- 博客(29)
- 收藏
- 关注
RSS订阅原创 防火墙双机热备
办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M,使用带宽策略。1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-19 17:02:51
197
原创 ENSP防火墙第二次实验
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器3,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;5,游客区仅能通过移动链路访问互联网。
2024-07-13 21:58:29
301
原创 python练习4
编写一个测试程序,读入三角形的三边值,若输入有效值则进行计算,否则,显示输入无效。1、编写一个名叫MyTriangle的模块,它包含下面两个函数。2、编写一个函数,反向显示一个整数。
2024-04-21 17:40:11
293
原创 HCIP交换实验
PC2/4/5/6属于同一个网段,其中PC2可以访问PC4/5/6,PC4可以访问PC5,不能访问PC6。所有PC通过DHCP获取IP地址,且PC1/3可以正常访问PC2/4/5/6。PC1/3与PC2/4/5/6不在同一网段。要求:PC1和PC3所在接口为access,属于vlan2。PC5不能访问PC6。2、在各个交换机的接口上放通或拒绝VLAN。1、在所有交换机上创建VLAN。3、在R1做DHCP服务。用PC1访问PC3,可达。PC4访问PC5,可达。
2024-03-03 12:44:27
491
原创 OSPF综合实验
1,R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。3,整个OSPF环境IP基于172.16.0.0/16划分;2,R3-R5/6/7为MGRE环境,R3为中心站点;5,减少LSA的更新量,加快收敛,保障更新安全;4,所有设备均可访问R4的环回;
2024-02-08 21:04:33
161
原创 OSPF下的MGRE实验
R1-R3...R6均存在环回网段模拟用户私网,使用OSPF使全网可达。R1-R5-R6建立hub-spoke的MGRE环境,其中R1为中心。(1)R1,R3,R4配置全连的MGRE。注意配置全连时需要关闭接口,否则配置不上。R1-R3-R4构建全连的MGRE环境。其中R2为ISP路由器,仅配置IP地址。
2024-01-29 15:33:45
218
原创 寒假HCIP第一次作业
R6为ISP,接口IP地址均为公有地址;5、在R1配置telnet服务,并在R5上使用端口映射使R6能够telnetR1。2、所有设备配置路由,R4,R5之间配置浮动静态路由,尽量选路最佳。R1-R5为局域网,私有IP地址192.168.1.0/24。R1,R2,R4各有两个环回地址;R5,R6各有一个环回地址。4、在R5使用NAT,使得R1到R5可以访问R6环回。R6telnetR5的公有地址时,实际登录到R1上。R4,R5之间正常走1000M,故障走100M。R1-R5可以访问R6的环回。
2024-01-23 16:49:12
575
1
原创 联邦与反射器实验
172.16.000 00000 .0/19---172.16.0.0/19---骨干。此时,R2、R3、R4和R5、R6、R7之间还为IBGP对等体,使用路由反射器实现互通。172.16.128.0/19---R5环回。172.16.160.0/19---R6环回。172.16.192.0/19---R7环回。172.16.32.0/19---R2环回。172.16.64.0/19---R3环回。172.16.96.0/19---R4环回。172.16.224.0/19---保留。
2023-12-07 13:26:53
41
原创 HCIP第一次笔记
认证过程:1、认证方先发送挑战报文,里面包含了认证方的用户名和一个随机值2、被认证方收到该报文后,需要根据用户名信息查找对应密码,然后将密码信息与随机值一起做HASH运算得到摘要值,然后将该摘要值+用户名发送给认证方3、认证方收到后,根据用户名信息查找本地密码信息,使用相同HASH算法进行计算,得出摘要值,将两个摘要值进行对比,若相同,则回复ACK报文;若不同,则回复NAK报文。HASH----散列函数-----将任意长度的输入转换为固定长度的输出。特点:1、相同输入,相同输出。
2023-12-04 22:56:20
109
原创 OSPF实验
此时为MGRE环境,当R3与R5建邻后不会与其他建邻,需将接口类型该为broadcast或 P2MP,因为需要满足加快收敛,故不进行DR/BDR选举,接口改为P2MP。2、R3-R5/6//7为MGRE环境,R3为中心站点。172.16.19.0/24---骨干。5、减少LSA的更新量,加快收敛,保障更新安全。172.16.112.0/20---保留。1、R4为ISP,其上只能配置IP地址。172.16.80.0/20---保留。172.16.96.0/20---保留。4、所有设备均可访问R4的环回。
2023-11-30 04:09:33
54
原创 双点重发布实验
2、R1环回不宣告进OSPF中,使用重发布引入到OSPF中,引入时,只引入R1环回。3、解决OSPF重发布进入RIP网络的路由回馈问题。1、配置IP并分别启动RIP和OSPF协议。使用路由策略拒绝除了环回的其他直连路由。2、在R2/R3上分别使用双点重发布。3、将R1环回引入到OSPF中。1、在R2/3上执行双向重发布。4、解决所有选路不佳。
2023-11-28 17:51:04
50
1
原创 MGRE下的OSPF配置
2、R1/R4/R5为全连的MGRE结构,R1/R2/R3为星型的拓扑结构,R1为中心站点。1、R6为ISP,只配置IP地址,R1-R5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF完成。2、给R1/R4/R5配置全连MGRE。隧道内配置hub-spoken架构。3、R1/R2/R3配置星型拓扑。所有邻居全部起来了,实验结束。5、配置星型拓扑的OSPF。4、配置全连接的OSPF。1、给所有设备配置IP。分别在每个设备创建隧道。分别在每个设备创建隧道。
2023-11-21 15:59:41
114
原创 MGRE作业
4、R1、R2、R3配置一个MGRE环境(先保证物理链路可以正常通)1、R5为ISP,只能进行IP地址配置,其所有地址均配有公有IP地址。R2于R5之间使用PPP的chap认证,R5为主认证方。3、R1/R2/R3构建一个MGRE环境,R1为中心站点;2、R1和R5之间使用PPP的PAP认证,R5为主认证方。R1、R2、R3、R4分别与其环回建立GRE隧道。5、R1和R4之间配置一个点到点的GRE。3、在R3和R5之间使用HDLC封装。2、配置R2和R5之间的chap认证。1、配置R1到R5的PAP认证。
2023-11-16 16:32:07
57
1
原创 GRE实验
以为此时该隧道接口未进行封装,故协议层面为down。4、在接口写出本端所需封装和对端所需封装的新IP。2、分别给AR1和AR3创建隧道接口并配置IP。5、AR1和AR3上各配置一条去往对端的路由。用一条专线使得AR1可以到达AR3。3、定义接口的封装方式为GRE。1、所有设备配置IP。
2023-11-14 00:39:25
50
原创 HCIA复习作业
要求:1、R6为ISP,接口IP均为公有地址,只配置IP2、R1-R5为局域网,私有IP地址192.168.1.0/243、R1,R2,R4各有两个环回,R5,R6各有一个环回4、R1-R5均可访问R6的环回5、R6telnetR5的公有IP是,登录到R1上6、R4与R5正常走1000,故障走1007、R3下两台PC通过DHCP获取IP8、选路最佳,避免换路。
2023-11-11 18:28:53
39
1
原创 实验三,NAT实验
接下来配置test访问telnet服务,因为是由公网访问内网,需配置端口映射。此时可以访问telnet服务,下一步是test-2无法访问telnet服务。5、test-1可以登录telnet server;外网test-1和test-2分别用缺省指向AR3。下一步,是PC1可以访问test-1,PC2不可以。给telnet server做好telnet配置。6、PC1可以访问test-1,PC2不可以。3、外网设备不允许存在私网设备。4、内网设备不允许存在公网路由。1、给所有设备配置IP。
2023-10-31 01:35:52
56
1
原创 OSPF实验
DR选举看优先级,默认为1,将R1优先级该为大于1的,重启即可实现。2、所有设备配置IP地址,R1、R2、R5配置环回,IP地址如图。1、全网用192.168.1.0/24网段,则先将其进行划分。4、R1、R2、R5配置环回,R5环回不进行宣告OSPF。可划分为四个192.168.1.0/26---保留。2、area 0区域R1为DR,R2为BDR。R1环回---1.1.1.1/32。R2环回---2.2.2.2/32。R5环回---5.5.5.5/32。5、是R1为DR,R2为BDR。
2023-10-28 20:38:24
53
1
原创 第二次笔记总结
比如从AR2到AR3下一跳为AR2的192.168.3.1接口优先级:根据需要选择最好的一条线路,优先级越小代表优先度越高开销值:计算成本,从n个中选择一个最便宜的。
2023-10-24 17:26:00
113
原创 RIP实验
3、R1和R3连接的网络地址分别为192.168.1.0/24、192.168.2.0/24。2、连接路由器的线路网段为12.1.1.0/24、23.1.1.0/24。R1、2、3分别向外宣告(以主类网址进行宣告)4、整个网络使用RIP达到全网可达。1、在路由器上分别配置环回。给所有路由器启动RIP协议。至此,实验结束,全网可达。
2023-10-24 09:42:45
37
原创 静态路由综合实验
可以将其汇总为192.168.1.0/24,然后将其他的放入空接口防止环路,然后配置所有环回地址。第四步,AR4与AR5之间配置一个浮动静态路由,使其正常走1000M,备份走100M。7,所以n=3,即至少要分出3个子网位,可划分出8个网段,取其中连续的7个网段。4、R4与R5之间正常走1000M,备份走100M。第一步,对IP进行分配,所以先进行子网划分------利用VLSM。第二步,给每个端口都配置IP地址,然后配置每个路由器的环回地址。3、进入地址池aa写出IP可用范围、网关、DNS服务器。
2023-10-21 20:33:32
52
原创 HCIA第一周笔记作业
应用层:自然语言>>>>编码表示层:编码>>>>二进制数介质访问控制层:二进制数>>>>>电信号物理层:电流的输入输出、CPU计算。
2023-10-17 16:39:52
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人