weixin_72593821的博客

1.SW2，创建vlan30，配置内网vpn1/0/0接口IP，并划入untrust区域。3.FW8和9，放通udp的500和4500端口，ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。

3，基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件，但是，从特征字中很 难区分垃圾邮件和正常邮件，所以，我们可以基于行为来进行判断。比如，垃圾邮件可 能存在高频，群发等特性，如果出现，我们可以将其认定为垃圾邮件，进行拦截，对IP 进行封锁。DPI --- 深度包检测技术--- 主要针对完整的数据包（数据包分片，分段需要重组），之后对 数据包的内容进行识别。严重性：高，中，低，提示---用来标识该入侵行为的威胁程度 协议，应用程序---指攻击报文所使用的协议或应用类型。---增加检测的精准性。

为了分公司设备访问DMZ的http服务器可以做服务器映射，把http服务器的10.0.3.10：80映射到12.0.0.3：80上面，分公司直接访问12.0.0.3就可以访问到http服务器。5,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。分公司内部的设备要访问分公司的http服务器就要做双向NAT。这样分公司的设备就可以访问到1.1.1.1了。

用户认证 --- 上网行为管理的一部分用户，行为，流量 --- 上网行为管理三要素用户认证的分类上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的认证方式本地认证 --- 用户信息在防火墙上，整个认证过程都在防火墙上执行服务器认证 --- 对接第三方服务器，防火墙将用户信息传递给服务器，之后，服务器将认证结果返回，防火墙执行对应的动作即可单点登录 --- 和第三方服务器认证类似。

1.先配二层的交换机LSW7，生产区在vlan 2 ，办公区在vlan 3 ，g0/0/1 是access类型 ，g0/0/2是 access类型 ， g0/0/3是trunk类型。2.办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。如上操作，在创建一个vlan Tag为3的，安全区域为BG的，IP为10.0.2.1/24的g1/0/3.2的子接口。配置g1/0/0接口IP地址为10.0.3.1/24。

要求：生产区是vlan 2 ，办公区是vlan 3，生产区的安全区域是SC ， 办公区的安全区域是BG ，server1（ftp服务器）和server2（http服务器）在DMZ区域 ，生产区只能在9：00到18：00访问server1和server2 ， 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7，生产区在vlan 2 ，办公区在vlan 3 ，g0/0/1 是access类型 ，g0/0/2是 access类型 ， g0/0/3是trunk类型。

1，代理防火墙 --- 每目标IP代理阈值，每目标IP丢包阈值 2，首包丢包 3，SYN cookie 恶意程序 --- 一般会具备一下的多个或全部特性 1，非法性 2，隐蔽性 3，潜伏性 4，可触发性 5，表现性 6，破坏性 7，传染性 --- 蠕虫病毒的典型特点 8，针对性 9，变异性 10，不可预见性。信息安全：防止任何数据进行未授权访问的措施，或者防止造成信息有意无意泄露，破坏，丢失等问题的发生，让数据处于远离危险，免于威胁的状态或特性。应用层：漏洞，缓冲区溢出攻击，WEB应用的攻击，病毒及木马。

2、创建一个存储过程avg_sal，有3个参数，分别是deptno，job，接收平均工资(out);功能查询employees表的平均薪资满足条件department_id为deptno，job_id为job的平均工资。1、创建一个可以统计表格内记录条数的存储函数 ，函数名为count_sch()

3、授权用户tom，密码Mysql@123，能够从任何地方登录并管理数据库school。2、在school数据库中创建Student和Score表。4、使用mysql客户端登录服务器，重置root密码。1、创建数据库school，字符集为utf8。

（2）将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)（1）应用vi命令在/tmp文件夹下创建文件，文件名newfile。在newfile首行输入日期时间。1、在VMware上创建虚拟机以及安装RHEL8.5操作系统，使用ssh进行远程连接。（3）查找文档中包含#号字符的行，将整行删除。3、vi/vim练习:完成如下步骤。（4）开启VI的行号提示功能。

6、创建mygroup组群，再创建myuser用户，并且此用户属于mygroup组群，接着以myuser身份登录，创建ex和hv两个文件于/home/myuser目录，并使hv文件的同组用户是root。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令，就有"hello，everyone"写入文件/file2中。4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。(4)忽略文件名大小写查找a.txt。

INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');3.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '男', '1994-09-05');`政治面貌` varchar(10) NOT NULL DEFAULT '群众',12、列出所有部门号为101和102的职工号、姓名、党员否。`工资` float(8,2) NOT NULL,

sw1、sw2、sw3分别创建VLAN、划分接口，配置干道。PC1/3可以正常访问PC2/4/5/6。所有PC通过DHCP获取IP地址。

BGP建立对等体关系，R1和R2为EBGP对等体，R234为AS64512的联邦，R567为AS64513的联邦，R7和R8为EBGP对等体，R2-R5和R4-R7为不同联邦的EBGP对等体关系。设置R3和R5为不同联邦中的路由反射器，R2和R7为不同联邦的客户。启动OSPF，使得AS2内部互相学习到路由。修改下一跳以及BGP学习路由。

R1宣告隧道，此时R2和R3各有两个隧道，将两个隧道都宣告至area0区域，area1宣告接口就行。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，部署OSPF网络,MGRE修改为BMA网络类型。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，部署OSPF网络,MGRE修改为BMA网络类型。2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。

4.R3-R5-R6之间使用MGRE，R3为hub端，R5R6为spoke端；MGRE接口网络类型为BMA，spoke之间通信必须经过hub端。5.启用OSPF，修改R3 R5 R6接口类型为BMA。3.R2-R3之间ppp的chap双向认证。2.R1-R2之间ppp的pap单向认证。1.给各个路由接口配置IP地址。

2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。要求：R1-R2-R3-R4-R5 RIP 100运行版本2。6.R1 telnet R2环回实际telnet 到R7上。R1 telnet R2环回实际telnet 到R7上。4.减少路由条目数量，R1-R2之间增加路由传递安全性。1.使用合理IP地址规划网络，各自创建环回接口。7.R6-R7路由器不能学习到达R1环回路由。R6-R7路由器不能学习到达R1环回路由。3.要求R3使用R2访问R1环回。

二、编写函数，实现判断是否无位置参数，如无参数，提示错误。四、编写函数，实现两个整数位参数，计算加减乘除。一、编写函数，实现打印绿色OK和红色FAILED。判断是否有参数，存在为Ok，不存在为FAILED。三、编写函数实现两个数字做为参数，返回最大值。1.创建脚本colour.sh。1.创建脚本suanfa.sh。2.配置脚本，命令如下。1.创建脚本max.sh。2.配置脚本，命令如下。2.配置脚本，命令如下。2.配置脚本，命令如下。2.配置脚本，命令如下。1.创建脚本h1.sh。1.创建脚本ss.sh。

​三、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；​二、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。一、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。3.在邮箱文件中修改发送，并尝试发送文件。1.创建脚本名为test1.sh。1.创建脚本test3.sh。