GGGGGGGG！-CSDN博客

原创 SHELL 第一天

查看Linux版本：cat /etc/redhat-release禁用防火墙：systemctl disable firewalld查看selinux是什么状态：getenforce设置selinux状态：vim /etc/selinux/config如何学好SHELL？首先：熟练使用vim熟悉Linux指令熟练使用grep，sed，awk熟悉常用服务器部署，优化，日志和排错然后：编写第一个SHELL[root@localhost day1]# vim hello.sh[

2021-11-01 10:01:18 443

原创 VLAN实验

# 划分VLAN[sw1]vlan 2[sw1]int g 0/0/2[sw1-GigabitEthernet0/0/2]port link-type access [sw1-GigabitEthernet0/0/2]port default v 2[sw2]vlan 2[sw2]int g 0/0/2[sw2-GigabitEthernet0/0/2]p l a[sw2-GigabitEthernet0/0/2]p d v 2在sw1的0/0/4和0/0/1、sw2的0/0/1和0.

2021-10-17 17:34:26 392

原创 BGP的属性

BGP的丰富属性公认必遵：origini > e > ?AS_PathEBGP的防环措施：AS不接受含有自己AS号的路由AS_Path也可以用来选路，AS_Path短的，他就优Next_hop在一个AS内部，某个路由器宣告了自己的一个接口，这个接口和他AS内部的邻居以这个接口建邻，在这个路由器自己里面，他的吓一跳是0.0.0.0，传给内部的邻居时，会改变公认任意：Local_Preference在一个AS中，选出口的场景一般都用这个在同一个A

2021-10-15 23:26:36 349

原创 BGP基础

根据AS的范围，我们将路由协议分为：应用在AS内部：IGP（内部网关协议）– RIP，OSPF，IS-IS，EIGRP 应用在AS之间：EGP（边界网关协议）– BGPBGP的编号：1 - 65535，之间的 64512 - 65535 是私有编号的范围BGP的特点：可以跨跳建立邻居强调路由传递控制的一种协议控制体现在两方面：路由学习的选择性选路的控制（选路的手段非常多）手动建立邻居有多种路由属性（11种）BGP的邻居发现BGP是通过单播TCP协议建立邻居关

2021-10-10 21:51:23 271

原创 BGP实验

配置IP# AR1[r1]int l0[r1-LoopBack0]ip add 1.1.1.1 24[r1-LoopBack0]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add 13.0.0.1 24# AR2[r2]int l0[r2-LoopBack0]ip add 2.2.2.2 24[r2-LoopBack0]int g 0/0/0[r2-GigabitEthernet0/0/0]ip add 24.0.0.1 24# AR3.

2021-10-10 21:50:53 125

原创 OSPF大实验

文章目录配置下面的网络要求如下划分IP配置area0区域的IP配置area1区域的IP配置area2区域的IP配置area3区域的IP配置area4区域的IP配置RIP区域的IPAR3、AR5、AR6、AR7配置缺省MGRE环境启动OSPF减少更新量配置NAT加快收敛手工认证测试配置下面的网络实线表示的是路由器上环回地址所在的区域要求如下R4为ISP，其上只能配置IP地址；R4与其他所有直连设备间均使用公有IPR3-R5/6/7为MGRE环境，R3为中心站点整个OSPF环境IP基于172.1

2021-10-07 22:22:32 398

原创 OSPF的不规则区域

OSPF区域划分的条件区域之间必须存在ABR区域划分必须按照星型拓扑结构进行划分常见的不规则区域远离骨干的非骨干区域这种情况下，AR4是获取不到其它路由的不连续骨干解决方法一、使用tunnel隧道在AR2上：[r2]int t 0/0/0[r2-Tunnel0/0/0]ip add 10.0.0.1 24 [r2-Tunnel0/0/0]tunnel-protocol gre [r2-Tunnel0/0/0]source 23.0.0.1[r2-

2021-10-04 15:11:44 1927

原创 HCIP MGRE环境下的OSPF综合实验

文章目录配置如下拓扑图配置IP配置如下拓扑图配置IP在AR1上：[r1]int l0 [r1-LoopBack0]ip add 192.168.1.1 24[r1-LoopBack0]int g 0/0/1[r1-GigabitEthernet0/0/1]ip add 16.0.0.1 24[r1-GigabitEthernet0/0/1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add 116.0.0.1 24在AR2上：[r2]int

2021-09-28 00:17:05 229

原创 HCIP 第四天 PPP MGRE GRE

文章目录配置如下网络配置IP如下图对AR1配置IP对AR2配置IP对AR3配置IP对AR4配置IP对AR5配置IP配置如下网络配置IP如下图对AR1配置IP对AR2配置IP对AR3配置IP对AR4配置IP对AR5配置IP

2021-09-26 21:29:17 180 1

原创 RIP综合实验

文章目录完成如下的配置配置IP宣告对AR1的环回进行汇总在AR3的0/0/1接口上设置ACL和COST值加密认证在AR5上再创建一个环回，充当ISP，并且不能宣告在AR6上的0/0/0接口上设置RIPV2R1 telnet_R2环回实际telnet到R7上R6-R7路由器不能学习到达R1环回路由完成如下的配置要求如下：需求: R1-R2-R3-R4-R5运行RIPv2 R6-R7运行RIPv1 1，使用合理IP地址规划网络，各自创建环回接口2，R1创建环回172.16.1.1

2021-09-24 00:33:02 341 2

原创 HCIA 静态路由综合实验

配置如下图的拓扑图要求如下：1.R6为isp,接口ip地址均为公有地址﹔该设备只能配置Ip地址，之后不能再对其进行其他任何配置;2.R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配;3 R1，R2，R4，各有两个环回地址; R5， R6各有一个环回地址﹔所有路由器上环回均代表连接用户的接口;4.R3下的两台Pc通过DHcP自动获取IP地址;5.选路最佳，路由表尽量小，避免环路;6.R1-R5均可以访问R6的环回;7.R6telnetR5的公有Ip地址时，实际登陆到R

2021-09-22 23:46:48 406 1

原创 HCIA 第七天 ACL访问控制列表

文章目录ACL 访问控制列表标准ACL扩展ACLtelnet 远程登录ACL 访问控制列表访问限制：在路由器流量进或出的接口上匹配流量，之后对其进行控制定义感兴趣流量匹配规则自上而下逐一匹配，上条匹配按照上条执行，不再查看下一条Cisco在末尾隐含一条拒绝所有，华为在末尾隐含允许所有ACl的分类标准ACL：仅匹配流量中的源IP地址扩展ACL：匹配流量中的源IP地址或者目标IP地址，目标端口号，目标协议号（相对细一些）标准ACLACL的的写法编号命名配置标准ACL

2021-09-20 12:55:06 350 3

原创 HCIA 第七天 VLAN虚拟局域网

文章目录VLAN 虚拟局域网配置思路配置命令总结VLAN 虚拟局域网之前的想法：交换机和路由器协同工作后，将一个广播域逻辑的切分为多个配置思路交换机上创建VLAN交换机上的接口划分到对应的VLAN中trunk干道在交换机与交换机之间需要配置，并且在交换机和路由器之间，也要用！！VLAN间路由 - - 路由器子接口（单臂路由）配置命令交换机上创建VLANVLAN编号：0 – 4095，其中1 – 4094 可用，默认存在VLAN1，并且默认交换机上所有的物理接口都属于

2021-09-19 20:52:15 206

原创 HCIA 第六天 OSPF路由协议详解及基本配置

评价一个路由协议的好坏：占用资源多少收敛速度快慢选路是否合理RIP以跳数作为开销值来选路，就可能存在不合理性RIP – 距离矢量性协议以跳数作为开销值进行选路，本身存在不合理性由于RIP本身计时器时间较长，收敛速度较慢RIP单个数据包占用资源并不算大，但是因为RIP存在30s一次的周期更新，所以整体看来，RIP的资源占用很大由于RIP三个维度的表现都不算太好，所以只能适用于中小型网络环境OSPF 动态路由协议 – 开放式最短路径优先协议传递的是LSA：链路状态信息OSP

2021-09-13 23:25:56 862 4

原创 HCIA 第六天 OSPF综合实验

文章目录配置如下图的网络划分子网对AR1和AR2设置优先级为0AR1- AR4开启OSPF对AR3的左右两边的接口设置手工认证对AR3配置缺省路由进AR3对0/0/0进行汇总在AR3上配置空接口测试：配置如下图的网络要求如下：R1-3为区域0, R3-R4为区域1；其中r3的环回也在区域0。R1, R2也各有一个环回R1-R3 R3为DR设备，没有BDRR4环回地址已固定，其他所有网段使用192.168.1.0/24进行合理的分配R4环回不能宣告，全网可达，保障更新安全，减少路由条目，避免环路

2021-09-12 22:44:44 561 5

原创 HCIA 第五天 RIP路由协议

静态路由：由网络管理员手动添加的路由动态路由：所有路由器上运行相同的路由协议，之后，通过路由器之间的沟通交流，最终计算生成的路由条目静态路由优点：选路是由管理员选择，相对更好管控不会占用额外资源（动态的会传输包，会占用资源）相对安全性更高缺点：在复杂的网络环境中，配置量较大无法根据网络拓扑的变化而自动收敛动态路由优点：可以基于网络拓扑变化而自动收敛部署简单缺点：路由器依据某中单一算法计算的路径不一定是最佳路径，甚至可能出现环路需要额外占用路由器硬件资源及链路宽带

2021-09-12 00:27:39 235 2

原创 HCIA 第五天 RIP综合实验

配置如下图的路由分配IP192.168.1.0/24 需要四个小子网： 192.168.1.00 000000/26 给骨干两个 192.168.1.0/26 192.168.1.00 0 00000/27 骨干1 192.168.1.0/27 192.168.1.00 1 00000/27 骨干2 192.168.1.32/27 192.168.1.01 000000/26 给AR

2021-09-12 00:22:16 177

原创 HCIA 第五天静态路由综合实验

文章目录配置如下图的静态网络分配IP配置如下图的静态网络分配IP各个接口的ip如下图对AR1配置IP[r1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 30[r1-GigabitEthernet0/0/0]int g 0/0/1[r1-GigabitEthernet0/0/1]ip add 192.168.1.5 30[r1-GigabitEthernet0/0/1]int l0[r1-LoopBack0]ip

2021-09-12 00:21:39 296 2

原创 HCIA 第四天路由表配置静态路由网络拓扑图的拓展配置

文章目录路由器转播原理：展示路由表：各个字段的含义：路由环路拓展配置：路由器转播原理：当一个数据包来到路由器，路由器将基于数据包中的目标IP地址查看路由表，若表中有记录，则将无条件按照路由表的指示转发；如果没查到，则直接将该数据包丢弃。一它定不会向每个接口转发，这就违背了他隔离广播域的作用了（隔离泛红范围）展示路由表：<Huawei>display ip routing-table 各个字段的含义：Destination/Mask：目标网段与掩码Proto：协议（可以

2021-09-11 00:16:16 897 1

原创 HCIA 第四天 eNSP实现一个全网可达的简单网络

文章目录搭建如下图的网络搭建如下图的网络

2021-09-10 21:04:34 613 1

原创 HCIA 第三天 ENSP的使用搭建一个简单的网络 DNS解析服务器 DHCP服务器

文章目录视图命令搭建一个简单的网络搭建http服务搭建DNS解析域名服务搭建DHCP服务器视图<Huawei> #用户视图只能看配置信息，不能进行配置操作<Huawei>system-view #使用这个命令进入全局配置视图[Huawei] #全局类配置的视图[Huawei]interface GigabitEthernet 0/0/0 #使用这个命令进入0/0/0接口视图[Huawei-GigabitEthernet0/0/0] #接口视图命令CTRL

2021-09-10 00:14:17 2467 3

原创 HCIA 第三天 TCP建立、断开连接过程

文章目录TCP连接建立的过程三次握手TCP断开连接的过程四次挥手为什么要四次挥手？TCP确保可靠性的机制TCP连接建立的过程回顾昨天讲的TCP头部有哪些信息记住这几个标记位的含义：SYN synchronous建立联机在连接建立时用来同步序号ACK acknowledgement 确认为1时表明确认号字段有效PSH push传送为1时接收方应尽快将这个报文段交给应用层FIN finish结束为1时表明发送端数据发送完毕要求释放连接RST rese

2021-09-09 22:04:58 676 3

原创 HCIA 第二天基础概念

文章目录IP地址的分类特殊IP地址VLSM 可变长子网掩码子网划分CIDR 无类域间路由用于汇总IP地址的分类IP地址分为5类： A类，B类，C类，D类，E类如何划分的？根据IP地址的前八位来区分A类： 0开头 0xxx xxxx 0 - 127（实际上是 1 - 126）掩码：255.0.0.0 允许的主机数量就多为2*2^24 B类： 10开头 10xx xxxx 128 - 191 掩码：255.255.0.0 允许的主机数量就多为2*2^1

2021-09-07 23:35:09 1151 6

原创 HCIA 第一天基础概念

计算机网络计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。计算机技术我们生活中使用的语言对于电脑来说，是抽象语言，最终电脑要处理的都是电信号应用层：使抽象语言 —> 编码表示层：使编码 —> 二进制介质（硬件）访问控制层：使二进制 —> 电信号物理层：处理电信号对等网到互联网需要考虑：延长传输距离增加节点

2021-09-06 23:45:32 233

原创 RHCE 第十三天 nmcli team网卡绑定

文章目录nmcli模式案例一：配置主从网卡案例二：配置桥接网卡nmcliNetworkManager command line tool基于会话的网路管理team所谓teaming技术就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡，也就是说，对于外部网络而言，这台服务器只有一个可见的网卡。对于任何应用程序，以及本服务器所在的网络，这台服务器只有一个网络链接或者说只有一个可以访问的IP地址。之所以要利用Teaming 技术，除了利用多网卡同时工作来提高网络速度以外，还有可以通过Te

2021-09-05 22:49:00 296

原创 RHCE 第十三天 SELINUX

文章目录selinuxselinux的作用及权限管理机制selinux基本概念布尔值selinux图形化管理界面selinuxSELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。SELinux提供了一种灵活的强制访问控制(MAC)系统，且内嵌于Linux Kernel中。SELinux定义了系统中每个【用户】、【进程】、【应用】和【文件】的访问和转变的权限，然后它使用一个安全策略来控制这些实体(用

2021-09-05 21:19:28 312 1

原创 RHCE 第十三天 mariadb

[root@localhost ~]# mount /dev/sr0 /mnt/[root@localhost ~]# yum install mariadb-server -y[root@localhost ~]# systemctl restart mariadb.service #这里要初始化一直y就行需要输密码就输密码[root@localhost ~]# mysql -uroot -p200001 #第一种登录方式Welcome to the MariaDB monitor.

2021-09-05 17:15:44 155

原创 RHCE 第十二天 tuned

文章目录调优系统用法调优系统系统管理员可以基于多种用例工作负载来调整各种设备设置，以此优化系统性能。tuned守护进程会利用反映特定工作负载要求的调优配置文件，以静态和动态两种方式应用调优调整。配置静态调优 tuned守护进程会在服务启动时或选择新的调优配置文件时应用系统设置。静态调优会对配置文件中由tuned在运行时应用的预定义kernel参数进行配置。对于静态调优而言，内核参数是针对整体性能预期而设置的，不会随着活跃度的变化而进行调整。配置动态调优对于动态调优而言，tuned守护进程会监视

2021-09-02 22:07:16 190

原创 RHCE 第十二天 SSH TELNET

案例一：修改ssh端口[root@localhost ~]# vim /etc/ssh/sshd_config[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost ~]# systemctl restart sshd在xshell打开一个新窗口直接ssh 192.168.72.130，默认端口是22，会连接不上在ip后面指定端口为2222，就可以连接上

2021-09-02 18:55:20 397

原创 RHCE 第十二天搭建小松鼠服务squirrelmail

文章目录[root@localhost ~]# mount /dev/sr0 /mnt/mount: /mnt: WARNING: device write-protected, mounted read-only.[root@localhost ~]# yum install httpd[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# setenforce 0[root@localhost ~]# cd /var/w

2021-09-01 23:06:42 166

原创 RHCE 第十一天 mail postfix dovecot SSL

文章目录邮件服务器工作模式接收：POP3（端口110） IMAP（端口143）发送：SMTP（端口25） ESMTP执行流程案例一：mail发送带附件的邮件群发邮件给外网发邮件案例二：搭建邮件服务器（单域邮件收发）邮件服务器工作模式邮件服务器也采用的是C/S工作模式，通过SMTP,POP,IMAP协议来是实现邮件的发送和接收的。每个邮件系统主要由4部分组成：MUA：邮件用户代理，客户端收发邮件的软件MDA：邮件投递代理，在邮件服务器上将邮件存放到相应的位置MTA：邮件传输代理，服务器上的部署邮件

2021-09-01 01:19:53 1281

原创 RHCE 第十天 crontab 任务计划

文章目录at（单一次）cron（周期性）wall作用：在当前主机，向所有用户发起广播，内容为wall 后面的内容[root@localhost ~]# wall coooooooooooooooooooooooooool Broadcast message from root@localhost.localdomain (pts/1) (Mon

2021-08-31 01:06:51 192

原创 RHCE 第十天 chrony 配置时间服务器

文章目录chronychrony概述：chrony是RHEL7.x上自带的时间同步开源的自由软件，它能保持系统时钟与时钟服务器（NTP）同步，让时间保持精确。是一个ntp协议的实现程序，既可以当做服务端，也可以充当客户端；它专为间歇性互联网连接的系统而设计，当然也能良好应用于持久互联网连接的环境；chrony有三个时间参考：硬件时钟、实时时钟以及手动同步。它由两个程序组成：chronyd和chronycchronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它

2021-08-30 19:48:13 359

原创 RHCE 第十天 ISCSI 共享硬盘 DAS、NAS、SAN比较

这里写自定义目录标题Linux共享给windows：Linux共享给Linux：网络存储的分类：DAS、NAS、SAN比较Linux共享给windows：Linux共享给Linux：在另一台linux主机上：[root@localhost ~]# mount /dev/sr0 /mnt/mount: /dev/sr0 is write-protected, mounting read-only[root@localhost ~]# yum install iscsi-initiator-ut

2021-08-29 12:19:30 553

原创 RHCE 第九天 DNS及案例

文章目录DNS案例一：正向解析案例二：反向解析案例三：配置从服务器（slave）完全区域传送案例四：配置从服务器（slave）增量区域传送案例五：配置从服务器（slave）增量区域传送DNS域名系统DNS(Domain Name System)，是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢？这是因为在这种因特网的命名系统中使用了许多的“域(domain)”，因此就出现了“域名”这个名词。“域名系统”明确地指明这种系

2021-08-29 00:09:14 5106 2

空空如也

空空如也