- 博客(49)
- 收藏
- 关注
RSS订阅
原创 重发布实验 ---选路
r1的环回重发布到ospf中,然后ospf重发布到rip中,r4通过重发布学习,r5通过rip学习,然后又发给r6,再发给r3,形成环路。路由器上有些路由重发布进来是错误的导致环路的产生。2.R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用RIP协议。1 给所有路由配置IP及环回,起ospf和rip协议。3.R1环回重发布方式引入OSPF网络。2 R1环回重发布方式引入OSPF网络。5.分析网络中出现路由环路的原因。[网络中出现路由环路的原因。
2022-11-23 22:09:12
188
1
原创 MUX VLAN
MUX VLAN 来隔离VLAN首先定义主从vlan从vlan又可以分为:组vlan与隔离vlan规则:主vlan可以和所有从vlan进行通信,从vlan之间不能相互通信,组vlan之内可以通信,隔离vlan之间不能通信从之间的PC不能相互通信,但是组从vlan中的PC可以相互通信,隔离从vlan中的PC不能相互通信。配置 :先配置vlan把接口放入对应的vlan中然后再交换机中进入主vlan 100开启mux-vlan然后定义组从vlan和隔离vlansubordinate gro
2022-02-21 11:20:45
815
原创 回顾基础Linux 第一天内容
LinuxLinux文件系统层次结构概念/boot 开机所需文件–内核、开机菜单以及所需配置文件等/bin 存放单用户模式下还可以操作的命令/sbin 开机过程中需要的命令usr下的bin与sbin 就是/下的bin sbin 为了方便就放在了/下/dev 以文件形式存放任何设备与接口 外界的显示器 鼠标等 以文件放在dev下黄色的为块设备文件/etc 配置文件/home 普通用户的家目录/tmp 临时目录 (不要放进程文件 )/usr/local local下的bin和s
2022-01-30 22:46:26
1643
原创 iptables
防火墙详解什么是防火墙?在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬件防火墙,他们的优缺点:**硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
2022-01-14 21:47:03
1086
原创 流量分析——安恒八月月赛CTF
一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
2022-01-09 00:43:40
3509
5
原创 JavaScript 的基本语法
JavaScript 程序的执行单位为行(line),也就是一行一行地执行。一般情况下,每一行就是一个语句。变量概念变量是对“值”的具名引用。变量就是为“值”起名,然后引用这个名字,就等同于引用这个值。变量的名字就是变量名JavaScript 是一种动态类型语言,也就是说,变量的类型没有限制,变量可以随时更改类型。var a = 1;a = 'hello';上面代码中,变量a起先被赋值为一个数值,后来又被重新赋值为一个字符串。第二次赋值的时候,因为变量a已经存在,所以不需要使用var命令。
2022-01-07 21:04:32
1325
原创 入侵很重要:信息收集
毛主席说:“没有调查就没有发言权。只有掌握了足够多的信息,特别是当你手上有而你的对手没有的主要信息。关键时刻,你的对手就开始慌了。有时候甚至信息是可以明码标价的。谁的信息更新快,更准确和分析最全面就占有巨大优势”在我看来只有充分做好了准备,我们才可以掌握"实权"很多人问,信息收集收集些什么呢?为什么要收集呢? 接下来让我来给大家说一下收集那些信息比较重要。1、目标域名 相关信息如:域名注册人,联系方式,邮箱,子域名,c段,旁站等2、目标服务器 相关信息如:它使用的操作系统,版本,内核,所使用的中
2022-01-03 16:31:18
996
4
原创 sql注入绕waf手段
过滤注释符–+1.可以用 and ‘1’='1 (单引号可以换成括号双引号等闭合字符)2.可以用#过滤and orpreg_replace()函数 替换 把and和or替换我们可以用:1.双写 aandnd oorr2.代替 && ||过滤空格%0a来代替空格也可以用注释充当空格/**/过滤select大小写 SELect 过滤大小写 select/i可以忽略大小写双写 seselectlect宽字节注入client-connection字节必须是
2021-12-28 18:14:08
425
原创 sql注入(各种注入方法概括)
注入类漏洞—>数据变代码1、如何判断漏洞2、如何构造代码方法一:联合查询group_concat()组连接查询表名 并爆出所有的表名select group_concat(table_name) from information_schema.tables where table_schema=‘库名’查询列名 并爆出所有的列名select group_concat(column_name) from information_shcema.columns where table_sc.
2021-12-28 17:56:10
1543
原创 基础Mysql学不会你打死我
文章目录一、数据库的连接1.密文连接2.明文连接3.远程连接二、用户管理1.创建用户方法一:方法二:插入方法三:赋值权限的时候会创建用户2.删除用户方法一:使用delete语句删解决办法一解决办法二方法二:使用drop3.重命名用户三、密码管理方法一:方法二:方法三:方法四:四、授权管理查看授权删除授权五、创建数据库(重点字符集)六、修改数据库七、删除数据库八、创建表(学生表)九、删除表十、修改表添加字段删除字段修改字段一、数据库的连接数据库的连接 :1.密文连接mysql -uroot -p
2021-12-13 20:43:06
782
原创 mysql ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES) (root密码错误)
ERROR 1045 (28000): Access denied for user ‘ODBC’@‘localhost’ (using password: NO)ERROR 1045 (28000): Access denied for user ‘ODBC’@‘localhost’ (using password: YES)这个问题可能是我们的root输入错误我们需要给它修改root密码思想:绕过数据库密码登录 修改root密码完成问题windows下的解决方法:1.我们找到我们数据库下的m
2021-12-12 12:29:57
836
原创 更深了解STP感悟
学好STP首先要明白俩个:选举、接口状态选举机制——BPDU选举数据——RID COST BID PID 选举顺序不能错BPDU——桥协议数据单元 周期2S发送一次 20S dead time 跨层封装到2层因为冗余 路由器有路由表和各种算法来防止环路的产生,但是交换机没有,所以不管是线路冗余还是网关冗余 都会产生二层桥接环路的问题出现二层桥接环路导致的问题:1.广播风暴2.MAC地址表翻滚,在一个交换机上,同一个MAC地址只能映射唯一的接口 (这也是判断环路出现的现象 如果一个交换机 接口映
2021-12-08 19:57:37
3157
原创 OSPF DR选举与主从选举
1、阶段不同:DR/BDR选举在2-way状态。主从选举在extart状态。2、选举方法不同:DR/BDR先看优先级,然后查RID来选DR。主从选举看MS位,1为主,0为从,如果都为1,比RID.3、功能不同:DR/BDR:拓扑变更时,DR通过组播来维护LSDB主从:初始化OSPF路由器链路状态数据库用的。...
2021-10-27 17:17:54
5105
4
原创 网络类型之BMA与NBMA的区别
BMA: 广播多路访问NBMA: 非广播多路访问多路访问:一个以太网都可以访问同一个介质,任何设备发一个帧,其他设备都可以看到,这就是多路访问的意义。多路访问的网络类型:NBMA和broadcast的网络上,只要有俩个或者以上的OSPF路由器就需要进行DR与BDR的选举。OSPF中broadcast可以看成BMA区别:1.B与NB,决定是否动态发现邻居还是手工指定,如果是动态发现邻居则是BMA,如果是手动指定邻居则是NBMA,MA决定了OSPF需要选举DR与BDR。2.NBMA是交换机来决定如
2021-10-22 13:58:15
3904
原创 DNS解析的全过程
DNS服务器常用的端口是53。 DNS全称是domain name service即:域名解析服务。DNS解析的工作原理: 在解析域名时,操作系统会先检查本地Hosts文件看是否有这个网址的映射关系,如果有,则直接映射,如果没有,则查找本地DNS解析器缓存cache,如果有缓存记录则直接返回完成解析,如果本地DNS解析器没有缓存,则首先会找TCP/IP参数中设置的首选DNS服务器,叫本地DNS服务器,此服务器收到本查询时,如果本地DNS服务器中有该记录,则直接返回解析结果给客户机,完成解析,这里的解析具有
2021-10-20 19:45:05
271
原创 TCP的三次握手与四次挥手
首先我们要了解其过程必须要了解它的6个标志位1.URG紧急指针有效,为1表示某一位需要被优先处理作用:防止TCP的连接被打断,督促中间设备处理数据2.ACK确认3.PSH4.RST5.SYN6.FIN
2021-10-19 17:08:08
1709
1
原创 经典企业网内部OSPF路由选路
实验:为了增加网络带宽以及网络流量的监控 ,本公司设置了俩台专门负责办公和业务的路由器。要求:1、全网可达2、分部办公网络只能走办公路由器,分部业务网络智能走分部路由器。3、路由器之间采取OSPF的方式进行联通配置思路:首先我们想,流量要分开走,必须要上策略,前缀列表必须在重发布上完成,所以我们需要俩个进程。在办公路由器和业务路由器上进行重分布的配置。配置:R1:interface LoopBack0 ip address 10.1.1.1 255.255.255.0 ospf ne
2021-10-14 22:01:16
658
原创 堆叠 聚合
堆叠 (华为设备)非抢占 谁是主 抢占不过来特点:1.是一种成本构造建机框式交换机的技术。2.堆叠后的S56交换机,可以跨设备链路聚合,实现双网卡服务器,俩个端口同时可用,提高系统可靠性和工作效率。3.该技术用到接入交换机的时候,可以不开启STP生成树,实现接入交换机双上行链路同时可用。iStack 智能堆叠 盒式交换机的堆叠技术CSS 框式交换机的堆叠技术简单 高效 可靠iStack最多堆叠9个设备...
2021-09-30 21:49:20
676
原创 三层架构中网关在核心与汇聚的区别和实验
在三层架构中,网关的位置有俩种:1.网关在核心交换机上优点:在核心交换机上 核心交换机会出现下联所有的MAC地址 会影响核心的效率,因为管理的太多,不安全,出现问题不容易查出问题在那里。缺点:网关在核心上配置和思维比较简单2.网关在汇集交换机上优点:大多数的服务器必须在汇集交换机上,因为每一个汇集都有网关,MAC在汇集上刷新,故不会影响核心的速率,而且网关在汇集,汇集下的设备出问题,只需要找汇集设备,不影响核心,比较安全。缺点:配置比较困难。该实验的注意事项:在高度冗余技术中 注意的东西比较
2021-09-24 18:46:50
10428
5
原创 Linux DNS小实验
主服务器:#yum install bind -y#mount /dev/sr0/ mnt#systemctl stop firewalld#setenforce 0#vim /etc/named.conf#cp /var/named/named.localhost /var/named/named.qq.com#vim /var/named/named.qq.com#systemctl restart named#chmod o+r /var/named/named.qq.com .
2021-07-15 14:36:28
104
1
原创 Linux磁盘分区实验
实验要求:首先我们打开虚拟机添加一个硬盘首先我们打开虚拟机lsblk查看自己硬盘的信息#fdisk /dev/sdb 创建分区硬盘#mkswap /dev/sdb1 格式化#blkid /dev/sda1 显示UUID#vim /etc/fstab 复制UUID 后面参数不变#free -m#swapon /dev/sdb1 挂载#free -mswap分区增加了512M 故实验一完成2.创建一个逻辑卷首先我们分区 然后创建一个物理卷和卷组#ls
2021-07-14 20:28:28
756
原创 NFS与HTTP综合实验
首先我们给服务器改一个名字hostname NFSbashhostname WEBbashNFS的IP为:172.24.8.128WEB的IP为:172.24.8.129然后我们在NFS上的配置:mount /dev/sr0 /mntvim /etc/yum.repos.d/base.repo进入vim里面编辑:[BaseOS]name = BaseOSbaseurl = file:///mnt/BaseOSgpgcheck = 0[AppStream]name = App.
2021-07-12 19:08:01
155
1
原创 Linux的NFS
要求:1.我们首先看题先创建一个/nfs/shared的目录,然后提供所有用户查询 用的是ro在服务端:#mkdir -p /nfs/shared#systemctl start nfs-server#systemctl stop firewalld 关闭防火墙#setenforce 0 关闭selinux#vim /etc/exports/nfs/shared 192.168.159.133(ro,sync)#exportfs -ra#cd /nfs/shared#touch 几个
2021-07-11 18:44:58
118
原创 linux创建用户
要求:先创建一个组因为wujing没有和系统交互的shell 所有接下来的操作为:然后完成要求2(创建密码为redhat)wukong wuneng的密码为redhat3.设置wukong可以添加用户, wuneng可以删除用户的操作...
2021-06-20 20:47:58
50
原创 Linux学习的第三天
首先我们打开xshell登录我们的虚拟机然后根据题目我们先创建ceshi目录1.[root@localhost ~]# mkdir /ceshi[root@localhost ~]# cd /ceshi[root@localhost ceshi]# mkdir /ceshi/user[root@localhost ceshi]# cp -r /etc/passwd /etc/shadow /ceshi/user/[root@localhost ceshi]# ll -d /ceshi/user.
2021-06-20 19:24:13
59
原创 由重发布引起的环路
今天回看了下原来做过的实验,发现了一个有趣的现象 实验图 如下:为什么今天拿出来这个实验呢?是因为我发现这个实验出环现象十分的不明显,很忽悠人所以今天好好分享一下首先我们开始基础配置,给每一个路由器配上ip和换回地址对R1:[r1]int LoopBack 0[r1-LoopBack0]ip add 1.1.1.1 32[r1-LoopBack0]int g0/0/0[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24[r1-GigabitEtherne
2021-06-16 18:35:09
142
1
原创 Liunx修改root密码 (RedHat)
1.在启动系统界面中,如图所示,按下enter,进入如下页面2.然后按E,开始编辑3.然后在quiet 后面加 rd.break 如图然后按Ctrl+x来进行程序4.之后输入 mount -o remount,rw /sysroot 来挂载根目录并给予读写权限之后输入 chroot /sysroot 来切换根目录位置之后输入passwd,然后输入重制密码 再进行确认5.之后输入touch /.autorelabel 然后exit退出 在reboot重启修改密码成功!
2021-06-04 20:58:12
230
原创 路由器和交换机的转发过程
路由器的转发过程:PC1在本网段广播一个数据帧(目标MAC地址为:全F)本网段直连路由器可以直接接受帧由于PC2和PC1不在同一网段,路由器不转发广播帧。需要路由器来完成一系列的封装和解封装首先一个从PC1发出的流量帧经过AR1路由器,路由器先看目标MAC是否为自己,发现是就开始解封装,再经过G0/0/0重新封装源MAC与目标MAC源MAC为自己的MAC目标MAC为AR2的G0/0/0 流量发出去,AR2开始看目标MAC然后开始解封装,然后再到G0/0/1开始分装交换机的转发过程:当交换机收到一个数
2021-03-17 19:04:45
1435
原创 BGP实验
实验要求:1.该实验不能使用汇总配置2.R1到AS2全部最佳选路,且存在备份路径3.R4/5/6到R1的俩个环回实现负载分担,且存在备份首先开始配置IP地址如图:R1:GigabitEthernet0/0/0 12.1.1.1/24GigabitEthernet0/0/1 13.1.1.1/24LoopBack0 1.1.1.1/24R2:GigabitEthernet0/0/0 .
2021-01-30 20:42:00
151
原创 BGP中等实验
实验要求:1、AS1存在两个环回, 一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告 最终要求这两个环回可以互相通讯;AS1的另一个环回为10.1.1.0/24 AS3的另-个环回为10.1.2.0/242、整个AS2的ip地址为172.16.0.0.请合理划分3、AS间的骨干链路ip地址随意定制4、使用BGP协议让整个网络所有设备的环回可以相互访问5、减少条目数量,避免环路出现首先我们开.
2021-01-28 22:10:42
154
原创 简单BGP实验
实验内容:首先有三个A3,要求AS上的每个环回都可以PING通因为没有要求IP地址的配置所有我们自己来配置IP地址首先到R1上来配置IPR1:interface GigabitEthernet0/0/0ip address 12.1.1.1 255.255.255.0interface LoopBack0ip address 1.1.1.1 255.255.255.0R2:interface GigabitEthernet0/0/0ip address 23.1.1.1 255.255.
2021-01-28 11:57:33
380
1
原创 重发布实验
实验:实验要求:1.俩个协议间进行多点双向重发布2.R7的环回没有宣告在OSPF中,而是后期重发布进入的3.解决环路,所有路径选择最优,且存在备份因为实验没说使用IP地址来规划所以我们自己来规划IP地址对R1:GigabitEthernet0/0/0 12.1.1.1/24GigabitEthernet0/0/1 14.1.1.1/24LoopBack0 1.1.1.1/32对R2:Gig
2021-01-27 21:19:45
128
2
原创 OSPF综合大实验
要求:R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;R3–R5/R6/R7为MGRE环境,R3为中心站点;整个OSPF环境IP地址为172.16.0.0/16;所有设备均可以访问R4的环回;减少LSA的更新量,加快收敛,保障更新安全;全网可达;我们拿到题目开始进行子网划分 我划分的如下:所以我们开始配置IP地址 因为太多我们就不详细写了 就是照着图开始配置IP地址等配置完IP地址 我们看要求我们需要R3…/R5/6/7 为MGRE环境 R3为中心站点,.
2021-01-25 22:02:18
272
原创 OSPF的LSA与特殊区域
OSPF的LSA的不同类型OSPF的数据库表[r1]display ospf lsdb 查看数据库目录[r1]display ospf lsdb router 1.1.1.1 详细查看该条目的信息 类别名 link-id(页码)OSPF Process 1 with Router ID 1.1.1.1Area: 0.0.0.0Link State Database以下信息为所有条目均拥有信息Type : Router 类别名Ls id : 1.1.1.1
2021-01-22 23:22:18
145
原创 OSPF 实验
实验要求:1.R6为ISP只能配置IP地址2.R1/4/5为全连MGRE结构,R1/2/3为星型结构,R1为中心站点3.所有私有网段可以互相通讯,私有网段使用OSPF协议首先我们先进行IP地址的规划 和进行IP地址的配置对R1:interface GigabitEthernet0/0/0ip address 192.168.1.1 255.255.255.0interface GigabitEthernet0/0/1ip address 16.1.1.1 255.255.255.0int.
2021-01-22 13:52:06
193
原创 网络类型实验
条件:1.R5为ISP,只能进行IP地址的配置,其所有接口配置为公有IP地址2.R1与R5间使用PPP的PAP认证,R5为主从认证方,R2与R5间使用PPP的CHAP认证,R5为主认证方,R3与R5间使用HDLC封装3.R1与R2 R3构建一个MGRE环境;R1为中心站点,R1/4间为点到点GRE4.整个私有网络基于RIP全网可达5.所有 PC私有IP地址为源IP时均可以访问R5环回如下图:首先给所有的路由器配上如上图的IP地址 配置太过简单 就不展示了之后我们给所有的电脑通过DHCP来获.
2021-01-21 15:23:13
163
原创 三层架构基础实验
要求:1.R2为ISP运营商 内网IP地址172.16.0.0/16合理分配2.SW1与SW2之间相互备份3.VRRP/STP/VLAN/TRUNK均使用4.所有的PC通过DHCP获取IP首先拿到实验,我们开始子网划分 我们分析需要4个网段,所以我们如图划出子网掩码然后我们开始分析 网络的部署思路首先开始交换机部分 然后是路由器部分,我们看它们需要些什么技术和需求交换机:Eth-truck vlan truck stp svi vrrp dhcp路由器:ip地址配置 路由协议 测试 A.
2021-01-19 20:47:14
191
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人