QGY、须成长-CSDN博客

原创 TCP/IP协议栈各层涉及到的协议

三层：网络层: (典型设备:路由器，防火墙、多层交换机) 数据单元：数据包（Packet ）二层：数据链路层: (典型设备: 网卡，网桥，交换机) 数据单元：帧（Frame）一层：物理层:(典型设备：中继器，集线器、网线、HUB) 数据单元：比特（Bit）四层：传输层: (典型设备: 进程和端口) 数据单元：数据段（Segment）五层：应用层: (典型设备:应用程序，如FTP，SMTP ，HTTP)22/tcp SSH 安全登录、文件传送(SCP)和端口重定向。21/tcp FTP 文件传输协议。

2023-09-17 10:07:43 390

原创 Xmind

新版极大增强了 ZEN 模式下的可用功能，告别以往受限的编辑体验，支持图标插入和样式修改并开放了所有元素的右键菜单，让你在 ZEN 模式下不再有编辑操作上的限制，享受更沉浸的编辑体验。在XMind 2020 中超链接是能极大提高效率和便携度的存在，不管是收集和整理网络上的信息和内容，还是管理本地的文件，超链接都能在点击间带你到想去的位置。XMind 中在主题层级调整上有极大的自由度，子主题可以变成分支主题，分支主题也可以变成子主题，子主题也可以调整到不同的分支主题中，直接用鼠标进行拖拽即可。

2023-09-03 10:27:36 450

原创三层架构实验

思路：先配三层交换机，绑通道再把汇聚层接口绑到trunk，再把二层交换机连接电脑的接口为access,向上汇聚层为trunk,然后开启stp,做根网桥冗余，sw1,sw2互为冗余，做网关冗余VRRP，再配置核心层的ip,三层交换机要在vlan中配ip,在交换机中配DHCP给PC分配ip。

2023-08-24 00:12:36 122

原创生成树总结

TCN—拓扑变更消息（也是BPDU）：本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s。指定端口，在每一段存在STP的物理链路上，有且仅有一个；

2023-08-23 23:53:51 113

原创 VLAN实验

/ 此接口做混杂接口，便于配置PVID和允许列表是否封装。因为VLAN3、4、5、6都是同一个区域，如果做trunk接口的话，在做DHCP时需要建立多个子接口就过于麻烦（因为一个子接口只能绑定一个VLAN），所以需要控制接口对数据包的封装。当VLAN3、4、5、6进入次接口时，直接进入物理接口，不需要打标签（路由器不识别此标签），开启DHCP协议。PC1/3可以访问PC2/4/5/6。pc2可以访问pc4,5,6。pc4不可以访问pc5，6。pc5不能访问pc6。

2023-08-18 23:32:59 36

原创 MLPS实验

公网通：先配置公网，2,3,4加7----开启ospf（沉默接口R4g0/0/0）---开启mpls（检查display mpls ldp peer）A1开RIP,R2（rip 1 vpn-instance a1），A2开启ospf（不开宣告公网口），B1,B2双向重发布。配置静默接口，静止收发Hello报文，但不妨碍R4通过OSPF学习去往这两个接口所在网段的路由。R2,R4开启BGP，建邻，VPNV4建邻（可以传RB,RT）R2上起VPN空间B1,A1，绑定空间，配置IP。在R7上配置静态路由。

2023-08-16 22:25:40 133

原创 BGP总结

且BGP协议工作环境中为节约成本，必然出现非直连需要建立邻居关系—单播邻居）--- 基于TCP工作 -三次握手四次断开 4种可靠传输机制 -- TCP只能基于单播工作。1、配置完成后，邻居间单播TCP三次握手，目标端口179，建立TCP的会话；[r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端，同时本地成为RR。[r1-bgp]load-balancing as-path-ignore BGP协议开启负载均衡，仅针对EBGP路由有效。

2023-08-15 20:35:20 128

原创 BGP小综合

1、R2-7每台路由器均存在一个环回接口用于建立邻居，同时还存在一个环回来代表连接用户的接口;最终这些连接用户的接口网络需要可以和R1/8的环回通讯。配完IP后，打开ospf（在R234，bgp64512，在R567，bgp64513，声明到AS2），2、AS2网段地址172.16.0.0/16 减路由条目数量。联邦以外EBGP，联邦内部IBGP还得反射，还得改下一跳。R2/R7重定向到R1/R8。

2023-08-12 21:30:37 49

原创 BGP实验

思路：1.ip配完，能ping通，2.开启BGP，划分AS123，3.AS2开启OSPF，内部网通，4.然后环回R234相互建邻，R12,R45环回建邻，4.再改左右下一条为自己 5.都在BGP内宣告。环回R234相互建邻，R12,R45环回建邻。在AS2内运行OSPF。拿1环回ping5环回。

2023-08-11 00:29:47 33

原创双点双向重发布

rip 1version 2# 路由：

2023-08-09 21:33:25 25

原创 OSPF综合实验

实验要求：1、R4为ISP，其上只能配置IP地址: R4与其他所有直连设备间使用公有IP；2、R3---R5/6/7为MGRE环境，R3为中心站点；3、整个OSPF环境IP地址为172.16.0.0/164、所有设备均可访问R4的环回;5、减少LSA的更新量，加快收敛，保障更新安全6、全网可答。

2023-08-07 22:13:17 31

原创 HCIP-MGRE作业

思路：先全网通（先IP后路由，），公网通完才能配置虚拟私网配ip配路由，（写下一跳是为了连接的电脑可以连，宣告是为了内部电脑连接外部，可以ping）都是直连，只要缺省缺省指出，用nat地址转换开启ospf，邻居关系--邻接关系（R1开启动态组播），但要改ospf的网络类型（tunnel默认的伪广播是P2P），变成boradcast，改了后看ospf peer breif，看DR，直接让R2，R3两个放弃选举R1。

2023-08-05 21:31:58 60

原创 RHIP个人错误版

开启ospf，邻居关系--邻接关系（R1开启动态组播），但要改ospf的网络类型（tunnel默认的伪广播是P2P），变成boradcast，改了后看ospf peer breif，看DR，直接让R2，R3两个放弃选举。配路由，（写下一跳是为了连接的电脑可以连，宣告是为了内部电脑连接外部，可以ping）都是直连，只要缺省。nhrp entry 自己IP r1物理端口IP register。先全网通（先IP后路由，），公网通完才能配置虚拟私网。R1/4/5为全连MGRE。R1/2/3为中心站点。

2023-08-05 21:13:07 56

原创 MGRE基础实验

拓扑图配置R1R2R3R4结果：

2023-08-03 22:05:13 35

原创 TCP三次握手和四次断开

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。第二次握手：服务器收到SYN=1包，必须确认客户端的SYN（ack=x+1），同时自己也发送一个SYN包（seq=y），即SYN+ACK包，此时服务器进入SYN_RECV状态。（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A。

2023-08-03 21:01:26 32

原创 IP静态路由

3.配置路由表（空接口null 0，设置R4故障选路）1.子网划分，全网可达，把ip全配好，环回配好。2.R3为PC1,PC2提供DHCP服务。5.R6telnet登入R5，实际登入R1。4.配置NAT（外网通内网，还有缺省）

2023-08-03 20:42:56 31

原创 shell第二次作业

3 2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入，如: 输入192.168.48 ，则pin 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。3.使用for循环实现批量主机root密码的修改。

2023-07-31 15:09:18 39

原创 shell作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web serveris running;2、判断web服务是否运行 (1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行)，如果没有运行，则启动该服务并配置防火墙规则。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查次磁盘剩余空间。问题一：不熟悉shell的基本规则。总结：每日没总结归纳，基础太不扎实。第一步：设置条件，判别报警。问题二：报警邮件不会。

2023-07-29 20:06:51 28

原创第三次作业

网站需求:1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。(1) 学生信息网站只有song和tian两人可以访问，其他用户不能访问。(2) 访问缴费网站实现数据加密基于https访问。

2023-07-21 14:41:43 46

原创第二次作业

2.配置ssh免密登陆，能够实现客户端主机通过服务器端的redhat账户进行基于公钥验证方式的远程连接。1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间。

2023-07-17 23:13:12 42

原创网络服务第一次作业

3.指定每天凌晨4: 00将该时间点之前的日志信息备份到个目录下 (/ar/lg/messages )，备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/04/15 09: 00将时间写入testmail.txt文件中。1、运行方式不同，at只运行一次，而crontab则是循环运行。2、at一般是临时任务，而crontab一般是周期性任务。1.atd和crond两个任务管理程序的区别。

2023-07-16 16:41:50 38

原创 TCP/IP协议（分片与分段）的介绍

当应用层协议使用 TCP/IP 协议传输数据时，TCP/IP 协议簇可能会将应用层发送的数据分成多个包依次发送，而数据的接收方收到的数据可能是分段的或者拼接的，所以它需要对接收的数据进行拆分或者重组。以太网对数据帧的限制一般都是 1500 字节，在一般情况下，IP 主机的路径 MTU 都是 1500，去掉 IP 首部的 20 字节，如果待传输的数据大于 1480 节，那么该 IP 协议就会将数据包分片传输。UDP协议没有MSS的概念，传输层的数据可能一股脑的交给网络层，所以数据可能会被分片而影响性能。

2023-07-14 12:07:47 2470

原创 VIM详细介绍

在命令模式中，直接按ctrl + v（可视块）或V（可视行）或v（可视），然后按下↑ ↓ ← →方向键来选中需要复制的区块，按下y 键进行复制（不要按下yy），最后按下p 键粘贴。如果一个文件在编辑时没有名字，则可以使用:wq 文件名称，代表把当前正在编辑的文件保存到指定的名称中，然后退出。在命令模式下输入冒号:即可进入末行模式，可以在末行输入命令来对文件进行查找、替换、保存、退出等操作。在命令模式下输入小写字母a或小写字母i即可进入编辑模式，在该模式下可以对文件的内容进行编辑。

2023-07-14 12:06:20 6583

原创实用的eNCP快捷键

功能CTRL+TAB键：CLI 窗口切换到相邻的界面设备Ctrl+Z：返回到用户视图CTRL+G：查看当前设备配置命令（等同于display current-configuration ）CTRL+X ：删除光标左侧所有的字符CTRL+U：删除当前命令TAB键：补全相关命令CTRL+C：终止当前任务或程序CTRL+A：全选CTRL+C：复制CTRL+V：粘贴CTRL+W：删除光标左侧的一个字符串。

2023-07-14 12:03:34 91

原创图解子网划分

该公司有6个部门，技术部最大，有电脑50台，市场部最小，只有20台电脑，其他各部门都有25台主机，作为该公司的网络管理员，请你对申请到的地址进行合理划分，使每个部门处于一个子网中。接下来给软件部分配，软件部需要60台主机，刚好可以对应(2的6次方=64),因为系统部用了第一个128，所以我们用第二个128来继续划分，但是我们软件部只要60台主机，所以我们只用（2的7次方=128/2=64）64个主机划分就行。这里的2^3刚好对应32个子网数，需要减去广播地址和可用地址32-2=30；

2023-07-14 10:05:13 265

原创 rhcsa第三次作业

root@xiawu yum.repos.d]# vim suibian.repo（创建suibian.repo，并且打开编辑）[root@xiawu ~]# cd /etc/yum.repos.d（切/etc/yum.repos.d目录）1、创建一个3G大小的分区，并格式化为xfs的文件系统类型，将/etc/passwd文件复制到该分区。第一步：在目录/etc/repos.d下创建suibian.repo。2、安装httpd软件包，并让该程序开机自启动，关闭防火墙服务。第二步：安装httpd软件包。

2023-07-13 16:53:39 64 1

原创 rhcsa的易混淆点总结

不能用groupmod （Linux 中的 groupmod 命令用于更改群组识别码或名称）cat，less，head，tail 查看文件，grep查看文件内容。ls -ld = ll -d ll -d 查看目录本身的信息。ll 查看目录内容（弄清楚ll ，ll -d，ls -lh）用usermod 改附加组groups里面的用户就行。grep 过滤文件内容输出，把匹配的行打印出来。示例：把wukong的所属者或所属组改为root。chown 是文件的所属者和所属组。chmod是改某类人的权限。

2023-07-10 23:16:46 42 1

转载广播与洪泛的区别

交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。1.泛洪：交换机根据接收数据帧中的源MAC地址建立地址和交换机端口之间的映射，并将其写入MAC地址表。只是在MAC表中找不到具体转发的端口和MAC的配对，才开始泛洪处理，但是泛洪并不是广播帧。广播的ip地址为将子网地址后的主机位所有0变成1，达到向子网内所有主机发送数据的效果。二、发送的目的端口不同。

2023-07-09 21:27:47 533 1

原创 RHCSA第二次作业

4、将/root/home目录，/home/passwd和/root/passwd打包并压缩为/root/hp.tar.xz（tar -cJf）1、查看/etc/passwd文件的第18-20行内容，并将找到的内容存储至/home/passwd文件中（head，tail，>,>>）2、查找/etc/passwd文件中包含root字符的行并将找到的行存储至/root/passwd文件中（grep，>,>>）3、将/home目录复制到/root目录（cp -r）怎么看复制是否成功？

2023-07-06 17:19:55 54 1

原创 RHCSA第一次作业

4、在/root/dir1文件里面写入当前的时间并写入内容this is administrator。5、在/root/dir1目录下面新建文件file2，内容和/root/file1文件内容一样。3、在/home/file1文件里面写入内容hello，welcome to home。1、修改当前主机名为rhcsa，设置当前时区为Asia/Shanghai。2、在/home/和/root目录下面创建file1文件和dir1目录。

2023-07-03 23:51:16 58 1

原创第三次作业

无

2023-04-10 23:29:23 25

原创 RHCE作业

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。1，在vim /etc/httpd/conf.d/vhosts.conf 添加alias /3c /usr/local/maomao。2,编辑配置文件 vim /etc/httpd/conf.d/vhosts.conf。

2023-03-15 23:08:28 93

原创第二次作业

马思唯 / A Few...男

2022-11-08 15:39:21 124

原创 web第一次作业

交易时间手续费时间戳币种金额合计

2022-10-31 16:35:02 64

原创 HCIA 第一天笔记

交换机的转发原理：数据进入到交换机，交换机先看源MAC，将源MAC地址和进入接口的映射关系记录在MAC地址表中，之后基于目标MAC查看MAC地址表，如果，MAC地址表中存在记录，则按照记录进行单播，否则，则进行泛洪——除了进入的接口外，将数据转发给交换机剩余所有的接口。2、冲突——CSMA/CD——载波侦听多路访问/冲突检测技术——排队。1976年——贝尔获得电话专利——公共交换电话网——电路交换。线类——超五类线——1000Mbps——100米——信号衰弱。物理地址：B0-25-AA-47-35-FF。

2022-10-01 16:10:07 217

HCIA思维导图（个人版）

空空如也