2301_79201539的博客

原创 综合安全防护（二）

9.多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10.分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP不能用来转换)找到NAT 勾选NAT，选择办公到电信，填写公网电信的IP范围，并且配置上路由黑洞。8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。并点击下方的安全策略，配置上安全策略。

原创 综合安全防护

当处在非时间段内时，会变成灰色，策略处于无效状态可以在系统的时钟配置下手动修改，修改其中若是地址错误，同意在对象中修改检查是否可以互通设置为审计管理员。

原创 STP、RSTP、MSTP思维导图

原创 vlan综合实验

实验要求：1、pc1和pc3所在接口为access;2、PC2/4/5/6处于同一网段;其中PC2可以访问PC4/5/6;但PC4可以访问PC5, 不能访问PC6；3、PC5不能访问PC6；4、PC1/3与PC2/4/5/6不在一个网段；5、所有PC通过DHCP获取ip地址，且PC1/3可以正常访问一、二、路由器配置2ping4/5/6PC4能访问PC5不能访问PC6。

原创 BGP综合实验

1.配置IPR1：R2：R3：R4：R5：R6：R7：R8：2.区域划分、宣告网段R2：R3：其余同理3.配置BGP协议R1：R2：R3：R4：其余同理4.宣告其中一个网段，查看路由是否可以学习5.查看是否通网6.防止环路问题7.建立隧道，让R1与R8通信8.测试。

原创 路由过滤和引入实验

在R4上创建prefix-list，拒绝192.168.0.0/23地址范围，且掩码范围less-eq 32的路由，且允许其他所有路由。R2在RIP中宣告g0/0口所在的网段，且在R2的RIP中把连接OSPF区域的接口配置为静默接口。在R4上进入OSPF视图，配置路由过滤，调用上一步创建的prefix-list。在 RIP 中引入OSPF路由，调用路由策略，只引入 R2 上的业务网段。在R2上创建ACL来匹配R3上的业务网段路由，并把其他网段路由过滤掉。在OSPF中引入RIP路由。

原创 OSPF实验

3、整个OSPF环境IP基于172.16.0.0/16划分；除了R12有两个环回，其他路由器均有一个环回IP；1、R4为ISP，其上只配置IP地址；R4与其他所直连设备间均使用公有IP；2、R3-R5、R6、R7为MGRE环境，R3为中心站点；5、减少LSA的更新量，加快收敛，保障更新安全；10.设置stub no-summary。每个路由器接口更改为hello时间为5。4、所有设备均可访问R4的环回；11.路由优化，保障更新安全。R12（将rip带入）1.配置设备IP地址。

原创 RIP环境下的MGRE实验

1.R5为ISP，只能进行IP地址配置，其所有地址均配为公有IP地址2.R1和R5间使用PPP的PAP认证，R5为主认证方;R2于R5之间使用PPP的chap认证，R5为主认证方；R3于R5之间使用HDLC封装。3.R1/R2/R3构建一个MGRE环境，R1为中心站点，R1、R4间为点到点的GRE4.整个私有网络基于RIP全网可达5.所有pc设置私有IP为源IP，可以访问R5环回，达到全网通R2,R3,R4同理配置3、R2,R3,R4同理配置图片GRE环境的搭建其余同理配置。

原创 HCIA配置

要求：1、R6为ISP，接口IP地址均为公有地址，该设备只能配置IP地址，之后不能再对其进行任何配置；2、R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配；3、R1、R2、R4，各有两个环回IP地址；R5,R6各有一个环回地址；所有路由器上环回均代表连接用户的接口；4、R3下面的两台PC通过DHCP自动获取IP地址；5、选路最佳，路由表尽量小，避免环路；6、R1-R5均可以访问R6的环回；7、R6 telnet R5的公有地址时，实际登录到R1上；

原创 chap验证实验

1、R1和R2使用ppp链路直连，R2和R3把两条ppp链路捆绑为pppMP直连2、按照图示配置IP地址3、R2对R1的ppp进行单向chap验证4、R2和R3的ppp进行双向chap验证。