网络防御(7)

课堂实验

R1

[Huawei] int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 100.1.12.2 24

protocolAug 1 2023 10:24:09-08:00 Huawei gOlIFNET/4/LINK STATE(1)[4]:The1ineIp on the interface GigabitEthernet0/0/0 has entered the Up state.

[Huawei-GigabitEthernet0/0/0]a[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/]ip add 100.1.13.2 24

Aug l 2023 10:24:51-08:00 Huawei OlIENET/4/LINK STATE(1)[5]:The line protocolIP on the interface GigabitEthernet0/0/1 has entered the Up state

[Huawei-GigabitEthernet0/0/1]

R2

[Huawei] int g0/0/0

[Huawei-GigabitEthernet0/0/0] ip add 192.168.1.1 24

1 2023 10:18:43-08:00 Huawei OlIFNET/4/LINK STATE(1)[0]:The line protocolAugIP on the interface GigabitEthernet0/0/0 has entered the Up state.

[Huawei-GigabitEthernet0/0/0]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 100.1.12.1 24

Aug1 2023 10:19:14-08:00 Huawei OlIFNET/4/INK STATE(1)[l:The line protocolIP on the interface GigabitEthernet0/0/1 has entered the Up state.

[Huawei-GigabitEthernet0/0/1]q

[Huawei]ip route-static 0.0.0.0 0 100.1.12.2

选参数

第一阶段

[Huawei]ike proposal 1

[Huawei-ike-proposal-1]encryption-algorithm ae

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]authentication-algorithm sha1

[Huawei-ike-proposal-l]dh group2

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]sa duration

[Huawei]ike peer jjj
IKE peer is new, please indicate the mode to finish creatin(Error: This
[Huawei]ike peer jjj vl

[Huawei-ike-peer-jjj]pre-shared-key cipher keyl23

[Huawei-ike-peer-jjj]exchange-mode main

[Huawei-ike-peer-jjj]pee
[Huawei-ike-peer-jjj]rem
[Huawei-ike-peer-jjj]remote-address 100.1.13.1
[Huawei-ike-peer-jjj]ik
[Huawei-ike-peer-jjj]ike-proposal 1

第二阶段

[Huawei]ipsec profile

[Huawei-ipsec-proposal-jjj]encapsulation-mode tunnel

[Huawei-ipsec-proposal-jjj]esp encryption-algorithm aes-128

[Huawei-ipsec-proposal-jjj]esp authentication-algorithm shal

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0  0.0.0.255 destination 192.168.2.0 0.0.0.255

[Huawei-acl-adv-3000]

[Huawei]ipsec policy jjj 1 isakmp

[Huawei-ipsec-policy-isakmp-jjj-1]proposal jjj

[Huawei-ipsec-policy-isakmp-jjj-1]ike-peer jjj

[Huawei-ipsec-policy-isakmp-jjj-1]security acl 3000

[Huawei-ipsec-policy-isakmp-jjj-1]pfs dh-group2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ipsec policy jjj

R3

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24
Aug 1 2023 10:20:24-08:00 Huawei OlIFNET/4/LINK STATE(1)[0]:The line protocol
Ip on the interface GigabitEthernet0/0/1 has entered the Up state.

[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.1.13.1 24
Aug 1 2023 10:20:45-08:00 Huawei gOlIFNET/4/LINK STATE(1)[1:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the Up state.
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip ro
[Huawei]ip route-
[Huawei]ip route-static 0.0.0.0 0 100.1.13.2

第一阶段

[Huawei]ike proposal 1

[Huawei-ike-proposal-1]authentication-algorithm shal

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]dh group2

[Huawei-ike-proposal-1]q

[Huawei]ike peer jjj v1

[Huawei-ike-peer-jjj]pre-shared-key cipher key123

[Huawei-ike-peer-jjj]re-authentication

[Huawei-ike-peer-jjj]remote-address 100.1.12.1

[Huawei-ike-peer-jjj]ike-proposal 1

第二阶段

[Huawei-ike-proposal-1]authentication-algorithm shal

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]dh group2

[Huawei-ike-proposal-1]q

[Huawei]ike peer jjj v1

[Huawei-ike-peer-jjj]pre-shared-key cipher key123

[Huawei-ike-peer-jjj]remote-address 100.1.12.1

[Huawei-ike-peer-jjj]ike-proposal 1

[Huawei-ike-peer-jjj]q

[Huawei]ipsec proposal jjj

[Huawei-ipsec-proposal-jjj]encapsulation-mode tunnel

[Huawei-ipsec-proposal-jjj]esp authentication-algorithm shal

[Huawei-ipsec-proposal-jjj]esp encryption-algorithm aes-128

[Huawei-ipsec-proposal-jjj]q

[Huawei]acl 3000

[Huawei-acl-adv-3000]pr

[Huawei-acl-adv-3000]rule permit ip source 192.168 .2.0 0.0.0.255 destination192.
168.1.0 0.0.0.255

[Huawei-acl-adv-3000]q

[Huawei]ipsec policy jjj 1 isakmp

[Huawei-ipsec-policy-isakmp-jjj-1]proposal jjj

[Huawei-ipsec-policy-isakmp-jjj-1]ike-peer jjj

[Huawei-ipsec-policy-isakmp-jjj-1]security acl 3000

[Huawei-ipsec-policy-isakmp-jjj-1]pfs dh-group2

[Huawei-ipsec-policy-isakmp-jjj-1]q

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ipsec policy jjj

PC1:

 PC2

测试:

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/29368.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SpringBoot 底层机制分析【Tomcat 启动+Spring 容器初始化+Tomcat 如何关联Spring 容器】【下】

😀前言 本篇博文是关于SpringBoot 底层机制分析实现,希望能够帮助你更好的了解SpringBoot 😊 🏠个人主页:晨犀主页 🧑个人简介:大家好,我是晨犀,希望我的文章可以帮助到大…

Leetcode.1559 二维网格图中探测环

题目链接 Leetcode.1559 二维网格图中探测环 rating : 1838 题目描述 给你一个二维字符网格数组 g r i d grid grid ,大小为 m x n ,你需要检查 g r i d grid grid 中是否存在 相同值 形成的环。 一个环是一条开始和结束于同一个格子的长度 大于等于…

lc137. 只出现一次的数字 II

数组排序,既和前不一样又和后不一样的就是唯一的一个 public static int numberOnce(int[] nums) {Arrays.sort(nums);if (nums.length > 2 && nums[0] ! nums[1]) {//避免只有一个元素的数组return nums[0];}if (nums.length > 2 && nums[nu…

使用MyBatis操作数据库

hi,大家好,今天为大家带来MyBatis操作数据库的知识 文章目录 🐷1.根据MyBatis操作数据库🧊1.1查询操作🍇1.1.1无参查询🍇1.1.2有参查询 🧊1.2删除操作🧊1.3修改操作🧊1.4增加操作🧊…

Windows 安装 pandoc 将 jupyter 导出 pdf 文件

Windows 安装 pandoc 将 jupyter 导出 pdf 文件 1. 下载 pandoc 安装文件2. 安装 pandoc3. 安装 nbconvert4. 使用 pandoc 1. 下载 pandoc 安装文件 访问 https://github.com/jgm/pandoc/releases,下载最新版安装文件,例如,3.1.6.1 版&#…

spring-boot webservice的例子

webservice发布服务 源码下载地址 spring-boot-webservice例子资源-CSDN文库 webservice cilent调用 源码下载地址 spring-boot-clintwebservice调用服务的例子资源-CSDN文库

Web安全——Burp Suite基础上

Burp Suite基础 一、Burp Suite安装和环境配置如何命令行启动Burp Suite 二、Burp Suite代理和浏览器设置FireFox设置 三、如何使用Burp Suite代理1、Burp Proxy基本使用2、数据拦截与控制3、可选项配置Options客户端请求消息拦截服务器端返回消息拦截服务器返回消息修改正则表…

面试题更新之-this指向问题

文章目录 this指向是什么常见情况下 this 的指向怎么修改this的指向 this指向是什么 JavaScript 中的 this 关键字用于引用当前执行代码的对象。它的指向是动态的,根据执行上下文的不同而变化。 常见情况下 this 的指向 全局作用域中的 this: 在全局作…

内网横向移动—WinLinux内存离线读取Hashcat破解RDPSSH存储提取

内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取 1. 前言2. Windows系统密码提取2.1. 在线读取2.2. 离线读取2.2.1. 无存储读取2.2.1.1. 读取文件2.2.1.2. 本地解密 2.2.2. 有存储读取 2.3. 解决高版本2.3.1. 修改注册表2.3.2. 重新登陆…

分布式Redis详解

目录 前言安装redis的俩种方法Redis 与 MySQL的区别Redis可以实现那些功能Redis常用的数据类型有序列表的底层是如何实现的?什么是跳跃表 Redis在Spring中的使用Redis 中为什么单线程比多线程快Redis的分布式锁如何实现Redis 分布式锁可能出现的问题Redis保持数据不丢失的方式…

企升编辑器word编写插件

面向用户群体招投标人员,用统一的模板来编写标书,并最终合并标书。项目经理,编写项目开发计划书,项目验收文档等。开发人员,编写项目需求规格说明书、设计说明书、技术总结等文档。其他文档编写工作量较多的岗位人员。…

vue 点击顶部tab重新请求列表

我们点击 1 2 来回切换时,发现客户经理的列表不会重新请求(菜单中含有客户经理) 这时我们添加以下代码就可以了 watch: {$route(route) {this.getList()}},/** 查询客户经理列表 */getList() {this.loading true;listManager(this.queryParams).then(response > {this.mana…

【CSS3】CSS3 动画 ④ ( 使用动画制作地图热点图 )

文章目录 一、需求说明二、动画代码分析1、地图背景设置2、热点动画位置测量3、热点动画布局分析4、动画定义5、小圆点实现6、波纹效果盒子实现7、延迟动画设置 三、代码示例 一、需求说明 实现如下效果 , 在一张地图上 , 以某个位置为中心点 , 向四周发散 ; 核心 是实现 向四周…

git使用(常见用法)

一.下载git git官方下载跳转 安装简单,有手就行 二. git的简单使用 1. 连接远程仓库 #初始化 git init #配置账户 git config --global user.name “输入你的用户名” git config --global user.email “输入你的邮箱” git config --list #--q退出 #配置验证邮箱 ssh-key…

前端懒加载

懒加载的概念 懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。在比较长的网页或应用中,如果图片很多,所有的图片都被加载出来,而用户只能看到可视窗口的那一部分…

【网络编程】利用套接字实现一个简单的网络通信(UDP实现聊天室 附上源码)

网络编程套接字 🐛预备知识🦋理解源IP地址和目的IP地址🐌认识端口号🐞 理解 "端口号" 和 "进程ID"🐜简单认识TCP协议🦟简单认识UDP协议🦗 什么是网络字节序 🕷相…

使用 Docker 和 Streamlit 构建和部署 LangChain 支持的聊天应用程序

文章目录 前言聊天应用程序组件和技术LangChain Python框架开放人工智能模型前端 Streamlit UI使用 Docker 进行部署Docker 优化以实现轻量级和快速构建Docker-compose.yaml 文件基础设施Streamlit 公共云谷歌应用引擎使用 Google Cloud Run 部署应用1.启动服务2. 创建角色并将…

设置height:100%无效的原因以及两种解决方法

原因&#xff1a;我们知道在把盒子宽度自适应为浏览器窗口宽度&#xff0c;只需设置width:100%就可轻松解决问题&#xff0c;但是让盒子的高度自适应浏览窗口的高度并非那么容易&#xff0c;这是因为css内部计算的原因 <!-- 高度实际为字体大小 --> <div class"…

Vscode-工具使用

Vscode &#xff0c;这玩意儿是开源的&#xff0c;以前用收费的破解版&#xff0c;过段时间就高版本不匹配&#xff0c;这次搞个不要钱的玩玩&#xff0c;记录使用心得 下载 下载地址&#xff1a;官网 点击下载&#xff0c;但是这里有个问题下载比较慢&#xff0c;解决办法&a…

【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github

博主简介&#xff1a;22级计算机科学与技术本科生一枚&#x1f338;博主主页&#xff1a;是瑶瑶子啦每日一言&#x1f33c;: “当人们做不到一些事情的时候&#xff0c;他们会对你说你也同样不能。”——《当幸福来敲门》 克里斯加德纳 Git配置SSH Key 一、什么是Git?二、什么…