wzzzzz06的博客

原创 bgp复习小实验

R1的bgp路由表内有R2-R8的环回(用于bgp建邻的环回)和192.168.2.0/24--R8的另一个环回。AS3中存在两个环回，一个地址为192.168.2.0/24该地址不能在任何协议中宣告，1.AS1存在两个环回，一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2.整个AS2的Ip地址为172.16.0.8/16，请合理划分。4.使用BGP协议让整个网络所有设备的环回可以互相访问。最终要求这两个环回可以互相通讯。R1成功ping通其他路由环回。

原创 重发布+路由策略复习小实验

首先配好IP接口，RIP和OSPF，然后在rip上import重发布ospf ，在ospf上重发布rip，然后R1会出现24.0.0.0/24和34.0.0.0/24网段有2个路由条目且下一跳不同。然后在R2的G0/0/0接口(左)的出方向拒绝34.0.0.0/24网段流出，达到优化路由效果。下图是通过修改进入R1的G0/0/1接口(下)rip流量的度量值来达到优化路由的效果。R1,R2,R3连rip，R2,R3,R4连OSPF，要求路由互通且选路佳。

原创 ospf复习综合小实验

最后想说的就是一定要注意好宣告的网段，我做实验的时候把R3,R5,R6,R7(MGRE的4个)的物理直连链路宣告进了ospf中，导致R3ping不通其他环回，查看路由表时甚至看见了172.16.5.1(R5环回)下一跳为172.16.10.2(R5隧道ip)，172.16.10.2的下一跳还是172.16.10.2成环的离谱情况，最后排错半天才找到问题。同理，area 3符合nssa特殊区域条件，将area 3里的R7,R8,R9改为nssa特殊区域，改完后在R7和R9处做汇总，减少LSA更新量。

原创 OSPF-MGRE复习小实验

选择p2mp的原因是相对于broadcast，p2mp不会触发DR,BDR选举，R1,R2,R3是中心-分支结构，会导致R2,R3只认识R1一个中心，不能彼此互相认识还有一个分支，DR,BDR选举时会R1-R2,R1-R3分成两个区域选举，如果选举过程中出现R1在其中一个区域是DR，另一个区域是BDR，中心和分支的DR和BDR认知不一致会让网络中一些由DR设备发送的LSA信息残缺，导致无法获取完整路由信息。再次查看R1,R4,R5的OSPF邻居表，发现R1,R4,R5互相建邻。

原创 MGRE复习综合实验

开启伪广播后发现R2的路由表内多了192.168.4.0/24网段--即GRE的R4网段，但是属于同一MGRE中的R3网段的rip路由信息没有过来，判断是RIP协议水平分割原因导致的，输入指令关闭rip的水平分割可以解决这个问题。先配置好R5然后查看R1的接口ip表，会发现protocol显示down状态，配置好R1后对接口se4/0/1输入shutdown和undo shutdown重启接口，发现接口变回双up状态。内网pingR5环回，PC1,PC2,PC3,PC4情况类似，这里只演示R1。

原创 本地认证的密码去哪了?怎么保证安全的?

系统将输入的明文密码通过hash算法转为哈希值，且输入的值会在内存中立即删除无法查看。然后将密文存放在C:\Windows\System32\config\SAM文件内，SAM文件因为进程始终被占用而无法访问,即使通过一些技术手段强行打开，获取到的密文也只有哈希值,甚至有可能会让文件损坏。

原创 防火墙综合实验(续)

9.假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件,针对该场景进行防病毒的防护.10.我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问11.通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。

原创 DAY11-防火墙密码学概述

原创 DAY10-内容安全过滤技术概述

文件过滤技术流程:

原创 DAY9-防病毒AV概述

URL过滤和DNS过滤对比。

原创 DAY8-内容安全概述

原创 防火墙综合实验

FW2先新建nat策略,转换模式选择源地址和目的地址同事转换,配置如下,达到访问server3的是23.0.0.3。配置好电信和移动的源转换地址池都是0.3-0.5,然后0.3为保留IP地址,新建nat策略采用转换源地址。3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)系统->高可靠性->双机热备,FW1选主用,FW3选备用,配置如下,虚拟IP内容需要相同。7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。

原创 防火墙的智能选路概述

原创 DAY5-防火墙NAT概述

原创 DAY4-防火墙-用户认证

原创 DAY3笔记-加深认识防火墙

查询会话表流程具体图。

原创 DAY2笔记-认识防火墙

原创 防火墙安全策略及nat实验

生产区的client端无法ping通,也无法使用ftp服务访问server1,但是可以访问server1的http服务。server1和server2开启http服务和ftp服务,此处步骤相同,只展示server1的http来示范。新建nat策略如下,配置好后,要先点击最下方蓝色的新建安全策略 ,新建的内容不用动直接确定。然后再次使用client2访问server1的ftp服务,在线用户刷新后发现多了一条记录。防火墙FW1和交换机SW2,pc端,server端,client端配置与之前文章相同。

原创 防火墙USG6000V配置接口实验

云要添加虚拟网卡ip(此处用的是创建的虚拟环回ip),更改端口映射为双向通道且更改编号。要求:防火墙向下使用子接口分别对应生产区和办公区,所有分区设备可以ping通网关。最终效果部分示例:client1,Server1,PC2都能ping通网关。然后编辑g1/0/0接口对应dmz区,并新建生产区和办公区对应的子接口。SW1:#要先登录防火墙初始账号和密码,然后修改密码。登录防火墙后,先创建安全区域生产区sc和办公区bg。注:要勾选ping才能ping通。

原创 信息安全概述

原创 三层架构-pc通外网小实验

SW5] #e0/0/1,e0/0/2为trunk链路,e0/0/3,e0/0/4为access链路。[SW1] #g0/0/3,g0/0/4设为access链路,g0/0/5为trunk链路,代码省略。[SW3] #e0/0/1,e0/0/2,e0/0/3,e0/0/4都设为access链路。[SW4] #e0/0/1,e0/0/2,e0/0/3,e0/0/4都设为access链路。代码:#先配置好r1,r2,端口ip。

原创 mpls小实验

route recursive-lookup tunnel #使能迭代隧道功能。#r5的g0/0/0,g0/0/1和r2的g0/0/1,g0/0/2类似。效果:r7 ping通r1,r8;r8 ping 通r1,r7。代码:#先配置好接口ip，然后配置mpls。g0/0/0和g0/0/1同r2,R5。

原创 ipv6-ipv4隧道和bgp全网通小实验

个人理解:ipv6-ipv4隧道只认前缀,例如:r2隧道的source是其接口g0/0/1,它的ipv4 address是29.1.1.1/24,那么转化过来的ipv6就是2002:1d01:0101::/48,对端的r10只能ping通2002:1d01:0101::/48网段内的ipv6。ipv6 route-static 2002:5B01:102:: 48 Tunnel0/0/0 #做静态掩码比缺省的长,去往r10,r11的下一跳指向隧道tunnel0/0/0。

原创 bgp大AS小AS选路-联邦ebgp选路

R5效果图和R4类似(不放了)，R5的bgp路由表中4.4.4.4下一跳从R2优先改为R7优先(即原本走上面路R4-R3-R2-R5,改成下面路R4-R7-R6-R5),通过修改preferred-value 值为1来修改优先级达成效果。修改MED值是AS1来干涉AS2对AS1的选路,是别人对我的选路,用于ebgp之间,此处R2和R5之间本质还是ibgp关系,此处不可用。R4的bgp路由表中5.5.5.5通过修改起源属性,下一跳R7变为R2,即原本走下面R4-R7-R6-R5,改成R4-R3-R2-R5。

原创 bgp--大AS分小AS

confederation peer-as 64513 #小AS的ebgp之间记得先互相写这个命令。peer 4.4.4.4 ebgp-max-hop 255 #用环回口建立ebgp,TTL跳数会为1要改为max。confederation peer-as 64512 #小AS的ebgp之间记得互相写这个命令。

原创 bgp基础实验

aggregate 192.168.0.0 22 detail-suppressed suppress-policy yy #汇总抑制2.0/24。peer 1.1.1.1 next-hop-local #解决igp传igp下一跳不优问题,此处是优化r1。全网可达:R1,R7路由表都有r1-r7环回,R1汇总0.0/22和1.0/24,R7另一环回172.16.2.1/32。import-route ospf 1 #重发布。

原创 isis小实验

个人理解:以重发布的视角:is-level level1即L1可以看做rip,L2可以看做OSPF,L1-2可以看作是既要rip又要OSPF,优点:isis只用在每个路由器上宣告一次 缺点:isis需要每个接口上输isis enable 1(序号)特点:L1-2会自动下放缺省路由给L1。R5因为条件2,需要L1-2下放缺省,再让R6下放R1明细即R1路由条目来通过最长掩码精确匹配走R6,所以R4,R6得是L1-2。首先因为R2,R8是边界路由器,需要有L2或L1-2，与此无关的R1确定为L1。

原创 重发布实验

network 0.0.0.0 255.255.255.255 #图省事，正常是宣告右边24.1.1.0/24,34.1.1.0/24和自身环回4.4.4.4/32。rip metricin ip-prefix xx 3 #在该接口入方向上符合xx规则的ip,rip的cost值加3。如图,发现3.3.3.3/32,24.1.1.0/24,34.1.1.0/24需要优化路径。#为了图省事,代码是复制display this出来的。

原创 ospf-gre隧道小练习

r1-GigabitEthernet0/0/0]display ip interface brief 查看接口IP表。ospf dr-priority 0 #该拓扑结构导致要考虑DR选举问题，让R2,R3,R4放弃选举,注:每个路由器都添加了自己的环回,如R1就是1.1.1.1。R1可以分别ping通与R2,R3,R4之间的隧道。其他3个用隧道的路由器:[R2][R3][R4]全网可达,R5路由表没有其他路由器的路由条目。边上3个路由器:[R6][R7][R8]首先将各个接口IP配好。

原创 RIP复习实验

在r3处做acl抓取7.7.7.7/32,在g0/0/2接口配置rip指令使其跳数增加4跳,从而使其走下面(172.16.5.2)r2的g0/0/0接口使用acl抓取any设定nat接口,并配置静态缺省下一跳指向192.168.1.1/24。然后r2-r7使用rip-1的version 2版本,分别network宣告172.16.0.0,R1为外网，R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。r8的g0/0/0接口改rip版本为version 2,实现全网通。

原创 python练习正则表达式

print(re.match("我今年\d岁了","我今年18岁了"))print(re.match("今天",s).group())print(re.match("今天",s))print(re.match("天气",s))print("今天天气真好")s="今天天气真好"

原创 python编写简单登录系统(密码混淆加密)

username=str(input("请输入要登录的用户名:"))print("请输入1 or 2 or 3选项")choice=int(input("请输入选项:"))username=str(input("请注册用户名:"))passwd=str(input("请注册密码:"))passwd=str(input("请输入密码:"))print("密码长度不能小于3位")print("用户名不能为空")print("2.登录")print("3.退出")print("登录成功")

原创 python练习

print("汉字个数为",str(b.encode('utf-8')).count("\\x")//3)print("单词反序输出:",' '.join(index.split(" ")[::-1]))b="abc" #b=str(input("请输入另一个字符串b"))a="abcdefg" #a=str(input("请输入一个字符串a"))#print("字符串长度为",len(input("请输入一个书名:")))#index=(str(input("请输入一句话")))

原创 linux网络服务综合项目

mysql数据库用户名。#mysql数据库密码。[root@Server-Web ~]# rpm -qa | grep -i mysql #发现是安装了mysql。[root@Server-Web ~]# vim /etc/httpd/conf/httpd.conf # 编辑http配置文件。

原创 shell综合项目

echo -e "\033[31m输入错误选项,请重新输入\033[0m"echo -e "\033[31m输入错误选项,请重新输入\033[0m"echo -e "\033[31m输入错误选项,请重新输入\033[0m"|***************请输入选项**************||***************请输入选项**************||***************请输入选项**************|elif [ $num3 -gt 4 ] #如果输入选项大于4。

原创 rhce作业4

2.编写脚本for2.sh,使用for循环,通过ping命令测试网段的主机连通性，IP前3段由用户输入,如: 输入192.168.48 ，则pin 192.168.48.125 - 192.168.48.135，将可以ping通的主机IP地址写入到 /tmp/host_up.txt文件中，不能ping通的主机IP地址写入到: /tmp/host_down.txt文件中。(3) 多台主机间通过ssh-copy-id进行免密登录(4) 编写脚本for3.sh,通过for循环登录主机修改对方root账户密码。

原创 rhce作业3

echo "linux磁盘剩余空间不足20G,当前磁盘剩余空间为$Space M" | mail -s "磁盘内存警告!3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server。1、判断当前磁盘剩余空间是否有20G,如果小于20G，则将报警邮件发送给管理员，每天检查一。2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式。判断该程序是否运行)，如果没有运行，则启动该服务并配置防火墙规则。is running;

原创 rhce作业二

(如图无须密码即可登录)

原创 rhce-9.22作业

at只会执行一次，而crond则是根据设定的时间周期进行循环执行。

原创 mysql之多表连接练习

1.查询student表的所有记录2.查询student表的第2条到4条记录3.从student表查询所有学生的学号(id)、姓名(name)和院系(department) 的信息4.从student表中查询计算机系和英语系的学生的信息mysql> select *from student where department='计算机系' or department='英语系';5.从student表中查询年龄18~22岁的学生信息6.从student表中查询每个院系有多少人。