- 博客(21)
- 收藏
- 关注
RSS订阅原创 防火墙双机热备实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-20 10:10:44
304
原创 防火墙NAT智能选举综合实验
配置100.0.0.0/24网段的域名服务器,将公网客户端,分公司客户端,总公司客户端填上域名信息,启动分公司内部http服务器,进行测试。要实现10.0.2.10智能通过电信访问互联网,需要写一个策略路由,先找到“策略路由”栏,然后进行配置,如图。10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。登录总公司防火墙,找到网络-路由-智能选路-全局选路策略,点击配置。
2024-07-15 16:59:53
180
原创 防火墙安全策略用户认证综合实验
划分vlan10和vlan20,将g0/0/1与与防火墙化为trunk干道,使用防火墙路由模式(子接口),g0/0/2和g0/0/3化为access链路,分别连接生产区(vlan10)和办公区(vlan20)游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。1,交换机配置(LSW5)
2024-07-12 11:32:40
392
原创 【无标题】
11.从服务端操作,重启服务,注意:当从服务器的 DNS 服务程序在重启后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中。6.主服务端操作打开区域配置文件,添加如下内容,重点为:允许从服务器的同步请求,即修改为 allow-transfer {允许同步区域信息的主机IP;10.从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服务类型应该是 slave(从。5.主服务端操作,编辑主配置文件设置监听IP。
2024-04-12 21:30:01
208
原创 给openlab搭建web网站
root@localhost ~]# echo 这是学生信息网站 > /var/www/openlab/student/index.html。[root@localhost ~]# echo 这是教学资料网站 > /var/www/openlab/data/index.html。[root@localhost ~]# echo 这是缴费网站 > /var/www/openlab/money/index.html。域名------->ip地址。五、第二题,创建目录,添加内容。九、第三题、一小问测试。
2024-04-12 21:16:58
291
原创 MPLS实验
1.首先进行IP地址的分配以及换回地址的配置,如图r1,其他同理。2.进行区域配置OSPF或者是RIP协议,如图r3,其他同理。5.使用mpls进行标签交换,如图r2,其他同理。4.根据BGP建立邻接关系,其他同理。6.在r6和r8上分别查看。
2024-01-27 18:49:24
317
1
原创 BGP选路实验
3.根据题目使用联邦进行BGP的连接(联邦可以将一个大的AS划分成若干个小的AS,大的AS使用大的AS号,小的AS使用小的AS号,小的AS号不对外公开),如图r2,其他同理。1.首先进行IP地址的划分以及环回地址接口的配置,如图r1,其他同理。2.进行协议的配置OSPF和RIP,如图r3,其他同理。4.进行全网可达的验证。
2024-01-27 18:34:06
450
1
原创 BGP实验
3.进行BGP邻居关系的建立,将一个大的AS分成若干个小的AS,小的AS使用小的AS号,不对外开放,如图为r1,其他同理。4.在边界路由器上进行双向重发布,如图为r3,其他同理。1.首先进行IP地址的分配和环回接口的配置,其他同理。2.根据不同的区域去配置不同的协议rip或者ospf。
2024-01-27 18:19:03
366
1
原创 BGP实验
5.各个不同协议的区域进行双向重发布,在边界路由器上操作,其他同理。3.配置题目中提及的两个环回接口以及宣告,如图r1(r7同理)1.首先进行IP地址以及环回接口的配置,如图r1(其他同理)7.题目中只允许学到1.0和2.0网段的通过,使用抑制器操作。2.根据不同的协议进行宣告,如图r2(其他同理)4.进行各区域的bgp连接,如图r1(其他同理)6.在r7上查看路由表对不优的路由条目进行优化。最后实现路由的全网可达。
2024-01-25 11:31:11
336
1
原创 双向重发布实验
4.根据题目第一条要求,我们在r1上抓取3.3.3.3 的流量,通过将其cost值改大,使其来走13.0.0.0网段。3.将r2和r3上的rip协议和ospf协议进行双点双向重发布,如图所示(其他同理)7.图中其他路径的优化可以通过如图所示的cost的更改,前缀列表和分发列表进行更改。2.将个路由器基于rip和ospf进行区域宣告,如图所示(其他同理)1.首先根据题目进行IP地址和环回地址的划分,如图所示(其他同理)5.根据题目第二条要求,我们通过使用前缀列表的方法,为其优化路径。
2024-01-20 16:04:17
348
原创 ISIS实验
(4)而r1访问r5是走r1---r8----r7---r6---r5这条路去访问r5的环回,根据题目要求,我们要使此路处于不通的状态,所以r7使用的是level2。4.最后要使r1通过r1---r2---r3---r4---r6---r5这条路径去访问r5的环回,所以我们要在r6上进行路由泄露。(1)首先我们需要r1访问r5的环回走的是r1---r2---r3---r4---r6---r5这条路。3.接下来我们要根据题目要求去合理的划分路由器的level1,level2,和level1-2,
2024-01-17 21:19:03
575
原创 OSPF实验
1.首先根据网段划分ip地址,进行IP地址的分配,以及环回地址的划分,如图为R1其他同理。2.对OSPF1的area0区域进行宣告,如图为r1,其他同理。3.对OSPF2的各个区域进行宣告,如图为R7,其他同理。4.将OSPF2的area2,area3进行双向重发布。5.将OSPF2的area4,进行虚链路传递。7.将r5r6r7r8使用mgre进行连接。6.将r3和r5进行隧道连接。
2024-01-16 17:49:41
450
1
原创 RIP实验
r2要去访问r7要求要走r5去访问,由于r2走r4的跳数小于r5,现在需要走访问r7需要走r5,需要将走r4的跳数改至大于走r5的跳数,首先在r3的接口抓取流量,然后修改其跳数。由于r2-r7使用的是version2,r8r9使用的是version1,要实现全网可达。R8和r9的环回分别是172.16.1.0/24和172.16.2.0/24。R1为运营商 r1远程登录r2实际登录r7。R1为运营商 r1远程登录r2实际登录r7。R2访问r7要求走r5去访问。首先在r7上开启远程登录。
2024-01-10 16:44:25
356
原创 linux笔记
操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是配置在计算机硬件上的第一层软件,任何其它软件都必须在操作系统的支持下才能运行。more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示。作用:是为了让一般用户执行某些程序的时候,在程序运行的期间,暂时获得该程序文件的所属者的权限。这些字节位置将忽略多字节字符边界,除非也指定了 -n 标志。
2023-11-15 12:39:04
38
1
原创 Linux笔记
locate 搜索文件:快速定位文件路径,利用事先建立的所有文件和路径的数据库快速查找到文件,无需遍历整个文件系统,为了保证查询结果的准确度,必须定期更新locate时刻,第一次运行前,必须使用updatedb创建locate数据库。chmod u=rwx,g=rx,o=x 文件/目录名:u:所有者,q:所有组,o:其他人,a:所有人(u,g,o的总和),第一种使用 +,-,= 变更权限,第二种使用数字变更权限,r=4,w=2,x=1。表示回到当前目录的上一级目录。
2023-11-01 13:58:21
53
1
原创 RIP实验
注意——题目中R4不能被宣告,于是给R4下放一个缺省,并且给R4手动配置0.0.0.0 0地址指向loopback1。注意——在配置结束以后我们需要ping一下邻居间路由查看是否接通 ,如下图所示,其他路由以此类推加以验证。注意——在题目要求中要求R4有一个环回地址不能被宣告,所以在R4下写loopback2。加快收敛速度,成比例的修改时间计时器,所有的路由器都要修改,修改时切记不能修改的时间过小。给R2.R3.R4路由的两个环回地址进行汇总,并且注意配置空接口防环路由。具体的实验拓扑图如下。
2023-05-29 16:09:54
114
1
原创 静态路由实验——华为模拟器下的ENSP实现
注意——其他路由以此类推,按照R1的模式进行相同的配置,在配置的时候一定注意配置正确的下一跳地址。骨干链路——每条链路需要划分两个地址,所以向主机位至少借三位,在骨干链路的基础下划分8个网段。注意——其他路由按照R1的配置进行缺省路由的配置 ,配置时注意下一跳。环回链路——四个换回地址,最少向主机位借2位,在划分4个网段。注意——其他路由以此类推,按照R1的进行相同的IP地址的配置。192.168.1.32/27——R1的环回地址。注意——其他的路由地址同R1相同。骨干链路——一个网段。
2023-05-28 00:15:59
412
1
原创 三次握手为什么是三次,四次挥手为什么四次
其中TCP是使用序列号和确认序列字段的方式来实现数据的可靠和有序传递。四次挥手是是因为断开必须要确保数据完成传输,并且在保证一方确认断开的前提下,另一方完成断开,在四次挥手的第二次挥手和第三次挥手,在人们的宏观意识之下,认为第二次挥手和第三次挥手是在同一时间下完成的,但是在微观意识之下,第二次挥手相较于第三次挥手较快。TCP的三次挥手实质是TCP的通信的连接,TCP的协议是位于传输层,其作用是建立可靠的通信服务,而为了准确的将数据可靠的传送到目的地,TCP协议采用三次挥手的方式来保障数据的可靠性传递。
2023-05-14 02:34:08
88
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人