- 博客(25)
- 收藏
- 关注
原创 安全防御第二次作业
ASPF(针对应用层的包过滤):也叫基于状态的报文过滤,ASPF功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,FW通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“安全策略”。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
2023-07-23 15:48:55 217
原创 Bash脚本编写
然后将将以上三个脚本保存为for1.sh、for2.sh和第三个需求的脚本文件名分别保存,然后在终端中使用。2. 编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性。命令使脚本具有可执行权限。在执行脚本时,请确保以具有适当权限的用户身份运行。3. 使用for循环实现批量主机root密码的修改。
2023-04-26 08:41:27 389
原创 SHELL脚本编写
之后,将该脚本保存为 check_system.sh,并使用 chmod +x check_system.sh 命令使其可执行。保存并退出编辑器,成功执行,实验结束。
2023-04-22 09:08:57 220
原创 Linux上基于域名搭建web网站
在 /etc/httpd/conf.d/ssl.conf 结尾添加以下内容。输入证书信息时,必须一次性写对,不能退格删除。
2023-04-05 17:38:52 599
原创 RHCE第二节课作业
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。ssh-copy-id root@ 你要远程登陆的客户端的ip地址 将公钥发送到对端服务器上。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。chornyc sources -v 进行时间服务的同步。3.定位服务端,配置允许访问的主机ip,并重启服务。重新配置文件中的时间服务器地址为 服务端的ip地址。1.先定位服务端,配置服务器的同步时间。2.重启服务,测试时间同步。
2023-03-23 18:57:10 88
原创 RHCE 第一天课后作业
3.指定每天凌晨4:00将该时间点之前的日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.指定在2023/04/15 09:00将时间写入testmail.txt文件中。crond是周期性作业,循环执行的例行性任务,具有周期性。1. atd是一次性作业,单一执行的例行性任务,仅是一次性执行。1.atd和crond两个任务管理程序的区别。
2023-03-22 16:39:11 161
原创 Python基础语法
5、字典:a={'name':'张三','age':25,'sex':'男','phone':'123456789'},Python中的列表和字典,与JSON格式完全一致。4、列表:a=[1,2,3,4,5,6],b=['张三','李四','王五','赵六'],在PHP中叫”索引数组“,在JavaScript中叫数组。2、字符串:a="Hello",b=‘你好蜗牛’,c='''这是一个由三个引号包裹的字符串,通常用于多行预定义格式的输出'''1、数字:a=200,b=123.45,c=-123。
2022-09-23 22:37:38 111
原创 HCIP第十天笔记
OSPF的选路原则 域内 --- 1类,2类LSA 域间 --- 3类LSA 域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为 类型1 和 类型2. 1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。 2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相同,则负载均衡。
2022-01-24 16:12:43 93
原创 HCIP第九天笔记
OSPF的拓展配置 1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证口令,两边认证口令相同,则意味着身份合法。 OSPF的手工认证总共分为三种: 1,接口认证 [r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 2,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激活的接口都配置了接口认证。 [r1-ospf-1-area-0.0.0.2]authenti
2022-01-22 09:33:51 109
原创 HCIP第八天笔记。
Type - 3LSA --- 主要传递域间路由信息,通告者为域间的ABR设备,LS ID为通告路由的网络号。本身携带的参数主要就两个,一个目标网段的子 网掩码,还有一个是通告者到达目标网段的开销值。 OSPF规定,所有传递路由的LSA信息必须经过拓扑信息(1类和2类LSA)的验算。 --- 通过拓扑信息找到路由信息的通告者 Type - 5LSA --- 主要传递的是域外路由信息,通告者是ASBR(自治系边界路由器/协议边界路由器) ...
2022-01-15 00:56:16 85
原创 HCIP第七天笔记。
OSPF的不规则区域 OSPF区域划分的要求: 1,区域之间必须存在ABR; 2,区域划分必须按照星型拓扑结构来进行划分; 常见的不规则区域: 1,远离骨干的非骨干区域 2,不连续骨干区域 远离骨干的非骨干区域1,使用VPN隧道 直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直接把非法的ABR连接在骨干 区域,之后将接口在骨干区...
2022-01-15 00:43:29 3483
原创 HCIP第六天笔记。
条件匹配 指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系 备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样 BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。 一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。--- 4台,只有DR-Other之间会建立邻居关系。 DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接
2022-01-15 00:29:09 159
原创 MGRE和OSPF综合实验。
实验题目:一,R6为ISP只能配置IP地址,R1-R5的环回为私有网段如图所示如图为各个路由器的网段划分 以及 环回接口 网段配置各个路由端口 到ISP的缺省路由配置验证截图:二,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点注意:R1/4/5为全连的MGRE结构 故配置时应当在各个路由间进行相互认证注册 避免落...
2022-01-15 00:13:57 1471
原创 MGRE和RIP综合实验。
实验题目:一,R5为ISP,只能进行IP地址配置,其所有地址均配位公有IP地址如图分别对各个路由器物理端口及环回接口进行IP地址配置,以及在各个路由器之间配置缺省, 将流量引入ISP路由器。验证截图:二,R1和R5间使用PPP的PAP认证,R5为主认证方注意区分认证方和被认证方的指令配置所用到的相关指令:PPP认证配置 PAP认证: 认证方 [r2-aaa]local-user changan password cipher jiayou Inf.
2022-01-14 23:33:14 1385
原创 HCIP第五天笔记
GRE的问题 --- 因为GRE搭建的是一个点到点的隧道,所以,导致其扩展 性较差(当存在多个私网需要相互连接时,需要彼此之间都搭建GRE隧道才行) MGRE --- 多点通用路由封装技术 NHRP协议 --- 下一跳解析协议 ---- 自动学习隧道地址和物理地址的对 应关系的一种方法。 原理:需要在私网中选出一个物理接口不会发生变化的作为NHRP的中 心(NHS --- 下一跳服 务器)。剩下的分支都需要知道中心的隧道IP 和物理接口IP,他们需要将自己的物理接口...
2022-01-09 17:47:50 61
原创 HCIP第四天笔记。
网络类型 --- 根据数据链路层所使用的协议及规则来进行划分 P2P网络 --- 点到点网络 MA网络 --- 多点接入网络 --- BMA 广播型多点接入网络 --- NBMA 非广播型多点接入数据链路层协议 以太网协议 ---- 封装数据帧是,需要假如源MAC地址和目标MAC地址(MAC地址是以太网所独有)...
2022-01-08 16:43:34 114
原创 HCIP第三天笔记.
RIP ---- 路由信息协议 Bellman-Ford算法 1,AR1收到AR2发送的2.2.2.0/24网段的路由信息,但是,AR1本地路由表中没有这条网段的路由信息;则直接 将该路由刷新到AR1的路由表中。 Destination/Mask Proto Pre Cost Flags NextHop Interface 2.2.2.0/24 RIP 100 1 D 12.0.0.2 G 0/0/0 2,AR1收到AR2发送的2.2.2.0/24网段的路由信息,.
2022-01-08 15:17:56 57
原创 HCIP第三天综合实验报告
实验题目:一,使用合理IP规划网络,各自创建环回接口如图为各个路由器的网段划分,其中环回接口配置网段分别问 1.1.1.1/24 2.2.2.2/24 以此类推二,R1-R5运行RIPV2 R6 R7运行 RIPV1相关配置如图:其中R5的RIP配置中,由于题目要求并不能宣告其环回,则给R5配置RIPV2时,无需宣告5.5.5.5网段。三,减少路由条目数量,增加路由传递时的安全性(在R1的两个接口上进行RIPV2的手工汇总,以及在各个路由之间进行RIPV2的手工认证)
2022-01-08 13:32:09 869
原创 静态综合实验报告
一,判断广播域数量 利用所给的IP地址进行合理的子网划分二,完成相关实验要求设备的IP配置,并进行简单的检验三,进行子网汇总 保证路由表的条目尽量少 同时写缺省路由(将数据传到边界路由器,若和缺省路由路径一致 则可同时减少相关静态路由条目的配置。)四,由于进行了子网汇总 同时要避免路由环路的产生 应当进行空接口的配置 并进行内网全网可达检测※要在黑洞路由器上进行相关配置※其中很...
2022-01-05 21:17:52 955
原创 HCIP第二天笔记。
路由器获取未知网段路由条目的方法: 静态路由:由网络管理员手写的路由条目。 动态路由:所有路由器上运行相同的一种动态路由协议,之后通过路由器之间的沟通, 协商最终计算生成的路由条目。拓展配置 1,负载均衡:当路由器访问同一个目标具有多条开销相似的路径时,可以让设备将流量拆分 后延多条路径同时传输,达到叠加带宽的效果。 192.168.6.0/24 Static 60 0 RD 192.168.2.2 GigabitEthernet0/0/1 ...
2022-01-04 17:45:38 603
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人