Williu的博客

原创 VLAN聚合

vlan聚合，supervlan

原创 windows常用网络命令

windows cmd 常用网络命令

原创 ssl工作原理和常见加密方式

SSL（Secure Sockets Layer）安全套接层协议，目的是保证数据传输的安全和完整。TLS（Transport Layer Security）传输层安全是SSL的非专有版本。SSL位于应用层和传输层之间。处理的对象是数据流，加密算法是RC4。工作流程图解：原理：(1)浏览器向服务器发送请求信息(包含协商SSL版本号、询问选择何种对称密钥算法)，开始新会话连接。(2)服务器返回浏览器请求信息，附加生成主密钥所需的信息，确定SSL版本号和对称密钥算法，发送服务器证书(包含了RSA公钥)，

原创 PHPstudy设计简单登录界面

这次我们设计一个简单的登录界面，首先要HTML设计前端浏览器界面，然后PHP设计验证和数据库交互，Mysql用来存储用户信息。我们启动PHPstudy，开启WNMP。首先我们用HTML设计一个简单登陆界面<!DOCTYPE html> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatioble" content="IE=edge"> <meta name="viewport" content=

原创 sqli-lab简单python实现通关

刚开始学习sql注入的菜鸟，简单写下自己的理解，sql注入，肯定和数据库有关系了。利用sql语句来实现对数据库的入侵并获取数据或者破坏。简单来说就是，利用sql语句来实现欺骗服务器，达到自己的目的。比如：我们要登录，需要输入用户名个和密码，然后后台数据库就会selectSELECT * FROM users WHERE username = '张三' AND password = '123456'然后我们改变他的查询方式，利用#或许–注释符select * from users where u

原创 Web前端简单总结

HTML常用标签<!DOCTYPE> 定义文档类型。请始终向 HTML 文档添加 <!DOCTYPE> 声明，这样浏览器才能获知文档类型。<html> 定义 HTML 文档。<head> 定义关于文档的信息。<meta> 定义关于 HTML 文档的元信息。<title> 定义文档的标题。<body> 定义文档的主体。<!--...--> 定义注释<h1>

原创 samba简单配置

要求：1.配置多用户挂载再服务器上通过SMB共享目录/devops,并满足以下要求1）、共享名为devops2）、共享目录devops只能被192.168.137.0/24网段中的客户端使用3）、共享目录devops必须可以被浏览 browseable =Yes4）、用户xixi必须能以读的方式访问此共享，访问密码是redhat5）、用户heihei必须能以读写的方式访问此共享，访问密码是redhat此共享永久挂载在192.168.137.128上的/devops/目录，并使用用户xixi作

原创 DNS+SSH

要求：1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机，外网主机解析到外网主机。2.配置A和B主机实现免密登录1.DNS我们给服务器配置俩块网卡，一个是NAT，模拟内网，IP是 192.168.137.0/24 网段；一个是仅主机，模拟外网，ip是192.168.109.0/24 网段。服务端配置：首先安装DNS的bind服务包[root@server ~]# mount /dev/sr0 /mntmount: /mnt: WARNING: de

原创 DNS简单配置

服务端：首先安装DNS服务器的包bind[root@server ~]# mount /dev/sr0 /mntmount: /mnt: WARNING: device write-protected, mounted read-only.[root@server ~]# yum install bind -y然后编辑主配置文件[root@server ~]# vim /etc/named.confoptions { listen-on port 53 { 192.16

原创 LVM逻辑卷的创建，扩容和删除

要求：1.添加一个新的swap分区，大小为512MB，开机自动挂载，不用修改或移除其他已经存在的swap分区2.创建一个逻辑卷：先创建一个名为datastore的卷组，大小为4G，逻辑卷名为database，所属卷组为datastore，逻辑卷大小为3G，将新建的逻辑卷格式化为xfs文件系统，开机自动挂载到/database3.扩大database逻辑卷大小为4G4.删除所有逻辑卷恢复到系统最初状前提是确认我们已经安装好了LVM的包[root@server ~]# rpm -qa | grep

原创 nfs服务器实现用户访问

要求：架设一台NFS服务器，并按照一下要求配置：1.开发/nfs/shared目录，供所有用户查询资料2.开发/nfs/upload目录，为192.168.137.0/24网段主机可以上传目录，并将所有用户及所属组映射为nfs-upload，其uid和gid均为2103.将/home/tom目录仅共享给192.168.137.134这台主机，并且只有用户tom可以完全访问改目录前提是我们已经装好了NFS服务的包，可以用[root@server ~]# rpm -qa | grep nfssss

原创 虚拟用户登录ftp

在主机配置FTP服务要求：在openlab公司教学部建立一个文件系统服务器。实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。（虚拟用户分别为：lucy,lack，david,dylan密码是openlab）前提我们要安装好ftp的包，然后启动ftp服务，关闭防火墙：[root@server ~]# systemctl restart vsftpd[root@server ~]# systemctl stop firewalld

原创 计算机三级网络技术知识点总结与考试技巧--选择题篇

首先说说计算机三级网络技术的考试大纲:考试方式是上级考试，120分钟，满分100分，60分以上及格。考试要求和内容是:1.会网络规划和设计（中小型网络拓扑设计）;2.IP地址规划（子网划分和汇总）和路由设计（路由器和交换机的配置，主要是CISCO）;3.了解网络安全方面知识，熟悉路由协议（静态，RIP,OSPF）;4.了解路由器的高级功能（DHCP,GRE,MPLS等等）;5.了解网络环境与应用系统的安装调试（WWW、E-mail、FTP、DNS等服务器）;6.了解网络攻击的方式有哪些，都有

原创 MPLS-

根据题目要求搭建出拓扑：1.首先打通公网部分[r2]int l 0[r2-LoopBack0]ip ad 2.2.2.2 24[r2-LoopBack0]int g 0/0/0[r2-GigabitEthernet0/0/0]ip ad 23.1.1.1 24[r3]int l 0[r3-LoopBack0]ip ad 3.3.3.3 24[r3-LoopBack0]int g 0/0/1[r3-GigabitEthernet0/0/1]ip ad 23.1.1.2 24[r3-G.

原创 BGP的反射器和联邦

根据题目要求，我们搭建出拓扑：1.首先我们先配置IP地址[r1]int l 0[r1-LoopBack0]ip ad 192.168.1.1 24[r1-LoopBack0]int l 1[r1-LoopBack1]ip ad 10.1.1.1 24[r1-LoopBack1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24[r2]int l 0[r2-LoopBack0]ip ad 172.16.1.1 24[r2-Loop.

原创 OSI和TCP/IP的简单介绍以及TCP的三次握手，四次挥手

OSIOSI:开放式系统互联参考模型，又称七层协议模型。这七层协议为：应用层，表示层，会话层，传输层，网络层，数据链路层和物理层。应用层：将人类可读的语言转化为编码语言（类似于c++，java）；表示层：将编码语言转化为二进制机器语言；会话层：应用层人类使用的应用地址；传输层：俩个协议（TCP/UDP），主要是分段数据，为数据提供端口号，实现端与端的虚拟链路建立；网络层: ip (ipv4/ipv6),主要是IP地址是临时地址，需要逻辑寻址；IPV4地址 – 32位二进制构成 点分十

原创 BGP与ospf工作方式对比

原创 重发布，路由策略实验

根据上图搭建拓扑：1.R1-R7的环回依次为1.1.1.1/24-7.7.7.7/24，路由之间网段依次为12.1.1.0/24-67.1.1.0/242.R1,R2,R3rip里面，R2,R3,R4,R5,R6,R7在ospf里面；3.R7环回要重发布到RIP里面，所以R7直连重发布，R2和R3双向重发布；4.解决环路问题。1.配置地址[r1]int l 0[r1-LoopBack0]ip ad 1.1.1.1 24[r1-LoopBack0]int g 0/0/1[r1-Gigab.

原创 ospf大实验

根据如图所示要求，我们先进行ip地址规划，一共有个区域，我们就分六个大网段：area 0 ：172.16.0.0/19干路网段：172.16.0.128/29R5:172.16.1.1/25R6:172.16.1.129/25R7:172.16.2.1/25R4：4.4.4.4/24（公网）area 1：172.16.32.0/19干路网段：172.16.32.128/29R1:172.16.33.1/25R2:172.16.33.129/25R3:172.16.34.1/25ar.

原创 ospf数据库表比较

建立如下拓扑：1.5个路由器，都有环回1.1.1.1/24-5.5.5.5/242.分三个区域，区域1和区域0为ospf，区域2为rip3.R2的环回在区域0，R4的环回在区域1，R4的0/0/1口在区域2跑的rip，给R4将rip进程重发部到ospf中（命令是：[r4]ospf 1[r4-ospf-1]import-route rip）。如图：然后查看R1的数据库表：[r1]display ospf lsdb OSPF Process 1 with Router ID 1.1.

原创 ospf小实验

根据题目上的要求，我们搭建出相应的拓扑：我们给R1-R5没有配环回，是为了好做NAT，所以每个路由器下面做了pc，所有的私有网段为ospf，R1,R4,R5为MGRE，我们有tunnel0/0/0口；R1,R2,R3为星型拓扑，R1为中心，我们用tunnel0/0/1口。pc的ip地址我们依次给192.168.1.1-192.168.5.1，网关依次给192.168.1.254-192.168.5.254，掩码都为255.255.255.0；isp环回为6.6.6.6/24.R1到R5于isp的接口.

原创 PPP和MGRE网络类型实验

题目要求如下：根据题目设计及出拓扑：首先分析题目：1.R5为isp，R1和R5之间为ppp的pap认证；2.R2和R5之间为ppp的chap认证；3.R3和R5之间为hdlc；4.R1,R2,R3之间为mgre，且R1为中心；5.R1和R4之间为GRE；6.pc间的路由用rip；7.R1,R2,R3,R4设置NAT。一.给路由器间的接口（公网）配置ip地址，R5有个环回（5.5.5.5/24）[r1]interface Serial 4/0/0[r1-Serial4/0/0]ip

原创 三层架构实验

题目要求：根据图片先在ensp上设计出拓扑：分析部署思路，首先根据题目网段进行子网划分，然后把简单的一些要求先配置了，比如将sw1和sw2间链路合并，然后配置交换部分，如给每个交换机创建vlan1 2（vlan1默认存在，所以只需要创建vlan2），然后将交换机间接口调为trunk，然后将接口划入vlan，再就是给每个交换机配置生成树（STP），将vlan分别划入不同的组里面，然后就是svi设置，给俩台三层交换机分别设置vlan1和valn2的虚拟网关和备用网关vrrp（网关冗余）并设置优先级和上行

原创 stp：生成树协议的简单总结

是什么是STP?生成树协议（STP）是一种为了解决企业网三层架构，二层桥接环路的类似于广播风暴的一系列问题的一种算法；而生成树是一种结构，是在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；在解决这些问题的时候，我们把生成树的路径尽量做到最短，即星型结构。这一系列问题包括：广播风暴;MAC地址表翻滚 —在一台交换机上，同一个MAC地址只能映射唯一的接口；但同一个接口可以映射多个不同的MAC

原创 vlan实验

首先来说说vlan，它可以称为虚拟局域网 ，逻辑的将一个广播域切分为多个。需要在交换机上配置vlan，（使用的是华为的设备 “ensp”）[Huawei]interface Ethernet0/0/1 //首先进入接口[Huawei-Ethernet0/0/1]port link-type access //然后将该接口定义为接入模式[Huawei-Ethernet0/0/1]port default vlan 2 // 再降该接口划分到对于的vlan中vlan的划分又3种：[sw1]

原创 静态路由实验

静态路由实验实验要求如图1.首先进行ip地址规划（子网划分）根据图上所示，大网段有5个用户网段和一个干路，可以划分为6个子网，即从192.168.1.0/24借3位，然后去其中一个为干路，划6个子网，其他为用户，根据图上要求，R1,R2,R4有2个环回，R3，R5有一个。所以可以划为：192.168.1.0/27(干路)192.168.1.0/30192.168.1.4/30192.168.1.8/30192.168.1.12/30192.168.1.16/30192.168.1.20

原创 操作系统--Linux操作系统第三期

查看、创建、删除文件查看文件在这期开始，我们先说一个上期没有说到的一点，当我们不知道一个命令都有什么功能时，我们可以man 命令：[root@server ~]# man cat我们就可以知道cat命令的所有功能了。查看目录下的文件：ls（list）ls -l 以长列表方式列出 =llls -r 逆序列出ls -d 查看当前目录．ls -ld 长列表列出当前目录的详细信息ls -lh 显示目录或文件大小ls -a

原创 操作系统--Linux操作系统第二期

Linux的一些简单操作通过终端来操控系统终端：也称为终端设备，是计算机网络中处于网络最外围的设备，主要用于用户信息的输入以及处理结果的输出等。虚拟终端：同一台终端（物理设备）上虚拟出多个终端，它们之间互相不影响，这些终端就是虚拟终端，默认有6个，可通过ctrl + alt +f[1/2/3/4/5/6]来进行切换。我们在安装好Linux操作系统之后，登录Linux系统，然后进入Terminal界面，会有 [root@localhost ~]#提示，这个的意思是【用户名@主机名 工作目录】，#代表r

原创 操作系统--Linux操作系统第一期

Linux操作系统基础操作系统的简介和Linux操作系统的发展史说到操作系统，那到底什么是操作系统呢？操作系统（Operating System，简称OS）是管理和控制计算机硬件与软件资源的计算机程序，是配置在计算机硬件上的第一层软件，任何其它软件都必须在操作系统的支持下才能运行，是用户和计算机之间的接口。简单来说，操作系统就是一款管理系统中所有软件资源和硬件的软件，我们用这个软件来实现对计算机的各种操作。所以说操作系统也是一种软件，它也是需要我们来安装的。操作系统的主要功能是为管理硬件资源和为应用程