- 博客(43)
- 收藏
- 关注
RSS订阅原创 B模块 安全通信网络 第二门课IPv6与WLAN 03
本文介绍了IPv6地址配置的几种方式,重点讲解了无状态自动配置和DHCPv6有状态自动配置的工作原理及配置方法。主要内容包括:1) IPv6地址动态配置的两种方式(无状态和有状态);2) 无状态自动配置通过RS/RA报文交互实现,包含DAD检测过程;3) DHCPv6的四步交互过程和租约更新机制;4) DHCPv6中继在跨网段环境中的应用;5) 详细配置示例演示了DHCPv6服务器和中继的设置步骤,以及相关验证命令。最后对比了不同地址自动配置方式的特点,为IPv6网络部署提供了实用指导。
2026-06-05 10:15:59
205
原创 B模块 安全通信网络 第二门课IPv6与WLAN 02
本文摘要介绍了ICMPv6和NDP协议的核心内容。ICMPv6是IPv6的基础协议,提供错误报告、网络诊断和邻居发现功能,其报文分为差错报文和信息报文两类。NDP协议通过ICMPv6报文实现邻居发现,主要功能包括路由器发现、地址解析和地址自动配置。文章详细讲解了路由器发现(RS/RA报文)和地址解析(NS/NA报文)的流程,以及IPv6组播地址的应用场景。实验部分展示了如何通过配置IPv6地址和抓包分析来验证ICMPv6报文交互过程,包括ping测试和邻居状态表查看。这些内容为理解IPv6网络通信机制提供了
2026-06-04 10:43:17
181
原创 B模块 安全通信网络 第二门课IPv6与WLAN 01
本文摘要介绍了IPv6的基础知识,包括其报文结构、地址分类、配置方法及静态路由实验。主要内容如下: IPv6概述:IPv4地址枯竭问题促使IPv6发展,IPv6采用128位地址空间,解决了地址不足问题; IPv6报文结构:由基本报头、扩展报头和上层协议数据单元组成,简化了IPv4头部字段,提高了处理效率; IPv6地址分类:包括单播地址(全球、本地链路、唯一本地)、组播地址和任播地址,详细说明了各类地址格式与用途; 基本配置:通过命令行示例演示了IPv6功能启用及接口地址配置方法; 静态路由实验:通过案例展
2026-06-03 17:06:44
273
原创 B模块 安全通信网络 第二门课 核心网路由技术-2-BGP属性-选路原则-路由优选
本文摘要: BGP路径属性及路由优选机制研究 本文系统介绍了BGP路径属性分类及其在路由优选中的应用。重点分析了Next_Hop、Local_Pref、AS_Path等关键属性的工作原理和配置方法:1) Next_Hop属性在EBGP/IBGP邻居间的传递规则及下一跳不可达问题的解决方案;2) Local_Preference属性的修改方法及其对AS内部路由选择的影响;3) AS_Path属性的防环机制和路由优选原则。通过实验验证了使用路由策略修改路径属性实现特定路由选优的可行性,包括地址前缀列表的匹配规则
2026-01-26 10:36:42
714
原创 B模块 安全通信网络 第二门课 核心网路由技术-2-BGP-邻居-全互联
本文摘要: BGP(边界网关协议)是用于自治系统(AS)间路由交换的外部网关协议。文章首先介绍了BGP的基本概念,包括其发展历史、在企业中的应用以及特点(稳定性高、路由控制策略丰富)。其次详细阐述了BGP的邻居类型(EBGP和IBGP)、报文类型及邻居建立过程。然后通过配置示例展示了EBGP和IBGP的具体实现方法,包括路由注入方式(network和import-route)和关键配置命令。特别强调了BGP路由的下一跳属性设置规则及peer next-hop-local命令的作用。最后讨论了IBGP全互联的
2026-01-14 15:46:48
633
原创 B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF之特殊区域
本文介绍了OSPF协议中的四种特殊区域类型:Stub区域、Totally Stub区域、NSSA区域和Totally NSSA区域,以及区域间路由汇总和外部路由汇总技术。Stub区域通过过滤4类和5类LSA减少路由信息;Totally Stub区域进一步过滤3类LSA;NSSA区域允许通过7类LSA引入外部路由;Totally NSSA则完全过滤3类LSA。文章详细说明了各类区域的配置命令和验证方法,并分析了各区域的特点与应用场景,旨在优化网络稳定性、减少设备负载。通过案例演示了区域配置过程,帮助理解如何根
2025-12-10 11:33:50
1070
原创 B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF之LSA
本文摘要: OSPF多区域配置详解,重点解析了区域间路由传递机制及三类关键LSA。3类LSA(Network Summary LSA)由ABR生成,用于区域间路由通告;5类LSA(AS-external LSA)由ASBR产生,传递外部路由信息;4类LSA(ASBR-Summary LSA)辅助5类LSA定位ASBR位置。通过实验配置展示了三类LSA的传播特性:3类LSA在传输中AdvRouter会变化,5类LSA全网泛洪不变,4类LSA协助完成外部路由计算。文章还提供了完整的多区域OSPF配置命令示例,说
2025-12-09 12:40:10
774
原创 B模块 安全通信网络 第二门课 核心网路由技术-1-OSPF邻居表建立
本文摘要介绍了OSPF动态路由协议的核心内容,主要包括:动态路由相比静态路由的优势,如自动计算路由、支持负载均衡;OSPF协议的基本概念,如Router ID、Area ID和Cost值计算;OSPF的工作过程,包括邻居建立、数据库同步和路由计算;单区域配置方法及实验案例;影响邻居建立的关键因素,如Router ID冲突等。此外还涉及多区域配置、数据库同步、路由表计算以及BGP协议的基础知识。通过理论讲解与实验配置相结合的方式,全面阐述了OSPF协议在企业网络中的应用与实现。
2025-12-08 16:58:21
924
原创 B模块 安全通信网络 第一门课 园区网实现与安全-3-项目实战
摘要 实验1实现了一个基于VLAN划分的企业网络架构:为财务部(vlan10)、市场部(vlan20)、技术部(vlan30)分别创建VLAN,通过SW5作为DHCP中继,使所有PC都能从DHCP服务器获取IP地址。实验2进一步优化网络:配置VRRP实现网关冗余,SW5作为vlan10/20的主网关和vlan30的备份,SW6则相反;部署MSTP管理冗余链路,指定不同VLAN的主备根桥;并通过链路聚合增强SW5与SW6之间的连接可靠性。两个实验共同构建了一个高可用、安全的企业内网解决方案。
2025-12-01 15:15:48
1085
原创 B模块 安全通信网络 第一门课 园区网实现与安全-2-NAT
文章摘要 本文系统介绍了NAT技术原理与配置方法。首先阐述了NAT技术背景及工作原理,包括静态NAT(一对一固定转换)、动态NAT(基于地址池的随机转换)、NAPT(多对一地址端口转换)和NAT Server(服务器映射)四种类型。重点讲解了静态NAT和动态NAT的配置步骤,通过案例演示了如何配置默认路由、地址池和ACL规则。特别指出NAPT通过"IP+端口"转换方式可显著提高公网地址利用率。配置验证显示,静态NAT适合固定映射场景,而动态NAT和NAPT更适合多主机共享公网地址的企业网
2025-11-25 16:37:50
58
原创 B模块 安全通信网络 第一门课 园区网实现与安全-2-ACL
本文摘要: ACL(访问控制列表)是网络安全的重要工具,包含允许/拒绝规则,通过匹配源/目的IP、协议、端口等实现流量控制。文章介绍了基本ACL(2000-2999)和高级ACL(3000-3999)的配置方法,包括: 基本ACL配置:控制特定IP访问权限 高级ACL配置:精确控制协议、端口访问 ICMP流量控制:实现ping权限管理 Telnet访问控制:限制远程登录权限 配置时需注意规则编号顺序(从小到大匹配)和应用位置(靠近源设备)。通过案例演示了企业网络安全防护方案,包括服务器访问控制、部门间通信限
2025-11-21 16:14:54
154
原创 B模块 安全通信网络 第一门课 园区网实现与安全-1
本文摘要: 本课程模块B聚焦安全通信网络技术,重点讲解园区网安全防护措施。课程内容包括DHCP Snooping技术原理与配置、ACL应用、NAT转换技术等网络安全防护手段,以及园区网搭建实践。首日实训主要针对DHCP安全威胁,详细介绍了DHCP Server仿冒攻击和服务拒绝攻击的原理及防范方法,通过配置DHCP Snooping的信任端口和一致性检查功能来保障网络通信安全。实验环节要求学员配置DHCP服务器并部署安全防护功能,包括设置地址池、开启DHCP Snooping、指定信任端口等操作。课程旨在帮
2025-11-19 17:15:59
777
原创 A模块 系统与网络安全 第四门课 弹性交换网络-6
本文介绍了子网划分的基本概念、方法及其实际应用。主要内容包括:子网划分能够提高网络性能、增强安全性和优化IP地址使用;详细讲解了等长子网和可变长子网(VLSM)的划分方法,并通过企业案例演示了如何根据部门主机数量需求进行子网划分;最后提供了网络设备的配置实例,展示了如何在交换机上实现多VLAN的DHCP服务。文章综合了理论知识与实践配置,为网络管理员提供了实用的子网划分解决方案。
2025-11-10 17:18:42
434
原创 A模块 系统与网络安全 第四门课 弹性交换网络-5
本文介绍了浮动路由和VRRP技术的基本原理与配置方法。浮动路由通过配置备份路径提供冗余,当主路径故障时自动切换。VRRP则通过虚拟路由器实现网关备份,包括主备选举、优先级设置、状态切换等机制,能够有效解决单点故障问题。文中详细说明了VRRP的组播通信、定时器设置、抢占模式等关键技术点,并提供了具体的配置命令示例。两种技术均可提升网络可靠性,VRRP特别适用于保障网关设备的高可用性。
2025-11-07 14:51:44
810
原创 A模块 系统与网络安全 第四门课 弹性交换网络-4
本文摘要介绍了DHCP技术的核心内容,包括: DHCP技术背景和定义 - 用于动态分配IP地址,简化网络管理; DHCP工作角色 - 客户端、服务器和中继代理的协同工作; 两种配置方式 - 基于全局和接口的DHCP服务器配置方法; DHCP中继原理 - 跨网段转发DHCP报文的实现方式; 三层交换机中的DHCP配置; 包含四个典型实验案例,通过配置实例演示DHCP应用。 全文系统性地讲解了DHCP技术的原理、配置方法和典型应用场景,为网络管理员提供了实用参考。
2025-11-03 11:09:42
838
原创 A模块 系统与网络安全 第四门课 弹性交换网络-3
本文介绍了VLAN间通信、VLAN聚合和端口隔离三种网络技术的原理与配置方法。主要内容包括:1)通过VLANIF虚接口实现不同VLAN间的三层互通;2)VLAN聚合技术通过Super-VLAN和Sub-VLAN的划分解决IP地址浪费问题,并利用Proxy ARP实现子VLAN间通信;3)端口隔离技术在相同VLAN内实现二层隔离,提供更安全的组网方案。文中详细说明了各技术的配置步骤,并提供了典型应用场景和配置示例,帮助理解这些技术在网络管理中的实际应用。
2025-09-30 16:48:43
858
原创 A模块 系统与网络安全 第四门课 弹性交换网络-2
STP协议概述与MSTP应用摘要 STP协议通过阻塞冗余链路消除二层环路,防止广播风暴。其工作原理包括选举根交换机、根端口与指定端口,非指定端口将被阻塞。STP收敛慢(30-50秒),BPDU报文是关键通信机制。RSTP优化了收敛速度但无法实现负载均衡。MSTP在此基础上引入多实例概念,将不同VLAN分配到不同生成树实例,通过划分MST域实现VLAN数据流的负载均衡,有效提升设备利用率。典型配置通过stp mode mstp命令启用,并划分VLAN与实例的映射关系。
2025-07-09 16:33:29
674
原创 A模块 系统与网络安全 第四门课 弹性交换网络-1
网络实训摘要 本次实训聚焦交换机高级配置技术,涵盖Trunk跨VLAN通信、Eth-Trunk链路聚合及LACP模式应用。通过实验掌握: Trunk配置:实现跨交换机同VLAN通信,配置Access/Trunk接口及VLAN允许列表。 Eth-Trunk手工模式:捆绑物理接口提升带宽与可靠性,配置步骤包括创建逻辑接口、添加成员端口及设置Trunk类型。 LACP动态聚合:支持M:N主备链路冗余,通过优先级选举主动端,实现故障自动切换。实验拓扑验证了VLAN间互通及链路负载均衡,涉及STP、DHCP等扩展技术
2025-07-03 15:51:32
821
原创 A模块 系统与网络安全 第三门课 网络通信原理-4
网络协议技术解析 本文系统讲解TCP/IP协议栈核心内容: TCP协议:可靠传输机制,详解报文结构(源/目标端口、序列号、标志位等)、三次握手建立连接与四次挥手断开过程,通过eNSP抓包实验验证; UDP协议:无连接特性,分析报文头结构(仅8字节),列举典型应用(DNS 53端口、DHCP 67/68端口等); 应用层协议:解析DNS域名解析流程、FTP双通道传输(控制21/数据20端口)、Telnet远程管理配置(AAA认证示例)。实验拓扑与抓包数据直观呈现协议交互细节。
2025-07-02 15:32:44
969
原创 A模块 系统与网络安全 第三门课 网络通信原理-3
本文摘要: 网络层技术要点总结: IP数据包由20字节固定首部和可变选项组成,采用分层格式封装传输数据。 IP地址解析包含网络地址(主机位全0)和广播地址(主机位全1),可用地址范围介于两者之间。 关键协议: ICMP协议用于网络诊断(如ping测试) ARP协议实现IP到MAC地址解析 路由原理: 路由器依据路由表选择路径 路由类型包括直连、静态和动态路由 数据转发过程涉及逐跳路由查询和MAC地址更新 默认路由(0.0.0.0/0)作为最后可选路径,需手动配置 (135字)
2025-07-01 17:24:45
1217
原创 A模块 系统与网络安全 第三门课 网络通信原理-2
功能数据链路的建立、维护与拆除帧形成、帧传输以太网以太网(Ethernet)是一种计算机局域网技术以太网是目前最通用,使用最广泛的局域网通信协议标准通常使用的局域网即“以太网”主机A与主机B之间的通信,可能遇见的问题:如何区分不同设备如何识别设备发送的数据以太网地址(MAC)MAC地址用来标识以太网上唯一的一个设备Ethernet llf帧格式什么是冲突域。
2025-06-27 14:52:45
815
原创 A模块 系统与网络安全 第三门课 网络通信原理-1
计算机网络协议分层与通信原理 摘要: 本文系统介绍了计算机网络协议分层体系,重点解析了OSI七层模型和TCP/IP五层模型。从计算机网络的诞生(1969年ARPANET)到现代网络互联需求,阐述了协议分层设计的必要性。OSI模型分为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层,每层功能明确。实际应用中更多采用TCP/IP模型。文章详细说明了数据通信流程(封装、传输、解封装),并重点解析物理层特性,包括双绞线(5/6/7类)和光纤(单/多模)的制作标准与传输特性,提供了直通线和交叉线的制作方案(
2025-06-26 17:26:32
1039
原创 Windons系统安全2-OA系统使用、用友ERP用户管理、用友ERP日常维护、管理ESXi私有云服务器、群辉NAS备份
本文介绍了OA系统、用友ERP和ESXi私有云服务器的使用与管理方法。主要内容包括:1)OA系统登录、用户信息修改和工作流配置;2)用友ERP账套引入、用户权限设置及日常操作验证;3)ESXi服务器的系统配置、网络参数修改和存储管理。通过具体操作步骤和界面截图,详细说明了各系统的关键功能实现方式,为企业信息化管理提供了实用指导。
2025-06-23 12:09:16
1414
原创 Windons系统安全2-WinPE、清除Windows管理员密码、调整分区大小、Win系统备份及恢复、制作U启动盘、U启安装Windows10系统
在“CGI3.2”窗口,选择要进行的操作“备份分区”,选择序号为“1:2”的分区,选择保存路径“D:\SYBACKUP\RESC.WIM”,单击“执行”,如图-20所示。在真实机上,双击“Ventoy2Disk”图标,打开Ventoy软件,选择“安装”,如图-26所示。最后,单击左上角的“提交”,在弹出的“等待执行的操作”对话框中,单击“执行”,如图-17所示。在弹出的“NTPWEdit 0.7”对话框,直接单击“确认”,即可清空密码,如图-9所示。
2025-06-22 08:47:17
2454
原创 A模块 系统与网络安全 第二门课:Windons系统安全2-DNS-IIS站点
修改PC1的hosts主机名解析文件为本机提供域名解析服务,相关说明如下。1)在PC1客户机 启用administrator并登录2)修改PC1本机IP地址为192.168.10.1003)打开C:\Windows\System32\drivers\etc\hosts4)hosts文件结尾添加192.168.10.100 www.vip.com5)进入PC1命令提示符ping www.vip.com 测试。
2025-04-17 16:57:52
1238
原创 A模块 系统与网络安全 第二门课:Windons系统安全1-发布共享文件夹、访问共享文件夹、管理共享资源-IIS部署FTP服务、发布FTP站点、访问FTP
配置及访问共享目录管理共享文件夹配置FTP服务器。
2025-03-21 15:58:00
1231
原创 A模块 系统与网络安全 第二门课:Windons应用安全 2-Windows安全基线、账户密码安全、锁定、审核策略-用户权限分配策略、安全选项配置、系统账户安全加固
密码安全测试。
2025-03-12 16:45:09
1152
原创 A模块 系统与网络安全 第二门课:Windons应用安全 1-用户、组账号、NTFS权限
本例要求掌握Windows系统中用户账号的管理操作,相关说明如下。1)在服务器上创建用户guojing、huangrong,密码都设为 Taren12)分别测试以guojing、huangrong用户登入系统。
2025-03-04 17:29:55
1003
原创 A模块 系统与网络安全 第一门课:网络应用基础 4-windows操作系统-虚拟化-Vmvare应用
通过软件来模拟更多的设备将一台物理计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个虚拟机,每个虚拟机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
2025-02-27 11:50:34
797
原创 A模块 系统与网络安全 第一门课:网络应用基础 3-远程管理交换机、路由、工作原理
设置console口令、本地口令为明文密码:对比上次课的密文学习环境:永不超时配置给交换机配置IP地址–实现对其远程管理开启远程管理服务telnet远程管理,端口23。
2025-02-25 16:30:38
410
原创 A模块 系统与网络安全 第一门课:网络应用基础 1-TCP/IP
目前使用最广泛的通信协议的集合国际互联网上电脑相互通信的规则网络安全通信成功性语言要统一普通话协议,网络协议的简称,网络协议是通信计算机双方必须共同遵从的一组约定。为了使数据在网络上从源到达目的,网络通信的参与方必须遵循相同的规则,这套规则称为协议(protocol)。TCP/IP协议,Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议。
2025-02-22 13:55:56
556
原创 rancher api 报错 failed to find “cattle-prometheus“
当前集群 Error 中…,在 API 准备就绪之前,直接与 API 交互的功能将不可用。Failed to ensure monitoring project name: failed to find “cattle-prometheus” Namespace: Get “https://10.96.0.1:443/api/v1/namespaces/cattle-prometheus”: write tcp 172.17.0.2:443->172.17.0.1:49018: i/o timeou
2021-03-18 14:19:48
5235
原创 07: hadoop常用组件 、Kafka集群
案例1:Zookeeper安装案例2:Kafka集群实验案例3:Hadoop高可用案例4:高可用验证1 案例1:Zookeeper安装1.1 问题本案例要求:搭建Zookeeper集群并查看各服务器的角色停止Leader并查看各服务器的角色1.2 步骤实现此案例需要按照如下步骤进行。步骤一:安装Zookeeper1)编辑/etc/hosts ,所有集群主机可以相互 ping...
2019-10-22 08:38:57
271
原创 architecture02: playbook基础 、playbook进阶
练习1:playbook练习案例2:变量练习案例3:handlers练习案例4:编写playbook1 练习1:playbook练习1.1 问题本案例要求:安装Apache修改监听端口为8080设置默认主页hello world启动服务设置开机自启1.2 步骤实现此案例需要按照如下步骤进行。步骤一:playbook的ping脚本检测[root@ansible ansi...
2019-10-20 22:41:50
257
原创 architecture01:ansible基础 、ad-hoc 、批量配置管理
案例1:环境准备案例2:批量部署证书文件案例3:主机定义与分组案例4:练习理解批量执行案例5:创建用户案例6:练习模块案例7:练习模块案例8:模块练习1 案例1:环境准备1.1 问题本案例要求准备ansible的基础环境:启动6台虚拟机2cpu,1.5G 以上内存10G 以上硬盘,1块网卡1.2 方案此方案需要准备六台主机,1台管理主机,5台托管主机,以实现批量程序...
2019-10-20 21:41:57
493
原创 05:自定义镜像与仓库 、持久化存储 、Docker网络架构
案例1:制作自定义镜像案例2:创建私有镜像仓库案例3:NFS共享存储案例4:创建自定义网桥1 案例1:制作自定义镜像1.1 问题本案例要求制作自定义镜像:基于centos镜像使用commit创建新的镜像文件基于centos镜像使用Dockerfile文件创建一个新的镜像文件1.2 步骤实现此案例需要按照如下步骤进行。步骤一:使用镜像启动容器1)在该容器基础上修改yum源[...
2019-10-20 17:24:28
1491
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人