xiaoli8748_软件开发
计算机专业
展开
-
防火墙单节点二层与三层部署(8-29)
sw1学习ospf:ospf 1, ospf 1 router-id 100.1.1.1。2.矢量路由协议(直接发送路由信息协议)场景:将所有园区01进入园区02内网的流量重定向到旁挂防火墙进行安全检测。具体配置,SW1的g0/0/2接口:放行vlan102。具体配置,SW1的g0/0/1接口:放行vlan101。1.路由协议-->学习路由信息-->路由器查找路由表。具体配置,SW1的Vlanif102的ip地址子网。具体配置,SW1的Vlanif101的ip地址子网。原创 2023-08-29 13:39:57 · 431 阅读 · 0 评论 -
BGP在运营商专线业务下的部署(8-30)
路由协议 = 运行在路由器上的软件 - 路由器和路由器之间彼此交换信息。路由协议 = RIP OSPF IS-IS EIGRP BGP 等等。BGP - 边界网关协议 - 动态路由协议。BGP不侧重于计算和发现路由 BGP侧重于选路。同步路由表 = 地图。转发数据 = 有依据。原创 2023-08-30 19:49:21 · 219 阅读 · 2 评论 -
动态路由协议OSPF优化提速特性(8-29)
数据到了一台路由器后 - 如何把数据发出去?- 路由器 - 地图 -OSPF - 开放式最短路径优先 - 一个动态路由协议。- 作用 :帮助路由器和路由器彼此之间同步路由表。需求:从最左边发消息到最右边。路由信息 = 网段信息。原创 2023-08-29 19:52:24 · 90 阅读 · 1 评论 -
企业为什么要部署VPN
需求:数据同步到总部CRM服务。原创 2023-09-06 20:28:11 · 162 阅读 · 2 评论 -
标准和高级ACL功能介绍
Acl 2000 - 总编号 - 策略的合集 - Rule 10 - 子编号 - 子策略 = 规则 牵涉到策略的话,要执行应用。一般都是应用到设备的接口。命令查看: acl?原创 2023-09-04 19:57:08 · 81 阅读 · 2 评论 -
现网真机怎么抓包?端口镜像实战!(9-2)
- 不影响正常业务前提下,做网络流量排查。业务实时的监控 故障处理分析 网络流量优化。不影响数据转发的情况下,对于数据进行采集和分析。3.部署端口镜像实现网络流量实时分析;将镜像端口的数据复制一份到观察端口;1.数据采集对于网络有什么意义?2.端口镜像有哪些种类?原创 2023-09-02 20:01:54 · 347 阅读 · 0 评论 -
大型组网如何使用BFD提高可靠性
- 标准化 公有化 介质无关(物理传输的限制) 协议无关。-- BFD - 双向转发探测。原创 2023-09-01 20:06:46 · 99 阅读 · 2 评论 -
动态路由协议OSPF项目部署(8-28)
为什么OSPF要有两种关系 - 为了解决重复更细的更新 --选举了角色 - 不同的角色之间 形成不同的关系。2.动态路由协议 - 动态切换原则 - 互联网业务 高度稳定 - 多快切过去。- 任何一个牌子上的设备上都能用 -兼容性搞 -思科 - 华为 - 锐捷 -华三等等。2.OSPF有一个区域号 -- 多区域协议 -- 面向中大型网络 -OSPF设备之间 彼此交互信息 -- 探测包 -- hello包。- DR-OTHER 和 DR-OTHER 之间。原创 2023-08-28 19:42:21 · 157 阅读 · 0 评论 -
开通TCP协议后如何telnet
内部【被远程机器甲】其实是8050端口。1.说明2台机器:一台是开通TCP协议,被远程telnet,一台是可以远程其他主机的机器。要在控制面板开启这个【Telnet客户端】功能,才能用telnet命令。本地先测试看8050端口是否可以telnet。外部访问用的是30101端口。访问用的是30101端口。【Telnet客户端】看8050端口是否开启。内部其实是8050端口。此时其实已经连接上去。原创 2023-08-27 12:59:47 · 242 阅读 · 0 评论 -
渗透测试之漏洞挖掘指南(一)
- 前端漏洞 (xss, csrf , cors, jsonp...)新手想快速挖掘到漏洞,要专注在。-- 业务逻辑 (弱密码,)原创 2023-09-17 20:12:32 · 157 阅读 · 0 评论 -
大型企业网如何防止设备私接?(09-07)
私接后有安全风险,如果有一台中毒后,会通过广播传到其他终端,病毒感染,报文扩散。- 交换机规格:4,8,24,48口等 - 下游的中断设备 连接在一起。- 终端: PC SERVER 打印机 摄像头等。- 内网/局域网 - 通过交换机连接的网络。1.什么是内网私接路由器?原创 2023-09-07 19:48:46 · 253 阅读 · 1 评论 -
动态路由协议的作用是什么?
路由协议 - 路由器上的软件 - 帮助路由器和路由器之间彼此构建路由表。- 作用: 数据转发 - 必须要有一张地图 =RIP EIGRP OSPF = 动态路由协议。3. 路由协议, 是否会占用过大的硬件资源。2. 路由协议, 是否能够完成故障切换。1. 路由协议,能否选择出最优路径。原创 2023-09-08 19:46:46 · 172 阅读 · 0 评论 -
灵活运用OSI模型提升排错能力
- 排查思路 - 组网上 数据通信上 - 一旦出现故障 快速找到来源 最终目的 - 排障 有帮助。-- OSI - 开放式系统互联 - OSI参考模型 - 一个互联标准。-- OSI模型 - 7层模型 - 整个网络的通信环节 - 分为了7个步骤。-- ============围绕着网工 数据通信的角度出发的。-- 软件硬件 - 定义标准 ==== 数据通信的标准。-- OSI模型 -- ISO机构制定的标准之一。原创 2023-09-23 20:08:39 · 192 阅读 · 6 评论 -
数据中心灾备服务(一)
(2)数据滞留,这个限制怕也是最要命的,因为SQLServer在数据传输过程中数据并非实时的到达主备机,而是数据先写到主机,再写到备机,如此一来,备机的数据往往来不及更新,此时如果发生切换,备机的数据将不完整,也不连续,如果用户发现已写入的数据在备机找不到,重新写入的话,则主机修复后,就会发生主备机数据严重冲突,数据库会乱掉。软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;原创 2023-09-09 21:37:27 · 222 阅读 · 0 评论 -
项目中使用telnet远程设备管理
0 0 访问级。1 0&1 监控级。2 0&1&2 配置级。3-15 0&1&2&3 管理级。- 用户的概念 - 不同用户 不同权限 不同等级。2.如何设置管理员不同的等级权限?3.无用户模式和AAA实战区别;- 用户等级,命令等级,名称。1.为什么需要远程管理设备?- 1. 命令行等级。原创 2023-09-13 20:11:46 · 65 阅读 · 2 评论 -
STP、堆叠与VRRP如何使用?
如下可能会出现单点故障问题(接口负载过高,损坏),3.VRRP双网关热备份如何部署?2.STP和堆叠有什么区别?-- 局域网 = 通过交换机。1.STP生成树用在哪里?-- 常规的局域网。原创 2023-09-15 19:51:02 · 602 阅读 · 4 评论 -
搭建IDC数据中心机房(三)
龙翊信安小编yanga7609提醒您全网IDC证是经营全国范围的IDC资质,地网IDC证是经营公司所在省份的IDC业务资质,这两者的区别就是经营范围的不同,申请全网。6、企业联系人、信息安全负责人、客服负责人的有效期内的二代身份证正反面原件彩色扫描件;2、idc许可证注销是指原有idc许可证未到或者已到5年期限,idc许可证持证公司因业务因素而不在需要使用该证书,就需要向主管部门提交注销申请。3、idc许可证续期是指原有idc许可证5年有效期到期后,公司想要继续使用,就需要向主管部门提交续办申请。原创 2023-09-10 23:05:30 · 112 阅读 · 2 评论 -
VRRP与BFD在项目中的结合使用
1.VRRP双网关热备份怎样部署?VRRP:虚拟路由器冗余协议。3.VRRP与BFD联动实现故障的快速切换?需求:企业网络环境中,GW1和GW2可上外网。2.BFD是一种怎样的检测技术?原创 2023-09-09 19:54:52 · 120 阅读 · 0 评论 -
服务器的分类以及如何架设服务器?
作为资源管理的服务器,有很多种类,可以为用户提供各种信息服务,一般会用来作为文件存储、数据库和应用程序管理。如果想要满足一定数量用户的访问需求,很多人会选择租用服务器,但由于租用成本很高,将很多人挡在了门外。对于经费不足的用户开始摸索着自己搭建服务器,那如何架设服务器呢?原创 2023-09-07 23:01:15 · 201 阅读 · 2 评论 -
网工必学企业交换组网之VLAN(一)
作用:1.实现内网功能互访 - 共享文件夹 共享打印机等。2.为了把终端连接到一起。- 局域网/内网 - 通过交换机连接的网络。3.思科华为双厂商VLAN部署区别?- VLAN - 虚拟局域网。2.VLAN如何进行业务隔离?1.企业内网有哪些安全隐患?原创 2023-09-11 20:08:08 · 50 阅读 · 2 评论 -
搭建IDC数据中心机房(二)
如果你的idc机房是商用的,后期考虑出租机房或者托管机房来盈利的,那么必须要办理相关的许可资质才行。我们来看下,国内最牛逼的IDC厂家—,他们家有哪些资质?我们再来看下国内第二牛的—,他们有哪些资质有关许可证资质IDC主要是靠其有一个高性能的网络为其客户提供服务,这个高性能的网络包括其- AN、WAN和与Internet接入等方面。IDC的网络建设主要有:(1)IDC的- AN的建设,包括其- AN的基础结构,- AN的层次,- AN的性能。(2)IDC的WAN的建设,即IDC的各之间相互连接的。原创 2023-09-10 22:34:12 · 436 阅读 · 2 评论 -
环回虚拟网卡
(Loopback adaptor),是一种特殊的,不与任何实际连接,而是完全由实现。与回环地址(127.0.0.0/8 或 ::1/128)不同,回环网卡对系统“显示”为一块。任何发送到该网卡上的都将立刻被同一网卡接收到。例子有下的 lo 接口和 Windows 下的 Microsoft Loopback Interface 网卡。VPC一共3种联网方式,桥接、NAT、内联。如果你是家庭ADSL,找到网络连接里的ADSL连接,查看属性,然后选高级,再勾选Internet连接共享。原创 2023-09-10 20:01:03 · 1075 阅读 · 2 评论 -
搭建IDC数据中心机房(一)
机房是一个大的散热体,各种设备都是时时刻刻向外散发热量,再加上机房是一个封闭的空间,所以必须要部署散热装置,一般来说这里指的就是空调。要解决好它,应该从机房部署的一开始就做好合理的规划,使走线合理,标签清楚,在做任何跳线调整的时候都不破坏原有的布局,避免飞线等不合理的做法,这样才有可能保持一个整洁有序的布线环境。他认为,其中节能与绿色环保的概念不能混淆,从其观察到的实际案例中已发现,部分地区的数据中心建设,在节能与绿色环保间已出现了“不调和”的矛盾,例如:在部分缺水的西北地区对水资源的利用等问题。原创 2023-09-10 22:15:00 · 534 阅读 · 2 评论 -
数据中心灾备服务(二)
同城部署的好处在于裸光纤可达,将生产中心和应用级容灾中心IP网络和SAN网络同时打通,可以便捷的实现数据的同步和业务的实时切换,根据业务的重要性分别部署不同等级的容灾级别,核心业务实现双活,非关键业务做低等级的应用级切换部署,确保容灾中心也投入生产,提升投资效益。XX云中心业务涵盖系统多、类型复杂、关键性程度不一,因此对于恢复目标也有不同的要求,如针对核心关键的业务系统,要求24小时持续可用,即RPO、RTO几乎为0,针对一般性重要业务系统(和关键业务有关联度)平台则有一定的,RPO、RTO的时间窗口。原创 2023-09-09 22:10:06 · 288 阅读 · 2 评论 -
网工证书选择,就业岗位等相关说明
- 国家: 工信部 劳动局 人社局 等 -- 目前所在 国企 事业单位 政府 等等。-- 技术更新慢 - RIP FR - 技术陈旧 干不了活 - 刷题。-- 通信行业 组网 产品 = 搞技术 - 迭代速度快。-- 厂商: 设计 制造 生产网络设备的公司 --- 国企: 行政类型(软考)原创 2023-09-16 19:55:50 · 231 阅读 · 10 评论 -
使用stelnet进行安全的远程管理
开启远程登录的服务:定义vty接口。2.ssh如何保证数据传输安全?1. telnet有哪些不足?需求:远程telnet管理设备。然后从R2登录:是可以登录的。原创 2023-09-14 19:45:51 · 268 阅读 · 1 评论 -
CDN许可证申请
CDN全称:内容分发网络业务经营许可证内容分发网络业务是指利用分布在不同区域的节点服务器群组成流量分配管理网络平台,为用户提供内容的分散存储和高速缓存。根据网络动态流量和负载状况,将内容分发到快速、稳定的缓存服务器上,提高用户内容的访问响应速度和服务的可用性服务。原创 2023-10-07 18:53:03 · 132 阅读 · 0 评论 -
CDN网络基础入门:CDN原理及架构
如果要实现对全球业务的分发加速,自然需要海量节点储备用于给终端用户提供服务,而作为一个全球化的分布式系统,CDN 对系统性能和稳定性有非常高的要求,当前阿里云 CDN 主要由调度系统、链路质量系统、缓存系统、支撑系统等子系统组成,这些子系统共同构成了 CDN 大脑神经网络来保证 CDN 的日常服务。用户本地发起和节点 IP 的建联,建联后开始发送 HTTP 请求,此时访问节点为边缘节点(L1),如果 L1 节点已缓存了用户请求的文件,L1 将直接返回缓存内容给用户,此时请求结束。原创 2023-10-06 12:41:23 · 685 阅读 · 0 评论 -
支付环境安全漏洞介绍
漏洞利用:攻击策略 ==== 攻击脚本,python脚本,EXP。3、BURP抓包分析修改支付金额,伪造交易状态?5、SRC、CTF、HW项目月入10W+副业之路。2、平台支付漏洞如何利用?6、如何构建最适合自己的网安学习路线。4、修改购物车参数实现底价购买商品。1、平台支付逻辑全流程分析。攻击探测: 信息收集。原创 2023-10-06 19:50:17 · 210 阅读 · 5 评论 -
设备上架与调试步骤项目篇
- 网络设备 服务器 PC -硬件组网 -- CPU 内存 硬盘 电源 风扇 等。-- 1.Flash卡 - CF卡 传统卡 读取速度慢, 稳定性高 - SD卡速度快,容易故障。-- 适合:小众品牌 - 命令不熟悉 | 单机调试 - FW上SSL VPN。-- 2.命令行调试 - 设备里的系统 = 软件 - 功能 硬件 - 组成。-- 1.WEB界面 - 界面调试 - 内容比较少的 主要项目。原创 2023-10-07 20:13:26 · 357 阅读 · 1 评论 -
网络是什么?(网络零基础入门篇)
- 企业网架构,运营商架构,数据中心架构。2.路由器和交换机是怎么样工作的?3.三层交换机能不能代替路由器?1.如何理解局域网和广域网?原创 2023-10-05 19:49:41 · 257 阅读 · 7 评论 -
大型企业网如何部署NAT实现需求
- 私网IP: 不是唯一的 不同内网中 可以重复使用 免费的。-- 公网IP: 唯一的 不能重复使用的 有成本的 40几亿个。- 什么式网络地址 = IP地址 -通信时候的设备标识。3.企业机房如何用NAT让服务器更安全?- 为什么要把IP地址做转换呢?1.企业中堕胎电脑如何共享上网?- NAT - 网络地址转换。但是无法实现,因为不是唯一地址。2.NAT地址转换原理讲解;原创 2023-09-28 20:14:19 · 150 阅读 · 3 评论 -
大型组网如何使用BFD提高可靠性
-- BFD - 双向转发检测 - 通用标准 SLA。3.BFD联动静态路由以及OSPF实战。--- BFD应用场景+配置方式。--- 介质无关 协议无关。1.当前现网业务存在哪些问题?--- BFD结合OSPF。--- BFD结合静态路由。--- BFD基本原理。2.BFD的工作机制讲解。原创 2023-10-10 20:36:24 · 131 阅读 · 3 评论 -
CDN是什么?(网络零基础入门篇)
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。Content Delivery Network,即内容分发网络。原创 2023-10-06 11:29:45 · 480 阅读 · 0 评论 -
CDN体系架构及部署方案探索
CDN技术的特点是,以目前既有的互联网网络为基础,通过在网络各边缘节点设置缓存服务器作为边缘服务节点,由此构成一套完整的智能虚拟化网络,通过内容管理和内容调度进行资源分发,使用流量重定向机制,通过路由优化计算,重定向用户的访问到CDN网络中最接近用户的边缘服务节点上,缩短访问路径,加快访问时间,减小网络拥塞,控制网络成本、提升网络的整体服务质量。人们能够通过建设三方监测平台,结合自有监控系统,实现CDN系统的多元化监测,做到对各个网络节点及资源服务节点的实时监控,并做好随时切换的准备,实现资源的统一调度。原创 2023-10-06 13:01:37 · 7114 阅读 · 124 评论 -
ARP和DDOS攻击防御介绍
当pc1想访问外网,会向外发一个广播包,交换机会收到一个广播包。PC1向外网发数据包,如果交换机还未记载F的地址:网络就断了。一般的ARP攻击,会欺骗PC1,且发送包频率稳定。1.双绑:绑定所有终端的ip的mac,静态绑定。有经济影响的 明确商业目的 有成本的。商业目的:一般是金融行业,或者游戏行业。2.所有终端绑定网关的ip和mac地址。已知对方ip地址,求得对方mac地址。对于pc来说,攻击者是他们的网关。对于网关来说,攻击者是pc。静态绑定优于设备的动态学习。DAI===动态ARP绑定。原创 2023-10-02 20:47:35 · 417 阅读 · 1 评论 -
Docker快速搭建漏洞靶场指南
查看容器是否已开启:原创 2023-10-04 20:54:34 · 289 阅读 · 25 评论 -
BGP在运营商专线业务下的部署
1. 为什么说BGP是网工的分水岭?3. BGP协议在什么场景下使用?2. BGP的路由黑洞如何产生?原创 2023-10-08 19:11:56 · 285 阅读 · 2 评论 -
DDOS攻击防御介绍
DDoS攻击作为一种十分破坏性的网络攻击方式,目前已经在各个领域得到了广泛的应用,严重威胁着网络安全和稳定。虽然DDoS攻击无法被完全避免,但通过合理的网络安全防护策略、IPS / IDS系统、及时应对与处理,我们仍然可以尽力消除或减少DDoS攻击对我们的损害,更好地保护互联网安全。原创 2023-10-03 10:11:17 · 307 阅读 · 6 评论 -
CDN,DNS,ADN,SCDN,DCDN,ECDN,PCDN,融合CDN的介绍
融合CDN打破了单个CDN厂商的节点资源以及调度能力有限的困境,突破了地域时间以及不同运营商的限制,通过强大的智能调度策略来综合利用上述资源来解决实际场景中的问题,可以带来更加优质的服务效果、更加稳定的质量和相对降低的服务成本。加速节点的分布式架构还同时具备防CC攻击的能力,达到加速和安全兼顾。ADC是传统的网络负载均衡的升级、扩展,它是一种综合的交付平台设备,其综合了负载平衡、TCP优化管理、链接管理、SSL VPN、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。原创 2023-10-08 19:31:19 · 745 阅读 · 4 评论