- 博客(18)
- 收藏
- 关注
RSS订阅原创 OSPF综合实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证2,整个OSPF环境IP基于172.16.0.0/16划分;3,所有设备均可访问R5的环回;4,减少LSA的更新量,加快收敛,保障更新安全;5,全网可达。
2025-01-01 21:27:09
287
原创 园区网拓扑实验
1、先在各交换机上创建好所需vlan,并对vlan间通信的接口配置相应的access通道和trunk干道。2、配置MSTP防止成环,设置SW1为实例1的主根,设置SW2为实例2的主根。实例1包括vlan 2、3,实例2包括vlan 20、30;3、配置VRRP协议,完成LSW1为VLAN 2/3的主网关、LSW2为VLAN 20/30的主网关的要求。4、使用ospf协议,让路由器AR1获取到用户网段的路由5、配置私网路由器到公网路由器的nat,实现私网访问公网。
2024-12-28 17:49:28
401
原创 HCIA综合
1,学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到白度网络中的HTTP服务器2,学校网络内部网段是于192.168.1.0/24划分,Pc1可以正常访问3.3.3.0/24网段,但是Pc2不允许3,学校内部路由使用静态路由,R1和R2之间两条链路进行浮动静态4,运营商网络内部使用动态路由协议5,AR1可以被telnet远程控制。
2024-12-22 18:22:37
951
原创 Ubuntu Linux:操作系统
dpkg(debian packages)是Debian软件包管理器的基础常用于安装、卸载和提供与.deb软件包相关的信息需要注意的是dkg本身是一个底层的工具,并不具备从远程包仓库下载包以及处理包的依赖关系apt(全称Advanced Packaging Tool,apt)可以自动下载、配置、安装二进制或源代码格式的软件包apt够简化ubuntu系统上的软件管理过程,其最大优势就是可以自动解决软件的依赖关系apt是建立在dpkg之上的软件管理工具,但是它不能安装本地的debv。
2024-12-05 07:05:04
297
原创 Linux下的火墙管理及优化
1.Netfilter是Linux2.4.x引入的一个子系统它作为一个通用的、抽象的框架,提供一整套的ook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等等分析OS1七层协议的2、3、4层3.netfiler可以直接分析数据包头部数据,包括硬件地址,软件地址、TCP、UDP、ICMP等数据包的信息都可以进行过滤分析4.lnux的netfilter机制可以进行的工作有:拒绝让Internet的数据包进入主机的某些端口拒绝让某些来源ip的数据包进入。
2024-11-25 07:48:12
696
原创 SElinux
SELinux;是Security-Enhanced Linux的缩写,意思是安全强化的linuxSELinux主要由美国国家安全局(NSA)开发,当初开发的目的是为了避免资源的误用传统的访问控制在我们开启权限后,系统进程可以直接访问当我们对权限设置不严谨时,这种访问方式就是系统的安全漏洞在开启SElinux后:会对进程本身部署安全上下文会对文件部署安全上下文会对服务使用端口进行限制会对程序本身的不安全功能做限制。
2024-11-25 07:14:10
670
原创 DNS域名解析服务器
所有的根域名服务器都知道所有的 顶级域名服务器的域名和IP地址。本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重 要。通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org非营利组织),it(国际组织),gov美国的政府部门),mil(美国的军事部门)。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。
2024-11-21 08:11:25
849
原创 WEB服务器的部署及优化
服务器可能有很多条到各个客户端的 连接,有些是空闲的,有些在向服务器发送数据,还有一些在向客户端回送响应数据。服务器对请求报文进行解析,并获取请求的资源及请求方法等相关信息,根据方法,资源,首部和可选 的主体部分对请求进行处理常用请求Method: GET、服务器识别除了资源,就执行请求方法中描述的动作,并返回响应报文。网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器。资源的服务器,负责向请求者提供对方请求 的静态资源,或动态运行后生成的资源。
2024-11-21 05:09:50
816
原创 nfs网络文件系统
utofsi这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS文件系统资源,并进行自动挂载的操作。
2024-11-20 08:00:00
323
原创 远程连接服务
,安全外壳协议,是一种建立在应用层基础上的安全协议,通过对密码进行加密传 输验证,可以在不安全的网络中对网络服务提供安全地传输环境,实现SSH客户端和。远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell。还有一个好处就是,传输的数据是经过压缩的,所以可以加快传输的速度。SSH是一个守护进程,负责实时监听客户端请求,并进行处理。知道另一台主机的ip,就可以远程控制。,可以把所有传输的数据进行加密,这样。服务器的连接, 所以SSH。
2024-11-19 04:40:15
299
原创 时间同步服务器
服务器和对等体运行,为网络 中的计算机提供时间服务。设计用于在各种条件下良好运行,包括间歇性和高度拥挤的网络连接, 温度变化(多主机协作工作时,各个主机的时间同步很重要,时间不一致会造成很多重要应用的故。利用硬件时间戳或硬 件参考时钟,可实现亚微秒的精度.,在互联网上绝大多数的地方精 度可以达到1-50ms.同步 的两台机器之间的典型精度在几毫秒之内,在LAN。,以及不能连续运行或在虚拟机上运行的系统。加密协议,日志,集群等,利用。如此,就可以和阿里的时间同步。同步,精度在局域网内可达。
2024-11-19 03:48:10
182
原创 系统的延时任务和定时任务
在系统中我们的维护工作大多数时在服务器行对闲置时进行。我们需要用延迟任务来解决自动进行的一次性的维护,延迟任务时一次性的,不会重复执行。当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者。crontab默认所有用户都可以执行,当设置黑名单切换用户执行crontab时。创建白名单(若有白名单时,则黑名单失效;输入在12:15删除所有文件的指令(指定时间)切换aa用户,执行crontab,显示未允许。在当前时间段指定在一段时间后执行删除的指令。文件夹重新创建了新的文件。当一分钟后,文件自动删除。
2024-11-17 13:17:42
427
原创 python(排序、判断月份,素数)
编写程序2:输入年份及 1-12月份,判断月份属于大月、小月、闰月、平月,并输出本月天数。编写程序3:输入一个整数,显示其所有的素数因子。输入年份及 1-12月份,判断月份属于大月、小月、闰月、平月,并输出本月天数。输入一个整数,显示其所有的素数因子。输入三个整数,按升序输出。编写程序1:输入三个整数,按升序输出。
2024-10-09 17:18:49
271
原创 OSPF综合实验
首先,DR(在一个广播域中,DR设备需要和其余设备建立邻接关系)是指指定路由器,而BDR(在一个广播域中,BDR设备需要和其余设备建立邻接关系 DRother)是指备份路由器,而DR与BDR的选举,是先比较优先级,选择优先级大的作为DR设备,选择完DR之后,剩余设备继续比较,选择优先级最大的作为BDR设备。避免环路,需要进行配置空接口路由,因为将区域0的IP地址在R3的接口处汇总后,传递到区域1时,会产生黑洞路由,而缺省路由与黑洞路由在同一台设备上时,就会产生环路,而空接口即可避免。
2024-09-24 10:59:39
1181
原创 静态路由综合实验
要对拓扑图进行合理的IP地址划分,首先在每台路由器之间,也就是每条网段,只需要两个IP地址,在以此为前提下,进行划分,/32表示明确某一台设备,不符合需求,/31有两个IP,但是最后一位IP需要表示广播地址,也不符合,/30下有4个地址,例如192.168.1.0/30,除去第一个IP网络位和最后一个IP广播地址之后,可以取到192.168.1.1、192.168.1.2。然而,当进行子网汇总时,又不可避免产生黑洞路由,此时,R1-R4每个路由器上都会有一条缺省路由和子网汇总,此时就会造成环路。
2024-09-22 13:03:36
973
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人