- 博客(26)
- 收藏
- 关注
RSS订阅原创 vlan实验
1 PC1和PC3所在接口为access;属于 vlan2:PC2/4/5/6处于同一网段;其中pc2可以访问Pc4/5/6;但PC4可以访问Pc5,不能访问Pc62 Pc5不能访问Pc6。4 所有Pc通过DHCP获取IP地址,且Pc1/3可以正常访问Pc2/4/5/6。PC1/3与PC2/4/5/6不在同一个网段3。
2024-03-05 18:42:13
664
原创 联邦与反射器实验
172.16.0.0 30 r2-r3. 172.16.2.0. 环回。1.然后将IP及环回配置到路由上,并测试能否正常通讯。使r1r2未宣告进来的环回可以使用隧道进行通训。4.最后在r1r2上配置tunnel隧道。测试r1能否ping通r2的环回。除了rou id不同,其他都。以下是r2-r7的bgp配置。
2023-12-08 17:39:04
358
原创 HCIP笔记
章,HCIA复习 OSI参考模型 应用层-----人机交互接口 表示层-----格式化数据 会话层-----建立、维护、管理会话连接 传输层-----建立、维护、管理端到端的连接 网络层-----IP逻辑寻址、路由选择 数据链路层-----控制网络层与物理层之间的通讯 物理层-----比特流传输 OSI ---- 开放式系统互联(参考模型)由ISO提出,为了统一标准。OSI参考模型的核心思想——分层。通过分层,将功能进行细化,有利于网络的整体发展。七层
2023-11-30 01:49:49
431
原创 OSPF综合实验
a2 172.16.64.0/25 点到点网段 172.16.64.0/30 172.16.64.128/25 MA网段 172.16.64.128/29 172.16.65.0/25----172.16.95.128/25。2、R3----R5/R6/R7为MGRE环境,R3为中心站点3、整个OSPF环境ip地址为172.16.0.0/16。172.16.1.0/25----172.16.31.128/25 用户网段172.16.32.0/19。
2023-11-28 22:44:51
338
原创 多点重发布实验
2.R1 的环回不宣告进OSPF,将R1直连引入OSPF域时只引入环回。1.R2和R3进行双向重发布。4.把所有选路不佳解决掉。3.解决路由回馈问题。
2023-11-28 02:14:34
365
原创 MGRE环境下的OSPF网络配置
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。要求:1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF完成。R1/4/5为全连的MGRE结构。r1/2/3为星型的括扑结构。R1-R5的ospf配置。
2023-11-21 17:27:40
19
原创 MGRE实验
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1,R5为ISP,只能进行IP地址配置;其所有地址均配为公有IP地址。给r1.2.3.4添加一个2SA接口,并给每个设备配上IP和环回。2,R1和Rs间使用PPP的PAP认证,R5为主认证方,R2于R5之间使用PPP的chap认证,R5为主认证方;5,所有pc设置私有IP为源IP,可以访问R5环回。R3于R5之间使用HDLC封装。整个私有网络基于RIP全网可达。
2023-11-16 18:03:08
25
1
原创 GRE实验
如果在隧道一端开启了keepalive检测功能,无论对端是否配置keepalive,对端都会回复接收到的keepalive探测报文,即会向源发送一个回应报文。GRE两端配置完成后,必须存在指向隧道的路由信息,否则数据无法被GRE进行封装,也就无法正常通训。并且注意是destination不要用成description。1.先配置路由的IP信息和环回。然后未做GRE前是ping不通的。3.进行Keepalive检测。2.在两端进行GRE配置。
2023-11-14 17:26:57
38
原创 IP第一次作业
3.R1,R2,R4,各有两个环回地址,R5,R6各有一个环回地址,所有路由器上环回均代表连接用户的接口;1.R6为isp,接口IP地址均为公有地址;该设备只能配置P地址,之后不能再对其进行其他任何配置;2.R1-R5为局域网,私有IP地址192.168.1.8/24,请合理分配;7.R6telnetR5的公有IP地址时,实际登陆到R1上;8.R4与R5正常通过100M连路,故障时通过100M链路,5.选路最佳,路由表尽量小,避免环路,6.R1-R5均可以访问R6的环回;
2023-11-12 02:00:30
24
1
原创 NAT实验作业
5.test1可以登录telnet,而test2不可以。test1可以登录telnet,而test2不可以。6.PC1可以访问test1,PC2不可以。PC1可以访问test1,PC2不可以。端口映射,将内网服务器映射至公网环境。7.PC使用DHCP获取IP地址。3.外网设备不允许存在私网路由。4.内网设备不允许存在公网路由。配置工网IP组,ACL抓取流量。PC使用DHCP获取IP地址。1.公网设备只配置IP地址。外网设备不允许存在私网路由。内网设备不允许存在公网路由。
2023-10-29 02:25:39
41
1
原创 OSPF实验
图上共有三个骨干网络,R1.2与R3,R3与R4,R4与R5,与三个环回接口,所以共需要六个网段,所以需要借主机位三位。4.R1.R2.R5上配置环回接口,R5环回接口上不能宣告进OSPF。1.在R1,R2,R3在<huawei>进行重启ospf服务。123在一个区域,345在一个区域,所以进行区域认证。2.area0区域手工配置R1为DR,R2为BDR。得到192.168.1.0/27----骨干网络。四.R5在环回接口上不能宣告进ospf。2.进行端口的IP配置,配置环回。
2023-10-29 00:31:03
34
1
原创 RIP实验
3.R1和R3连接的网络地址为192.168.1.0/24,192.168.2.0/24。2.链接路由器的线路网段为12.1.1.0/24,23.1.1.0/24。1.分别配置AR1.AR2.AR3的IP地址和环回。2.在AR1.2.3上使用RIP配置。4.整个网络使用RIP达到全网可达。1.路由器上分别配置环回。
2023-10-24 14:08:47
39
1
原创 静态路由,RIP,ACL笔记总结
2.动态路由协议-----IGP(内部网关型路由协议),分为距离矢量型(RIP)和链路状态型(ODPF)---局域网使用--EGP(外部网关型路由协议),BGPV4--广域网使用。RIP(Routing Information Protocol)即选路信息协议,是一种基于距离向量算法的动态路由选择协议,是内部网关协议IGP中最先得到广泛使用的协议之一。1.浮动路由------指的是配置两条静态路由,默认选取链路质量优(带宽大的)作为主路径,当主路径出现故障时,由带宽较小的备份路由顶替,保持网络的不中断。
2023-10-23 23:22:36
64
原创 静态路由综合实验
1.全网用192.168.1.0/24进行IP地址分配。4.R4与R5之间正常走1000m,备份走100m。由图可知,至少需要16个网段,则需借主机位4位。R1.2.3.4.5的IP分配及R5的DHCP。2.R5作为DHCP服务器为PC分配IP地址。6.减少路由表数量,并避免环路产生。3.路由上均具备两个环回地址。5.全网尽量负载均衡。
2023-10-21 23:47:39
23
1
原创 HCIA笔记
PC1发送ARP广播给二层交换机,二层交换机接收到ARP广播消息后无条件泛洪处理,连接到二层交换机下的所有PC都将接收到此广播消息,每个PC都会把自身的IP地址和目标IP地址进行比对,若一致则接收此广播消息,并回数据包给PC1,PC1接收到返回的数据包后会记录下PC2的IP和MAC地址,记录到ARP缓存中;3,主机位全1---192.168.2.X/24---192.168.2.255---直接广播地址---只能作为目标IP使用。1,127.0.0.1 -127.255.255.255----环回地址。
2023-10-17 15:38:11
34
1
原创 【无标题】第五次作业
10、查找当前系统上名字为student(必须出现在行首)的用户的账号的相关信息,文件为/etc/passwd。5、显示/etc/inittab中 以#开头且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行。8、显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行;6、显示/etc/inittab中包含 了:一个数值 (即两个冒号中间一个数字的行。2、显示/etc/passwd中 以nologin结尾的行;9、找出/proc/cpuinfo中的,1位数,或2位数;
2023-07-23 10:01:36
23
原创 Ce第二次作业
vim/etc/httpd/confd/vhostsconf进入配置文件。mod_ssl是一种以openssl的工具箱为基础专门。为apachewebserver提供密码保护的软件。2.安装httpd和https要用到的modssl。4.编辑配置文件via /etc/hosts。三.根据需求加密基于HTTPS访问。3 关闭防火墙,关闭selinux。2根据配置创建对应资源目录、文件。3.根据配置添加用户密码。4.开启http服务。1.配置http服务。根据需求更改配置文件。
2023-07-11 11:13:22
57
原创 RHCE第一次作业
hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。2.在两个用户下分别 vi /etc/hosts 在里边添加两个用户的ip和主机名\n注意这里的两个主机之间的ip要在同一个网段上。应用: 单向的认证阶段(建立安全的连接保证后面对称加密的秘钥安全)缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的。非对称加密:产生一对秘:公钥:公钥加密 私钥:私钥解。缺陷:秘钥传输的安全性(在网络传输中不传输秘钥)
2023-07-08 01:23:10
38
原创 基本存储配置
3) 在第一个主分区中创建一个文件为file1,内容为this is partition1。在第二个分区中创建一个文件为file2,内容为this is partition2。在第三个分区中创建一个文件为file3,内容为this is partition3。1) 添加一块10G大小的磁盘,将该磁盘分为两个主分区,大小为1G、2G。划分一个逻辑分区,大小为3G。(主分区文件系统类型为ext4,逻辑分区文件系统类型为xfs)2) 将三个分区分别挂载到/dir1、/dir2、/dir3。
2023-05-23 14:40:52
71
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人