原创 win10主機與域控制器失去信任,沒有管理員權限
win10主機與域控制器失去信任,win10本地無管理員用戶,(組策略受限制的組中限制本地管理員用戶,將本地管理員移除administrators組),只有一個本地非管理員用戶admin,無法獲取本地管理員權限排查思路:1、重新退域加域,點
2019-03-01 13:39:07
2
原创 華爲防火牆鏈路狀態檢測功能實驗
場景:client訪問webserver時,前往webserver的流量走路由器直接到達webserver,返回的流量先到達路由器,然後通過策略路由,將webserver迴應給客戶端的流量重定向給防火牆,然後從防火牆再到路由器,最後到達cl
2019-02-22 18:04:44
原创 網絡線路帶來苦惱
公司網絡環境是由一臺深信服的防火牆和華爲交換機S5720、S2700組成。S5700作爲核心設備,並作爲DHCP服務器,爲公司電腦分配IP地址,開啓dhcp snooping並與arp聯動檢測。S2700作爲接入設備,檢測入網dhcp 請求
2019-01-31 13:35:00
原创 路由器模擬FTP服務器
路由器配置配置G0/0/1接口IP地址interface GigabitEthernet0/0/1ip address 192.168.56.254 255.255.255.0 配置雲橋接到物理機測試物理機和路由器通信 全局啓用ftp服務器
2019-01-30 13:40:48
原创 華爲路由器配置文件備份與恢復
首先物理機通過橋接和路由器AR1聯通配置AR1和AR2聯通[R1]inter g0/0/0[R1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [R2]inter g0/0/0[R2-GigabitEthe
2019-01-30 13:40:48
原创 wireshark抓包將網卡設置爲混雜模式
wireshark抓包時,自動將網卡設置爲混雜模式,如果網卡沒有置爲混雜模式,即使接收到數據包,也會丟棄一定要勾選將網卡置爲混雜模式
2018-12-15 13:29:00
202
原创 在覈心交換機上配置DHCP做靜態綁定嚴格限制地址分配
拓撲圖S5700作爲核心設備,配置DHCP,爲辦公網絡分配IP地址S2700作爲接入設備 S5700配置 vlan 100description bangong interface GigabitEthernet0/0/1port link
2018-11-03 02:43:29
1
原创 ENSP模擬交換環境中調用高級ACL限制不同網段之間互訪
實驗環境:網段規劃:vlan 100:10.10.10.0 /24 網關 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 網關 192.168.10.254 DNS:8.8.8.8配置Cen
2018-11-01 02:34:35
5
原创 華爲防火牆處理ICMP報文原理
實驗拓撲在防火牆上添加策略,使trust區域能訪問untrust區域,使用PC ping 外部server,並同時抓包在防火牆上查看會話信息在防火牆上抓取g0/0/1接口數據包打開icmp數據包,可以看到identifier標示,使用計算器
2018-09-11 07:55:37
原创 ENSP中模擬stp生成樹根路徑cost值計算
在SW2的ethernet0/0/2接口上抓包,可以看到根橋發送的BPDU中根路徑cost值爲0在SW4的ethernet0/0/2和ethernet0/0/3接口上分別抓包,查看發送者到達根路徑的累計cost值爲200000。修改SW3的
2018-09-11 07:55:37
7