网络端口

【实战演练】Packet Tracer玩转CCNA实验02-VLAN基本配置 实验1（配置vlan access）： 搭建拓扑图 配置命令 结果验证 理论解释 实验2（配置vlan trunk）： 结果验证 理论解释（选修） #本文欢迎转载，转载请注明出处和作者。 一般教程第一课都讲交换机/路由器的操作系统（IOS）的基本操作，例如介绍普通模式、特权模式，修改密码等。 我们反其道而行之，先动手做VLAN的划分操作，先讲实操，再说概念。 实验1（配置vlan access）： 搭建拓扑图 实验需求：实验的拓扑如上图，PC1、PC2、PC3、PC4连接同一台交换机，PC1、PC3的人属于同一个部门（如销售部），PC2、PC4的人属于同一个部门（财务部），由于安全要求，希望销售部的员工之间可以互访，财务部的员工之间可以互访，但是跨部门员工之间不能互访。 配置命令 先通过拖动的方式，拖动一台交换机，4台PC，并且通过自动连线的方式连接PC与交换机。 然后通过选择设置，显示端口标签，方便查看PC与交换机的连接端口。 点击交换机，选择CLI标签，可以输入命令，命令如下。 Switch>en Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)name xiaoshou Switch(config-vlan)vlan 20 Switch

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包

网络相关概念： Socket 网络连接 计算机网络 所谓计算机网络，就是把分布在不同区域的计算机与专门的外部设备用通信线路相互连接成一个规模大，而且功能强的网络系统，从而使得计算机之间可以相互传递信息，共享数据、软件等资源。 按地理位置分为： 局域网 城域网 广域网，最大的是 Internet 网络编程 所谓网络编程，指的就是在同一个网络中不同机器之间的通信 计算机之间通信需要的条件 IP 地址 IP 地址指的是互联网地址 (Internet Protocol Address ，是联网设备与互联网之间的唯一标识，在同一个网段中， IP 地址是唯一的 IP 地址是数字型的，是一个 32 位的二进制，通常将其分成 4 个 8 位的二进制数，每 8 位之间用圆点隔开，每个 8 位整数可以转换为一个 0~255 的十进制整数，例如 :202.9.128.88 分为 IPV4 和 IPV6 查看 IP 地址的命令： ipconfig IP 地址分类 A 类：保留给政府结构， 1.0.0.1 ~ 126.255.255.254 B 类：分配给中型企业， 128.0.0.1 ~ 191.255.255.254 C 类：分配给任何需要的个人， 192.0.0.1 ~ 223.255.255.254 D 类：用于组播， 224.0.0.1 ~ 239.255.255.254 E 类：用于实验，

S 参数是SI与RF领域工程师必备的基础知识，大家很容易从网络或书本上找到S,Y,Z参数的说明，但即使如此，在相关领域打滚多年的人，仍然可能还是会被一些问题困扰着。你懂S参数吗? 不懂的话，那么请继续往下看~~~ S参数简介 S参数，也就是散射参数。是微波传输中的一个重要参数。S12为反向传输系数，也就是隔离。S21为正向传输系数，也就是增益。S11为输入反射系数，也就是输入回波损耗，S22为输出反射系数，也就是输出回波损耗。 S参数作为描述线性无源传输通道的频域特性，在进行串行链路SI分析的时候，获得通道的准确S参数是一个很重要的环节，通过S参数，我们能看到传输通道的几乎全部特性。信号完整性关注的大部分问题，例如信号的反射，串扰，损耗，都可以从S参数中找到有用的信息。 S参数是射频工程师分析无源器件的可靠的行为级模型，S参数在分析高频无源应用中得到了广泛的应用。S参数描述了，在高频产品的设计中，应用最为广泛的是二端口网络，下面以二端口网络为例说明各个S参数的含义，如下图1 所示： 图1 二端口网络 二端口网络模型 二端口网络共有四个S参数，分别为S11、S12、S21和S22，各参数的物理含义和特殊网络的特性如下： S11：端口2匹配时，端口1的反射系数； S22：端口1匹配时，端口2的反射系数； S12：端口1匹配时，端口2到端口1的反向传输系数； S21：端口2匹配时

BurpSuite简介 https://bbs.ichunqiu.com/thread-54760-1-1.html BurpSuite ，这是一个辅助渗透的工具，可以给我们带来许多便利。Burp 给我们提供了简单的 HTTP 的抓包改包，数据枚举模块，以及各种安全漏洞的手动式扫描与爬虫式扫描，还有很多经常需要使用的小工具。 1、介绍： (教程仅用于信息防御技术教学 请勿用于其他用途) 好啦开始学习BurpSuite，这是一个辅助渗透的工具，可以给我们带来许多便利。 Burp Suite社区版 官方下载地址： https://portswigger.net/burp/communitydownload （ Burp Suite版本介绍） 版本 付费说明 功能介绍 社区版 免费 适合业余爱好者及研究人员 提供基础的手动工具 专业版 (Professional) $349 每年 提供 Web 漏洞扫描器 提供高级的手动工具 提供基础的手动工具 Burp 给我们提供了简单的 HTTP 的抓包改包，数据枚举模块，以及各种安全漏洞的手动式扫描与爬虫式扫描，还有很多经常需要使用的小工具。它的主要模块 Proxy 、 Scanner 、 Spider 等都设计了接口可以很方便的使用 Java 、 Python 或者是 Javascript 进行编写扩展。 Burpsuite2.1+汉化包 链接：

一、Kubernetes常用资源 K8s 中所有的内容都抽象为资源， 资源实例化之后， 叫做对象 工作负载型资源( workload )： Pod、 ReplicaSet、 Deployment、 StatefulSet、 DaemonSet、 Job、 CronJob ( ReplicationController 在 v1.11 版本被废弃 ) 服务发现及负载均衡型资源( S erviceDiscovery LoadBalance ): Service、 Ingress、 ... 配置与存储型资源： Volume( 存储卷 )、 CSI( 容器存储接口,可以扩展各种各样的第三方存储卷 ) 特殊类型的存储卷： ConfigMap( 当配置中心来使用的资源类型 )、 Secret(保存敏感数据)、 DownwardAPI(把外部环境中的信息输出给容器) 集群级资源： Namespace、 Node、 Role、 ClusterRole、 RoleBinding、 ClusterRoleBinding 元数据型资源： HPA、 PodTemplate、 LimitRange 二、理解Kubernetes中的对象 在 Kubernetes 系统中，Kubernetes 对象 是持久化的条目。Kubernetes 使用这些条目去表示整个集群的状态。特别地，它们描述了如下信息：

为什么我们要有rstp？ rstp就是stp的加强版 实验模拟内容 搭建拓扑 相关参数（实验的时候看看自己的mac地址可能与我的并不同） 我们开始配置RSTP基本功能，由于交换机默认开启MSTP，所有我们只需要修改生成树模式就可以了（就截图了一个，四个交换机都设置） 配置完后，我们查看一下生成树的模式以及根交换机的位置 我们发现根交换机不是S1交换机也不是S2交换机（下面第一行是交换机的id，root等于bid时说明这台交换机是根交换机） S1不是根交换机我们把他设置成根交换机，因为我们最终需要它根交换机 再把交换机S2设置成备份根交换机 这时候再看S1的stp状态发现是根交换机了 S2的桥ID也变为次小 我们下面来看一下S2端口的状态，目前1为根端口，2为指定端口 顺便看下S3的，S3的不太一样 如果S2的根端口断掉了，S2会选择把其他到达根交换机的端口设置成根端口，g0/0/2就会重新成为根端口，当然啦rstp会快速的收敛 我们模拟把s2的g0/0/1端口down掉 再看一下S2的stp表，发现g0/0/2端口迅速的变成root，并且状态变为转发 我们在恢复端口 发现S2又变回来了（RSTP使用P/A机制和根端口快速切换机制缩短了收敛时间，减小了对网络通信的影响） 下面我们配置边缘端口（生成树的计算主要发生在交换机互连的链路之上，而连接PC的端口没必要参加生成树的计算

一、用户的类型 1.root管理员：所有权限(r w x) 2.文件拥有者（u）：谁创建谁拥有 3.组 （g）:用户组 4.其它用户（o）:不属于用户组，也不是文件的创建者,不是管理员 5.所有用户(a): u, g , o r--读， w--写， x--执行 r w x 0 0 1==>1 0 1 0==>2 1 0 0==>4 111==>7 chmod 777 文件名（777是8进制的数）（注意赋予权限7是1+2+4，读写执行权限都有） 二、修改文件权限(读，写，执行)（x权限对目录文件很重要，文件夹不能无x权限，普通文件要有读写权限） chmod 777 文件名 chmod 0777 文件名 chmod u+wrx, g-wr, o=wrx 文件名 u=wxr u-r u+r 三、默认权限 1、查看缺省默认权限 umask –S 2、修改默认权限 umask 022 （例如umask 000表示修改默认权限为xrd，用777-000得到所有权限，usmask -S 564 权限范围为213，用777-564得到权限内容）（设置的是目录文件权限，在目录文件新建普通文件的话普通文件没有x权限） 1)、普通文件： 002 6 6 6 6 6 4 2)、目录文件： 002 7 7 7 775 umask 001 四、文件重定向:重定向是对标准文件（文件重定向也可以实现复制操作） 1

电磁兼容性（EMC）是电子设备存在于电磁环境中而不会对该环境中的其他电子设备造成干扰或干扰的能力。 EMC通常分为两类： 1.辐射 - 电子设备发出的电磁干扰可能会对同一环境中的其他电子设备造成干扰/故障。也称为电磁干扰（EMI）。 2.免疫/易感性 - 免疫是指电子设备​​在电磁环境中正常运行而不会因其他电子设备发出的辐射而发生干扰/故障的能力，易感性基本上与免疫力相反，因为设备对电磁干扰的免疫力越小，它就越容易受到影响，通常抗扰度测试是不是必需的用于在澳大利亚，新西兰，北美和加拿大销售/分销消费/商用型产品。 电磁兼容性排放 EMC排放进一步细分为两类： 1.辐射排放 2.进行排放 电磁场由以下部分组成： 1.电场（电场） - 通常以伏/米（V / M）为单位测量 2.磁场（H场） - 通常以每米安培（A / m）为单位测量 电磁场的这两个分量本身是两个独立的场，但不是完全独立的现象。电场和H场彼此成直角移动。 辐射发射（E-Field）： 辐射发射是源自电子或电气设备内部产生的频率的电磁干扰（EMI）或干扰。辐射发射可能会带来严苛的合规性问题，对于一些一般性指导，请查看我们的文章 EMC辐射发射常见问题和解决方案。辐射发射直接从设备的机箱或通过互连电缆（如信号端口，有线端口，如电信端口或电源导线）通过空气传播。 一个很好的例子是HDMI端口和可以从这些电缆辐射的相关EMI

2 端口：管理实用程序 3 端口：压缩进程 5 端口：远程作业登录 7 端口：回显 9 端口：丢弃 11 端口：在线用户 13 端口：时间 17 端口：每日引用 18 端口：消息发送协议 19 端口：字符发生器 20 端口： FTP 文件传输协议(默认数据口) 21 端口： FTP 文件传输协议(控制) 22 端口： SSH 远程登录协议 23 端口： telnet (终端仿真协议),木马 Tiny Telnet Server 开放此端口 24 端口：预留给个人用邮件系统 25 端口： SMTP 服务器所开放的端口，用于发送邮件 27 端口： NSW 用户系统 FE 29 端口： MSG ICP 31 端口： MSG 验证,木马 Master Paradise 、 HackersParadise 开放此端口 33 端口：显示支持协议 35 端口：预留给个人打印机服务 37 端口：时间 38 端口：路由访问协议 39 端口：资源定位协议 41 端口：图形 42 端口：主机名服务 43 端口： who is 服务 44 端口： MPM (消息处理模块)标志协议 45 端口：消息处理模块 46 端口：消息处理模块(默认发送口) 47 端口： NI FTP 48 端口：数码音频后台服务 49 端口： TACACS 登录主机协议 50 端口：远程邮件检查协议 51 端口： IMP