- 博客(31)
- 收藏
- 关注
RSS订阅原创 VRRP+双机热备+带宽策略的综合应用
在系统正常情况下,工作机为应用系统提供服务,备份机监视工作机的运行情况(一般是通过心跳诊断,工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备份机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行。虚拟网关VRRP2的IP地址10.0.2.1/24,是办公区在防火墙FW1和FW4上的虚拟无效的额地址。12,对现有网络进行改造升级,将单个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW1。
2024-07-21 22:41:32
521
原创 防御保护第二次作业:基于ENSP防火墙NAT策略的应用
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
2024-07-15 21:22:28
426
原创 华为ensp实现防火墙的区域管理与用户认证
1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区FIP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-11 12:11:54
292
原创 第三次作业
4.编写脚本(vim disk1.sh)1.编写脚本(vim web1.sh)1.编写脚本(vim web2.sh)5.编写周期性计划任务。
2024-04-27 02:05:55
271
原创 RHCE第二次作业:配置DNS服务的正反向解析
7.服务端操作,编辑数据配置文件,复制一份反向解析模版(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可。6.服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号。6.服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据。9.定义客户端,将客户端的dns修改为服务端的IP地址。5.服务端操作,编辑bind主配置文件。7.服务端操作,编辑数据配置文件。5.服务端操作,编辑主配置文件。
2024-04-12 23:44:27
191
1
原创 RHCE第三次作业
4.创建www.openlab.com网站。3.在Windows 文件中进行DNS映射。6.创建学生信息子网站。1.关闭所有安全软件。
2024-04-12 23:03:47
140
原创 mpls实验
R2-vpn-instance-a-af-ipv4]route-distinguisher 1:1 ---定义RD。[R2-vpn-instance-a-af-ipv4]vpn-target 1:1 ---定义RT。[R4-bgp-b1]import-route ospf 2 ---把ospf 2重发布进BGP。[R4-ospf-2]import-route bgp ----把BGP重发布进ospf 2。同时还需要再在IPV4的家族模式中,与对端建立一个VPNV4的关系,用于传递VPNV4路由。
2024-01-31 20:54:56
699
原创 hcip第九天
选其中6个网段作为骨干链路的网段,其余网段作为保留网段。此类划分好是因为一个骨干链路刚好需要2个IP地址,此种划分刚好满足这种现象,以达到IP地址最大化节约。1)首先实验要求是将192.168.1.0/24的网段进行IP地址的划分。[r4]ip route-static 192.168.1.160 27 192.168.1.18 --- 防止空接口讲数据包丢掉。1)对各个设备进行IP地址和环回接口的配置。以上此类的划分是为了可以更加方便的汇总。6)在AR5上启动nat的映射配置。2)配置路由和空接口。
2024-01-31 20:50:02
621
原创 bgp选路实验
稍微整理一下:要求:1.如图连接网络,合理规格IP地址,AS200内IGP协议为OSPE2.R1属于AS 100 : R2-R3-R4小AS 234, R5-R6-R7小AS567,同时声明大AS 200,R8属于AS3003.R2-R5 R4-R7之间为联邦EBGP邻居关系4.R1-R8之间通信。
2024-01-22 21:29:58
321
原创 bgp实验
r1,r2,r3,r4,r5(以r1为例)在r6上ping8.8.8.8。r6,r7,r8(以r6为例)在r1上ping5.5.5.5。在r1上查看是否学到。
2024-01-22 21:21:56
409
1
原创 isis实验
到r1用缺省表示,并且下一跳是r5,要想改变为r6,将ACL列表2000中的条目重发布到L1数据库中。用公网地址配好IP以及每台路由器的环回地址后,配置isis。然后修改level-1、level-2。1.合理规划level1-2。此时查看路由表可以看到。
2024-01-16 21:14:29
350
1
原创 ospf实验
在中心站点查询[r5]display ospf peer brief。在r5上宣告10.1.1.1,r6,r7,r8上分别宣告。area4和area5间做一个vlink-peer。6.使用地址为172.16.0.0/16合理划分。1.使用三种解决ospf不规则区域的方法。2.5678加上换的路由器使用mgre。根据图片先将ip与ospf配置完成。r3和r5间做一个tunnel隧道。分别在r6、r7、r8上做分支站点。r12做一个双向重发布。四个站点间互做静态路由。
2024-01-14 20:19:15
366
1
原创 01-RIP复习实验
R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。剩下的路由器2-6使用172.16.0.0/16。结果如下图:。r1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。中间使用78.1.1.0/24。可以ping通7.7.7.7。r2访问r7要求走r5去访问。R2访问r7要求走r5去访问。
2024-01-10 22:31:44
328
原创 第三次作业
通过添加盐值,可以有效防止黑客通过暴力破解用户ID和密码,即使数据库中的密码是以加密形式存储的,加盐加密的方式仍然能够增加破解的难度,保护用户的个人信息和隐私。Sticky bit(只针对目录有效,在具有sbit权限的目录下,如果该用户在该目录下拥有wx权限,则当用户在该目录下创建文件或者目录的时候,只有文件拥有者和root目录才有权限去删除里面的东西)因为盐值是随机生成的,不同的用户即使使用相同的密码,他们的盐值也是不同的,因此加密后的密文也会不同,从而增加了密码的安全性。系统用户不能用来登录。
2023-11-29 13:57:27
314
1
原创 linux根的使用和操作
题目要求:在根下创建一个叫做test的目录,在test的目录下创建三个普通文件file1 file2 file3,给file1创建一个软链接aa,给file2创建两个硬链接,在test目录下创建一个ceshi的目录,在ceshi的目录下创建a1-a8,b1-b8,ac1-ad8的文件。在test目录下创建一个qimo的目录,在该目录下创建AA-EE的级联目录。7.在test目录下创建一个qimo的目录 ,在该目录下创建AA-EE的级联目录,打印出ceshi、qimo、kaoshi的路径。
2023-11-07 16:06:59
43
原创 Linux 第一次作业
第四步输入chroot /sysroot/ ,使用chroot命令改变系统的根目录的位置,将其改到/sysroot之后就可以进行密码修改。接着输入mount -o remount,rw /sysroot目录重新挂载已经挂载的设备,并以其他的权限挂载,这里我们需要rw权限。/sbin:超级用户的二进制文件的缩写,存放的是系统管理员所使用的系统管理程序。/bin 软链接(快捷方式),符号链接,binaries(二进制文件),可执行的应用程序。/media:挂载点目录,让用户去临时挂载别的文件系统。
2023-11-07 16:03:23
53
原创 数据库暑期班第二次作业
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。2、查询所有职工所属部门的部门号,不显示重复的部门号。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于3的部门号和总人数。5、列出职工的平均工资和总工资。11、列出所有陈姓和李姓的职工姓名。3、求出所有职工的人数。
2023-08-13 01:53:47
58
1
原创 数据库暑期班第一次作业
这意味着在执行命令之前我没有选择数据库。那么我需要先创建一个数据库,然后再选择它。作业: 建立一张表: 表里面有多个字段,每一个字段对应一种数据类型。他们的意思分别是:创建数据库,选择数据库。这里脑子瓦特了一下,没有正确输入表的名称。好的,有了要求,我们就来开始具体的执行。第一,用cmd打开我们的MySQL库表。之后,我们再次创建,就能正常运行了。注意:表名,字段名都要起的有意义。第二部创建符合要求的表格。在这里,我出现了一个错误。
2023-08-07 01:34:12
82
原创 Python暑假班第四次作业
所以这段代码的作用就是从网页中提取电影的名称、译名、年代、产地和类别等信息,并将其存储在。这部分代码是在爬取电影信息的基础上,通过获取电影详情页的链接,进一步获取下载地址信息。这就说明我们成功运行了爬虫,并把电影网站上的数据爬了下来并保存到excel表格中。:构建电影详情页的链接,通过在基础链接后面加上电影列表中每个电影的链接。类似的步骤被重复用于匹配和提取电影的年代、产地和类别信息,并将其添加到。的函数,传入电影详情页的链接作为参数,获取下载地址信息。的列表,其中包含了电影信息的HTML元素。
2023-08-03 00:55:17
100
原创 Python暑假班第二次作业
2.利用b模式,编写一个拷贝工具,既可以拷贝文本又可以 拷贝视频,图片等文件;1.编写一个程序,可以将指定文件中的字符串修改,比如 将文件中所有的"java" 修改为 "python".
2023-07-25 01:38:15
45
原创 Python暑假班第一天作业
8、求100以内最大的10个质数的和。9、 求1到10 所有偶数的和。8、求100以内最大的10个质数的和。9、 求1到10 所有偶数的和。4、用循环语句求1+22+333+4444+55555的和。4、用循环语句求1+22+333+4444+55555的和。6、输入两个正整数,并求出它们的最大公约数和最小公倍数。6、输入两个正整数,并求出它们的最大公约数和最小公倍数。10、将10-20不能被2或3整除的数输出。10、将10-20不能被2或3整除的数输出。7、输出100以内的所有质数。
2023-07-20 22:59:20
87
原创 HCIA-第六天作业
3.为不设置静态路由也能达到5.5.5.0/24网段,可将5.5.5.0/24网段设为r1-r4的缺省路由,使用ip route-static 0.0.0.0 0 +5.5.5.0/24网段所在路由接口IP地址命令完成。对R4四个接口g0/0/0,g0/0/1,0/0/2,g4/0/0进行IP地址的添加。对R1两个接口g0/0/0与g0/0/1进行IP地址的添加。对R2两个接口g0/0/0与g0/0/1进行IP地址的添加。对R5两个接口g0/0/0与g0/0/1进行IP地址的添加。R4与R5之间的连接。
2023-05-27 22:55:09
85
原创 IP的部署 静态路由
对R4四个接口g0/0/0,g0/0/1,0/0/2,g4/0/0进行IP地址的添加。对R3两个接口g0/0/0与g0/0/1进行IP地址的添加。对R1两个接口g0/0/0与g0/0/1进行IP地址的添加。对R2两个接口g0/0/0与g0/0/1进行IP地址的添加。对R5两个接口g0/0/0与g0/0/1进行IP地址的添加。对上图中路由进行IP地址的部署。R1与R2,R3之间的连接。R2与R4之间的连接。R4与R5之间的连接。
2023-05-27 22:39:25
62
原创 这一周课程总结
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。应用层:通过人机交互来实现各种各样的服务,常见的应用层协议:http(80)、ftp(20\21)、smtp(25)、pop3(110)、telnet(23)、dns(3)等。当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;宽带:家用宽带、企业宽带、专线(IP不变)
2023-05-27 16:33:49
47
1
原创 TCP三次握手为什么是三次,四次挥手为什么是四次
这节课学习结束后,老师要求我们理解并解释TCP的三次握手和四次挥手。下面是我的理解。先解释什么是TCP:TCP是指传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP 提供面向有连接的通信传输,面向有连接是指在传送数据之前必须先建立连接,数据传送完成后要释放连接。无论哪一方向另一方发送数据之前,都必须先在双方之间建立一条连接。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过三次握手进行初始化的。
2023-05-17 17:37:44
529
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人