balanceone-CSDN博客

自动化禁止恶意IP访问应用场景：防止恶意IP尝试ssh登录。脚本说明：将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。分析：1）首先，需要知道ssh远程访问记录在哪个文件中/var/log/secure 2）其次，模拟远程访问输错密码，查看日志文件Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3）再次，通过日志可以看到关键信息“Fai.

2022-04-10 15:11:19 3823

原创 shell监控脚本

web服务器监控应用场景：监控web服务器状态，异常时邮件报警。脚本说明：通过wget（也可以用curl）监控服务器状态，如果不能正常访问，ping检测网络，网络正常通知管理员检查服务，ping不通邮件通知管理员。服务器列表使用数组，服务器状态函数使用返回值判断服务器是否异常。[root@kittod ~]# cat server.sh#!/bin/bash#define varRETVAL=0FAILCOUNT=0MAIL_USER="[email protected]"RED='\03.

2022-04-10 15:06:01 4636

原创 yum仓库配置文件

[BaseOS]name=baseosbaseurl=/mnt/BaseOSgpgcheck=0[AppStream]name=appstreambaseurl=/mnt/AppStreamgpgcheck=0

2022-04-01 14:32:02 1981

原创 IPV6实验

1.拓扑图

2022-02-13 17:08:49 65

原创 BGP实验二

1.1.拓扑图2.配置IP，环回172.16.0.0/30172.16.0.1/30172.16.0.2/30172.16.0.4/30172.16.0.5/30172.16.0.6/30172.16.0.8/30172.16.0.9/30172.16.0.10/30172.16.0.12/30172.16.0.13/30172.16.0.14/30172.16.0.16/30172.16.0.17/30172.16.0.18/30172.16.0.20/30.

2022-01-22 19:50:44 96

原创 BGP实验

1.拓扑图2.配置IP，环回[r1]int lo0[r1-LoopBack0]ip add 1.1.1.1 24[r1-LoopBack0]int g0/0/1[r1-GigabitEthernet0/0/1]ip add 12.1.1.1 24[r2]int lo0[r2-LoopBack0]ip add 2.2.2.2 24[r2-LoopBack0]int g0/0/0[r2-GigabitEthernet0/0/0]ip add 12.1.1.2 24[r2-Gigabit.

2022-01-21 19:36:37 68

原创双向重发布

1 地址配置[r1]int l 0[r1-LoopBack0]ip ad 1.1.1.1 24[r1-LoopBack0]int g 0/0/1[r1-GigabitEthernet0/0/1]ip ad 13.1.1.1 24[r1-GigabitEthernet0/0/1]int g 0/0/0[r1-GigabitEthernet0/0/0]ip ad 12.1.1.1 24[r2]int l 0[r2-LoopBack0]ip ad 2.2.2.2 24[r2-LoopBack..

2022-01-19 19:50:11 52

原创 ospf总结

**一、OSPF的接口网络类型**网络类型 – 点到点 BMA NBMA[r1]display ospf interface GigabitEthernet 0/0/0 1查看ospf协议在该接口上的工作方式；网络类型 OSPF接口网络类型（ospf工作方式）LoopBack 华为标记为点到点工作方式，实际无hello包收发； 32位主机路由学习点到点（串线PPP/HDLC GRE） P2P(点到点) hello 10s 不选DR/BDRBMA（以太网） Broadcast 10s

2022-01-19 01:54:52 882

原创寒假hcip作业二

给6个区域做地址规划172.16.0.0/16172.16.0.0/19 A0骨干链路有两种 P2P——一个网段只有两个IP的需求 172.16.0.0/25172.16.0.0/30——172.16.0.4/30~172.16.0.124/30172.16.0.MA网段节点数量不限定 172.16.0.128/25172.16.0.128/29（area1和area0）——172.16.0.136/29~172.16.0.248/29环回用：172.16.1.0/25 172.16.1.

2022-01-16 16:59:17 1612

原创寒假hcip第一天

静态综合实验。（代码太乱了，有很多错误，只有这里一块，那里一块，截图很难截，只有把代码复制在下面了）1.搭建骨干：192.168.1.0/27 R1:192.168.1.32/27 192.168.1.32/28 192.168.1.48/28 R2:192.168.1.64/27 192.168.1.64/2

2022-01-11 21:51:56 74

原创 rpm与yum安装区别软硬链接区别

rpm与yum的安装linux下的安装包多为rpm安装包。通常安装方法为rpm -ivh 包的路径+包名.rpm 其中参数-i为安装 -v显示信息 -h显示进度条。这三个参数基本捆绑使用rpm的路径不单可以是本地磁盘也可以是ftp服务器的目录。rpm安装的缺点在于很多安装包有依赖性装一个包就带连带着装其他包，大包套小包。当然也有相应的参数来对应rpm -i --force 软件包名.rpm 强制安装当某个包已经安装后但是因为某种问题需要重新安装就可以用这个命令。rpm -i --nodeps 软

2021-08-17 22:46:41 266

原创 RHCE--HTTP WEB

1.关闭防火墙systemctl status firewalld禁用SElinuxgetenforce添加IP地址，并激活。创建网页文件根目录，并定义网页内容echo 小胖，你咋这么胖呢！ > /www/bailunshun/index.html定义基于IP地址来访问网站的配置文件<VirtualHost 192.168.32.11:80>DocumentRoot " /www/bailunshun"serverName192.168.32.11E.

2021-08-17 22:35:54 62

原创 HCIP--MPLS IPV6

MPLS：多协议标签交换多协议：可以基于多种不同的3层协议来生成2.5层的标签信息；包交换—包为网络层的PDU，故包交换是基于IP地址进行数据转发；就是路由器的路由行为；原始的包交换：数据包进入路由器后，路由器需要查询本地的路由表（RIB-路由信息数据库），再基于下一跳或者目标ip查询本地的ARP表，才能进行数据的转发；快速的包交换：一次路由多次交换；每个数据流中的第一个包将被基于原始包交换规则转发；过程中生成缓存列表，记录整个通讯过程，该数据流量剩余数据包仅查询缓存记录即可；特快的包交换：无需路

2021-08-10 23:51:19 1149

原创 HCIP--BGP

BGP:边界网关路由协议无类别路径矢量EGP协议；工作于AS之间；AS—自治系统标准AS编号 16位二进制 0-65535扩展AS编号 32位二进制路径矢量（一个AS为一跳）— 距离矢量（一个路由器为一跳）https://www.cidr-report.orgBGP协议本身不产生路由，而是转发本地路由表中来自其他协议生成的路由条目；AS之间正常存在大量的BGP邻居关系，且BGP协议不会计算最佳路径；因此在BGP协议中管理员需要进行策略来干涉选路;IGP协议追求：1、无环（选路佳）

2021-08-09 15:37:37 211

原创 HCIP三层架构和拓展

扩展知识点：1、端口镜像 SPAN[r1]observe-port interface GigabitEthernet 0/0/2 监控接口[r1]interface GigabitEthernet 0/0/0[r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口[r1-GigabitEthernet0/0/0]int g0/0/1[r1-GigabitEthernet0/0/1]mirror to obse

2021-08-09 15:30:02 213

原创 HCIP--三层架构 STP

一、网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；配置要求：1、通道的对端必须为同一台设备；2、

2021-08-09 15:23:15 493

原创 HCIP--重发布

重发布工具：前缀列表是一种只能匹配路由条目的工具10.1.0.0/2410.1.0.0/1610.1.0.0/2210.1.1.1/32用ACL匹配10.1.0.0/16acl 2000rule 1 permit source 10.1.0.0 0.0.255.255 / 10.1.0.0 0.0.0.0上述俩种写法都会把前三条路由匹配，第一种写法还会匹配第四条0表示在乎，1表示不在乎匹配奇数XXXXXXX110.1.0.1 0.0.255.254匹配偶数10.1.0.0

2021-08-09 14:37:12 88

原创 HCIP--LSA OSPF拓展

FA地址OSPF的接口网络类型不是建立邻居的条件，broadcast与P2P会建立邻居关系，但是互相传递的LSA不会生成路由。OSPF的7类转5类7转5的时候如果有俩个ABR那么只在router-id大的ABR上进行，防环原因OSPF的附录E 在OSPF中会出现前缀一致掩码不一致的三类LSA，如果这俩个LSA的ADV一致，那么这俩个LSA将无法区分，LSA的区分是LINK-ID ADV TYPE解决办法，把掩码长的LSA，主机位置位1router-LSA的flag字段O

2021-08-07 15:11:51 92

原创 HCIP--ospf过滤

OSPF 的过滤三类LSA的过滤1）filterarea 0.0.0.0 filter 2000 import /export /注意2000是acl名字acl number 2000 rule 10 deny source 10.9.9.9 0 rule 20 permit该工具只能在ABR上使用，因为三类只产生的ABR上 2）汇总过滤area 0.0.0.1 abr-summary 10.9.9.9 255.255.255.255 not-advertisefilte

2021-08-07 14:59:14 140

原创 OSPF计算区域内路由-区域内防环

OPSF在区域内会产生俩类LSA：Router LSA ，Network LSA路由器以自己为树根构建最短路径树，这里的最短路径树按两步形成，第一步，仅考虑路由器和传输网络之间的连接。通过 Dijkstra 算法，根据连接状态数据库的子集形成树。第二步，考虑存根网络连接，作为叶子加入树。区域内部OSPF对网络是通过Router LSA ，Network LSA来描述网络的，最终路由器收到LSA构建出LSDB。LSDB通过描述一个有向线段图来描述网络拓扑结构，该有向图的端点有三种类型：路由器节点，St

2021-08-07 14:57:10 395

空空如也

空空如也