weixin_45875361的博客

原创 网络安全防火墙体验实验

配置untrust区域接口。5、安全区域与非安全区域。在dmz区域配置pc测试。配置trust区域接口。3、进入图形化界面配置。打开防火墙的所有服务。

原创 网络安全第二天

原创 网络安全第一天

原创 数据库作业

3.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。15.从student表和score表中查询出学生的学号，然后合并查询结果。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。5.从student表中查询年龄18~22岁的学生信息。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。

原创 sql作业

insert into worker (`部门号`,`职工号`,`工作时间`,`工资`,`政治面貌`,`姓名`,`出生日期`,`性别`)VALUES(102,1006,'2017-5-5',4500.00,'党员','孙八','1996-9-2','女');select `职工号`,`姓名`,`政治面貌`from worker where (`部门号` = 102 or `部门号` = 103 )and `政治面貌` = '党员';

原创 vlan实验

所以我们需要vlan3/4/5，我们也可以直接划分vlan3/4/5/6四个vlan。与SW2和R1相连的链路，SW2连接链路配置为trunk，与R1连接链路配置为hybrid，在与R1连接的链路上，因为需要接受PC2/4/5/6四台机器的数据，这四台数据发包到SW1上如果不进行脱标签的情况下，需要在R1上接入四个子接口，但是实验要求我们需要将PC2/4/5/6在同一网段，所以需要对PC2/4/5/6发来的数据包进行脱标签再发送给R1，脱标签后默认带vlan 1的标签。PC2/4/5/6处于同一网段;

原创 BGP联邦

AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告，最终要求这两 个环回可以互相通讯。AS1的另一个环回为10.0.0.0/24，AS3的另一个环为11.0.0.0/24。1，AS1存在两个环回，一个地址为192.168.1.,0/24该地址不能在任何协议中宣告。2,整个AS2的IP地址为172.16.0.0/16，请合理划分。4，使用BGP协议让整个网络所有设备的环回可以互相访问。3，AS间的骨干链路IP地址随意定制。5，减少路由条目数量，避免环路出现。

原创 BGP对等体

3，AR1后配置172.16.0.0/24和172.16.1.0/24网段，使用重发布的方式，仅发布这两个网段。4，针对172开头的网段进行汇总，并抑制172.16.0.0/24而不抑制172.16.1.0/24。4、做路由策略重发布 172.16.0.0/24网段和176.16.1.0/24网段。2，AR1和AR5各发布一个网段，两个网段可以互相访问。1，所有设备运行BGP协议并建立邻居关系。5、抑制明细路由172.16.0.0/24。3、建立EBGP对等体与IBGP对等体。

原创 kali linux破解wifi密码

文档中破解设备是自己的手机wifi，攻击断连设备为自己的笔记本，不涉及公共安全1、kali linux（下载地址：https://cdimage.kali.org/kali-2023.2/kali-linux-2023.2-vmware-amd64.7z，kali预装渗透测试工具，redhat/centos安装比较复杂）2、物理机网卡需求支持监控模式即网络监听（如果物理机网卡不支持监控模式，可以使用RT3070L无线网卡接入kali虚拟机）

原创 shell编程作业

2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入，如: 输入192.168.48 ，则ping 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。(3)多台主机间通过ssh-copy-id进行免密登录。

原创 shell编程作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web serveris running;如果不能正常访问，返回12状态码。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查次磁盘剩余空间。（2、通过查看端口的方式判断该程序是否运行，如果没有运行，则启动该服务并配置防火墙规则。（1、查看进程的方式判断该程序是否运行，2、判断web服务是否运行。编写脚本web1.sh。

原创 ospf综合实验

1，R4为ISP，其上只能配置IP地址，R4与其他所有直连设备间均使用公有IP。3、整个OSPF环境,IP基于172.16.0.0/16划分;2、R3-R5/6/7为MGRE环境，R3为中心站点。5、减少LSA的更新量，加快收敛，保障更新安全;6、减少LSA的更新量，加快收敛，保障更新安全。将area 0区域的环回地址划分为三个网段。环回地址：172.16.80/20。8、所有设备可以访问R4的环回地址。4、所有设备均可访问R4的环回;进入隧道口：int t0/0/0。4、所有设备均可访问r4的环回。

原创 配置DNS服务的正反向解析

3、拷贝模板文件/var/named/named.localhost 修改局部。2、修改区域配置文件/etc/named.rfc1912.zones。重启服务命令：systemctl restart named。1、修改/etc/named.conf文件。4、服务端重启服务并在客户端测试。3、复制反向解析模板文件修改配置。2、服务端与客户端配置静态ip。2、服务端与客户端配置静态ip。4、重启服务并正在客户端测试。1、服务端安装bind软件。1、服务端下载bind软件。2、修改区域配置文件。

原创 MGRE实验

2.R1 R4 R5 为全连MGRE R1 R2 R3为星型拓扑 R1为中心。1.R6为isp服务器配IP地址 R1-R5胡那会为私有网段。3.使用osPF协议是私网全网通。将R1-R5的隧道接口修改为。宣布环回口网段与隧道网段。宣布环回口网段与隧道网段。宣布环回口网段与隧道网段。宣布环回口网段与隧道网段。宣布环回口网段与隧道网段。

原创 web站点实验

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料www.openlab.com/money 网站访问缴费网站。第三步、修改/etc/hosts文件映射、/etc/httpd/conf/httpd.conf文件配置。第六步修改/etc/httpd/conf.d/userdir.conf文件配置并测试访问。(2) 访问缴费网站实现数据加密基于https访问。

原创 ntp时间服务器与ssh免密配置

2、配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1、配置ntp时间服务器，确保客户端主机能和服务主机同步时间。（3）将node的秘钥发送服务端redhat用户。命令：yum install chrony -y。（2）修改/etc/chrony.conf的参数。（1）服务器与客户端下载chrony程序。（2）进入node与redhat创建秘钥。客户端node需要修改的参数。（3）重启chronyd程序。（1）创建redhat用户。

原创 HCIA实验

R4路由器G0/0/0：192.168.1.6/30 G0/0/1:192.168.1.14/30 G0/0/2:192.168.1.17/30 G4/0/0:192.168.1.21/30 环回口l1:192.168.1.97/28 l2:192.168.1.113/28。R5路由器G0/0/0：192.168.1.18/30 E4/0/0:192.168.1.22/30 G0/0/1:12.0.0.1/24。3 R1，R2，R4，各有两个环回地址;

原创 redhat的at与crontab命令

3.指定每天凌晨4: 00将该时间点之前的日志信息备份到个目录下 (/var/log/messages )，备份后日志文件名显示格式logfileYY-MM-DD-HH:MM:SS。在/etc/crontab文件中将文件的执行命令写入，因为之前文件为.sh脚本，所以命令直行使用bash的绝对路径。使用at -v 时间日期的方式进入at的编辑中，将时间输出的命令输入后回车，然后在指定时间就会直行对应命令。（1）0、at命令创建的任务是一次性的定时任务，crontab创建的任务可以设置长期执行。

原创 linux网络与磁盘管理

4、添加一块10G大小的磁盘，将该磁盘分为两个主分区，大小为1G、2G。划分一个逻辑分区，大小为3G。(主分区文件系统类型为ext4，逻辑分区文件系统类型为xfs)5、LVM配置: 创建一个至少有两个PV组成的大小为6G的名为testvg的VG;要求PE大小为16MB,而后在卷组中创建大小为3G的逻辑卷testlv;挂载至/users目录。可以使用nmcli命令直接添加一个名为ens161的网卡配置私网地址，然后激活网卡即可。1、配置网络:为网卡添加一个本网段IPV4地址，x.x.x.123。

原创 redhat文件查找与权限修改操作

6、创建mygroup组群，再创建myuser用户，并且此用户属于mygroup组群，接着以myuser身份登录，创建ex和hv两个文件于/home/myuser目录，并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令，就有"hello"写入文件/file2中。别名永久生效需要将别名生效命令写入/root/.bashrc与/etc/bashrc文件中。1、文件查看: 查看/etc/passwd文件的第5行。

原创 linux文件操作命令

由于之前在newfile中已经写入时间，所以在不覆盖输入时间情况下读入符号应该使用>>第四步：将/boot/grub2/grub.cfg文件的内容读入newfile文件。第三步： 使用vim命令在临时文件夹tmp中创建文件newfile并输入日期。进入vim编辑器，点击冒号进入末行模式，输入set nu即可开启行号。第一步：使用命令在/opt目录下创建临时文件夹tmp。第五步： 查找文档中存在#字符的行并进行整行删除。第二步：在临时文件夹tmp下创建文件a.txt。使用命令vim 文件名创建并输入时间。

原创 JavaScript使用

Arguments是个类似数组但不是数组的对象，具备数组相同的访问性质及方式，能够由arguments[n]来访问对应的单个参数的值，并拥有数组长度属性length。数组的索引值从0开始，length属性代表数组的长度，索引值为length-1。箭头函数等于function的使用方法，在定义是可以如下使用。定义数组之后使用for in或者for of便利。//递归： 自身调用自身。数组的返回值我们可以使用return进行返回。函数的意义：独立实现某一功能的代码的集合。// 求1~100的和。

原创 DOM编程

（1）、通过css选择器进行获取 document.querySelector 符合css选择器的第一个元素。添加类名 添加样式 className添加类，会删除原先的类名。（2）使用getElementById直接取元素id值选择。innerHTML修改html界面展现内容。innerText修改文本内容。3、修改元素的样式属性。

原创 JavaScript应用

语句解释：定义i=1，while循环中定义当i小于100时，在控制台中输出i，对i进行+1，继续返回循环检查输入，直到满足条件后终止。console.log(`你的名字是：${a}`) 此时变量可写入反引号，但是需要添加${}，写入符号中才可以显示。console.log('你成年了，恭喜恭喜') : console.log('小屁孩一个')需要注意的是==与===中间的区别，==将数据转换为同一类型，只要数据相同，则相等。alert("今天星期一，猴子穿大衣~~~");

原创 园区网组网简介

Huawei]sys XIAN-Openlab-Convergence（汇聚）-D-1 、access(接入)、core（核心）结构：一般是纵向南北发展从接入-汇聚-核心-防火墙（有路由功能）-互联网。冗余性设计：适当的冗余性提高可靠性，过度的冗余不便于运行维护。对称性设计：对称性便于业务部署，拓扑直观，便于协议设计和分析。接入层交换机具有低成本和多端口的特点，做接入安全设置，一般采用二层交换机。层次化设计：每层功能清晰，架构稳定，易于扩展和维护。、路由，策略、安全，具备可靠性，一般采用三层交换机。

原创 NAT技术

路由器接收到数据后发现来源ip为内网地址，（内网地址发送的数据公网机器接收到数据后会进行回复，但是由于内网ip同一时间全球使用人数较多，所以无法接收到对应信息）所以此时路由器会将来源ip修改为自己的公网ip并与192.168.1.1进行转换匹配，公网服务器接收到的信息中来源ip就会变为路由器的公网出口地址，此时路由器回复信息的目的ip就会变为路由器的出口ip，路由器接收到信息后进行比对，会将数据发送给转换前的内网机器。发送端：D：200.2.2.2 ：80 S：100.1.1.1:1025 +数据。

原创 ACL技术

2、高级ACL：3000-3999 Advanced access-list 精确匹配，数据五元组（源IP、目标IP地址、协议、源端口、目标端口）1、数据包到达接口后，会被检查，是否设置了ACL规则，如果设置了，就按ACL规则执行，如果没有设置就正常转发。1、基本ACL：2000-2999 Basic access-list 只关心数据的源地址，容易出现误伤。自动生成：编号从5开始，是5的倍数，比如：0、5、10、15、20。3、二层ACL：4000-4999 源MAC、目标MAC地址、协议。

原创 vlan实验

1、首先进行广播域的划分，在R1的g0/0/0口连接有两个交换机，每个交换机都存在vlan2与vlan3，所以为两个广播域，R1的g0/0/1口连接相同，所以为共有四个广播域。由于路由器无法处理802.1q帧数据，所以我们需要启用让路由器处理802.1q帧数据。开启ARP广播，让虚拟接口向物理接口借用MAC地址。2、对每个交换机每个接口配置对应的模式与vlan。配置完成后 在pc中查看dhcp获取到的ip地址。3、在R1配置dhcp服务以及配置接口模式。1、配置交换机接口的模式与vlan确认。

原创 acl实验

2、路由器代替pc是没有网关的，所以需要使用路由器R1的g0/0/0口ip代替pc的网关还原。1、需要先实现全网通，由于pc无法进行配置，所以使用路由器代替pc配置。由于几个条件存在具体端口号与具体的固定ip，所以使用acl的高级设置。3、配置完成全网通之后再进行配置R1与R2的telnet服务。2、pc1不能访问R2的telnet。3、pc2不能访问R1的telnet。4、在R1上进行acl划分与发布。5、在R1上配置acl规则;1、pc1无法ping通R1。4、pc2不能ping通R2。

原创 vlan技术

数据从主机发出后，交换机会收到此数据帧，会给此数据帧打上一个vlan tag（tag中的vlan ID就是交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。数据帧从主机后会进入到交换机，交换机收到后会给此数据帧打上一个vlan tag（tag中的vlan ID就是交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。VLAN特点：同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层（网络层）的设备。

原创 OSPF协议基础特性

开放式最短路径优先协议，一种公有的、标准的协议，采用dijkstart 算法（SPF），最短路由优先算法，周期性的发送链路状态信息给它的邻居。（1）如果运行OSPF协议的路由器都处于同一个区域，随着网络规模的变大，同步LSDB表会变的非常缓慢，会导致诸多的问题。注意：DR没有抢占性，当DR出现故障的时候，BDR会成为新的DR，当BDR挂掉的时候，重新选举DR和BDR。2、B收到DBD报文后，与本地的LSDB做对比，向A发送LSR报文，请求对方发送自己需要的LSA的完。

原创 css的用法与选择器用法

* opacity 0-1 设置透明度的 */<link rel="stylesheet" href="css路径">/* 不建议进行连写 顺序不能乱 */background-attachment：控制背景图是否滚动。/* rgba:设置透明度的 *//* cursor鼠标样式 */[type$="h"]选择type属性值以h结尾元素。background-image：url（）引入图片。创建一个伪元素，作为已选中元素的最后一个子元素。background-position：定位。

原创 ospf协议实验

2、将area0划分到的网段再进行细分处理，给各路由器环回口与接口进行分配，接口处ip三个路由器可共用一个网段。1、先进行ip段划分，将192.168.1.0/24网段分为两个大的网段，分别赋予area0与area1。4、R4不宣告的情况下需要使用缺省方式，保证更新需要配置身份验证模式，先汇总路由条目再进行环路处理。5、R4环回不宣告，保证全网可达，保证更新安全，避免环路，减少路由条目;1、R1-R3为区域，R3-R4为区域1;3、R1-R3中，R3为DR设备，没有BDR;2、R1、R2各有一个环回口;

原创 HTML标签大全

a href="http://www.baidu.com" target="_blank"></a>跳转标签。单选框 type的取值为radio <input type="radio" name="sex" > 男。<audio src=" 音频路径"> </audio>音频标签，属性与视频一至，没有静音播放属性。<head></head>html的头部文件，一般是为浏览器提供对应的网站需要的相关信息。<video src="视频路径"></video>视频标签，可以增加视频。

原创 RIP协议练习

2.其他网段基于192.168.1.0/24进行划分;1.R3环回3.3.3.0/24，不宣告此环回;当前设备生成一条缺省路由或者将路由表中存在的缺省路由发送给邻居。6、以R3与R1的回环口为代表测试联通性。5.全网可达，保证更新安全，减少路由条目。4、进行接口认证与网段下的接口汇总。3.R1与R2均存在两个环回;2、 配置各路由器ip与环回口。4.整个网络运行ripv2;

原创 RIP协议

在B的路由表中存放着C连接的10.4.0.0网络，但此时C连接的10.4.0.0已出现异常断开，但是还未到C更新的时间，所以此信息未传递至B，但是到达B更新时间，B将数据发送给C，C的路由表中此时没有10.4.0.0的数据，所以会进行学习，并记录来源为B，开销值+1。基于链路状态的路由协议：OSPF协议，dijsktart算法（SPF算法---最短路径优先算法），周期性的发送自己的链路状态信息给自己的邻居。路由毒化：会把从一个接口学习到的路由信息，回传到这个接口，带毒回传（inf）

原创 静态路由实验

先进行ping测试与tracert测试，查看到路由追踪走的是G4/0/0，然后在关闭G4/0/0口之后重新路由追踪可以查看到重新连接为G0/0/2。1.除了R5的环回地址固定5.5,5./24，其他网段基于192.168.1.0/24进行合理划分;按照实验要求将192.168.1.0/24划分为五个网段，主干链路与各路由器中的环回口使用，划分后如图，4、配置R1-R4到R5环回口5.5.5.0/24的缺省路由以及防止环路。3、配置静态路由，除连接5.5.5.o0/24网段外的路由匹配。

原创 静态路由简介

R1]ip route-static 0.0.0.0 0 下一跳接口的IP地址，一般配置在企业网络的出口设备(路由器)，配置一条缺省路由，目的使内网中的所有流量数据都能通过这个出口设备，转发到互联网上去。NextHop ：下一跳，表示对于本路由器而言，到达该路由指向的目的网络的下一个地址，指明了数据转发的下一个设备。去往同一目的地的路由，来源相同，开销不相同，优先级相同，下一跳不同。去往同一目的地的路由，来源相同，开销相同，优先级相同，下一跳不同。定义：由管理员手工配置的路由，适用于小规模的网络。

原创 网络操作设备VRP简介

telnet server-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务。telnet原理：利用TCP连接，创造一条客户端和对端设备之间的通道，以便于登录到对端设备，telnet是一个C/S模式，默认端口号：23。[telnet server-ui-vty0-4]authentication-mode aaa 设备用户的人认证模式。display current-configuration 查看本设备当前的配置。

原创 OSI与TCP/IP参考模型

一共有两种模型，一种为TCP/IP标准模型，一种为TCP/IP的对等模型，一般常用的为对等模型，每层的作用域OSI参考模型的作用一致。物理层：传输电信号，传输比特流，定义了一些参数的标准（定义了电压、接口、线缆标准、传输介质、信号传输模式的标准）LLC子层：逻辑链路控制子层，为数据的传输提供一个可靠性的保证，减少数据帧出现丢失、重复、失序。Acknowledgment number：确认号，表示收到了对方的消息，请求对方下次发送的数据报文的编号。POP：邮局协议，POP3，发送邮件的时候 端口号：110。