啥都学的小菜鸡^

原创 VLAN实验（混杂模式）

然后就是进行各个接口的VLAN 的配置，以及单臂路由的启用来进行DHCP地址的获取（注意在路由器上配置IP地址的时候，物理接口用于脱标记的不同类的VLAN ,虚拟子接口用于不脱标记的同类的VLAN）那么接下来就是如何通过混杂模式来满足上述路由策略了，题目中可以理解为，2 4 5 6的VLAN可以通讯，2 4 5可以通讯，2 4 5的VLAN可以通讯。注意：在交换机和路由器之间交换机的接口上要做一个混杂模式，就是需要把不同VLAN改成脱标记的，相同VLAN改成不脱标记的。剩余的交换机的配置是类似的。

2023-04-22 18:19:54 256 1

原创 BGP选路实验（重点是各种策略）

Huawei-route-policy]apply as-path 666 666 additive //设置as-path属性为666 666。[Huawei-route-policy]apply local-preference 2000 //设置加优先级2000。[Huawei-route-policy]apply local-preference 2000 //设置加优先级2000。[Huawei-route-policy]if-match acl 2000 //匹配acl 2000。

2023-04-12 15:08:13 551

原创 BGP反射器与联邦实验

R2-bgp]peer 172.16.3.1 as-number 64512 — 建立 R2 与 R3 的IGP对等体关系。[R2-bgp]peer 172.16.5.1 as-number 64513 — 建立 R2 与 R5 的非直连建邻。[R1-Tunnel0/0/0]ip address 99.0.0.1 24 ---- 配置网段。[R1-Tunnel0/0/0]tunnel-protocol gre — 定义隧道的封装类型。[R2]bgp 64512 ---- 有联邦存在的时候写联邦AS号。

2023-04-10 21:52:00 407

原创 BGP（边界网关路由协议）1

nexthop-----下一跳，谁发送的路由信息，则下一跳就写谁；-------在BGP协议中，TCP会话建立。味着，BGP会话的建立仅仅是依靠TCP会话，而并没有对这个TCP会话建立的方式有要求，该TCP会话是。BGP因为传输层使用的是TCP协议，所以只要在TCP协议可以正常建立会话的基础上就可以完成BGP的。BGP需要传递所有的通过BGP学习到的路由信息，并且运行了BGP协议的路由器，所维护的路由表是包。路由发布----对于BGP而言，只要是路由表中存在的路由信息，都可以通过network命令发布。

2023-04-07 10:41:52 505

原创路由策略实验

修改gg表中node 10节点流量的属性，类型改为了1。首先把各个接口的基础配置完成，保证相互之间可以连通。接着是把OSPF和RIP分别给配置完成。定义空列表，允许其他流量访问。重发布的时候要调用路由策略。定义空列表，允许让其他流量。对抓取的流量修改属性。

2023-04-01 16:18:46 528

原创重发布和路由策略

在单点重发布中，两个网络的通信仅依靠一个ASBR，虽不会出现选路不佳的状况，但可靠性不高，一旦ASBR瘫痪，则两个网络就为无法通信，所以一般使用双点或多点重发布，但由于重发布后会删除原协议的开销值而添加种子度量，这可能导致选路不佳甚至是环路的情况。若ASBR进行了A->B的重发布，同时进行了直连路由到B的重发布，并且，里面包含相同的路由信息，则优先选择直连重发布的路由信息而不看开销值。将OSPF协议共享到RIP中，RIP在重发布获取其他协议的路由后，会将其种子度量值默认设置为0，种子度量值可以修改。

2023-04-01 16:01:49 320

原创 OSPF（开放式最短路径优先协议2）

比如连接ISP的边界路由器，需要手工静态一条缺省路由指向isp,这样该路由器的路由表中就存在一条非OSPF的缺省路由；[r1-ospf-1]default-route-advertise 把R1设备上，路由表中的其他协议或其他进程产生的缺省路由，导入到本OSPF域；（1）末梢区域 stub – 该区域拒绝4、5的LSA进入，而是由连接骨干区域的ABR设备，向该区域发布一条3类的缺省路由；（2）完全末梢区域 – 在末梢区域的基础上，进一步拒绝3类的LSA，仅保留一条3类的缺省路由进入。

2023-03-28 11:09:31 791

原创 OSPF实验2

然后在R3 5 6 7上建立MGRE网络，通过VPN技术，在各个路由器上的TUNNLE口上进行IP地址的配置后，由于是一个部分网络状态拓扑，则在R3上进行中心站点的配置，在R5 6 7上进行分支站点的配置，完成后检测是否ping通。在area1中，发现只有ABR的存在，且不是骨干区域也不存在虚链路，那么他属于完全 stub区域，则在ABR上配置完全stub，其他路由器上配置stub就可以了。此时，全网可达，可以进行优化处理，开始减少LSA的更新量。172.16.129.0 24 R9环回。

2023-03-27 13:18:33 354

原创 OSPF实验1

进行OSPF的宣告，会发现有问题，选择虚链路和重发布的方法解决不规则的OSPF。首先给r1、r2、r3配置ip地址以及环回地址，再统一进行宣告。最后进行测试，ping公网ISP的环回，可以到达。172.16.104.0/21 环回。172.16.120.0/21 环回。172.16.144.0/20 环回。172.16.12.0/22 环回。172.16.20.0/22 环回。172.16.24.0/22 骨干。172.16.28.0/22 环回。172.16.40.0/21 环回。

2023-03-20 16:35:59 303

原创 OSPF（开放式最短路径优先协议1）

DBD 数据库描述表，该报文携带的是路径信息的摘要（为了减少更新量，并不会直接给邻居发送拓扑信息，而是将拓扑信息的目录发送给邻居）Exstart 预启动状态，使用不携带数据库目标的DBD包进行主从关系选举，RID数值大为主，优。Loading 加载状态，查看完对端的DBD后，基于本地未知的LSA信息，使用LSR查询，对端。接口优先级----->0-255---->优先级越大，为DR，次一级为BDR（华为默认为1）点到点----不用选举DR和BDR----直接开始建立邻接关系（加快收敛的方法）

2023-03-13 17:47:55 248

原创网络类型部分实验

所有电脑可以正常访问R5环回（5.5.5.5），先分别给R1 R2 R3 R4写一条缺省路由，再通过nat协议保证私有网络可以访问公有网络。其次底层IP地址的下发完成的同时，进行检测是否可以ping通。接着进行R1和R5之间使用PPP的PAP认证，R5为主认证方。其次进行R2和R5使用PPP的CHAP认证，R5为主认证方。R1 R2 R3之间MGRE环境的构建，且同时RIP的部署。R1 R4之间点到点GRE的配置且同时完成RIP部署。R3和R5之间的HDLC封装。最后检测，可以ping通。

2023-03-11 16:49:58 67

原创 HCIP知识点（前三天）

r1]ip route-static 12.0.0.0 24 Serial 4/0/0 ----不写下一跳的原因在于，1、如果用下一跳方式书写，则。[r1-bfd-session-bb]min-rx-interval 10 —配置BFD报文接收时间间隔为10毫秒。[r1-bfd-session-bb]min-tx-interval 10 —配置BFD报文发送时间间隔为10毫秒。NCP协议-----网络控制协议------是一系列协议的总称，完成PPP会话建立第三阶段时针对网络层协议进行。

2023-03-07 13:09:59 1068

原创防火墙有关iptables的知识点

在计算中，防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

2023-02-16 15:26:03 465 2

原创 absible配置yum源仓库

五、确保 /etc/yum.repos.d/ 下没有yum源。四、查看是否可以访问到servera主机。一、执行ansible配置文件的优先级。二、创建ansible.cfg文件。七、在servera上查看yum源。三、在主机列表配置文件下写入主机。八、通过yum装包测试。

2023-01-05 11:10:55 180

原创配置ansible学习环境

配置ansible学习环境实现以下要求1.控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应（普通命令，特权命令）任务2.控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施指定（普通命令，特权命令）任务操作。

2023-01-01 12:49:51 733

原创安装并且配置ansible

defaults]

2023-01-01 12:25:35 545 1

原创 RHCE(tuend,stratis,vdo)

是一个卷管理文件系统（VMF），类似于 ZFS 和 Btrfs。它使用了存储“池”的核心思想，该思想被各种 VMF 和形如 LVM 的独立卷管理器采用。使用一个或多个硬盘（或分区）创建存储池，然后在存储池中创建卷。与使用 fdisk 或 GParted 执行的传统硬盘分区不同，存储池中的卷分布无需用户指定。VMF 更进一步与文件系统层结合起来。

2022-11-07 21:37:17 378

原创 RHCE（逻辑卷LVM，NFS服务）

NFS就是Network File System的缩写，它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样，在使用上相当便利。

2022-10-31 21:57:23 523

原创 RHCE（Linux上搭建HTTPS服务器）

客户端向服务器发送请求，然后服务器响应请求并返回公钥，这时黑客截取到公钥，然后自己生成一对公私钥，并把自己生成的公钥传给客户端，客户端无法验证其身份，误认为是服务器，就用黑客的公钥加密自己的秘钥，并把形成的密文返回给黑客，黑客用自己的私钥解密就得到了客户端的秘钥，再用截取到服务器的公钥加密客户端的秘钥，并将其发送给服务器，服务器用私钥解密得到秘钥，然后客户端服务器正常通信，但是黑客也有秘钥，这样数据仍然很危险。数字证书：数字证书由可信任的第三方颁发，相当于一个身份证，可以验证服务器的身份。

2022-10-30 22:53:53 822

原创 RHCE（Linux下搭建HTTP服务器）

1.要求搭建web服务器，能够访问到网页内容为“小胖，你咋这么胖呢！”2.要求搭建web服务器，创建基于域名的虚拟主机，能够使用www.xiaopang.com和www.dapang.com访问各自的网站网站存放路径分别为/xiaopang和/dapang,内容自定。1.添加多个ip地址134 1002.关闭防火墙和selinux3.安装对应的服务软件Apache http server。

2022-10-24 23:10:44 677

原创 RHCE（SSH建立原理，两台主机远程连接实现免密登陆）

SSH

2022-10-16 14:25:56 487

原创 RHCE实验及相关知识点（Team网卡绑定）

Team网卡绑定

2022-10-12 19:37:44 587

原创 OWASP Top10 的基础了解

OWASP TOP 10

2022-10-05 19:42:52 182

原创部分交换，DHCP，NAT，ACL的基本配置

部分交换，DHCP，NAT，ACL的基本配置

2022-10-05 19:31:11 408 2

原创 RHCSA知识点汇总

RHCSA知识点汇总

2022-10-05 19:27:03 1288

原创 TCP三次握手和四次挥手的工作步骤及扩展

三次握手是指建立一个TCP连接时，需要客户端和服务器总共发送三个包，进行三次握手的主要作用就是为了确认双方的接受能力和发送能力是否正常，指定自己的初始化序列号为后面的可靠性传送做准备，实质上其实就是连接服务器指定端口，建立TCP连接，并且同步连接双方的序列号和确认号，交换TCP窗口大小信息刚开始客户端处于Closed的状态，服务端处于Listen状态进行三次握手，第一次握手，客户端给服务端发一个SYN报文，并指明客户端的初始化序列号是ISN，此时客户端处于SYN_SEND状态首部的同步位SYN=1

2022-06-16 14:59:15 495

原创 HCIA知识点汇总

冯诺依曼:冯诺依曼体系架构CPU、内存、硬盘、显卡、运算器、控制器、存储器、I/ONIC：Network Interface Card,网络接口卡网络里的单位:最小的存储单位:Byte–字节最小的传输单位:bit–位1B=8Bit1TB=1024GB1PB=1024TB网络是什么？终端&服务器用传输介质—>信息共享终端-操作系统：windows vista/98/XP/7/8/10,MAC OS服务器-操作系统：UNIX、Linux、windows server200

2022-05-22 13:28:55 545

原创免杀技术基础

免杀技术一、基础知识1.杀软是如何检测出恶意代码的？（1）检测特征码人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。（2）启发式恶意软件检测如果该程序的特征和行为与病毒程序类似，其匹配程度达到一定值就可以认为该程序是病毒程序。（3）基于行为检测与启发式检测类似，只是单纯依靠监测程序行为来作为标准。通过监视恶意代码运行过程，如利用系统监视工具观察恶意代码运行过程时系统环境的变化，或通过跟踪恶意代码执行过程使用的系

2022-05-21 15:51:30 337

原创渗透测试基本流程

1 渗透测试基本流程渗透测试的基本流程主要分为以下几步： 1. 明确目标 2. 信息收集 3. 漏洞探测（挖掘） 4. 漏洞验证（利用） 5. 提升权限 6. 清除痕迹 7. 事后信息分析 8. 编写渗透测试报告1.1 明确目标主要是确定需要渗透资产范围；确定规则，如怎么去渗透；确定需求，如客户需要达到一个什么样的效果。1.2 信息收集信息收集阶段主要是收集一些基础信息，系统信息，应用信息，版本信息，服务信息，人员信息以及相关防护信息。信息收

2022-05-21 15:40:17 20705 5

原创一些常见的数据库默认端口以及漏洞利用

一些常见的数据库默认端口以及漏洞利用1、远程管理端口22 端口（SSH）安全攻击：弱口令、暴力猜解、用户名枚举利用方式：1、通过用户名枚举可以判断某个用户名是否存在于目标主机中2、利用弱口令/暴力破解，获取目标主机权限。23 端口（Telnet）安全漏洞：弱口令、明文传输利用方式：1、通过弱口令或暴力破解，获取目标主机权限。2、嗅探抓取telnet明文账户密码。3389 端口（RDP）安全漏洞：暴力破解利用方式：通过弱口令或暴力破解，获取目标主机权限。5632 端口（Pcanywhere

2022-05-21 14:24:50 2318

原创解决Windows10多次自动修复失败，电脑无法开机的问题

我自己出现该问题的原因：电脑在没有关机且未插入电源的状态下，长时间保持待机状态，导致最后出现蓝屏解决过程及方法：首先是尝试电脑自带修复方法，以及在多次重启和关机后重启再自动修复失败后，同时又不想重装系统，也没有U盘修复工具，电脑上也没有装系统还原的镜像，也没有记录的还原点，最后在网上搜索，自己尝试下，找到了解决我电脑的办法自动修复失败就会出现这样的情况：若多次自动修复失败下，选择高级选项，然后选择疑难解答，接着选择启动修复，就会跳出一个新的界面，会显示出导致无法修复的原因所以到这里，我用的方法是，

2022-02-10 16:00:51 14903 9

空空如也

空空如也