- 博客(25)
- 收藏
- 关注
RSS订阅原创 防御保护---防火墙(安全策略、NAT策略实验)
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。在防火墙与交换机SW7做三层,并且在防火墙部署三个区域的网关,向下使用子接口,分别对应生产区与办公区,然后在防火墙上做安全策略以及NAT策略,实现对路由的控制与转发。
2024-07-22 21:32:53
547
原创 防御第二次作业完成接口配置实验
1、配置PC跟Client还有server配置,将sever设置为FTPserver服务器。1.防火墙向下使用子接口分别对应生产区和办公区。2、划分VLAN及VLAN的相关配置。2.所有分区设备可以ping通网关。1、配置各设备的IP地址。3、配置路由及安全策略。配置DMZ区域接口IP。
2024-07-14 02:48:04
319
原创 防御课第一次作业第一天笔记整理
网络安全(Cyber Security)是指网络系统的硬件软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断中国网络安全市场近年来只增不减随着数字化时代的普及和更新,相应的威胁也不断升级,因此网络安全就显得尤为重要。
2024-07-12 11:24:21
585
原创 HCIP第七次实验
4、vlan间路由器(单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发)开启DHCP服务。4、vlan间路由器(单臂路由——子接口——交换机连接路由器的交换机LSW1接口0/0/4设置hybird模式,允许vlan2携带标签转发,vlan3/4/5剥离标签转发)开启DHCP服务。3、所有pc通过DHCP获取Ip地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;2、接口划分vlan。
2024-05-16 21:06:00
1042
原创 HCIP第六次实验
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,该地址不能在任何协议中宣告,最终要求这两个环回可以ping通;整个AS2的IP地址为172.16.0.0/16划分,启用ospf宣告时直接用172.16.0.0 0.0.255.255宣告。2、整个AS2的IP地址为172.16.0.0/16,请合理划分;6、创建隧道,链接R1和R8的另外一个环回。6、创建隧道,链接R1和R8的另外一个环回。
2024-05-11 16:58:12
902
原创 HCIP第五次实验
3、在RIP和OSPF间配置双向路由引入,要求除R4上的业务网段以外,其他业务网段路由都引入到对方协议内部。4、使用路由过滤,使R4无法学习到R1的业务网段路由,要求使用prefix-list进行匹配协议报文。5、路由过滤,使R4无法学习到R1 的业务网段路由,要求使用prefix-list进行匹配。1、按照图示配置IP地址,R1,R3,R4上使用loopback口模拟业务网段。2、在与R1、R2起RIP协议,R2、R3、R4起OSPF协议。3、在R2设备上面进行双向路由引入。
2024-04-23 20:08:50
850
原创 HCIP第四次作业
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-16 20:52:00
545
原创 HCIP第三次实验
在r1上创建中心站点,开启伪广播,其他路由器当作分支站点,加入r1中心域,配置Tunnel接口的隧道协议为GRE、配置Tunnel的源地址,目的地址。r3和r5之间使用HDLC封装,更改串线协议。进行r1的pap认证,r2的chap认证。8、整个私有网络基于RIP全网可达;7、R1、R4间为点到点的GRE;2、私网通(缺省路由)r1~r4配置rip。
2024-03-29 18:33:54
596
1
原创 HCIP第二次实验(PPP)
R1-R2chap认证在R2和R1上面配置PPP的chap验证R2为主认证方R1为被认证方。实现R2对R1的单向chap认证。、R2-R3chap认证,让R2和R3互为主认证方和被认证方,实现R2和R3的双向chap认证。在R1的s3/0/0口上配置用于验证的用户和密码。、在R2和R3上配置PPP MP进行链路捆绑。1、配置IP,R2,R3链路捆绑后配置IP。4、R2对R1的PPP进行单向chap验证。在R2上面的s3/0/0口设置验证类型。3、配置R2,R3之间的IP。1、配置R1与R2的IP。
2024-03-23 16:00:26
547
1
原创 【无标题】HCIP第一次实验
(1)先划分IP地址,根据拓扑图分析,总共需要14个网段,因为要将路由表简化,先分出6个大网段,将骨干链路作为一个大网段,各路由器环回网段作为一个大网段(包括R3下的民用网段)R5,R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;配置缺省路由,实现1.0.0.0/24互通,R5路由器配置nat,实现全网通。192.168.1.160/27---R5环回链路。
2024-03-17 20:32:58
784
1
原创 RHCE第二次加第三次作业
利用本机的/etc/hosts文件做域名解析。安装httpd 和https。关闭防火墙,关闭selinux。#创建用户 指定用户名及密码。访问/student 子页面。#挂载光盘到/mnt。#创建网页文件根目录。
2024-01-13 19:28:29
795
1
原创 python第七次作业
要求:markdown第三部分 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
2023-12-01 19:30:11
366
1
原创 python第五次作业
如果两个素数之差为2,这样的两个素数就叫作"孪生数",找出100以内的所有"孪生数".给定一个列表,求最大值(不能使用系统api),求最小值,求平均值、求和。存在一个1~n的连续列表,在其中不小心重复了一个值,请找出这个重复值。有一堆硬币,每次只能拿一个或者两个,求最少多少次可以拿完硬币。将list中的重复数据去重,至少使用两种方案。使用列表判断一个列表是否在另外一个列表中。如何将0-10随机存入列表中。列表的反转 列表的排序。两个列表进行合并操作。
2023-10-22 22:07:27
36
1
原创 Python第四次作业
某商店T恤的价格为35元/件(2件9折,3件以上8折),裤子的价格为120 元/条(2条以上9折).小明在该店买了3件T恤和2条裤子,请计算并显示小明应该付多少钱?请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。我的答案是:标识符只能由字母,数字,下划线("_")组成,并且首位不能是数字,所以不是标识符的有:B,D,E,F。1、小明今年18岁了,正常来说,应该在蛋糕上,插入18跟蜡烛,但是小明不是一般人,他是程序员,
2023-10-18 15:28:13
37
1
原创 Python第三次作业
90分>成绩>=60分,妈妈给他买本参考书。计算器:请输入两个数和一个符号,完成两个数的+ - * / % // **根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi,也可以使用3.14)成绩>=90分,妈妈给他买MP4。展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。根据天数(从控制台上输入)计算周数和剩余的天数。设计一个程序,完成(英雄)商品的购买(界面就是第一天打印的界面)输入三边的长度,求三角形的面积和周长(海伦公式)
2023-10-14 09:27:10
52
1
原创 Python第二次作业
根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用math.pi.也可以使用3.14。3、下列哪一项是“4是奇数或-9为正数”的否定(C)(5:根据天数(从控制台上输入)计算周数和剩余的天数。1、输入两个数,完成两个数的加减乘除。2、PPT上五个控制台界面。A、4是偶数或-9不是负数。B、4是奇数或-9不是负数。D、4是奇数和-9不是负数。C、4是偶数和-9是负数。4:求矩形的面积和周长。
2023-09-25 17:20:10
33
1
原创 Python第一次作业
2,定义两个整数变量a,b 请交换这两个数的值【要求使用多种方案】第一种定义中间变量进行变换。第三种 使用位运符变换。第二种使用操作符变换。
2023-09-20 16:16:31
37
1
原创 RIP实验报告
R1(防止环路,加空接口保证更新安全邻居间密钥模式保持一致设置与R2共享密钥,加快收敛速度)R2(防止环路,加空接口保证更新安全邻居间密钥模式保持一致设置与R3共享密钥 ,加快收敛速度)R3(防止环路加空接口,设置与R2共享密钥保持更新安全,加快收敛速度)第二步: 进行RIP基础和扩展配置。第一步:配置IP地址。第三步:测试全网可达。
2023-07-21 20:27:08
48
原创 静态综合实验
第二步:配置静态路由和缺省路由(R1-R4配置缺省路由,R5配置空接口路由防止产生路由黑洞,R4,R5之间的浮动静态路由)第一步:配置接口IP地址,网段信息。第三步:测试(R1ping)
2023-07-21 13:05:04
37
原创 【无标题】
第四步:访问网站添加浏览器client1配IP地址网关,添加DNS服务器配IP地址网关,添加域名(网址)提供DNS服务。配置路由器IP地址,分IP地址左边范围192.168.1.0/24,右边范围192.168.2.0/24。第二步:给PC配ip地址子网掩码,网关,互相ping一下看是否连的通。第三步:添加服务器配IP地址网关,选择根目录启动(搭建网站)
2023-07-18 21:00:24
40
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人