- 博客(27)
- 收藏
- 关注
RSS订阅原创 防火墙虚拟系统
1、只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3、为三个部门的虚拟系统分配相同的资源类。
2025-03-15 11:25:17
655
原创 防火墙带宽管理
1.企业组织架构中存在部门 A ,部门 A 中存在销售组 1 和研发组 2销售部门 ---> 业务 Email 、 ERP 服务可以对部门 A 中的销售组进行带宽资源细分,保证销售员工的业务服务流量正常转发部门A的下行最大带宽不超过60M部门A中的销售组下行最大带宽不超过30M部门A中的销售组的Email、ERP业务下行最小带宽不低于20M2.给部门A和部门B划分可使用的带宽资源。要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用P2P业务的带宽总和。
2025-03-13 10:53:44
911
1
原创 防火墙负载分担
FW1下行路由配置:(192.168.2.0/24和192.168.3.0/24两个网段汇聚成192.168.0.0/16网段)正常时:SW1_VRF--->FW1--->SW1_Public--->R5。故障时:SW2_VRF--->FW2--->SW2_Public--->R6。正常时:SW2_VRF--->FW2--->SW2_Public--->R6。故障时:SW1_VRF--->FW1--->SW1_Public--->R5。2、当SW1的接口发生故障时,对PC1访问ISP进行测试。
2025-03-06 15:13:53
1074
原创 ENSP防火墙综合实验
FW1-policy-dns]dns transparent-proxy enable ---只能使用命令行开启。1、导入运营商地址库。
2025-02-21 20:06:46
961
原创 防火墙Nat策略综合实验
7、部门A和部门B不允许存在直接访问流量,如果需要传输文件信息,则需要通过OA服务器完成。b.高管和财务部仅允许访问DMZ区域的OA和Web服务器,并且只有HTTP和HTTPS权限。b.技术部和市场部允许访问DMZ区域中的OA服务器,并且只有HTTP和HTTPS权限。1、部门A分为运维部、高层管理、财务部;1、在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配IP地址。2、运维部访问DMZ区域时,需要进行Portal认证。3、技术部和市场部访问DMZ区域时,需要使用匿名认证。
2025-02-12 01:10:24
634
原创 防火墙策略
FW]security-policy ---进入安全策略配置视图[FW-policy-security-rule-policy_1]description BG_to_OA --描述信息[FW-policy-security-rule-policy_1]action permit ---动作。
2025-02-05 15:17:05
1072
原创 BGP综合实验
r2-bgp]confederation peer-as 64513 //声明自己的联邦AS编号(需要与联邦建邻的设备声明)[r2-bgp]peer 172.16.0.5 ebgp-max-hop //更改最大跳数为255。[r5-bgp]peer 172.16.0.2 ebgp-max-hop //更改最大跳数为255。
2024-08-05 21:39:15
816
3
原创 OSPF综合实验
3、R3-R5、R6、R7为MGRE环境,R3为中心站点;[r9-ospf-2]default-route-advertise //向域外路由下发缺省。source Serial4/0/0 //封装原隧道公网IP地址(不固定)source GigabitEthernet0/0/0 //封装原隧道公网IP地址(不固定)source Serial4/0/0 //封装原隧道公网IP地址(不固定)
2024-07-28 15:55:59
982
原创 GRE VPN和MGRE VPN综合练习
2、R1和R5间使用PPP的PAP认证,R5为主认证方 R5上配置aaa服务创建用户及密码R1在接口上选择身份验证模式PAP。3、R2与R5之间使用ppp的CHAP认证,R5为主认证方 R5上配置aaa R2在接口上选择身份验证模式CHAP。3、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;6、R1、R2、R3构建一个MGRE环境,R1为中心站点,2、R1和R5间使用PPP的PAP认证,R5为主认证方;2、R1和R5间使用PPP的PAP认证,R5为主认证方。
2024-07-25 23:41:04
810
原创 ppp认证实验
R2-Serial3/0/0]ppp authentication-mode chap //指定chap认证。[R2-Serial3/0/1]ppp authentication-mode chap //指定chap认证。[R2]interface Serial 3/0/0 //进入接口指定ppp的身份验证模式。[R2]interface Serial 3/0/1 //进入接口指定ppp的身份验证模式。3、做R2对R1的的单向chap认证,在R2上做主认证方配置aaa服务,R1在接口做认证。
2024-07-22 23:03:26
1050
原创 静态路由综合实验
3、R1、R2、R4,各有两个环回IP地址;R5,R6各有一个环回地址;[r1]user-interface vty 0 4 //再在VTY(远程登录虚拟接口)上调用aaa服务。[r1]aaa //进入aaa服务,该服务用于管理账号信息。7、在R1上配置telnet服务,使R6能通过R5的公有地址telnet到R1上;interface GigabitEthernet0/0/2 //进接口。2、R1-R5为局域网,私有Ip地址192.168.1.0/24,请合理分配;
2024-07-21 17:10:03
796
原创 火墙类型及火墙策略
root@server100 ~]# iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-dest 192.168.0.200 //外网访问内网将共有IP转换为私有的192.168.0.200。[root@server200 ~]# systemctl enable --now iptables.service //开启iptables。
2024-05-19 17:28:58
749
原创 web服务的部署及高级优化
root@server100 ~]# mkdir /etc/nginx/certs //创建加密文件目录。[root@server100 ~]# vim /etc/nginx/conf.d/vhosts.conf //打开子配置文件。[root@server100 ~]# cd /etc/nginx/conf.d/ //路径。[root@server100 ~]# curl news.timinglee.org //测试站点news.timinglee。
2024-04-27 14:24:54
745
3
原创 远程连接服务实战
root@server200 ~]# ssh-keygen -f /root/.ssh/id_rsa -P ""//配置命令。Your public key has been saved in /root/.ssh/id_rsa.pub //公钥。[root@server100 ~]# vim /etc/ssh/sshd_config //修改配置文件路径。· 主机名: server.example.com。
2024-04-22 00:23:20
934
1
原创 vmLinux时间同步服务项目
此时上面的:System clock synchronized: yes //时钟同步打开。命令:timedatectl set-time "1984-11-11 11:11:11"其次需要配置client(客户端)主机、也需要配置client的时间同步配置文件。4)配置server主机时间同步使其他主机可以访问并同步server主机。首先需要给server主机进行操作、需要打开时间同步的配置文件。打开文件 命令:vim /etc/chrony.conf。命令:vim /etc/chrony.conf。
2024-04-18 22:06:59
585
1
原创 Linux中延迟任务与定时任务
2、在xshall中开启两个终端命令仓口,一个用来监控,一个用来操作配置。1、首先我们要先配置虚拟机的网络配置,用xshall连接到虚拟机电脑。(5)确保系统中只有root和easylee用户可以执行。(4)延时5小时后将用户信息复制到/backup目录中。命令:watch -n 1 ls /home/这里我们编写白名单,将这两个用户加进白名单中,(1).首先需要创建一个新用户easyLee。命令:Vim /etc//at.allow。命令:mkdir /backup。(2).其次给新用户配置密码。
2024-04-16 15:54:43
475
原创 vm中在Linux系统中做黑客帝国矩阵效果
x: x窗口模式,如果xterm使用mtx.pcf,则使用。linux-安装cmatrix(黑客帝国矩阵效果)-C[color]:将此颜色用于矩阵(默认为绿色)-n: 没有粗体字符(默认情况下覆盖-b和-b)1、首先需要在vm中创建一台红帽9版本的虚拟机。-l: Linux模式(使用矩阵控制台字体)-u延迟(0-10,默认为4):屏幕更新延迟。2、其次要将虚拟机上的CD光盘打开。选择其中的一台红帽9版本的虚拟机。1、创建一台红帽9版本的虚拟机。2、将虚拟机上的CD光盘打开。-V: 打印版本信息并退出。
2024-04-08 18:36:26
419
2
原创 OSPF综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用共有IP2、R3-R5-R6-R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保证更新安全;6、全网可达。
2024-03-05 00:58:06
2428
2
原创 MGRE实验报告
Huawei-aaa]local-user huawei service-type ppp ----账号和密码服务。[Huawei-aaa]local-user huawei service-type ppp ----账号和密码服务。[Huawei-Serial4/0/0]link-protocol hdlc---改变接口二层封装协议。[r1-Tunnel0/0/0]undo rip split-horizon---关闭 水平分割。[r1-rip-1]version 1 选择版本1。
2024-01-26 23:51:13
673
1
原创 ENSP实验报告
如上图已将给定的192.168.1.0/24网段划分,并且规划完成。ip pool 1 开启池塘,并且给池塘命名为1。配IP地址,IP address 192.168.1.1。先进接口,interface g0/0/0。DHCP engine 启用DHCP。4、R4--R5实现100M的备份传输。5、给PC1 PC2自动获取IP地址。4、用NAT协议实现内外网互通。2、实现内网与外网之间的连接。1、首先需要合理规划IP地址。3、用静态路由实现全网可达。5、给R3启用DHCP协议。
2024-01-23 21:42:43
1546
1
原创 NAT实验(实现局域网与互联网的全网可达)
三、一对多(动态) --- 将多个私有ip地址转换为同一个公有ip地址;将该接口地址的8888端口,与192.168.1.11的80端口进行转换映射。仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换。将该接口ip地址的80端口,与192.168.1.3的80端口进行转换映射。R2为ISP路由器,其上只能配ip地址,不得再进行其他的任何配置。然后再在边界路由器上,公有ip地址所在接口进行nat的配置即可。R1为边界路由器,其上只有一个公有ip地址。1、将所有的终端,手动配IP。
2024-01-20 23:38:46
719
1
原创 动态路由(ospf)实验
(2)其次要个广播域规划IP网段,一般我会将骨干网段看做为一个广播域,每个路由器下所有的环回接口视为一个广播域,这样我们就有可以将给定的网段192.168.1.0/24 换分为四个子网.汇总 --- OSPF不支持接口汇总,因为区域内部传递拓扑信息,不可能修改;(1)实现全网可达,需要填充路由表中缺失的网段,所以需要给每台路由器配齐路由表,(1)使得R1--R3(除R3的GE0/0/0接口)的所有接口划分为区域一。[r2-ospf-1]area 0 该区域编号为,明细路由的来源区域。
2024-01-17 00:29:19
2912
原创 ENSP模拟网络
如图现在将两个广播域之间的设配连接起来了,但我们尝试着用PC3这台电脑是无法与197.128.2.0/24网段中的设备进行正常的相互通讯,所以我们要给路由器的两个端口配置IP,配置完成后叫做网关。4、通过前三步我们构建了一个广播域,然后我们可以通过相同的步骤,建立一个关于HTTP的服务器使他们在另一个广播域内,(服务器相当于一台高配置的电脑)。图1.2展示了两台交换机,左边的交换机记为1号交换机,右边的为二号交换机,他们分别都有两台客户端连接,并且图1.2中所有的设备都属于一个广播域里的。
2024-01-10 19:19:04
1287
1
原创 网络基础--传输层中TCP(传输控制协议)
b,第二次握手:服务器接收到了客户端发来的同步标志(SYN)的数据包,然后回复了一个确认标志(ACK)的数据包,并带上了SYN标志的数据包,表示自己也同意建立连接。b、第二次握手:是服务器收到关闭请求后,回复一个带有确认标志(ACK)的报文段,确认收到关闭请求并进入关闭等待状态。c,第三次握手:客户端收到了来自服务器的SYN和ACK标志并回复一个ACK确认标志的数据包,表示客户端以同意连接。d、第四次握手:是客户端收到关闭请求后,回复一个带有ACK标志的报文段,确认收到关闭请求并进入关闭等待状态。
2024-01-08 23:26:46
426
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人