- 博客(48)
- 收藏
- 关注
RSS订阅原创 防火墙(一)
ASPF(Application Specific Packet Filter,针对应用层的包过滤)也叫基于状态的报文过滤,ASPF功能可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建了一条精细的“安全策略”。包过滤防火墙 ---- 访问控制列表技术 --- 三层技术。代理防火墙 ---- 中间人技术 --- 应用层。
2022-10-03 18:54:51
361
1
原创 RHCE-ansible第三次实验,通过ansible自动化部署web服务
任务一:安装httpd,firewalld软件包。任务三:启动httpd,firewalld。ansible自动化部署web服务。通过debug捕获打印测试结果。至此,实验成功完成-。任务二:创建网站资源文件。任务四:添加防火墙规则。
2022-09-13 22:59:43
332
原创 RHCE-ansible第二次实验,通过ansible远程yum安装
2、不改变/etc/ansible/ansible.cfg,重新创建一个配置文件。5、 查看servera的/etc/yum.repos.d/下有无yum源。配置yum源仓库文件通过多种方式实现。7、在servera上查看yum源。3、在主机列表配置文件下写入主机。不需要验证钦件包 GPG 签名。不需要验证软件包 GPG 签名。至此,实验完美成功-。1、查看配置文件优先级。4、查看能否访问成功。
2022-09-13 22:51:26
695
原创 RHCE(八)ansible基础配置学习
下表列出了有关四个受管主机的信息。您将根据主机的用途、所在的城市以及它所属的部署环境,将每个主机分配给多个组以进行管理。此外,美国城市组(罗利和山景城)必须设为组。配置中进行优化,开启远程用户在受管主机中执行特权升级。控制主机执行特权命令不需要指定。连接受管主机,一般不建议用管理用户,要求通过普通用户。),这样美国的主机就可以作为一。、首先查看定义的配置路径。、在该路径下配置定义文件。、配置管理主机的清单文件。、比对要求,查看结果。、查看所有主机组名单。
2022-09-09 23:21:09
301
原创 Linux(六)NFS(network file system)服务器实验
网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为。、在服务端上配置共享目录信息并创建共享目录资源文件。对该目录具有访问、新建和删除文件的权限。、给文件增加对应权限并刷新读取配置参数。、在服务端上配置共享目录信息并创建用户。、基于用户身份添加权限并加载配置文件。结果发现权限为只读权限,要求完成。、打开配置文件配置并创建资源文件。、在客户端上创建挂载点并进行挂载。、在客户端上添加用户,需保证。、在客户端上测试连接服务端。、创建挂载点并进行挂载。、服务端创建对应用户。
2022-09-06 17:22:05
856
原创 Linux(七)DNS域名解析服务器学习
发现反向解析也没有问题,且结果对应的域名也完全正确。至此,实验成功完成-。使用Linux实现DNS服务器搭建,并且可以完成IP地址和域名的正反向解析。配置另一台主机的DNS服务器地址为配置的主机IP地址。发现正向解析没有问题,且结果对应IP地址正确。重启named进程,进行解析测试。
2022-09-01 21:59:16
698
原创 RHCE(三、四)NTP时间服务器、SSH远程加密登录
root@localhost ~]# yum install chrony -y #Redhat8.5 安装chrony。[root@localhost ~]# systemctl stop firewalld.service #关闭防火墙。[root@localhost ~]# setenforce 0 #关闭SELinux。发现客户端时间在延迟一会儿后会和服务器时间进行同步。为明确看到时间的变化,这里修改服务器时间为其他时间。第一步输入yes,第二步输入服务器root的密码。...
2022-08-29 22:25:10
577
原创 RHCE(一、二)nmcli命令学习、Linux例行性工作命令atd和crond学习
1、atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的。2、atd一般是只能作为临时任务应用,而crond一般是周期性任务,可重复应用。
2022-08-28 16:37:59
778
原创 Linux(七,八)SHELL解释器、用户和用户组管理详解
(2)新建/sc目录,所属组为group组,root用户和group组用户可在该目录下创建文件,其他人无任何权限所有用户生效的命令别名。2、写一个所有用户都生效的命令别名为hh,每一个用户输入这个命令之后可以在该用户家目录下创建一个file1 文件。(1)创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。【2】添加alias hh='touch ~/file1'【3】“:wq”保存退出,查看结果。一、第七章课后思维导图总结。二、第八章课后思维导图总结。
2022-08-24 20:37:19
381
原创 交换综合实验
SW1为 VLANif 2 的master,SW2为backup,SW2为 VLANif 3 的master,SW1为backup;SW1 与 SW2的VRRP需监控上行链路,上行down时切换网关,抢占延时为20s。1、内网IP地址172.16.0.0/16合理分配。4、所有access设为边缘接口,配置BPDU保护。3、VRRP、STP、VLAN和Trunk均使用。4、所有PC通过DHCP获取IP地址。且恢复正常后在20s内网关不立即切换。2、SW1/SW2之间互为备份。至此,实验成功完成-。
2022-08-23 19:52:15
536
原创 Linux(五、六)文本处理,文件内容显示和文件其他操作学习
(3)将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz。(1)在/test目录下创建一个子目录dir,将/etc/passwd复制到该目录。(1)将/test目录下的所有文件和文件夹全部压缩成myfile.zip文件。(2)将/etc/ssh/sshd_config文件复制到/test目录。(3)将/etc/yum.repos.d/目录复制到/test目录。(2)在/etc/目录下寻找以host开头的文件。(3)在/test/下面查找目录文件。三、完成以下课后习题。
2022-08-20 22:50:32
131
原创 Linux(二、三、四)简单命令、系统目录结构、文件类型、命令行管理文件学习
之后在末行模式中输入“:%s/root/admin/g”替换所有的root为admin输入“ :wq”退出vim打开行号显示,在三个文件中分别输入“:1 co +最后一行行号”
2022-08-20 17:05:02
306
原创 以太信道技术
6】VRRP中的虚拟IP地址也可以为某个备份网段的真实lP地址,同时该备份网段的优先级默认为255。引擎冗余---RPR(2-4分钟) RPR+(1-2分钟)sso (standby Switchover) over nsf(不间断转发)【5】VRRP master选举: 1.比较最大的优先级⒉比较最大的IP地址﹐(优先级默认为100,范围1-255,数值越大越优)【2】在选举过程中发送hello,若选举完成之后仅仅master 发送hello,源Mac地址为Vmac,目标IP地址为。...
2022-08-09 22:09:50
342
原创 生成树技术(spanning tree)技术
选举根端口:1.接口最小的开销值(RPC+PC)2.最小的BID(发送方的)3.最小的PID(发送方的)选举指定端口:1.本设备根端口的最小开销值⒉最小的BID(本交换机)3.最小的PID(本设备)5、生成树的类型: STP(标准生成树,又称为802.1D) RSTP(快速生成树,又称为802.1W) MSTP(多生成树协议,又称为802.1S)分为配置BPDU--config-BPDU(用于生成树的选举以及重收敛)和拓扑变更--TC-BPDU(通知交换网络出现了拓扑变更)。(进行生成树选举的)...
2022-08-09 22:06:53
4393
原创 交换技术详解
目录一、交换机启用过程二、交换机︰二层基于MAC地址转发设备,依靠MAC地址表进行数据的转发。1、交换机位于OSI参考模型中的第二层(数据链路层),交换机的工作依赖于对MAC地址的识别(所有的网络设备都有一个唯一的MAC地址,通常是由厂商直接烧录进网卡中)。2、MAC地址表3元素:三、路由器、交换机、网桥、集线器的区别1、集线器是物理层设备、网桥和交换机是数据链路层设备、路由器是网络层设备2.交换机的分类:二层交换机和多层交换机3.二层交换机的工作方式:四、交换机的基本功能:五、VLAN:虚拟局域网1、VL
2022-08-09 22:01:06
1755
原创 路由综合实验
2.AS 1 2 3 内部使用OSPF 协议,AS 1 AS 2内部建立全互联的IBGP邻居,AS之间建立全部的EBGP邻居。4、使用前缀列表抓取路由,并对相应比较属性进行修改,以达到干涉选路的目的。【5】在R9和R10上接收数据属性,设置策略,并最终在BGP邻居上应用。【3】在R11上接收数据属性,设置策略,并最终在BGP邻居上应用。3.PC 1 3 5属于电信的路由,通信时必须使用电信的AS 1。PC 2 4 6属于联通的路由,通信时必须使用联通的AS 2。至此,实验按要求完美完成O。...
2022-08-07 23:53:08
643
1
原创 BGP——MPLS-V P Ǹ综合实验
2】R7已可以访问公网,需要将路由传给R6。在R7上的rip进程里下放缺省路由给到R4。使用MPLS-VPN技术实现R1-R5数据互通,R6-R7实现数据互通且可以访问公网。【3】在连接客户端的动态路由协议进程里进行BGP的重发布。【5】在R2的OSPF 2 内进行下放缺省给R6。【1】配置ACL及NAT,并配置缺省指向R4。【4】在R4BGP的VRF的b空间内宣告缺省。此时,R6上的路由表会拥有缺省路由。至此,实验按要求成功完成-。.........
2022-08-03 20:14:33
4261
1
原创 BGP、MPLS综合实验
r2]mplslsr-id2.2.2.2先定义mpls的router-id,要为本地设备的真实ip地址。[r3-mpls]lsp-triggerall开启功能,将针对fib表中所有路由进行标签号的分配。[r2-GigabitEthernet0/0/0]mplsldp再激活LDP协议。[r2-GigabitEthernet0/0/0]mpls先开启MPLS。1、使用ping-a测试R1-R3环回和R1-R6环回的路径。...
2022-08-02 15:47:38
504
原创 BGP联邦和反射器实验
4、在实际工程中路由器会连接用户,路由会携带原有的掩码来进行传递,但在实验中,用户会用环回代替,导致在路由器中传的路由会以32为掩码传递。所以需要更改接口类型。1、R2-R7每台路由器均存在一个环回用于建立邻居,最终这些连接用户的接口网络需要R1/R8的环回通讯。2、AS2网段地址基于172.16.0.0/16减少路由条目。6、5.BGP的手工汇总(聚合)至此,实验按要求成功完成-。...
2022-08-01 09:03:15
346
原创 重发布实验、路由策略实验
3、存在备份路径,不得出现环路和路由回馈。至此,实验按要求成功完成-。2、所有路由器进行最佳选路。1、使用双点双向重发布。
2022-07-26 22:28:23
494
原创 OSPF综合实验(三)
1、按区域进行子网划分及其接口的IP地址配置,因为路由器数量较多,就不过多展示水字数了,相信对于读者的level来说,这部分应该是没问题的-。【1】在system-view视图下开启OSPF进程,宣告对应直连及其环回IP网段,并在ABR和ASBR上进行域间、域外路由汇总(5、在ASBR路由器上配置多线程双向重发布(在本次实验中,可以不用向域外区域发布域内路由,能间接减少链路中LSA条目数量)。1、R4为ISP,其上只能配置IP地址;2、给R3、R5、R6、R7四台路由器配置NAT以及缺省路由;......
2022-07-23 22:37:16
400
原创 星型和全连网状MGRE、OSPF综合实验(二)
首先进行IP地址的配置,然后使用NAT技术让私有网络可以访问R4的公网环境。在使用Tunnel技术进行星型MGRE和全连网状MGRE的搭建。2、R1-2-3构建一个星型结构的MGRE网络结构,其中R1为中心点,假设R1的公有IP为固定地址;3、R1-5-6构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;4、使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。1、R4为ISP,所连接的所有物理接口为公有网段,任意指定IP即可;至此,实验按要求成功完成!...
2022-07-22 15:13:58
185
原创 动态路由协议简介、OSPF动态路由协议学习
这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体,它是一个单独的可管理的网络单元。邻居关系建立后,邻居间进行条件匹配,匹配成功者间可以建立为邻接关系;为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hellotime相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;多进程---同一台设备上,不同的进程可以工作在不同的接口上,建立各自的邻居关系,生成各自的数据库(不共享);...
2022-07-20 21:07:08
1678
原创 MGRE、Tunnel、RIP、PPP综合实验
通过在接口抓包的结果显示,PC2与PC3通信的数据会经过R1和R2两个路由器。6、内网使用RIP获取路由,所有PC可以相互访问,并且可访问R2的环回。4、R2-R4之间为ppp封装,chap认证,R2为主认证方。5、R1、R2、R3构建MGRE环境,仅R1IP地址固定。3、R2-R3之间为ppp封装,pap认证,R2为主认证方。1、R2为ISP,其只能配置IP地址。2、R1-R2之间为HDLC封装。至此,本实验完美结束!.........
2022-07-18 23:37:34
516
原创 HCIP课程学习第一天——基础复习
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。IPv4地址—私有地址—共有地址32位二进制数----点分十进制的表示方法192.168.1.1/24。ABC三类为单播地址—既可以作为源地址使用,也可以作为目标地址使用。TCP传输控制协议----面向连接的可靠传输协议。...
2022-07-16 20:48:30
562
原创 Python中生成器、自定义类、正则表达式的学习与应用
一.定义一个生成器函数,生成1-10(使用next(generator)方法获取1-10,使用for循环获取)结果如下:二.模拟range的功能,自己建立一个range:MyRangerange(10)range(1, 10)range(1, 10, 1) =>start, stop, steprange(10, 1, -1)range(10, -1, -1)range(-10, -1, 1)range(-1, -10, -1)定义好后进行测试,print过程中与range()函数进行比对,结果
2022-07-10 19:19:43
289
原创 Python中闭包的概念定义及应用、装饰器、类方法静态方法和委托属性的学习
目录一.什么是闭包?闭包的特征?定义闭包,完成的功能为:传入一个数求和并输出二.定义一个装饰器:打印函数运行花费的时间三.定义一个类:闭包的特征?定义闭包,完成的功能为:传入一个数求和并输出例如:传入10 ->输出10传入15 ->输出25传入20 ->输出45 结果如图:(你在执行之前获取一个时间,执行函数,在执行函数之后获取一个时间,去求时间差,time模块)要求:包含一个对象属性,且用_(单下划线)命名的定义一个类方法(装饰器)定义一个静态方法(装饰器)定义委托属性(三个类装饰器): 可以
2022-07-10 16:09:43
296
原创 Python中类定义、继承原则、super的使用、私有属性和名称改写的学习
目录一.定义一个类(不限定定义哪个类):二.super的使用:三.定义一个父类:要求: a.需要有一个类变量b.需要有>=2个的对象变量c.定义一个方法:打印类变量和对象变量d.使用print打印对象->输出为This is a objecte.实例化两个对象:且两个对象相加等于2f.为对象添加一个临时变量temp_var结果如图:定义一个类A, 里面又一个方法print_info定义一个类B, 里边有一个方法print_info和一个方法say_something定义一个类C, 里边有一个方法say
2022-07-10 14:54:06
112
原创 Python中os模块、嵌套函数、递归函数及lambda函数的简单应用
目录一.递归访问目录: 且目录中嵌套目录,有层次的列出给定目录中所有的文件和文件夹二.定义一个嵌套函数,三.定义一个递归函数:打印斐波那契数列四.对列表进行排序: list_data = ["grape", "peach", "berry", "pineapple", "apple", "strayberry", "watermelon"]五.利用map函数: 计算三个列表,相同位置元素之和六.利用filter函数过滤列表中所有带a的字符串七.利用reduce计算1 + 2 + 3...+ 1
2022-07-08 16:52:37
135
原创 Python中随机数与自定义函数学习
目录一、随机数1.随机一个1-10之间的小数2.随机一个99-999之间的整数3.从列表出随机一个元素4.从列表中随机两个元素二、函数:1. 定义一个函数,且有一个参数2. 定义一个函数:可以接收一个参数或多个位置参数,参数的个数不定3. 定义一个函数:可以接收一个或多个关键字参数,参数的个数不定4. 定义一个函数,2个位置参数,2个关键字参数5.定义一个函数:总共有四个参数:函数功能:取得传入字符串的第一个字符和最后一个字符并返回传入多个参数:包含整型,浮点型,功能:计算所有
2022-07-07 22:42:38
282
原创 Python读写文件,异常语句,模块和包
目录一、读写文件 1、写一个文本文件text:内容为西安培华学院,读取文本文件的内容,复制这个文件text,拷贝为text2 2、找一张图片,复制这个图片到copy.jpg 3、给定一个列表["string1", "string2", "string3"],将列表内容写入文件,每一个元素一行二、异常1、异常的完整格式,以及每个部分的意思2、常遇见的>=5中异常的处理3、用异常处理来进行读写文件的文件关闭4、如何主动抛出异常三、模块和包1、什么叫模块?2、如何导入模块,如何导入模块中的具体内容3、imp
2022-07-06 23:16:57
408
原创 python语言基础(五)
一、写一个简单(+-*/)的计算器, 确保输入的都是数字(如果不是数字,让它重新输入) 输入格式必须是: 7+8 => 输出格式是 7 + 8 = 15二、while单层循环完成9 * 9乘法表三、 str字符串中的strip, replace, split, partition, expandtabs, join,center, ljust, rjust用法(1)strip该函数的作用是去除字符串开头和结尾处指定的字符,不会去除字符串中间对应的字符(2)replace把字符串中的 old 替换成 ne
2022-06-24 22:09:46
159
原创 python语言基础(四)
目录一、访问[(1, 10), (2, 20), (3, 30)]列表中元组的每个元素二、打印9 * 9乘法表三、运算符的使用:(1)算术运算符:所有的英文,以及使用样例(2)比较运算符:所有的英文,以及使用样例(3)位运算符:&, |, ~, 使用的样例,以及二进制操作的过程五、if的三种形式,举样例说明(1)if单分支结构(2)if双分支结构(3)if多分支结构for循环使用双层for循环实现加:Add减:subtract乘:multiply除:divide取余:mod取商f:floordiv幂: **
2022-06-24 22:06:53
191
原创 python语言基础(三)
目录一、dict和list中copy方法画图加代码解释二、dict中扩展字典长度(多种方法)三、dict中获取所有的key,获取所有的value,获取所有的item四、dict中通过一个不存在的key去获取值(要求不报错)五、定义空集合六、set中,求差集,求合集,求交集七、数据类型转换(1)dict浅拷贝dict浅拷贝,dict_data1和dict_data2两者是独立的,但是里面的元素指向同一个,所以一个改变后,另一个也会随之而变。(2)dict深拷贝dict深拷贝完全拷贝,两者完全独立,即使改变一个
2022-06-17 23:08:13
421
原创 python语言基础(二)
目录一、list和tuple的区别二、学到的序列有哪几种三、list中所有方法的使用四、将元组和列表转换成字典五、dict中所有方法的使用六、list或dict浅拷贝画图加代码解释(1)list 是可变的对象,元组 tuple 是不可变的对象。(2)tuple 是不可变的,它可以作为 dict 的 key,而 list 则不行。四种:str(字符串)、bytes(字节),tuple(元组)和list(列表)(1)添加append(self, object, /) Append object to
2022-06-11 23:15:28
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人