windows学习:

菜鸟教程:
菜鸟教程 - 学的不仅是技术,更是梦想!
磁盘清理:

1.diskpart
2.list disk
3.sel disk (U盘盘符编号)
4.clean

镜像下载:
https://mirrors.tuna.tsinghua.edu.cn/#
查看端口通不通
一、使用telnet命令(适用于Linux和Windows系统)
  1. Linux系统
  • 如果系统中没有安装telnet客户端,需要先安装。例如在Ubuntu系统中,可以使用sudo apt - get install telnet命令进行安装。
    - 假设要测试服务器内网IP地址为192.168.1.100,端口为8080,则在命令行中输入:telnet 192.168.1.100 8080
    - 如果端口通畅,会进入一个类似Connected to 192.168.1.100.的界面,并且光标会在新行闪烁等待输入。
    - 如果端口不通,会显示Connection refused或者Could not connect to remote host等错误信息。
  1. Windows系统
  • Windows系统默认可能没有启用telnet客户端。可以通过“控制面板”->“程序”->“启用或关闭Windows功能”,勾选“Telnet客户端”来安装。

    • 安装完成后,在命令提示符(CMD)中输入telnet 192.168.1.100 8080(假设要测试的内网IP和端口)。

    • 若端口通,会出现一个空白的telnet窗口;若不通,则会显示无法打开到主机的连接。 在端口 8080: 连接失败等错误信息。

二、使用nc(netcat)命令(适用于Linux系统)
  1. 安装nc(如果没有安装的话)

    - 在Ubuntu系统中,可以使用sudo apt - get install netcat命令安装。

  2. 测试端口

    - 语法为nc -zvw3 192.168.1.100 8080(这里-z表示只扫描是否有程序在监听端口而不发送数据,-v表示显示详细信息,-w3表示超时时间为3秒)。
    - 如果端口通畅,会显示类似Connection to 192.168.1.100 8080 port [tcp/*] succeeded!的信息。
    - 如果端口不通,会显示nc: connect to 192.168.1.100 port 8080 (tcp) failed: Connection refused

三、使用PowerShell(适用于Windows系统)
  1. 在PowerShell中,可以使用Test - NetConnection命令。例如:Test - NetConnection - ComputerName 192.168.1.100 -Port 8080
  2. 结果会显示连接的状态、计算机名、远程地址、远程端口等信息。如果端口可连接,TcpTestSucceeded的值为True;如果端口不可连接,TcpTestSucceeded的值为False

Linux学习:

cent系统配置网络:
https://jingyan.baidu.com/article/215817f78c9cde1eda14231e.html
如何在 Ubuntu 上安装和配置 LDAP 客户端:

链接:小小分享: 記錄在Ubuntu上安裝OpenLDAP過程文章

ubuntu常规文件操作:
ubuntu创建文件夹 mkdir XXXX,删除文件夹rmdir XXXX,创建文件touch xxx
ubuntu转移并替换文件:(例如:把/home/ubuntu/ftpdir/ 里的htdocs和lib文件转移并替换掉 /usr/share/phpldapadmin 里的相同文件)
su root
# 切换到目标目录
cd /usr/share/phpldapadmin/

# 删除现有的 htdocs 和 lib 目录(如果存在)
rm -rf htdocs lib

# 复制新的 htdocs 和 lib 目录到目标位置
sudo cp -r /home/ubuntu/ftpdir/htdocs /usr/share/phpldapadmin/

sudo cp -r /home/ubuntu/ftpdir/lib /usr/share/phpldapadmin/
nano编辑器下载:

sudo apt install nano # Debian/Ubuntu
sudo yum install nano # CentOS/RHEL
brew install nano # Mac OS

创建文件夹后,要给文件夹写入权限

sudo chown bcds:bcds /data/share
sudo chmod 2775 /data/share

Ubuntu系统安装后步骤
  • 先设置一个root密码
    sudo passwd root(设置好之后普通用户就能通过这个命令登入root)
  • 允许root可以SSH登陆

    打开文本

    sudo nano /etc/ssh/sshd_config

    编辑添加
    PermitRootLogin yes
    PasswordAuthentication yes
    重启SSH
    sudo systemctl restart ssh

virt-manager中文设置:

  • 安装kvm中文包
    sudo apt-get install language-pack-zh-hans

  • 安装字体--这个不用,物理机器安装解决虚拟机文字乱码问题
    sudo apt install fonts-wqy-zenhei fonts-arphic-uming

  • 设置中文
    sudo localectl set-locale LANG=zh_CN.UTF-8

  • ubuntu变成管理员身份(#结尾):
    sudo su root

  • 下载网络识别ip:
    sudo apt-get install net-tools
    下载好之后就可以ifconfig

  • 安装ssh远程连接
    sudo apt-get install openssh-server

终端下载:

sudo wget (后面接下载链接)

实现hyper-v 嵌套虚拟化

1.打开 powershell
2.Get-VM
3.Get-VMProcessor -VMName KVM主机 | fl
4.Set-VMProcessor -ExposeVirtualizationExtensions $true -VMName KVM主机
5.Get-VMProcessor -VMName KVM主机 | fl

mobaxterm工具下载地址:
https://www.52pojie.cn/thread-1942844-1-1.html

麒麟v10部署kvm网站

麒麟 V10 创建虚拟机 (KVM) - 属于我的梦,明明还在 - 博客园

ubuntu部署kvm
  1. 检查硬件支持:首先,请确保您的计算机支持硬件虚拟化。您可以通过运行以下命令来检查是否启用了硬件虚拟化扩展(VT-x 或 AMD-V):

    egrep -c '(vmx|svm)' /proc/cpuinfo
    ```
    
    如果输出的数字大于 0,则表示系统支持硬件虚拟化。
    
    
  2. un安装 KVM 软件包:打开终端,并使用以下命令安装 KVM 相关软件包:

    sudo apt update
    sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager
    ```
    
    这将安装 KVM 虚拟化所需的软件包,包括 QEMU(用于虚拟化)、libvirt(用于管理虚拟机)、virt-manager(图形化工具)等。
    
    
  3. 配置用户访问权限:默认情况下,只有具有 sudo 权限的用户才能访问和管理 KVM。如果您希望普通用户也能够管理虚拟机,可以将其添加到 libvirt 用户组中:

    sudo adduser <username> libvirt
    sudo adduser <username> kvm
    ```
    
    将 `<username>` 替换为您要添加的用户名。
    
    
  4. 启动服务:KVM 虚拟化所需的服务是 libvirtd。您可以使用以下命令来启动和启用该服务:

    sudo systemctl start libvirtd
    sudo systemctl enable libvirtd
    ```
    
    这将启动 libvirtd 服务,并在系统启动时自动启用。
    
    
  5. 打开 Virt-Manager:Virt-Manager 是一个图形化工具,用于创建和管理虚拟机。您可以通过在终端中运行以下命令来打开 Virt-Manager:

    virt-manager
    ```
    
    这将打开 Virt-Manager 图形界面。
    
    
  6. 创建虚拟机:在 Virt-Manager 中,您可以使用向导来创建虚拟机。请按照指导进行操作,包括选择虚拟机配置(如内存、CPU 等)、选择安装媒体(ISO 文件或光盘)、设置存储和网络等。在此过程中,您可以选择安装 Windows 操作系统的 ISO 映像文件。

麒麟v10虚拟机配置:
  • 虚拟机里先更新一下所有软件:

    yum update

  • 永久修改主机名:

    vim /etc/hostname

    将文件原有的主机名删除,输入你想更改的主机名,

    ls /etc/sysconfig/network-scripts/

    找到网络名

    修改文件使网络解析到主机名:

    vim /etc/hosts

    修改ip地址:

    cd /etc/sysconfig/network-scripts/

    vim /etc/sysconfig/network-scripts/ifcfg-(自己的网络名)

  • 设置BOOTPROTO为static
    添加IPADDR,NETMASK,GATEWAY,DNS等参数
    BOOTPROTO=static
    IPADDR=192.168.10.11 #ip地址
    NETMASK=255.255.255.0 #子网掩码
    GATEWAY=192.168.1.1 #网关地址
    DNS1=61.128.114.122 #主用DNS
    DNS2=61.128.114.166 #备用DNS

un 的kvm桥接创建网址:
https://blog.csdn.net/shadow6907/article/details/138283306?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522883440DD-1CA3-47C9-89AD-20C832BFB915%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=883440DD-1CA3-47C9-89AD-20C832BFB915&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-2-138283306-null-null.142v100pc_search_result_base6&utm_term=ubuntu%20kvm%20%E6%A1%A5%E6%8E%A5&spm=1018.2226.3001.4187

应用需要安装的软件:
sudo apt-get update
sudo apt-get install openvswitch-switch

linux分区扩容
linux根分区扩容:
lsblk    //查看磁盘容量
df - h    //更人性化查看盘多少g
yum install cloud-utils-growpart    //安装工具
LC_ALL=en_US.UTF-8 growpart /dev/vda 2  //LC_ALL=en_US.UTF-8(这个前那边要制定字符集) growpart(这个为扩容命令) /dev/vda 2 (扩容是哪个盘)
xfs_growfs    //扩容文件系统,指定一下根
linux使用LVM对分区进行扩容
fdisk - l   //查看磁盘信息
df - h      //查看挂载点的情况
fdisk -l | grep '/dev/vd'  //查看系统有哪些磁盘
手动插入盘之后再次执行命令会显示新盘出现
fdisk /dev/vdb   //给新插入的磁盘创建分区
输入n新建分区
分区类型默认为p
分区号直接回车默认为1
起始扇区为把磁盘哪一段范围分给这个扇区,基本回车默认
最后w确认操作写入数据到磁盘里面
fdisk -l|grep 'dev/vd'

Ubuntu FTP+Web服务器配置

一、FTP服务器配置
sudo apt-get install vsftpd   //安装vsftpd软件
mkdir ftpdir         //创建根目录(尽量不要在root里创建)
sudo systemctl status vsftpd  //看看服务器是否已经启动
cd ftpdir/            //进入目录可以ls查看是不是空的,也可以pwd查看路径
  • sudo nano /etc/vsftpd.conf //打开配置文件并配置

    取消一部分注释:write_enable=YES //可写注释

    ​ local_umask=022 //mask

    ​ chroot_local_user=YES

    增加两行内容:local_root=/home/ubuntu/ftpdir

    ​ allow_writeable_chroot=YES //允许所有用户在chroot环境中进行写入和操作

    ctrl+o 写入,ctrl+x退出

  • sudo systemctl restart vsftpd //重启服务

    再使用命令查看是否已启动

  • 再去根目录创建文件

二、Web服务器配置
  • Apache
#安装之前确认一下安装包的信息
$ apt-cache show apache2
#确认本地TCP端口的使用情况
Snmap 127.0.0.1
# 开始安装
$sudo apt-get install apache2
#启动
$sudo service apache2 restart
#再次确认本地TCP端口的使用情况
$nmap 127.0.0.1
curl http://127.0.0.1  //测试端口有没有生效

#进入主目录经
$cd /var/www/html
#删掉原本的html文件
$sudo rm -rf index.html
#创建自己喜欢的文件
$sudo nano game.html
  • ngix
# ufw status
# apt update
# apt upgrade
# apt install nginx -y

网络知识学习

小知识点:

  • 学习了网络规划知识
    首先:修改地址段就能解决多台路由器ip地址冲突
    ap,ac:
  • AP就是传统有线网络中的无线交换机,也是组建小型无线局域网时最常用的设备。
    AC是控制 无线控制器是一种网络设备,用来集中化控制局域网内可控的无线AP
  • AP和路由器的区别是,路由器能连接外网

  • 24位子网掩码是255.255.255.0,256-2可用
    23位是256*2-2=510可用

  • 子网划分网站:idc.yangjin.net/netcalc.asp
  • http不安全,一般都是80端口
  • 端口范围:一般用到的是1到65535,其中0不使用。
  • 运营商会主动封禁 80 和 443 端口,防止用户使用家庭宽带对外提供 WEB 服务。所以一般映射出去会访问不到,一般http和https后面还要加上 “:端口号”
  • 单网卡多ip:
  • 因为公司的跟家用路由器不在一个网段,公司的是10.多.1.多的,家用路由器的ip是:192.168.9.多的,一个是1一个是9,祥哥为了实现公司上层网络访问下层WiFi的IP,就需要把自己的电脑分出两个IP地址,一个是9,一个是1,1是为了上网,9是为了架设一个和192的9同网段的IP来访问,然后就能连上了进入tplink系统修改成都是1的网段,这样公司的WiFi也能直接访问192了
  • 家用路由器的配置和原理:
  • 家用路由器就把需要的设备链接分配好IP地址,并由一个wan口,和其他lan口组成,wan口主要链接外网,比如公司的10多ip地址就是相当于这个家用路由器的wan口,所以才是上级网络,然后两个电源开关就相当于两个设备需要插入家用路由器。
  • IP映射:
  • 因为设备如果想要被不是这个路由器控制,其他外部网络控制的话,就需要内部路由器把设备的IP地址映射出去,通过登录tplink把这两个电源开关和电脑的3389控制的IP地址和端口输入并映射,之后就能在IP地址后面加上:端口号就能访问IP地址。
  • 学习目标:
    • 学习linux分区扩容,reid相关阵略,缓存Ubuntu最下面新建bond4,√前两个0和1,802.3ad模式,

H3C学习

vlan划分
  • 进入系统视图
system-view
  • 创建VLAN,请至少选择其中一项进行配置

    • 创建一个VLAN,并进入VLAN视图

      vlan vlan-id
      
    • 批量创建VLAN,然后进入VLAN视图

      vlan {vlan-id -list | all}
      vlan vlan-id
      

      缺省情况下,系统只有一个缺省VLAN(VLAN1).

  • (可选)制定VLAN名称

    name text
    

    缺省情况下,VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如:VLAN100的名称为”VLAN0100“。

  • (可选)配置VLAN 的描述信息

    description text
    

    缺省的情况下,VLAN的描述为“VLAN-vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如:VLAN100的名称为”VLAN0100“。

  • 显示当前配置命令

    display this
    
  • 进入vlan10接口

    interface vlan10
    
  • 退出接口用 quit

  • 进入接口划分VLAN

    [H3C]interface GigabitEthernet 1/0/2
    [H3C-GigabitEthernet 1/0/2]port access vlan 10
    
  • 三层

  • 在二层交换机上配置网关(一般为开头第一个,或者结尾最后一个)

    int vlan 10
    [H3C-Vlan-interface10]ip address  192.168.1.1 255.255.255.240
    
  • 给下面主机配置IP,掩码要严格对应

  • 把二层交换机跟核心交换机相连的接口变成trunk

    [H3C-GigabitEthernet1/0/1]port link-type trunk
    
    • 让几个vlan允许从二层交换机往核心走,并不允许vlan1

      [H3C-GigabitEthernet1/0/1]port trunk permit vlan 10 20 30 40 50
      undo port trunk permit vlan 1
      
    • 把核心交换机跟二层的接口也改成trunk口,并允许这些vlan

      display lldp neighbor-information  list  //查看交换机邻居接口
      [HJ]int g 1/0/1
      [HJ-GigabitEthernet1/0/1]port link-type trunk
      [HJ-GigabitEthernet1/0/1]port trunk  permit vlan 10 20 30 40 50
      [HJ-GigabitEthernet1/0/1]undo port trunk permit vlan 1
      

      mac地址的配置:

      <Dahua>sys//进入视图
                                          
      [Dahua]int GigabitEthernet 1/0/2 //选择终端连接的交换机端口[Dahua-GigabitEthernetl/0/2]ip verify source ip-address mac-address //进入端囗开启服务使能
                                          
      [Dahua-GigabitEthernetl/0/2]quit//退出
                                          
      [Dahua]ip source binding ip-address 192.168.1.3 mac-address 0001-0203-0406 //绑定IP和 MAC(MAC 地址必须为 H-H-H形式输入)
      [Dahua]int GigabitEthernet 1/0/4 //进入端囗4
                                          
      [Dahua-GigabitEthernetl/0/4]ip verify source ip-address mac-address
                                          
      [Dahua-GigabitEthernetl/0/4]ip source binding mac-address 0001-0203-0407 //绑定端口和 MAC
                                          
      [Dahua]dis ip source binding static //查看服务绑定情况[Dahua]undo ip source binding a11 //删除绑定服务
                                          
      
    • ACL隔离配置 (一般在核心配置)

[HX]acl advanced 3000

HX-acl-ipv4-adv-3000]rule deny ip source 10.0.0.1 0.0.0.63 destination 10.0.0.129 0.0.0.63 部门一不能到部门三

[HX-acl-ipv4-adv-3000]rule deny ipinip source 10.0.0.129 0.0.0.63 destination 10.0.0.1 0.0.0.63 反过来也来一遍

int vlan 10

[HX-Vlan-interface10]packet-filter 3000 inbound /outbound

交换机管理
  • 交换机只允许管理员通过ssh和console口登录

  • 管理员账号登录11分钟自动超时退出

  • 管理员密码要求满足复杂要求,且长度不低于11位

    sys

    sysn SW

    ssh server enable

    int vlan 1

    ip add 192.168.0.1 24

    quit

    line vty 0 4 //0-4 5个用户

    authentication-mod scheme

    [SW-line-vty0-4]idle-timeout 11

    quit

    [SW-luser-manage-admin] local-user admin //创建一个用户

    [SW-luser-manage-admin] service-type ssh //把这个用户运用于ssh服务

    [SW-luser-manage-admin]authorization-attribute user-role network-admin //给他最高的权限

    [SW-luser-manage-admin]password-control length 11 //设置密码长度

    [SW-luser-manage-admin]password simple 2280412021@qq.com

    [SW] basic 2999

    rule permit source 192.168.1.1 0.0.0.255

    [SW]ssh s

    ssh server acl 2999

  • 交换机如何配置IP地址,MAC地址,与端口之间的绑定关系,此功能用于对接口收到的报文进行过滤控制,通常配置在接入用户侧的接口上,以防止非法用户报文通过,从而限制了对网络资源的非法使用

    sys //进入视图
    [Dahua]int GigabitEthernet 1/0/2 //选择终端连接的交换机端口
    [Dahua-GigabitEthernet1/0/2]ip verify source ip-address mac-address //进入端口开启服务使能
    [Dahua-GigabitEthernet1/0/2]quit //退出
    [Dahua]ip source binding ip-address 192.168.1.3 mac-address 0001-0203-0406 //绑定IP和MAC全局可以绑定,接口下面也可以
    [Dahua]int GigabitEthernet 1/0/4 //进入端口4
    [Dahua-GigabitEthernet1/0/4]ip verify source ip-address mac-address
    [Dahua-GigabitEthernet1/0/4]ip source binding mac-address 0001-0203-0407 //绑定端口和MAC

    [H3C-GigabitEthernet1/0/0] ip source binding ip-address 192.168.1.2 //绑定端口和ip

    [Dahua]dis ip source binding static //查看服务绑定情况
    [Dahua]undo ip source binding all //删除绑定服务配置

    链接:【交换机】三层核心交换机ip、mac与端口绑定配置说明-浙江大华技术股份有限公司

交换机知识

  • 交换机接口:access //默认
    默认属于valn 1

​ trunk //交换机与交换机相连

  • 显示vlan摘要

    [H3C]display vlan brief
    
  • 链路发现协议:LLDP

  • dis interface brief 查看接入

路由器学习

  • ​ 缺省路由(默认路由):是目的地址和掩码都为全0的特殊路由。全0代表任意网络。缺省路由在路由表中的形式为:0.0.0.0/0缺省路由也被叫默认路由。缺省路由优先级比直连路由低,(缺省路由匹配所有的路由)

  • ​ 静态路由:

  • IPsec VPN搭建

    链接:IPsec VPN 精致版-CSDN博客

    ipsec transform-set 1
    esp encryption-algorithm aes-cbc-128
    esp authentication-algorithm sha1

    ipsec policy 1 10 is akmp
    transform-set 1
    security acl 3999
    local-address 192.168.1.1
    remote-address 192.168.2.2
    ike-profile 1

    ike profile 1
    keychain 1
    local-identity address 192.168.1.1
    match remote identity address 192.168.2.2 255.255.255.255
    proposal 1

    ike proposal 1
    encryption-algorithm 3des-cbc
    authentication-algorithm sha512

    ike keychain 1
    pre-shared-key address 192.168.2.2 255.255.255.255 key simple 123456

  • 静态路由的配置:

[]int g0/0/0  //进入接口g0/0/0
[]undo shutdown //开启接口g0/0/0
[]ip add 10.1.1.1 24  //给接口g0/0/0配置网关IP地址及子网掩码长度
[]int g0/0/1  //进入接口g0/0/1
[]undo shutdown //开启接口g0/0/1
[]ip add 10.1.2.1 24  //给接口g0/0/1配置网关IP地址及子网掩码长度
 
[]display ip routing-table //查看路由表,此时应该有R1路由器直连的两条路由
 
[]ip route-static 10.1.3.0 24 10.1.2.2 //配置到目的网段10.1.3.0的静态路由
[]ip route-static 10.1.4.0 24 10.1.2.2  //配置到目的网段10.1.4.0的静态路由
 
[]display ip routing-table //查看路由表,此时路由表里应该有四条路由

posted on 2025-03-18 13:04  bewe  阅读(32)  评论(0)    收藏  举报