2301_80656891的博客

原创 用户认证综合实验

在FW上启动DHCP功能，并配置不同的全局地址池，为接入网络的终端设备分配IP地址。Client1、Client3和PC2通过DHCP获取地址信息。Client2和PC1手工静态配置。Client1必须通过DHCP获取172.16.1.90/24地址。

原创 防火墙安全策略配置

2.办公区PC可以在工作日时间（周一至周五，早8到晚6）可以正常访问OA Server，其他时间不允许。4.生产区PC可以在任意时刻访问OA Server，但是不能访问web Server。3.第三条策略给生产区PC 任意时间访问OA Server 目的地址只设置OA即可。(2)划分FW右边接口为两个子接口GE1/0/1.1和GE1/0/1.2。2.第二条策略给办公区PC可以在任意时刻访问Web Server。1.首先一条安全策略给办公区PC工作时间访问OA Server。[SW1] SW2同理。

原创 第二部分shell----二、shell 条件测试

在shell程序中，用户可以使用测试语句来测试指定的条件表达式的条件的真或假。当指定的条件为 真时，整个条件测试的返回值为0；反之，如果指定的条件为假，则条件测试语句的返回值为非0值。1.test<测试表达式> :test命令和之间至少有一个空格2.[<测试表达式>]：该方法和test命令的用法一样，[]的边界和内容之间至少有一个空格3.[[<测试表达式>]]：比test和[]更新的语法格式。[[]]的边界和内容之间至少有一个空格。[[]]中可 以使用通配符等进行模式匹配。

原创 第七章selinux----第八章防火墙

防火墙：防火墙是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包 的进出。防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件，这台硬件防火墙 的操作系统主要以提供数据包数据的过滤机制为主，并将其他不必要的功能拿掉。软件防火墙就是保护 系统网络安全的一套软件（或称为机制），例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能，那就是Netfilter，即数据包过滤机制。

原创 第六章----dns服务器

1.把域名解析成Ip地址 （正向解析----访问互联网主机用）2.把IP解析成域名 （反向解析----邮件服务器用--（为了避免这些域发垃圾邮件，要用静态IP发））DNS系统使用的是网络的查询，那么自然需要有监听的port。DNS使用的是53端口， 在/etc/services（搜索domain）这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的，但是没有查询到完整的信息时，就会再次以TCP这个协议来重新查询。所以启动DNS时，会同时 启动TCP以及UDP的。

原创 第五章----NFS服务器

网络文件系统，它允许网络中的计 算机（不同的计算机、不同的操作系统）之间通过TCP/IP网络共享（目录下的文件）资源NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统 中看来，那个远程主机的目录就好像是自己的一个磁盘分区一样。此NFS的功能所对应的端口并不固定，而是随机取用一些未被使用的小于1024的端 口用于传输。但如此一来就会产生客户端连接服务器的问题，因为客户端需要知道服务器端的相关端口 才能够连接。

原创 第四章----web服务器

1.先创建网页地址文件： mkdir -pv /www/ip/{1,2}00。【1】创建目录 mkdir -pv /www/{name,ce}【3】查看是否有语法错误：nginx -t 如果没有重启nginx。响应头部：响应主体的长度、HTML/python文件、字符编码。6.主配置文件/etc/nginx/nginx.conf。【1】创建一个新地址192.168.127.134/24。【7】重启systemctl restart nginx。【4】修改文件： vim /etc/hosts。

原创 第三章 远程连接服务器

1.1类型文字接口：明文传输：Telnet、RSH加密传输：SSH为主，已经取代明文传输图形接口：XDMCP\VNC\XRDP2.1加密技术非对称加密：公钥，私钥--互相解密对称加密：一对钥匙2.2加密技术原理：服务器产生一对公私钥发给所有客户端，所有的客户端存储服务器的公钥，每个客户端加密对称密钥，每次协商后对称密钥更新，服务器用自己的私钥解密对称密钥过程：协商对称密钥（2）密钥和算法协商阶段。

原创 RHCE----第二章时间服务器

需要两个服务器，一个服务器（服务端IP：192.168.19.130，客户端：192.168.19.131）添加阿里云服务器，注释原来的第二行[root@localhost ~]# systemctl restart chronyd #重载[root@server1 ~]# chronyc sources #查看正在同步哪个服务器。

原创 RHCE--例行性工作

插入以下：[base] name=base baseurl=file:///mnt/BaseOS gpgcheck=0 [app] name=appstream baseurl=file:///mnt/AppStream gpgcheck=0。循环执行的例行性工作：每隔一定的周期就需要执行一次。进入：cd /etc/yum.repos.d。单一执行的例行性工作：仅处理执行一次就结束了。1.2 at命令详解。

原创 第七次作业

Op_time 操作时间 Varchar(20) 否 否 是 否 否。Op_type 操作方式 Varchar(20) 否 否 是 否 否。触发器名称分别为product_bf_insert、product_af_update和product_af_del。3、删除product_bf_insert和product_af_update这两个触发器。

原创 第八次作业

- mysqldump -uadmin -p123456 -B booksDB test > C:\Users\kali\Desktop\sql笔记\第八次作业\booksDB_test_backup.sql。-- mysqldump -uadmin -p123456 booksDB books > C:\Users\kali\Desktop\sql笔记\第八次作业\booksDB_books_backup.sql。-- 2、备份booksDB数据库中的books表。

原创 第六次作业--MYSQL

values('张晓红','女','1980-1-23',5800,'河南省郑州市中原路10号',1),('王云飞','男','1992-11-15',5600,'河南省新乡市人民路28号',1),('王鹏飞','男','1987-10-1',6800,'河南省新乡市东明大道12号',1),('王小明','男','1998-1-3',4800,'河南省驻马店市雪松路128号',2),('王大鹏','男','1989-2-11',5900,'河南省郑州市东风路15号',1),

原创 第五次作业--多表查询

(1568,'赵六',57,'1970/10/11',7500,102),(1564,'荣七',64,'1963/10/11',8500,102),(1776,'王五',24,'1990/7/1',2000,101),15.列出每个部门中收入最高的员工姓名，部门名称，收入，并按照收入降序。11.列出部门员工收入大于7000的部门编号，部门名称；13.列出每一个部门中年纪最大的员工姓名，部门名称；3.列出每个部门收入总和高于9000的部门名称。12.列出每一个部门的员工总收入及部门名称；

原创 第四次作业

12、查询grade表中math大于90 或者 chinese大于90的记录。2、查询grade表中的id,firstname,lastname字段。10、查询grade表中firstname以A开头后面有4个字符的记录。8、查询grade表中firstname以A开头以e结尾的记录。7、查询grade表中firstname以A开头的记录。13、查询grade表中id不是1、3、5、7的记录。5、查询grade表中id值为2,4,6的学生记录。17、求出表中英语成绩的80的记录的条数。

原创 第三次作业

CREATE TABLE student( id INT PRIMARY KEY, name VARCHAR(20) NOT NULL, grade FLOAT);

原创 第二次作业

一、数据库1、登陆数据库2、创建数据库zoo3、修改数据库zoo字符集为gbk4、选择当前数据库为zoo5、查看创建数据库zoo信息6、删除数据库zoo二、创建表1、创建一个名称为db_system的数据库2、在该数据库下创建两张表，具体要求如下 员工表 user 字段 类型 约束 备注 id 整形 主键，自增长 id N

原创 第一次作业--数据库-搭建MySQL环境

（2）点击新建将将MySQL应用程序的bin目录 （C:\Program Files\MySQL\MySQL Server 8.0\bin）添加到变量值中，用分号将其与其他路径分隔开。打开计算机管理 点击服务和应用程序-->点击服务然后找到MySQL查看是否正在运行 查看启动类型是否为自动。点击第一个MySQL Servers然后依次点击打开到MySQL Server 8.0.37-X64。点击向右的绿色箭头 点击MySQL Server 8.0.37-X64。然后点击确定就完成了。

原创 VLAN实验

所以给valn2连接的是路由器的子接口，不撕标签的（不带标签的数据帧子接口会贴上标签），vlan3/4/5/6是连接的是路由器的物理接口，是撕标签。子接口的带vlan2标签的数据帧需要通过路由器的物理通道发给sw1，物理通道不识别带标签的数据帧，所以路由器的g0/0/0口依旧会把数据帧的标签撕掉，再查表转发给交换机。3、所有pc通过DHcP获职IP地址，且pc1/pc3可以正常访问pc2/pc4/pc5/pc6;[R1]ip pool aa //物理接口（vlan3/4/5/6）对应的1.0网段。

原创 BGP综合实验

AS3中存在两个环回，一个地址为192.168.2.0/24,该地址不能在任何协议中宣告，最终要求这两个环回可以ping通;【1】AS2内部IBGP建邻。4.检查OSPF建邻成功。

原创 第五章----路由过滤，路由引入，路由策略综合实验

因为在R2上做了主类宣告，所以R1学到了100.2.2.0网段。在R1上再次查看RIP表。

原创 OSPF综合实验

将172.16.0.0/16 先划分为6个网络位为19位的大网段，然后 再将大网段分别划分为接口网段和环回网段，配置IP地址。[R12-rip-1]NE 172.16.0.0 【主类宣告 包含了G0/0/0口地址被迫宣告了一次】（34.0.0.0/24是公网地址，公网已经通了，不用再宣，R5、R6，R7同理）2、R3-R5、R6、R7为MGRE环境，R3为中心站点；[R12]OSPF 1 -------做路由引入。5、减少LSA的更新量，加快收敛，保障更新安全；选举混乱---取消分支站点选举规则。

原创 第三章----综合实验

8.使用NAT技术创建ACL放通内网流量。开启R1伪广播，关闭RIP水平分割。

原创 第二章----实验二

实验拓扑如上[R1]int Serial 3/0/0。

原创 第一章------实验一更进

3、R1、R2、R4，各有两个环回IP地址；所有路由器上环回均代表连接用户的接口；1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；在R1上开启telent服务并设置密码123456，以及允许同时登入的设备数。8、R4与R5正常通过1000M链路，故障时通过100m链路；7、R6 telnet R5的公有地址时，实际登录到R1上；192.168.1.96/27——作为R3下面的网段。

原创 第一章----实验一

3、R1、R2、R4，各有两个环回IP地址；1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；8、R4与R5正常通过1000M链路，故障时通过100m链路；7、R6 telnet R5的公有地址时，实际登录到R1上；4、R3下面的两台PC通过DHCP自动获取IP地址；192.168.1.96/27——作为R3下面的网段。5、选路最佳，路由表尽量小，避免环路；

原创 RHCSA----第二次作业

type type：按文件类型搜索，type可以是f（普通文件）、d（目录）、l（符号链接）、b（块设备）、c（字符设备）等。-mtime n：按文件修改时间搜索，n表示天数。n之前加+表示大于等于n天，加-表示小于等于n天。-size n：按文件大小搜索，n表示大小。n之前加+表示大于等于n，加-表示小于等于n。-name pattern：按文件名匹配模式搜索文件，模式可以是通配符。-user name：按文件所有者搜索，name表示用户名。-group name：按文件所属组搜索，name表示组名。

原创 RHCSA------第一天作业

3.将/tmp下的passwd、group、gshadow移动到Container中。1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。4.将passwd、group、gshadow重命名为1、2、3。cp：是否覆盖'/tmp/Container/2'？2.在tmp目录下创建一个文件夹叫 Container。6.将1,2,3中的内容合并为一个新文件叫4。5.将1中的内容覆盖到2中。

原创 第七天----OSPF

启动配置完成后，本地组播224.0.0.5 发送hello包，hello包将携带本地RID值，及本地已知的所有邻居的RID若接收到来自对端的hello包中，存在本端的RID，那么视为双方认识，邻居关系建立，生成邻居表。在连接外网的边界路由器上，配置一条缺省路由信息后，该设备将向内网发送信息，是的内部所有ospf设备，生成缺省路由，下一跳全部指向边界路由起方向，但是边界路由器通往外网的路由条目仍需网络管理员手工边写。每min30分钟邻接关系间，在进行DBD的比对，若一致，则继续保活，若不一致，将重新收敛。

原创 第四、五天----静态路由

配置命令：在黑洞路由器上 [R2]ip route-static 192.168.0.0 22 NULL 0。4.路由黑洞：在汇总中若包含网络中实际不存在的网段时，可能会使网段有去无回，造成链路资源的浪费。①空接口：null口，路由器的一个虚拟接口，如果一条路由出接口为空接口，则代表将该流量丢弃。Pre：优先级-----当两条路由条目目标网段相同时，仅加载优先级高的路由条目到路由表中。路由器和路由器之间的链路-----骨干链路（总线链路） 一般不会配置PC端。像这种情况我们称之为-----路由环路。

原创 DHCP----动态主机配置协议

原创 TCP/IP协议

Huawei-GigabitEthernet0/0/0]display this 在那个视图下使用 该命令 即使 查看那个视图下的所有配置。Undo=删除 ，在那个视图下敲错的 在那个视图下删除；--用户数据报文协议--非面向连接的不可靠协议，仅完成传输的基本工作--分段 端口号。[Huawei]interface g 0/0/0 进入 g 0/0/0 接口。<Huawei>-----用户视图-----仅具有查询权限。[Huawei]-----系统视图 可以进行一些全局配置。

原创 云计算--HCIA--第零天

工作原理：ARP先通过广播发送ARP请求包，所有收到广播包的设备都将源ip和源MAC的映射关系记录在本地的ARP缓存表中......【6】路由器的每个接口就是一个泛洪终点（网关：一个广播域的终点=泛洪区域里最大的，老大！【3】广播（自发性去寻找）--（在同一范围内）广播域=泛洪区域：在泛洪范围内进行泛洪。ARP地址解析协议：就是获取地址的协议 如何通过一种地址找到另一种地址。网络位数字相同才在一个区域（范围），主机位无所谓，仅代表属于该范围成员之一。五.0.0.0.0 可代表没有地址；