- 博客(60)
- 收藏
- 关注
RSS订阅原创 数据库、数据表的基本操作
存储过程是一组为了执行特定任务而预编译的SQL语句,而触发器是与表相关联的特殊的存储过程,它在特定数据库操作(如INSERT、UPDATE或DELETE)执行时自动触发。:数据表的每一列都有一个特定的数据类型,如整数、浮点数、字符串、日期等,这决定了该列可以存储哪些类型的数据。: 外键约束可以定义级联规则,例如,当主键表中的记录被更新或删除时,外键表中相应的记录可以自动更新或删除。: 外键约束可以防止在删除主键表中的记录时,外键表中仍然存在指向该记录的引用,从而避免孤立记录的产生。
2024-06-02 08:56:02
774
原创 VLAN高级特性
多个Sub-VLAN共享一个网关地址,节约了子网网络地址、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划,从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。TPID(Tag Protocol Identifier,标签协议标识)表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
2024-05-26 22:11:14
846
原创 VXLAN小结
e.VNI:VXLAN 网络标识,区分不同的VXLAN 的标识,一般来说一个子网或者是云中的一个用户独享一个 VNI,VNI一共是 24 位,支持 16M 个 VXLAN 子网。d.VTEP:VXLAN 隧道端点,本质是一个配置在 LoopBack本地环回接口的IP 地址,VXLAN 的 NVE 进行通信的时候就依据 VTEP 的 IP 进行转发(二层)。h.三层网关,数据需要进行跨 VNI的通信的时候,或者是数据需要访问 VXLAN 之外的网络的时候,就需要三层网关设备进行数据转发。
2024-05-26 22:09:03
515
原创 MPLS LDP原理与配置
⦁ 按照消息的功能,LDP消息一共可以分为四大类型:发现消息(Discovery Message),会话消息(Session Message),通告消息(Advertisement Message)和通知消息(Notification Message)。⦁ 发现消息:用来宣告和维护网络中一个LSR的存在;用于通告和维护网络中LSR的存在,如Hello报文。⦁ 会话消息:用于建立、维护和终止LDP对等体之间的会话,如Initialization报文、KeepAlive报文。
2024-05-25 20:04:09
1949
原创 MPLS VPN原理与配置
CE:用户网络边缘设备,有接口直接与运营商网络相连。CE可以是路由器或交换机,也可以是一台主机。通常情况下,CE“感知”不到VPN的存在,也不需要支持MPLS。PE:运营商边缘路由器,是运营商网络的边缘设备,与CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上,对PE性能要求较高。P:运营商网络中的骨干路由器,不与CE直接相连。P设备只需要具备基本MPLS转发能力,不维护VPN相关信息。
2024-05-25 20:03:59
3772
原创 MPLS原理与配置
⦁ MPLS起源于IPv4(Internet Protocol version 4),其核心技术可扩展到多种网络协议,包括IPv6(Internet Protocol version 6)、IPX(Internet Packet Exchange)、Appletalk、DECnet、CLNP(Connectionless Network Protocol)等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。⦁ MPLS以标签交换替代IP转发。
2024-05-21 23:58:35
3099
原创 VRF基本概念及应用
交换机上完成VLAN相关配置路由器上完成配置子接口测试主机是否ping通网关创建生产与管理网络的VPC实力,并使能IPv4地址族将接口绑定到实例往实例中添加静态路由。
2024-05-20 16:02:33
2944
原创 RSTP原理与配置
⦁ 配置BPDU泛洪:⦁ 在初始形成STP树的过程中,所有STP交换机会周期性地(Hello Time,缺省为2s)主动产生并发送配置BPDU,大家都认为自己是根桥。⦁ 随着BPDU的泛洪和收集,各交换机根据BPDU包含的信息进行比较,并选举出根桥。⦁ 在此之后(即STP树形成后的稳定期),只有根桥会周期性地(缺省为2s)主动产生并发送配置BPDU。相应的,非根桥交换机会从自己的根端口周期性地接收到配置BPDU,并立即触发产生自己的配置BPDU,然后从自己的指定端口发出。
2024-05-20 16:02:24
745
1
原创 VRRP原理与配置
⦁ VRRP的运行结果是在局域网上提供一个虚拟路由器。⦁ 本例中:⦁ 局域网中有两个路由器R1和R2,R1端口IP地址为192.168.1.251/24,R2端口IP地址为192.168.1.252/24。⦁ 配置R1和R2关联到同一个虚拟路由器,该虚拟路由器使用192.168.1.254做为端口IP地址。⦁ 所有的PC使用192.168.1.254做为默认网关。
2024-05-19 15:38:11
2403
原创 DHCP原理与配置
⦁ 1-DHCP DISCOVER:DHCP客户端首次登录网络时进行DHCP交互过程发送的第一个消息,用来寻找DHCP服务器。⦁ 2-DHCP OFFER:DHCP服务器用来响应DHCP DISCOVER消息,此消息携带了各种配置信息。⦁ 3-DHCP REQUEST:DHCP客户端广播请求回应DHCP服务器OFFER消息;DHCP客户端重启广播确认之前的IP地址等配置信息;续租。
2024-05-19 15:38:02
618
原创 BFD原理与应用
由于同一个数据路径上只建立一个BFD会话,如果不同的应用使用的BFD参数不一致,则应该配置一个能满足所有应用要求的BFD参数。⦁ 配置编辑完成后,用户可以执行commit提交配置,使新的配置数据在当前的系统运行配置中生效。
2024-05-17 22:56:01
776
原创 华为防火墙技术
⦁ FTP协议是一个典型的多通道协议,在其工作过程中,FTP Client和FTP Server之间将会建立两条连接:控制连接和数据连接。数据连接使用的端口号是在控制连接中临时协商的。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中。⦁ 由于local区域的特殊性,在很多需要设备本身进行报文收发的应用中,需要开放对端所在安全区域与local区域之间的安全策略。
2024-05-17 22:55:50
789
原创 实验五 Extended ACL
数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源 IP 地址、目的 IP 地址和数据包内传输的协议等。在这个例子中,我们在int fa0/1 实施in限制,因此别人回应你是不过滤的,别人ping你的时候,你对别人的回应是echo-reply。ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。协议类型(如 IP、TCP、UDP、ICMP、HTTP、FTP等)
2024-05-16 21:36:21
566
1
原创 IGMP原理与配置
⦁ 组成员离开机制:⦁ 假设组成员2想要退出组播组G2⦁ 组成员2收到IGMP查询器发送的普遍组查询报文时,不再发送针对G2的报告报文。由于网段内不存在组G2的其他成员,IGMP查询器不会收到G2组成员的报告报文,则在一定时间(缺省值为130秒)后,删除G2所对应的IGMP表项。
2024-05-16 21:23:26
1496
原创 PIM原理与配置
⦁ PIM(Protocol Independent Multicast)协议无关组播,目前常用版本是PIMv2,PIM报文直接封装在IP报文中,协议号为103,PIMv2组播地址为224.0.0.13。⦁ 在PIM组播域中,以组播组为单位建立从组播源到组成员的点到多点的组播转发路径。由于组播转发路径呈现树型结构,也称为组播分发树(MDT,Multicast Distribution Tree)。
2024-05-16 21:22:16
1030
原创 BGP路由优选
上述规则依序排列,BGP进行路由优选时,从第一条规则开始执行,如果根据第一条规则无法作出判断,例如路由的Preferred-Value属性值相同,则继续执行下一条规则,如果根据当前的规则,BGP能够决策出最优的路由,则不再继续往下执行。若最优路由为IBGP路由则只是IBGP路由参与负载分担,若最优路由为EBGP路由则只是EBGP路由参与负载分担,即公网中到达同一目的地的IBGP和EBGP路由不能形成负载分担。一旦找到匹配的策略,路由器就会根据此策略进行操作,并不再继续匹配后续的策略。
2024-05-14 10:13:08
1888
原创 BGP的基本配置
如果没有配置Router ID,则BGP会自动选取系统视图下的Router ID作为BGP协议的Router ID。系统视图下的Router ID选择规则,请参见命令router-id中的描述。2.案例BGP对等体关系、AS号、设备互联地址如图所示所有设备的Loopback1接口地址为10.0.x.x/32,其中x为设备编号,所有设备都使用Loopback1地址作为RouterID。
2024-05-12 22:59:33
355
原创 BGP基础
IANA(Internet Assigned Numbers Authority,因特网地址分配组织):IAB(Internet Architecture Board,因特网体系委员会)的下设组织。IANA授权NIC( Network Information Center,网络信息中心)和其他组织负责IP地址和域名分配,同时,IANA负责维护TCP/IP协议族所采用的协议标识符数据库,包括自治系统号。
2024-05-11 16:21:32
868
1
原创 流量过滤与转发路径控制
PBR的节点匹配模式:permit表示对满足匹配条件的报文进行策略路由deny表示对满足匹配条件的报文不进行策略路由当ACL的rule配置为permit时,设备会对匹配该规则的报文执行本地策略路由的动作:本地策略路由中策略点为permit时对满足匹配条件的报文进行策略路由;本地策略路由中策略点为deny时对满足匹配条件的报文不进行策略路由,即根据目的地址查找路由表转发报文。当ACL配置了rule,如果报文未匹配上任何规则,则根据目的地址查找路由表转发报文。
2024-05-11 16:21:18
1368
原创 在思科和华为上实现两个主机A,B A能ping通B,B不能ping通A
此时的需求是PC4能ping通PC2和PC3但是PC2和PC3不能ping通PC4。常规状态下任意两台主机都是可以ping通的。PC2和PC3不能ping通PC4。PC4能ping通PC2和PC3。正常情况下是都能互相ping通。可以发现实现了我们的需求。这里需要用到ACL策略。
2024-05-08 22:28:04
290
原创 路由策略与路由控制
对于index 20,greater-equal-value=0,less-equal-value=32,前16个bit与10.1.0.0相同,掩码长度在16到32的路由被匹配,此时只有10.1.0.0/16被匹配,剩下的被默认deny。这种情况属于单节点的精确匹配,只有目的地址,掩码完全相同的路由才会匹配成功,而且节点的匹配模式为Permit,所以路由10.1.1.0/24被Permit,属于匹配成功并被Permit,其他路由由于未匹配成功被Deny。(距离矢量协议是基于路由表生成路由的)
2024-05-08 22:27:43
1503
原创 ISIS的工作原理
比如,一台路由器通过一个接口连接了一个物理网络,但该物理网络的计算机分别属于2个不同 的网络,为了使路由器与物理网络中的所有计算机通信, 就需要在该接口上配置一个主IP地址和一个从IP地址。分片号:当IS-IS要发布的链路状态协议数据报文PDU(Protocol Data Unit)中的信息量太大时,IS-IS路由器将会生成多个LSP分片,用来携带更多的IS-IS信息。Level-1 IIH和Level-2 IIH发送的组播地址分别为01-80-C2-00-00-14、01-80-C2-00-00-15。
2024-05-07 16:24:57
353
原创 ISIS的基本配置
IS-IS协议与OSPF协议都是链路路由状态协议,两者都需要维护LSDB,随着网络规模的不断扩大,巨大的LSDB会导致路由器整体性能下降,IS-IS采用分层架构,所有Level-2和Level-1-2路由器共同构成了骨干区域,同一区域的Level-1路由器构成了普通区域。Level-1路由器只维护区域内的LSDB,Level-1路由通过离自己最近的Level-1-2路由器到达区域外部,因此对于这两种路由协议而言,面对更大规模的组网时,需要进行多区域的网络设计。Type:描述与该邻接的邻接关系类型。
2024-05-07 16:24:31
764
原创 ISIS的基本概念
IS-IS是一种链路状态路由协议,IS-IS与OSPF在许多方面非常相似,例如运行IS-IS协议的直连设备之间通过发送Hello报文发现彼此,然后建立邻接关系,并交互链路状态信息。CLNS由以下三个部分组成:CLNP:类似于TCP/IP中的IP协议。IS-IS:类似于TCP/IP中的OSPF。ES-IS:类似于TCP/IP中的ARP,ICMP等。ES:End System,终端系统,类似于IP网络环境中的主机。
2024-05-06 23:26:47
1158
原创 数据库提权
中国蚁剑,中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。注意该实验仅供网络安全方向的进行学习,严禁用于从事违法的行为!先开启全局日志:使用这条语句SET GLOBAL。语句就会对应生成在对应的文件中,进而可。的数据库管理工具,让管理者可用。将指定日志写入到网站根目录的。发现测试成功后我们进行添加操作。可以发现我们登录进来后的用户是。还包括了开发工具、开发手册等。发现这个木马文件的路径在这个。,同时也可以进行一些操作。方式架构在网站主机上的。
2024-05-06 23:26:12
487
1
原创 OSPF路由计算
1.区域内路由计算(1)LSA的基本概念LS Age:当LSA被始发时,该字段为0,随着LSA在网络中被泛洪,该时间逐渐累加,当到达MaxAge(缺省值为3600s)时,LSA不再用于路由计算。LS Sequence Number:该字段用于判断LSA的新旧或是否存在重复的实例。序列号范围是0x80000001-0x7FFFFFFF,路由器始发一个LSA,序列号为0x80000001,之后每次更新序列号加1,当LSA达到最大序列号时,重新产生该LSA,并且把序列号设置为0x80000001。
2024-04-27 20:34:58
1710
原创 FIB和RIB基础
(2)控制层面:PC2所在的网段192.168.2.0/24是经过AR2传递给AR1,AR1再经过直连路由被PC1所知道的,这个过程就是路由来源(控制层面):本地一张核心表项,本质上不是直接指导数据转发,可以包含多种协议所学习的路由,BGP/OSPF/ISIS/静态路由/直连路由/RIP......答:不是的,不管是严格宣告还是网段宣告,本质都是使得该接口所在的网段被OSPF邻居学习到!误区:平时我们所讲的"路由表"是一种不够严谨的说法,事实上我们所说的"路由表"应该指FIB转发表;
2024-04-27 10:24:40
247
原创 AAA原理与配置
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。中,每个域都会与相应的认证授权和计费方案相关联,当前为默认域。计费功能用于监控授权用户的网络行为和网络资源的使用情况。用户正常登录并且下线之后可以看到用户的记录信息。支持的认证方式有:不认证,本地认证,远端认证。支持的授权方式有:不授权,本地授权,远端授权。支持的计费方式有:不计费,远端计费。上配置用户密码和级别,使主机。
2024-04-25 16:30:57
369
原创 中小型企业网络实战topo
3、子网划分,局域网中全部使用10.0.0.0/8网段进行IP规划,根据公司的实际情况,合理规划拓扑需要的IP地址,2、子网划分,申请到了公网地址段,201.1.1.0/24,根据公司的实际情况,合理规划拓扑需要的公网地址,因为它是防火墙,防火墙发挥作用的具体位置是在流量从一个"区域”流向另外一个"区域”,因为这边需要用到最少三个ip,所以我们可以采用201.1.1.0/29位的方式进行划分,可用主机位为。跟不同区域安全优先级,区域间的策略实现对过往流量控制,不划分区域,不清楚如何判断。
2024-04-24 23:37:50
1420
原创 NAT的知识点和实现
的一对一映射关系,将内网服务器映射到公网,当私有网络中的服务器需要对公网提供服务时使用。PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。(2)、公网回包之后在根据NAT映射表进行转换,找到真正的内网IP;(1)、内网数据包出去会将私网IP转换成特定的公网IP,实现访问;地址,同时也会对端口号进行转换,从而实现公有地址与私有地址的。:直接使用连接互联网的公网IP地址,实现NAT转换;选择地址池中的地址进行地址转换时不会转换端口号,即。(3)、适当的缓解的IPv4地址空间枯竭;
2024-04-23 20:03:07
1095
原创 ACL的知识点和实验
(3)系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;(3)可以看出共同点:最后8位的高7位是任意值,最低位固定为1,因此答案是:192.168.1.1 0.0.0.254(0.0.0.11111110)(2)步长是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。一般情况下,ACL匹配顺序是按序号从上到下(序号小的先匹配,大的后面匹配),书写顺序无关,一旦匹配则停止后而序号规则匹配。(请写出ACL匹配)
2024-04-23 11:37:24
1013
原创 STP学习的第一篇
如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断,这是用户无法忍受的。的比较过程中,首先比较桥优先级,优先级的值越小,则越优先,拥有最小优先级值的交换机会成为根桥;开始工作后,会在交换网络中选举一个根桥,根桥是生成树进行拓扑计算的重要“参考点”,是。的拓扑计算过程中,一个非常重要的环节就是“丈量”交换机某个接口到根桥的“成本”,也即。一台交换机上,既不是根接口,又不是指定接口的接口被称为非指定接口。的接口会维护一个缺省的接口优先级,在华为交换机上,该值为。
2024-04-22 17:06:49
750
原创 vlan的学习笔记2(vlan间通信)
R1使用一个物理接口(GE0/0/1)与交换机SW1对接,并基于该物理接口创建两个子接口:GE0/0/1.10及GE0/0/1.20,分别使用这两个子接口作为VLAN 10及VLAN 20的默认网关。在二层交换机上配置VLAN,每个VLAN单独使用一个交换机接口与路由器互联。路由器使用两个物理接口,分别作为VLAN 10及VLAN 20内PC的默认网关,使用路由器的物理接口实现VLAN之间的通信。:1.路由器的一个物理接口作为一个VLAN的网关,因此存在一个VLAN就需要占用一个路由器物理接口。
2024-04-22 09:21:59
1021
原创 vlan的学习笔记1
为了通信的安全性,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。3.一般情况下, (以太网vlan传递情景) 交换机内部的数据必须携带vlan tag,交换收到的数据帧和发出的数据帧可以有vlan tag,也可以无!(4)vlan id的取值范围:0-4095 212=4096 其中数值0 4095保留的,vlan 1是默认的(不能删除)(2.2) 数据帧的vlanid 与pVID不同,保留标签,属于有标记的数据帧;(2.1)数据帧的vlanID与PVID一样,剥离标签,属于纯的数据帧;
2024-04-21 22:10:07
908
原创 OSPF的学习笔记
(1)链路状态路由协议的路由信息并不是像距离矢量路由协议那样(邻居告诉的),通过收集自身以及邻居发出的LSA(原材料),并LSA放到指定仓库里面(LSDB),通过SPF算法,以自己为根计算到达网络每个节点的最优路径,并最优的路径生成对应的路由加载在RIB。区域边界路由器ABR(Area Border Router):该类路由器的接口同时属于两个以上的区域,但至少有一个接口属于骨干区域。3、邻接关系是邻居关系的升级版本,是邻居不一定是邻接,但是邻接一定是邻居,因为邻接是在邻居基础上建立而成;
2024-04-21 16:53:05
953
原创 数据通信网络基础
无类路由协议:是指在路由表中存储网络地址以及子网掩码,可以更灵活地划分网络,有RIP v2、OSPF、IS-IS、BGP、EIGRP。3.网络发展的本质(共享),双方实现通信前提(相互识别,标准一致),公有标准(OSI就是其中一个);ps:有类路由协议:是指在路由表中只存储网络地址,不考虑子网掩码,有RIP v1、IGRP、EGP。192.168.1.1/24 网络号是?本质含义:32bit 从左到右前面24bit是网络号 后面8个bit是主机位;教育网、电网、公安网、军用网络、可以搭建;
2024-04-21 14:23:22
461
原创 跨站攻击CSRF实验
再将抓到的包发到Repeater上,对请求中的Referer进行修改,修改成和url一样的地址,修改成功。将get响应的url地址复制,发到网页上(Low等级到这完成)然后重新登录后输入新的密码就可以进入了。可以弹框得到当前的token值。复制粘贴到这个位置并修改密码。High级别:先修改等级。Login后重新输入密码。
2024-04-20 10:06:10
324
原创 使用 CentOS 搭建 Linux KVM 虚拟化平台
(4).设置虚拟机内存为1024MB,虚拟CPU为1个。客户机现在获取的是宿主机所在的网段ip。首先设置安装源,这里选择安装来源为“图形界面打开虚拟系统管理器。连接到客户机,也没有问题。本机可以ping通宿主机。客户机可以ping通百度。在宿主机中查看网卡信息。
2024-04-20 09:56:25
463
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人