weixin_45404784的博客

原创 虚拟机的三种模式详解

借鉴参考资料：https://blog.csdn.net/chichi123137/article/details/82670257通过以上资料的详解，其实总结来说：NAT模式：就是把真实的宿主机看作是一个路由器，然后把宿主机的网卡和虚拟机的网卡通过这台路由器连接起来，通过该路由器给虚拟机下放一个IP，然后如果虚拟机要想访问外网就可以，将信息发给路由器，然后路由器通过NAT地址转换，转换为宿主机的地址，这下就可以上网。桥接模式：简单来说就是把虚拟主机和宿主机通过一台虚拟的交换机连接起来，然后两台主机

原创 静态防火墙及动态防火墙

linux防火墙防火墙的核心是数据报文过滤，工作在主机或者网络边缘，对进出的数据报文进行检查，监控，并且能够根据事先定义的匹配组件，机制或者系统。防火墙的功能1、可以保护易受攻击服务2、控制内外网之间网络系统的访问3、集中管理内网的安全性，降低管理成本4、提高网络的保密性和私有性5、记录网络的使用状态，为安全规划或网络维护提供依据iptables service–静态防火墙首先对旧的防火墙进行了清空，然后重新完整地加载所有新的防火墙规则，而如果配置了需要reload内核模块的话，过程背后还

原创 python中变量、常见运算符

变量什么是变量运行时可以发生变化的量变量的定义在java、c、c++这些强数据类型语言中，定义变量必须申明变量的类型 int a = 10;python是弱数据语言，在定义使用变量的过程中，不用申明变量的类型，解释器会自动根据值来判断变量名称 = 变量值 # python的变量定义变量的命名规范变量名称只能由大小写字母、数字、下划线（有效符号）组成数字不能开头不能以关键字或者保留字作为变量的名称python的关键字和保留字import keyword keyword

原创 python环境的搭建

python的版本选择python2.x 放弃它python3.x 3.8请安装3.5以上版本安装过程以最新的3.x为例1、双击安装包，选择自定义安装，底下的添加路径建议勾选。2、选项设置，默认全部勾选即可3、高级配置选项，如下选择4、开始安装5、安装完成后，点击如下图所示，禁用系统的path长度自动限制，能给我们避免好多麻烦6、安装完成后win+R输入cmd进入测试界面输入python,如下图显示就代表安装成功安装错误救赎1、确定已经安装python，但是命令不

原创 ISCSI的基本搭建过程

SCSI协议SCSI协议主要是在主机和存储设备之间传送命令、状态和块数据。在各类存储技术中，SCSI协议可谓是最重要的脊梁。因为SCSI协议层位于操作系统和外部资源之间，它具有不同的功能组件。SCSI通信设备网络存储分类直连式存储将存储设备通过SCSI接口或者光纤通道直接链接到一台服务器网络接入存储存储设备与服务器彻底分离，存储设备通过标准的以太网链接到需要存储服务的计算机支持常用的NFS,SAMBA等服务存储区域网络采用光纤通道或者Ethernet进行远距离传输，使用光

原创 SAMBA的原理及搭建

什么是SAMBASamba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。为不同计算机之间共享打印机，串行口和通讯抽象。SAMBA的功能Samba是用来实现SMB的一种软件，它的工作原理是，让NETBIOS（Windows95网络邻居的通讯协议）和SMB（Server Message Block）这两个协议运行于TCP/IP通信协议之上，并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有：1.共

原创 POSTFIX服务的搭建

邮件服务器也采用的是C/S工作模式，通过SMTP，POP3，IMAP协议来实现邮件的发送和接受SMTP协议发邮件使用TCP 25端口进行邮件传输所谓SMTP。即简单邮件传输协议，它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP服务器就是遵循SMTP协议发送邮件服务器。SMTP认证，简单地说就是要求必须提供了账户名和密码之后可以登陆SMTP服务器，这就使得那些垃圾邮件的散播者无可乘之机。增加SMTP认证的目的是为了使用户避免受到垃圾邮件的侵扰POP3协议.

原创 NMCLI从原理到配置

NMCLI–基于会话的网络管理team配置网卡聚合链路所谓teaming技术就是把有一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡，也就是说，对于外部网络而言，这台服务器只有一个可见的网卡。对于任何应用程序，以及本服务器所在的网络，这台服务器只有一个网络链接或者说只有一个可以访问的IP地址之所以要利用teaming技术，除了利用多网卡同时工作来提高网络速度以外，还有可以通过teaming实现不同网卡之间的负载均衡和网卡冗余与bonding的关系网卡绑定bonding可以提高网络的冗余

原创 SSH服务从原理到配置

客户端通过TCP三次握手与服务器的SSH端口建立TCP连接。 1.服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文，格式为“SSH-<SSH协议大版本号>.<SSH协议小版本号>-<软件版本号>”，软件版本号主要用于调试。 2.客户端收到版本号信息后，如果服务器使用的协议版本号低于自己的，但是客户端能够兼容这个低版本的SSH协议，则就使用这个版本进行通信。否则，客户端会使用自己的版本号。 3.客户端将自己决定使用的版本号发给服务器，服务器判断客户端使用的版本号自己是否支持，从而决定是否能

原创 DNS服务从原理到配置

因特网的域名结构-层次树状结构解析的两种方式两种解析方式：迭代和递归解析过程在浏览器中输入www . qq .com域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服

原创 FTP服务从原理到配置

FTP服务的原理文件传输协议，应用层的文件共享服务，基于两个端口进行传输假设有在两台主机一台主机远程连接的服务器为文件共享服务器，本地主机为客户端在两台主机正常建立连接的情况下可以通过本地主机基于ftp协议访问服务器的文件并将文件下载到本地。如果同样服务器允许客户端写入可以将本地文件上传到服务端FTP服务的用户分类ftpReal账户（本地用户）在服务器上拥有账号，登陆服务器时，默...

原创 NFS服务的原理及配置

NFS服务器NFS服务器可以让PC将整个网络中的NFS服务器共享的目录挂载到本地端的文件系统上，而在本地端的系统中看，那个远程主机的目录就好像是自己的一个磁盘分区一样，在使用上相当便利，实际上所占空间还是服务器的。挂载原理如上图所示：简单来说，就是一个设备可以连接多台设备NPC通讯过程1）首先服务器启动RPC服务，并开启111端口，等待客户端的请求2)服务器启动NFS服务，并...

原创 DHCP服务从原理到配置

DHCP服务条件1、拥有真实的网卡或物理接口2、该接口或物理网卡必须有一个合理的IP地址DHCP简述动态主机配置协议一个应用层协议当客户机IP地址设为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使客户机利用此IP上网DHCP协议采用**UDP作为传输协议**，主动发送请求消息到DHCP**服务器的67端口**，DHCP服务器回应应答消息给**主机的68端...

原创 虚拟目录及用户控制

1、 把/dev/sr0挂载到一个临时目录/mnt上#mount /dev/sr0 /mnt2、 编写源#vim /etc/yum.repos.d/base/repo3、 安装httpd和mod_ssl#yum install httpd -y#yum install mod_ssl -y4、 开启httpd进程#systematl start httpd5、 关闭防...

原创 基于https的web静态网站的搭建

http协议是以明文方式发送的，不提供任何的加密方式，而https确正好弥补了这种缺陷，https=http+sslssl的作用客户端与服务端的认证过程**验证过程**：客户端请求建立，不可能不请求服务器就直接给响应然后进行三次握手建立通讯服务器要想进行加密传输，就必须自己先生成公钥和私钥然后发送公钥给客户端客户端验证服务器发过来的公钥是否值得信赖然后服务端会把自己的信息，公...

原创 基于http的web静态网站的搭建

在平常访问网站时，我们输入一个网址就可以看到我们想要看到的东西，但是，大家知道我们是如何获取到这些信息的嘛，跟着我一起来了解下吧网址的意义浏览器与服务器的交互搭建流程|----搭建环境：redhat7.x.+|----搭建架构：C/S B/S|----客户端：网站访问格式：http://ip:8080|----服务端：apache http server--------|--...

原创 HCIP(二十一)---IPV6（删减版）

IPV6的特征1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat2、可聚合性（IANA组织对全球的地址进行合理分配） 3、多宿主---一个物理接口可以同时拥有多个不同网段的IPV6地址；但不同接口不 能在同一网段4、自动配置 1）DHCP V6 2）auto-config路由器接口手工配置IPv6地址，然后路由 器将自己地址的前缀（网络号）下放给PC，P...

原创 HCIP(二十)---例题分析

如图：SW1：VLAN2、VLAN3的根网桥和网关；SW2：VLAN4的根网桥和网关要求：（1）SW3的V2底下有一台PCA，SW4的V4底下有一台PCB，现想要A-ping-B,求包的传递顺序。（2）在（1）的基础上，SW2和SW4之间的线路故障断掉了，再次求包顺序解答：(1)A给B发送包，因为A在VLAN2下，所以先找自己的网关，到达SW1，然后又因为关于VLAN4，SW1–...

原创 HCIP(十九)---管理VLAN、三层交换机、网关冗余

网关作为一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合，若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；管理vlan二层交换机物理接口正常无法配置ip地址；故存在一个SVI（交换虚拟接口）接口；该接口可以配置ip地址，出厂存在MAC地址；用于远程登录该设备；该接口默认在vlan1中，故vlan1就被称为默认的管理vlan；二层交换机仅...

原创 HCIP(十八)---STP(生成树协议)

二层桥接环路导致的问题广播风暴----广播包在死循环MAC地址表翻滚同一数据帧的重复拷贝以上3个条件最终导致设备工作过载，导致重启保护生成树一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树；存在算法：802....

原创 HCIP(十七)---cisco的vlan与华为的vlan

交换机的作用区别集线器(HUB),HUB为物理层设备，只能直接转发电流交换机为数据链路层设备，可以将电流与二进制转换无限的距离传输彻底解决了冲突–所有的接口可以同时收发数据二层单播–物理寻址，在一个交换网络内，实现一对一通讯，保障了数据的安全，减少了垃圾数据量，降低的转发延时提高端口密度–可以增加更多的接口交换机的流量转发机制流量进入交换机后，先识别数据帧中的源MAC地址然...

原创 HCIP(十五)---MPLS工作过程、标签号、次末跳

包交换的发展原始的包交换：数据包进入路由器后，路由器需要查询本地的路由表（RIB-路由信息数据库），再基于下一跳或者目标ip查询本地的ARP表，才能进行数据的转发；快速的包交换：一次路由多次交换；每个数据流中的第一个包将被基于原始包交换规则转发；过程中生成缓存列表，记录整个通讯过程，该数据流量剩余数据包仅查询缓存记录即可特快的包交换：无需路由，直接交换； CEF-cisco特快交换，为ci...

原创 HCIP(十四)---BGP的5种基本属性及选路规则

基本属性在BGP中通过修改属性来干涉选路。正常的属性修改配置，是在BGP协议控制层面流量的进或出的接口上为了便于理解，将使用下图来描述各个属性该图想让R1上的两个环回在到达R3时是通过负载分担，也就是一条走上面一条走下面，此图的控制层面是从左向右1、Preference_Value(权重值)特点传播范围：不传播默认值：0大优或小优：大优华为设备的私有属性，...

原创 HCIP(十三)---BGP的自动汇总、手工汇总、打破水平分割

自动汇总在RIP/EIGRP这些IGP的DV(距离矢量型)路由协议中，开启自动汇总，将导致邻居间传递的所有路由条目携带主类的子网掩码。在bgp协议中，自动汇总功能对正常的BGP宣告路由无意义，仅针对重发布进入BGP协议的路由起效；重发布相当于批量，开启自动汇总时，不携带原有掩码，使用主类；不携带cost值，故不建议开启[r2-bgp] summary automatic 开启命令、...

原创 HCIP(十二)---BGP的基础配置、路由宣告及其一些小问题

基础配置建邻配置BGP基于单播进行建邻和沟通，故需要管理员手工指定邻居的ip地址1）正常的EBGP建邻使用直连接口IP建邻[r1]bgp 1 启动时需要定义真实的AS号，没有多进程概念[r1-bgp]router-id 1.1.1.1 建议手工配置RID，--手工—环回最大值---物理接口最大值[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址...

原创 HCIP(十一)---BGP的特点、数据包、工作过程、路由黑洞、防环机制

BGP：边界网关路由协议BGP协议为不同AS间共享路由，工作时隔离两个AS的内部网络，形成一个独立的交互空间；且同时可以实施强大的策略来干涉选路；特点可控性BGP协议不是路由的产生者，仅为搬运者，且AS间正常应该存在大量的链路来保障稳定性；故BGP协议传递的路由条目很难默认最佳选路；–需要管理员对路由进行大量的策略来干涉选路；可靠性为了避免对设备资源的占用选择了增量更新—仅...

原创 HCIP(十)---路由策略

路由策略在控制层面对流量进行抓取，之后进行策略修改，最终影响到路由条目的加表，核心目的为干涉选路控制层面–路由信息，路由条目的流量传递层面数据层面–基于本地路由表发送的数据流量控制层面与数据层面方向相反第一步：抓流量1）ACL 访问控制列表访问控制，针对的是数据层面流量，在路由器接口上对进出的数据层面流量进行限制，简单来说就是如果一流量要去ping通另一流量的方向缺点：ACL...

原创 HCIP(九)---重发布

重发布的定义一台路由器同时工作在两种不同的路由协议中，或者相同协议的不同进程中；由于算法和数据库的独立，故两种协议或进程默认不共享路由信息；可以让该设备成为ASBR来实现路由共享，最终全网可达；重发布的条件必须存在ASBR（自治系统边界路由器、协议边界路由器）必须考虑种子度量— A协议发布B协议时，由于两种协议的度量计算规则不同，故不会共享A协议的度量，而是ASBR将路由发布到B协...

原创 HCIP(八)---OSPF的防环机制（SPF算法）

路由条目的类型Type 1 显示总度量Type 2显示种子度量默认所有重发布进入路由条目均为类型2，类型2在路由表中cost值不会显示沿途的累加，仅显示起始度量；路由的比较拓扑优于路由 1/2LSA计算所得路由优于3/4/5/7类计算所得内部优于外部 3类优于4/5/7类类型1优于类型2 E1优于E2，N1优于N2，E1优于N2，N1优于E2；E1与N1相遇，或E...

原创 OSPF综合实验

要求： 1、R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间使用公有IP2、R3---R5/6/7为MGRE环境，R3为中心点3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回5、减少LSA的更新量，加快收敛，保障更新安全6、全网可通第一步：合理规划IP，因要考虑最后的LSA优化，所以在此进行分区域划分先按区域分为6个网段，每个...

原创 HCIP(七)---OSPF的各种LSA及LSA优化

OSPF的各种LSALSA的携带信息 Type : Router 类别名 此处为1类 Ls id : 1.1.1.1 link-id 在目录中的编号 Adv rtr : 1.1.1.1 通告者 --- 该LSA的更新源设备的RID Ls age : 1359 老化时间 1800s后...

原创 MGRE与OSPF相遇实验

实验要求：1、R4为ISP，所连接的所有物理接口为公有网段，任意指定ip即可2、R1-2-3 构建一个星型结构的MGRE结构，其中R1为中心点，假设R1的公有ip为固定地址3、R1-5-6 构建另一个全连网状的MGRE网络，其中R1/5均为中心区域；4、使用OSPF实现整个私有网络的互通，同时所有PC可以正常访问R4的环回实验步骤：第一步：先把公网部分搞通，给各个路由器配IP，并...

原创 HCIP(六)---OSPF接口网络类型、不规则区域

OSPF接口网络类型是指OSPF协议在不同网络类型的接口下，其不同的工作方式LoopBack 0Cisco—OSPF下显示还为LoopBack,没有hello包，以32位主机路由发送华为—OSPF下显示为p2p类型 实际为LoopBack工作方式点到点串线封装模式：HDLC/PPP/GREOSPF下：p2p类型，hello time 10s,自动建邻，不选DR...

原创 HCIP(五)---OSPF的数据包、状态机、工作过程

动态路由协议在路由器间启动的一种协议，之后路由器间进行数据沟通，相互学习计算来获取之前未知的目标网段的路径动态路由协议的分类基于AS进行分类AS之内运行—IGP协议 –内部网关路由协议 – RIP/OSPF/ISIS/EIGRPAS之间运行—EGP协议 -外部网关路由协议 – EGP/BGPIGP协议的分类基于更新时是否携带子网掩码 — 有类别(不带掩码)...

原创 点到点网络封装、MGRE环境实验

要求：R4为ISP，其上只能配置IP地址R1与R4间为HDLC封装R2与R4为PPP封装 PAP认证 R4为主认证方R1-R3间构建MGRE环境，其中R1的IP地址固定内网使用RIP获取路由，所有PC可以正常访问R4的环回第一步：给公网配IP，R1,R2,R3分别写一条缺省指向R4，因为R4有所有的公网路由，把公网搞通R1：R2：R3：第二步：因为HDLC为cis...

原创 HCIP(四)---BMA,NBMA网络类型

BMA–广播型多路访问在一个MA网段内同时存在广播，洪泛功能以太网：共享型网络在一条物理的链路上使用大量的频率电波来同时传输数据，起到带宽叠加的作用物理网线：RJ-45双绞线 RJ-11电话线 同轴电缆 光纤设计成为BMA类型，一个网段中的人不限制，故需要MAC地址（每个结点唯一），实现二层单播，同时设计存在洪泛机制存在冲突–CSMA/CD载波侦听多路访问/冲突检测，交换机彻底...

原创 HCIP(三)---点到点网络类型

网络类型点到点：串线间就为点到点MA:多路访问，在一个网段内，存在的节点数量不限制BMA：广播型多路访问，在一个MA网络中同时存在广播(洪泛）机制NBMA:非广播型多路访问，在一个MA网络中，没有洪泛机制数据链路层的封装技术点到点网络类型在一个网段内，节点数量被物理和逻辑均限制为2个基于点到点类型工作的二层封装技术，不存在二层单播地址，比如MAC地址，因为只有两个人，你发我收...

原创 静态综合实验

拓扑规划地址划分，可先将地址划分为6个子网段，其中一个为骨干网络，其余五个为环回，然后再将一个骨干网络划分为6个网段，其余五个环回在进行细分。192.168.1.0/24192.168.1.0/27 骨干网络192.168.1.32/27 R1192.168.1.64/27 R2192.168.1.96/27 R3192.168.1.128/27 R4192.169.1.1...

原创 HCIP(二)---IPV4,静态,ARP的使用

OSI模型与TCP/IP模型的区别层数不同在第3层，OSI支持所有的网络层协议，网络层为（network）； TCP/IP 仅支持Internet协议—（IPV4,IPV6协议）,网络层为（internet）；TCP/IP支持跨层封装；跨层封装可以减少程序开发量，便于纠错；被设备更快封装和解封装；----常常用在同一广播域内；ICMP可以在整个网络； 在跨层后，将由其他层面来完成被去掉层...

原创 HCIP(一)---OSI七层模型