weixin_59031940的博客

原创 ipsec vpn实验

认证算法 ，认证模式 和组。在r3上也是和r1的配法一样。

原创 IPSec VPN前期总结

原创 防病毒网关

行为免查杀技术: 就是每个恶意软件，在入侵后肯定会干一些与正常软件不一样的操作，会破坏系统本身的完整性，所以只要有类似行为系统都会认知为容易软件，会对其查杀，所以要达到免查杀就要提高自身技能，躲过主动防御的方法称为0day。<2> 有的恶意软件一旦入侵会通过入侵的系统寻找到同网段的计算机，它会发送大量的数据包造成网络阻塞，使该计算机不能正常上网，还会散布虚假的网关来欺骗同网段的计算机，造成网络瘫痪。网关反病毒：内网用户访问外网，需要下载文件，内网要接收外网的文件，所以要有网关反病毒。

原创 IDS的问题

（1）基于主机的IDS和基于网络的IDS。基于主机的IDS是安装在主机上的软件，它可以监控主机上的进程、文件、注册表等信息，以便及时发现异常行为。IDS（入侵检测系统）的工作原理是通过监控网络流量、日志等信息来检测网络中的异常行为，如攻击、病毒、蠕虫等，并及时发出警报。（2）基于网络的IDS则是安装在网络上的设备，它可以监控网络流量，以便及时发现异常行为。对已知的入侵行为和手段进行分析，提取入侵的特征，构建此入侵的攻击方式或攻击签名，判断入侵。（2）签名过滤器的作用是精确的把流量匹配的对象的签名放进去。

原创 NAT思维导图

原创 防火墙NAT设置NAT域间、内设置

在做NAT基本设置和web服务器设置时，目的地址都是真实地址。注：此处的安全区域是发放到的区域。

原创 实现pc1与pc2的通讯

拓扑：配置g1/0/0接口：配置g1/0/1接口：路由配置：配置路由策略：测试：

原创 第二天思维导图

原创 防火墙思维导图

原创 多表查询作业

3.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。15.从student表和score表中查询出学生的学号，然后合并查询结果。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。16.查询姓张或者姓王的同学的姓名、院系和考试科目及成绩。5.从student表中查询年龄25~35岁的学生信息。13.查询同时参加计算机和英语考试的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。

原创 MySql对表的查询

(6)创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。（2）查询所有职工所属部门的部门号，不显示重复的部门号。(12)列出所有部门号为2和3的职工号、姓名、党员否。(13)将职工表worker中的职工按出生的先后顺序排序。(9)列出1990年以前出生的职工的姓名、参加工作日期。(8)列出所有姓王的职工的职工号、姓名和出生日期。(14)显示工资最高的前3名职工的职工号和姓名。(17)列出总人数大于1的部门号和总人数。(5) 列出职工的平均工资和总工资。(11)列出所有王姓和赵姓的职工姓名。

原创 数据库作业1

查询当前默认的数据库以及使用的编码方式校验规则。删除数据库（删的是不用的）在一章表中定义多个字段。

原创 BGP综合实验

（2）在AS2中做ospf。

原创 BGP基础实验

一、实验目的：二、实验拓扑：三、实验配置：（1）配置r1-r5的环回IP以及接口IP地址：（2）在r2-r4设备配置ospf：（3）测试ospf是否通：（4）在r1、r2之间EBGP建立连接：

原创 ospf综合实验

在中心路由器的配置;(之后将t0/0/0的接口IP改为172.16.192.3/20，r5-7也一样)

原创 第二次作业

r4、5上的配置：（要想达到全连r4向r1、r5注册，r1向r4、r5发放，r5向r1注册即可）注：要打开伪广播。2)全连-- 所有接口工作方式为broadcast;DR/BDR将默认自动选举成功。1)星型--所有接口工作方式为broadcast，仅中心站点为DR，无BDR。

原创 第一次实验

一、实验目的：二、实验拓扑：三、实验步骤：1、首先应该子网规划：2、配置每台路由器的IP地址及环回地址：3、配置各个路由器的路由,并验证内网是否全网可达并防止环路且设计优先级：4、在r3上配置DHCP，PC端自动获取IP：pc1，pc2的获取结果：5、要想访问外网，必须做缺省和NAT：到此内网可以访问r6的环回：

原创 第一次实验

一、实验目的：二、实验拓扑：三、实验步骤：1、首先应该子网规划：2、配置每台路由器的IP地址及环回地址：3、配置各个路由器的路由,并验证内网是否全网可达并防止环路且设计优先级：4、在r3上配置DHCP，PC端自动获取IP：pc1，pc2的获取结果：5、要想访问外网，必须做缺省和NAT：到此内网可以访问r6的环回：

原创 第四次作业

6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送；2)要求将MX记录指向mail.openedu.com，且对应A记录为本机IP；3)要求将NS记录指向ns1.openedu.com，且对应A记录为本机IP；1)建立DNS服务器，负责解析的域为openedu.com；建立ftp对应A记录为x.x.x.123；对应的反向区域不允许任何主机做区域传送；4)建立www的A记录指向本机IP；5)为所有A记录建立PTR记录；

原创 园区网笔记

Huawei]sys XIAN-Openlab-Convergence（汇聚）-D-1 、access(接入)、core（核心）结构：一般是纵向南北发展从接入-汇聚-核心-防火墙（有路由功能）-互联网。模块化设计：每个对应模块一个部门或功能、业务区域，定位问题容易。冗余性设计：适当的冗余性提高可靠性，过度的冗余不便于运行维护。对称性设计：对称性便于业务部署，拓扑直观，便于协议设计和分析。层次化设计：每层功能清晰，架构稳定，易于扩展和维护。是园区网骨干，连接园区网的各个组成部分，具备。

原创 NAT笔记

将私有IP和公有IP做一个动态的映射，本质是一对一映射，没很好解决公网IP不够用问题。发送端：D：200.2.2.2 ：80 S：100.1.1.1:1025 +数据。接收端：D：192.168.1.2:1025 S：200.2.2.2:80+数据。发送端：D：192.168.1.3:80 S：200.2.2.2:1025 +数据。发送端：D：200.2.2.2:80 S：100.1.1.1:1026+数据。接收端：D：200.2.2.2:1025 S：100.1.1.1:80+数据。

原创 ACL实验

2、配置telnet。

原创 vlan实验

注：查看自动获取IP地址时，先选择DHCP应用。4、配置路由器的g0/0/0接口的虚拟接口。配置路由器的g0/0/1接口的虚拟子接口。2、将每台pc端放到对应的vlan区。（2）使用DHCP获取IP地址。1、在每个交换机上建立vlan。3、设立trunk干道。四个子接口设置地址池。

原创 vlan笔记

3、trunk干道 -- 中继干道-- 不属于任何一个vlan，承载所有vlan的流量转发，具有标记和识别区分不同vlan信息的能力。开启该接口的arp 功能，华为设备物理接口默认开启，子接口需要手工开启 [r1-GigabitEthernet0/0/0.1]q。[sw1-GigabitEthernet0/0/1] port link-typetrunk先将接口模式修改为trunk模式。[sw1-Ethernet0/0/1]port default vlan2 再将其划分到对应的vlan中。

原创 ACL笔记

2、高级ACL：3000-3999 Advanced access-list 精确匹配，数据五元组（源IP、目标IP地址、协议、1、数据包到达接口后，会被检查，是否设置了ACL规则，如果设置了，就按ACL规则执行，如果没有设置就正常转。1、基本ACL：2000-2999 Basic access-list 只关心数据的源地址，容易出现误伤。自动生成：编号从5开始，是5的倍数，比如：0、5、10、15、20。3、二层ACL：4000-4999 源MAC、目标MAC地址、协议。5、命名的ACL ：name。

原创 ospf实验

4、R4环回地址固定4.4.4.4/24 ,其他网段使用192.168.1.0/24进行合理分配；1、R1-R3为区域0，R3-R4为区域1；其中R3在环回地址在区域0；5、R4环回不宣告，保证全网可达，保证更新安全，避免环路，减少路由条目；3、R1-R3中，R3为DR设备，没有BDR；（1）先配置好环回接口和IP地址。2、R1、R2各有一个环回口；（4）DR优先级的设置。（5）减少路由条目数。

原创 vlan笔记

交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一。VLAN特点：同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层。接收端的交换机收到后，交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与。同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，要想通信，必须借助三层的设备。注意：数据从交换机发往主机前，需要剥离掉vlan TAG ，使之还原为原始的以太网数据帧。

原创 ospf笔记

5）缺省路由--在连接外网的边界路由器上，配置缺省指令后，边界路由器将向内部发送缺省信息，之后内部所有运行 OSPF协议的路由将自动生成缺省路由，指向边界路由器;启动 ospf的配置完成后，直连的邻居间组播收发 hello 包，建立邻居关系，生成邻居表之后关注条件，条件不满足的邻居间将维持为邻居关系，仅发送 hello包保持周期保活即可;度量为cost 值由于其基于拓扑进行收敛，故更新量很大，为保障收敛的速度和在中大型网络中生存--需要结构化的部署 -- 良好的地址规划 区域设计。

原创 第三次作业

​ 2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。​ [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。在主配置文件里面配置。

原创 rip实验报告册

r3路由器：（由于3.3.3.0/24接口不宣告所以只需要宣告192.168.1.0接口即可）3、整个网络使用RIPV2，全网可达，路由表汇总，防止环路，保障更新安全，加快收敛速度。2、r3的环回为3.3.3.0/24，该网段不能再rip中宣告。1、r1-r3地址为192.168.1.0/24；此时180秒后r1路由器头rip所获地址消失。保障更新安全（在路由器与路由器之间进行保密）4、r1与r2均存在两个换回。r2路由器汇总（左边接口）r2路由器汇总（右边接口）然后r1路由器进行宣告。

原创 动态路由笔记

基于链路状态的路由协议：OSPF协议，dijsktart算法（SPF算法---最短路径优先算法），周期性的发。基于距离矢量的路由协议：RIP协议 bellmanford算法，周期性的发送自己的路由表给相邻的路由器。内部网关协议：RIP协议（路由信息协议）、OSPF协议（开放式的最短路由优先协议）、IS-IS协议。（2）对于自己路由表里存在路由信息，会比较一下路由信息的来源，如果来源相同，则对于这个路由。路由毒化：会把从一个接口学习到的路由信息，回传到这个接口，带毒回传（inf）

原创 静态路由综合实验

要解决r4与r5之间，正常1000M链路通信，故障时自动改为100M，就要改r4与r5路由器对100M链路的优先级，可以改为61（越小越优，因为默认为60）开启100M的链路时，此时不用再配置各个路由器到192.168.1.16/30的路由，因为缺省路由的缘故，再ping时可以ping通。r5路由器（由于r1-r3都要经过r4所有只需该r4即可，但是r5要去每个路由器，所以要修改到每个路由器的优先级）在r4路由器关掉1000M链路时，下来ping 5.5.5.5，走的就是100M链路。

原创 第二次作业

在client主机登录tom用户，此时就可以基于公钥验证方法登录，再次中间用vim /etc/ssh/sshd_config中禁止密码登录，之后就实现公钥远程登陆。​ 2.配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间。生成公钥到~/.ssh目录下，并查看（生成密钥时要默认）在client中建立一个user1的用户。在server主机给tom用户写密码。然后将公钥传给tom用户。

原创 4、静态路由

Cost ：路由开销，当到达同一目的地的路由优先级相同时，用COST值去衡量哪条路径最优，常见的。NextHop ：下一跳，表示对于本路由器而言，到达该路由指向的目的网络的下一个地址，指明了数据。Preference :优先级，协议的优先级，取值范围：0-255，值越小，优先级越大。去往同一目的地的路由，来源相同，开销不相同，优先级相同，下一跳不同。去往同一目的地的路由，来源相同，开销相同，优先级不同，下一跳不同。去往同一目的地的路由，来源相同，开销相同，优先级相同，下一跳不同。

原创 Telent服务实验

添加一个用户 为zzp，权限为15，保密密码为zzp123。2、配置Telnet。可以连接的用户为5个。

原创 VRP简介

It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully reset saved-configuration 清楚设备当前配置。配置IP地址 [R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置IP地址。（3）SSH：安全的远程登录。命令提示 常见的查看操作。

原创 第一次作业

​3.指定在每天凌晨4：00将该时间点之前的系统日志信息备份到个目录下（/var/log/messages ），备份后日志文件名显示格式logfileYY-MM-DD HH-MM。建一个名为testmail.txt的文件，然后指定在2023/03/31 14：49将时间写入testmail.txt文件中。​2.指定在2023/03/31 14：49将时间写入testmail.txt文件中。​4.在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作。服务使用的crontab定义的命令，是循环作用的 （2）

原创 IOS模型和TCP/IP参考模型

Acknowledgment number：确认号，表示收到了对方的消息，请求对方下次发送的数据报文的编号。LLC子层：逻辑链路控制子层，为数据的传输提供一个可靠性的保证，减少数据帧出现丢失、重复、失。传输电信号，传输比特流，定义了一些参数的标准（定义了电压、接口、线缆标准、传输介。端口号的取值范围：0-65535，其中0和65535是系统保留的端口号。封装：在原始数据的基础上，添加一些字段信息，形成新的数据。：定义了数据的格式，对数据进行加密、解密、压缩、解压缩。

原创 计算机网络的诞生与发展

而在传送的时候交换机是不知道主机二的MAC地址的，所以接下来介绍MAC地址的获取。3、安全性 （pc1发出信息给pc8，首先经过集线器，但是集线器不知道给谁发不知道pc8的地址，所有会将pc1的信息给7个终端都发一遍，所以安全性低）4、地址问题（如上图，pc1发出信息给pc8，首先经过集线器，但是集线器不知道给谁发不知道pc8的地址，所有会将pc1的信息给7个终端都发一遍，自此引出了。泛洪：在MAC地址表中没有找到对应 的目的MAC的表项，则执行泛洪操作，除了自己的收到数据的。