实验要求

【配置说明】
配置所需的IP地址，都已在拓扑图上标注。

公网地址的由来

个人/企业–>ISP运营商–>CNNIC中国互联网络信息中心–>APNIC（Asia Pacific Network Information Centre）亚太地址网络信息中心–>IANA互联网数字分配机构 （早在2012年IP地址就已经分配完了）

NAT好处

• 有效避免了来自外网的攻击，大大提高了网络安全性
• 控制内网访问外网，同时也控制了外网访问内网，解决了内网和外网通信的问题

DHCP：Dynamic Host Configure Protocol 动态主机配置协议

• 从BOOTP（Bootstrap Protocol）协议发展而来 （wireshark抓包搜索关键字bootp）
• UDP封装，服务器使用端口67，客户端使用端口68
• 动态分配网络信息（IP地址、子网掩码、网关、DNS服务器等）
• 分配给客户端的网络信息是有租约的

交换基础

网络分层

学完静态、rip、ospf路由后，做一下综合路由实验。这老师讲的真不错，https://www.bilibili.com/video/BV1Dg4y187bZ?p=41

Oracle跨数据库查询可以使用DBLink，建立一个DBLink指向另一个远程的Oracle数据库表。通过一个虚拟连接实现对远程数据库的增删改查。

Oracle Database Link 分类

• private：创建的是用户级别的dblink，只有创建该dblink的用户才可以使用这个dblink来访问远程的数据库，同时也只有该用户可以删除这个dblink。(默认)

• public：创建的是数据库级别的dblink，本地数据库中所有的用户数据库访问权限的用户或者pl/sql程序都能使用这个dblink。

• global：创建的是网络级别的dblink，这是对于oracle network而言的。

1
2
3
4
5
6
7
8
9
10

CREATE [链接类型] DATABASE LINK [DBLink链接名称] CONNECT TO [远程数据库用户] IDENTIFIED BY "[远程数据库密码]" 
USING '(DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = [远程数据库IP地址])(PORT = [远程数据库端口]))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = [远程数据库SERVICE_NAME])
    )
  )';

开放式最短路径优先OSPF(Open Shortest Path First)协议是IETF定义的一种基于链路状态的内部网关路由协议。

RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。

RIP： Routing Information Protocol （路由信息协议）

• 距离矢量路由协议，属于IGP协议
• 适用于中小型网络，有RIPv1和RIPv2两个版本
• 基于UDP，目标端口号520
• 周期性更新（25.5s-30s）
• 支持水平分割、毒性逆转和触发更新等防环特性

准备工作

• 本文参考（抄）自：https://blog.csdn.net/rookie23rook/article/details/111691267
• 需要准备好yum源，最好是服务器可以直接连接互联网
• 本次是基于openssl 1.0.2k，OpenSSH_7.4.1p1的升级，其他版本可能会有问题
• 配置ansible免密或者在/etc/ansible/hosts配置文件中写入密码，关于ansible的基础配置，可以看参考http://islocal.cc/arlo/40fad05f/

我这里测试使用了一台机器

1
2
3

# egrep -v "^#|^$" /etc/ansible/hosts 
[server]
192.168.100.133 ansible_ssh_pass=f ansible_ssh_user=root

CentOS7.x操作系统自带的OpenSSH版本默认为7.4p1,使用yum update最高也只能升级到7.4p1的补丁版本，漏扫会发现很多OpenSSH相关的漏洞，根据等保安全测评的要求，需要将OpenSSH升级到更新的版本，本篇文档记录了我本次升级的过程以及遇到的问题，供大家参考。

安装包下载地址

Openssl 下载地址：https://ftp.openssl.org/source/

Openssh 下载地址：https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

安装基础环境包

注：受perl版本限制，最新版的openssl1.1.1需要perl5.10+版本，

1

yum -y install ntpdate wget gcc gcc-c++ glibc make krb5-libs krb5-devel zlib-devel pam-devel perl

同步服务器时间

1

ntpdate ntp.aliyun.com