03-29 21:05:37
2044
原创 PPP实验
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连。3、R2对R1的PPP进行单向chap验证。4、R2和R3的PPP进行双向chap验证。2、按照图示配置IP地址。
2024-03-27 21:09:28
900
原创 静态路由综合实验
3、R1、R2、R4,各有两个环回IP地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;7.R4与R5正常通过1000M链路,故障时通过100m链路,即修改优先级。8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;5、选路最佳,路由表尽量小,避免环路;5. 配置nat,使得公网与私网互通,
2024-03-22 20:32:31
729
原创 shell脚本
(2) 如果参数1的值为bzip2,则使用tar和bzip2归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.bz2;(1) 如果参数1的值为gzip,则使用tar和gzip归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.gz;(3) 如果参数1的值为xz,则使用tar和xz归档压缩/etc目录至/backups目录中,并命名为/backups/etc-20160613.tar.xz;
2024-01-24 23:36:35
355
原创 RHCE第二次作业
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom可以完全访问 该目录。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。要求 1、开放/nfs/shared目录,供所有用户查询资料。
2024-01-14 23:01:36
332
原创 公钥验证 免密登录
主机1:1.生成非对称密钥:2.把主机1文件.ssh/id_rsa.pub发送到主机2的~/.ssh/authorized_keys:3.验证发起ssh连接不要任何验证:主机2:1.生成非对称密钥:2.把主机2文件.ssh/id_rsa.pub发送到主机1的~/.ssh/authorized_keys:3.验证发起ssh连接不要任何验证:
2024-01-10 17:13:49
407
原创 python编程题集
第一部分 语法基础Demo01 摄氏温度转化为华氏温度题目描述输入一个摄氏温度的值,将它转变为华氏温度,并将结果输出转换的公式为如下:fahrenheit=(9/5)∗celsius+32fahrenheit=(9/5)*celsius+32fahrenheit=(9/5)∗celsius+32输入输出描述输入一个值表示摄氏温度celsius输出华氏温度fahrenheit ,结果保留一位小数点示例输入:43输出:109.4celsius = float(input("输
2023-11-16 18:29:08
265
原创 python练习3
小明今年18岁了,正常来说,应该在蛋糕上,插入18跟蜡烛,但是小明不是一般人,他是程序员,输入x, y x表示蜡烛总数量,y表示点燃的蜡烛数量。如果用户输入年龄,请你安排插入的蜡烛数和点燃的蜡烛数。输入:n n>=1 n <=200。
2023-10-20 17:03:01
58
原创 python练习2
请输入两个数和一个符号,完成两个数的+ - * / % // **展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。完成(英雄)商品的购买(界面就是第一天打印的界面)8.根据天数(从控制台上输入)计算周数和剩余的天数。计算公式:BMI = 体重 / 身高^2。输入付款金额->打印购买小票(扩展)用户输入身高(m),体重(kg)
2023-10-13 22:14:19
63
原创 web前端第六天
Math.floor(Math.random()*(max-min+1))+min //得到一个两数之间的随机整数,包括两个数在内。includes:用于判断字符串是否包含指定的子字符串,如果找到匹配的字符串则返回 true,否则返回 false。箭头函数可以没有函数名,可以将箭头函数赋值给一个变量,通过变量名调用函数;也可以直接使用箭头函数。递归是解决问题的方式,将大问题分解为小问题,直到问题无法进行分解,再进行问题的解决。substring(x,y):从中截取一段字符串,在组成一个新的字符串。
2023-07-13 23:38:22
42
原创 web前端第四天
z-index:定位中显示的优先级,值越大,元素的层级越高,当元素发生重叠时,层级高的元素会覆盖在层级低的元素上面,使层级低的元素重叠部分被遮盖。css样式的继承性:不是所有的样式都继承,只有改变后对布局无影响的样式,才会继承(a链接最好在自身更改样式)父元素的第一个子元素的margin-top值会被父元素抢走,给父元素添加边框。overflow:元素溢出时所需的行为,即当元素的内容大于块级格式化上下文时。4.在父元素现有内容的末尾添加一个clear:both的新的内容。
2023-07-10 23:06:47
28
原创 css选择器
用来描述一个元素的特殊状态,比如第一个元素、某个元素的子元素、要点击的元素。::input: :placeholder 表单提示词。:nth-child():选择括号中所写的第几个元素。:frist-child:选择标签的第一个元素。:last-child:选择标签的最后一个元素。::before 表示元素的开始插入内容。::after 表示元素的最后插入内容。后代选择器:找到后代所有要找的元素。动态伪类:针对所有标签都适用的样式。静态伪类:只能用于超链接的样式。::selection 选中时。
2023-07-10 22:29:34
28
1
原创 web前端第三天
盒子阴影:box-shadow:20px(x偏移量)20px(y偏移量)10px(阴影模糊半径)10px(阴影扩散半径)black(阴影颜色)overflow:元素溢出时所需的行为,即当元素的内容大于块级格式化上下文时。用来描述一个元素的特殊状态,比如第一个元素、某个元素的子元素要点击的元素。简写:background:fixed url() no-repeat;position:absolute:绝对定位,不保留原来位置。文字阴影:text-shadow:5px 5px red。
2023-07-10 21:57:33
56
1
原创 web前端第一天
网站:因特网上根据一定的规则,用html等制作的用于属于特定内容相关的网站集合网页:构成网站的基本元素网页的背后---前端程序员写的代码html/css/js---结构 /表现/行为HTML:超文本标记性语言,描述网页的语言超----有文字,图片,音频,视频等等-----还可以从一个页面跳转到另外一个页面(超级链接文本}
2023-07-07 14:13:05
45
1
原创 RHCSA第三次作业
在/etc/yum.repos.d目录下创建一个后缀名为.repo的文件。文件中写入两个库的名称,路径,将gpgcheck=0。3、创建一个3G大小的分区并格式化。2、安装httpd软件包。
2023-04-17 22:57:18
41
原创 RHCSA第二次作业
5、设置权限,要求如下:创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt(使用chown修改所属者和所属组)4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz(使用tar指令)-rw-r--r--. 1 redhat g1 0 4月 13 17:33 redhat.txt。1、文件查看:查看/opt/passwd文件的第6行(使用head和tail指令)2、在/etc及其子目录中,查找host开头的文件(使用find指令)
2023-04-13 22:09:46
33
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人