- 博客(18)
- 收藏
- 关注
RSS订阅原创 ENSP防火墙NAT策略应用
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器。
2024-07-13 21:12:31
216
原创 防火墙综合实验安全策略用户认证
5、生产区访问DMZ区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定10天,用户不允许多人使用;生产区访问DMZ区时,需要进行portal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网;办公区和游客区允许访问互联网。
2024-07-10 18:31:56
428
原创 BGP综合实验
BGP综合大实验一、二、IP配置【r1】【r2】[r2]int l0【r3】[r3]int l0[r3]int l1【r4】[r4]int l0【r5】[r5]int l0【r6】[r6]int l0【r7】[r7]int l0【r8】[r8]int l0三、OSPF配置【r2】【r3】【r4】【r5】【r6】【r7】四、BGP配置【r1】[r1]bgp 1【r2】【r3】【r4】【r5】【r6】【r7】【r8】[r8]bgp 3。
2024-05-13 10:53:40
519
原创 OSPF综合大实验
3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2024-04-18 18:03:51
451
原创 GEM、MGR综合实验
①PC1 IP:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.254。②PC2 IP:192.168.2.1 子网掩码:255.255.255.0 网关:192.168.2.254。③PC3 IP:192.168.3.1 子网掩码:255.255.255.0 网关:192.168.3.254。④PC4 IP:192.168.4.1 子网掩码:255.255.255.0 网关:192.168.4.254。⑨所有pc设置私有IP为源IP,可以访问r5环回,到达全网通。
2024-03-30 10:54:50
495
原创 PPP实验
一、PPP实验二、配置命令:[R1]ping测试[R2]ping测试ping测试主验证:[R2]aaa被验证[R3]ping测试被验证:主验证:[R3]aaa。
2024-03-26 21:06:38
513
原创 静态路由综合实验
一、静态综合实验拓扑图:二、配置命令:[R1][R1]aaa[R2][R3]ping测试[R4][R5][Y/N]:yping测试[R6]
2024-03-24 14:01:16
513
1
原创 Linux的find命令的使用
二 .搜索tmp目录下所属group1,所属主user1的文件。五.搜索tmp目录下,不是以a开头,并且大小超过100M的文件。一.查找/tmp目录下面名字为aming开头的所有文件。三.搜索根目录下的1.txt 2.txt和a目录。四.搜索tmp目录下以a开头,并且以c结尾的文件。
2024-01-28 16:01:42
129
原创 基础DHCP
5.[R1-ip-pool-AA]dns-list 8.8.8.8----114.114.114.114----定义该地址池中 所有IP地址对应的dns;T1:租期的50% 12h DHCP客户端向DHCP服务器,发送一个 DHCP--request包 ----单播----续租。T2:租期的87.5% 21h DHCP客户端向DHCP服务器,发送一个 DHCP--request包 ----广播----续租。DHCP----动态主机配置协议----UDP协议 67/68端口。典型的C/S架构协议;
2023-12-20 19:53:34
329
1
原创 静态路由(一)
R1]ip route-static 192.168.3.0 24 192.168.2.2 静态命令。一、路由器和路由器之间的链路我们称之为----骨干链路(总线链路) 一般不配置任何PC端。Pre值:优先级 当多条路由条目的目标相同时,仅加载优先级高的路由条目到路由表中。<R1>display ip routing-table 查看路由表。静态 目标网段 下一跳。注意:优先级的数值越小,优先级越高。取值范围:0-255。
2023-12-17 14:23:55
17
1
原创 【无标题】子网划分与OSI七层模型
路由器的工作原理:若PC1要与PC2联系,在知道对方IP的情况下,会首先根据子网掩码进行判定 , 判定是否在同一个广播域,若在,则直接发送。提供会话号 :当PC端上 同软件不同进程的程序同时接收发时,他们会拥有相同的IP地址和MAC地址,为了分辨彼此所需要的消息,此时,就需要会话层分别给予不同的会话号进行区分。5,分段:当数据包过大时,连续的发送可能会使数据摆在传输中插入其他数据导致损坏,所以,需要对数据包进行分段。一个网段中的主机数:主机位全0-----主机位全1。
2023-12-14 14:28:43
32
1
原创 网络基础(一)
ABC类为单播地址-----既可以当做源IP使用,也可以当做目标IP使用,每一个单播地址都标识这一个唯一的节点,只有单播地址能够作为源IP(我们日后配置IP时只能配置单播地址)----当消息相撞时,会给彼此发送一个阈值,因为阈值时随机生成,所有一定会有先后顺序,当到达阈值时,发送消息,从而避免产生冲突。----首相使用监听功能,当发现有消息在传播的时,停止自身发送消息,进行监听。地址------唯一 格式相同------MAC地址/物理地址。8.节点增加的工具--------------HUB集线器。
2023-12-13 15:42:02
13
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人