weixin_49891801的博客

原创 window端口总结

端口概念　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535。查看端口依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。关闭/开启端口关闭或开启服

原创 window常用服务

Alerter描述：通知所选用户和计算机有关系统管理级警报。如果停止这个服务，使用系统管理警报的程序将不会收到通知，同时所有依存于它的服务将无法启动。 Service描述：提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持。 Application Management描述：提供指派、发行、以及移除的软件安装服务，软件安装变更的服务。 Automatic Updates描述：启用重要Windows更新的下载及安装。如果停用此服务，可以手动的从Windows Update网站上

原创 域控配置

域控配置一：搭建主域控环境：Server2012 R21：配置域服务器ip信息2：安装域服务3：验证域控是否搭建成功① 检查DC② 检查DNS4：检查服务器是否成功加入wa3.com域环境已成功搭建。二：加入域1：域控创建新的组织单位，并新建域成员2：登录客户端win7，加入域① 设置win7的ip信息（DNS必须指向域控的地址）② 加入域③用域账户登录win7域账户成功登录win7。三：搭建备份域环境：Server2012 R21：配置域服务

原创 防火墙入站规则配置

防火墙入站规则配置1：打开防火墙，Win + R，输入firewall.cpl2：选择高级设置配置防火墙入站规则（点击新建规则）3：根据要创建的规则选择对应类型（比如，对445端口做访问控制）4：选择对端口的操作5：选择该规则应用范围6：对该规则命名并描述至此，一条禁止445端口被访问的规则创建成功。7：查看...

原创 powershell常用的字符串方法

原创 windows注册表总结

原创 powershell课后作业

1：从键盘输入一个字符串，判断这个字符是数字，还是大写字母，还是小写字母，还是符号。2：统计字符：输入一个字符串，统计这个字符串中包含几个大写字母，几个小写字母，几个数字，几个特殊符号。3：水仙花数4：一个10000以内的整数，加上100、268之后都是一个完全平方数，该数是多少？5：拆分字符串：“网络空间安全”6：对3、65、22、102、4进行降序排序7：计算200以内的质数...

原创 powershell作业（9.9）

原创 powershell作业（9.8）

1：检查系统环境变量path中是否有“D:\app\java\jdkl.8.0_241”关键字，检查系统环境变量是否有JAVA_HOME，没有则添上去。2：不限定使用强/弱类型，定义自己的名字、身高、年龄、专业、学校、毕业时间3：设置一个用户环境变量，变量名为（yourname_home），值为14:使用强类型定义（安全生命周期、机械工业出版社、58.50、370（页）、342.63（克））5：定义变量进行数学运算操作6：定义一个数组，修改组里的元素。思考，数据类型强类型怎么定义？强类型

原创 TCP

TCP传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP的特点1：基于流的方式2：面向连接3：可靠通信方式4：在网络不佳的时候尽量降低系统由于重传带来的带宽开销5：通信连接维护是面向通信的两个端的，而不考虑中间网段和节点TCP头部标志位FIN：置1，关闭tcp连接SYN：置1，建立tcp连接RST：置1，重建tcp连接PSH：置1，接收方应尽快交给应用程序 （不常用）ACK：置1，确认报文URG：置1，紧急标志

原创 NAT

NAT网络地址转换技术，从内到外转换。采用私网地址的网络访问Internet，必须要在出口处部署NAT设备。一般部署在边界设备上（路由器或防火墙）。功能① 解决ip地址不足的问题② 有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机分类① 静态:私有地址和公网地址一一对应，某个私网地址只转换为某个公网地址。② 动态：私网地址转换为公网地址时，是不固定的。私网地址池内的ip地址都可以被转换为公网地址池内的任意地址。③ PAT/NAPT：端口地址转换，基于动态。将私有地址转换为公网地址时

原创 第二周考试总结

1：动态路由协议OSPF有哪几种报文，作用分别是什么？① Hello报文：建立、维护邻居关系② DD报文：发送链路状态头部信息③ LSR报文：请求需要的完整信息④ LSU报文：更新接收到的完整信息⑤ LSACK报文：回复确认收到信息2：为什么要使用本地端口镜像和远程端口镜像配置？① 数据监控② 故障定位3：网络地址转换NAT原理、分类及其作用原理：当私有网主机和公共网主机通信的IP包经过NAT，将包中的源IP或目的IP在私有IP和公共IP之间进行转换。分类及其作用静态：手工配置网络地

原创 ARP、DHCP

ARP地址解析协议。根据ip地址获取MAC地址的一个tcp/ip协议。ARP工作过程主机PC0尝试与PC1通信1：首先PC0查看ARP缓存表，若表中有目标主机PC1的IP地址对应的MAC，则直接封装通信；如果没有，则发送arp请求。2：arp请求是以广播的形式发送到局域网的除PC0以外的所有主机，但是只有与arp报文里目的ip相同的主机（PC1）才会处理，把PC0的ip和mac地址写入arp缓存表。3：PC1回复PC0。把携带自己ip地址和MAC地址的arp报文发送给PC0。4：PC0更新a

原创 动态路由实验手册

实验要求：实现全网互通实验步骤1：配置二层交换机① ：SW1创建vlan10、vlan20，并把接口f0/1、f0/2分别加入vlan10、vlan20，f0/3配置trunk②：SW2创建vlan30、vlan40，并把接口f0/1、f0/2分别加入vlan30、vlan40，f0/3配置trunk2：配置三层交换机①：SW3创建vlan10、vlan20， f0/1接口配置trunk；并为vlan10、vlan20配置ip。开启路由功能，以实现vlan10、vlan20之间的通信②

原创 静态路由实验手册

实验：实现全网互通实验步骤1：配置二层交换机SW0 创建vlan10、20，把接口f0/1、f0/2分别放入vlan10、vlan20，接口f0/3配置trunkSW1 创建vlan30、40，把接口f0/1、f0/2分别放入vlan30、vlan40，接口f0/3配置trunk2：三层交换机配置单臂路由，实现vlan10、vlan20之间的通信，vlan30、vlan40之间的通信①实现vlan10、vlan20的通信②实现vlan30、vlan40之间的通信3：实现全网互通

原创 错题总结

OSI七层模型应用层：为应用程序提供网络服务表示层：数据格式标准化，加密、解密会话层：建立、维护、管理会话链接传输层：建立、维护、管理端到端的通信网络层：ip寻找和路由选择，实现点到点的通信数据链路层：控制网络层和物理层之间的通信物理层：将数据帧转化为比特流在物理介质中传输计算：某公司想要组建内部网络，公司有3个部门（销售部、财务部、技术部），现用私网地址段192.168.3.0/24进行划分，要满足销售部65人、财务部40人、技术部53人，写出每个子网的网络号、广播地址及可用主机地址范围

原创 STP（8.13）

实际网络环境中，设备冗余避免了单点故障造成的影响，但是也会存在一些问题。网络环路引发的问题1：广播风暴2：MAC地址表震荡3：多帧复制为了解决这一问题，STP协议应运而生。STPSTP（spanning tree protocol）生成树协议。一个二层管理协议，运行在交换机上。利用STA算法在存在交换机的网络中生成一个没有环路的网络，运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保障数据的正常转发。STP工作过程1：选择根桥，根桥上的所有端口

原创 排错报告（8.12）

原创 8.12（作业）

不同vlan间的通信不同vlan间的通信作用：隔离广播；实现安全访问。实现不同vlan通信的两种方法：单臂路由、三层交换机的路由功能单臂路由指在路由器的一个接口上通过配置子接口（逻辑接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的通信。方法1：配置完成交换机后开始配置路由器，开启物理端口2：创建子接口，并封装、配置ip（该ip为网络中某网段的网关）三层交换机的路由功能三层交换机是二层交换机和路由器在功能上的集成。通过开启虚拟接口（SVI）实现vlan间的通信。方法1：创

原创 8.11（作业）

ip地址ip（Internet protocol）：由32位二进制网络编码组成的一个唯一标识。由网络位和主机位构成。子网掩码：用来确定ip地址的网络位。一般情况下，与255对应的为网络位，与0对应的为主机位。ip地址分类A类 | 0 - 127 | 255.0.0.0/8B类 | 128-191 | 255.255.0.0/16C类 | 192-223 | 255.255.255.0/24D类 | 224-239 | 组播地址E类 | 240-254 | 科研地址其中127.0.0

原创 周末作业（8.9）

实验目的：熟悉思科交换机配置1、开启一台交换机2、配置主机名为sw-bj-02-033、配置consloe口用户名mtlk和口令，并且要求口令加密存储4、配置ssh远程登录管理方式，创建用户名mtlk1和口令，密码加密存储5、通过show命令查看上面的配置是否存在6、验证配置是否生效7、重启验证配置是否存在1：修改主机名2：创建用户名、密码3：配置远程登录4：查看配置是否存在5：验证是否生效6：重启验证配置是否存在...

原创 作业（8.10）

Vlan总结vlan（virtual local area network）虚拟局域网，是一种逻辑局域网。功能：通过vlan技术，可以把物理局域网隔离成几个虚拟局域网来控制广播。相较于路由器，更加灵活，成本低。配置vlan可以实现同vlan相互通信，不同vlan不能通信。如果要实现不同交换机、相同vlan通信，需要配置trunk（中继端口）。静态vlan：基于端口划分动态vlan：基于MAC地址划分。此方法用的较少。实验实验准备：在模拟器上依照此图建成拓扑图，并确认端口号，如下图：步骤

原创 MAC地址攻击原理与防范

一：交换机的原理收到数据帧后，交换机的工作步骤：1：学习源MAC地址并建立MAC地址表；2：查找MAC地址表，若有目的MAC地址，则单播转发；如果没有，则广播到所有接口。二：MAC地址泛洪攻击原理交换机会将学习到的MAC地址存储在MAC地址表里，但是MAC地址表大小有限，并且MAC地址表上的地址有老化时间（300s）。MAC泛洪利用这一特性，不断地生成虚拟MAC地址来填满MAC地址表，让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧，因为其MAC地址表已经被虚假MAC填满，所以交换机

原创 MAC地址泛洪攻击原理

一：交换机的原理收到数据帧后，交换机的工作步骤：1：学习源MAC地址并建立MAC地址表；2：查找MAC地址表，若有目的MAC地址，则单播转发；如果没有，则广播到所有接口。二：MAC地址泛洪攻击原理交换机会将学习到的MAC地址存储在MAC地址表里，但是MAC地址表大小有限，并且MAC地址表上的地址有老化时间（300s）。MAC泛洪利用这一特性，不断地生成虚拟MAC地址来填满MAC地址表，让其无法学习新的正确的MAC地址。如果这时需要转发一个数据帧，因为其MAC地址表已经被虚假MAC填满，所以交换机

原创 作业（8.7）

一：数据链路层的总结1：封装过程数据链路层封装数据包为数据帧。数据帧包括帧头（ 目的MAC、源MAC)、帧尾(FCS，以CRC算法得到）和数据包。封装好之后发送给物理层。2：解封过程数据链路层解析目的MAC和源MAC，并校验FCS，确认之后发送给网络层。3：结构1：Ethernet-Ⅱ其中type分为：ip-0X0800 ，arp-0X08062：IEEE802.3二：交换机的工作原理交换机收到一个数据帧后，1：学习帧中的源MAC地址，形成MAC地址表；2：查看MAC地址表，若无目

原创 作业（8.6）

一：OSI模型总结1：OSI参考模型，把网络系统分为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。这样做的目的是为了将复杂问题简单化、各司其职、降低关联。2：OSI模型各层的功能物理层：将数据转换为可通过物理介质传输的电子信号；数据链路层：决定访问网络介质的方式；网络层：使用全数据路由经过大型网络；传输层：提供终端到终端的可靠连接；会话层：允许用户使用简单易记的名称建立连接；表示层：协商数据交换格式；应用层：用户与应用程序之间的接口3：OSI同层之间使用相同的协议；下层为

原创 作业（8.5）

一：拓扑图拓扑图理解：1：两个局域网连接到广域网（WAN）；2：左边部分是一个非常简单的企业网络，只有一个交换机和路由器。其具有成本低、易管理维护的优点，但其具有很大的一个缺点是单点故障就直接造成企业网络的瘫痪；3：右边部分具有层次分明的特点。无论是访问外网还是企业服务器，都是通过PC端到接入层、汇聚层、核心层，最后达到访问的目的。其具有多条链路可以达到访问的目的，不会因为单点故障对企业网络造成大的影响。二：学习总结1：计算机网络通过链路将不同位置的计算机及外部设备连接，在网络操作系统、网络