- 博客(17)
- 收藏
- 关注
RSS订阅原创 防火墙带宽管理
1、将从ISP购买的100M带宽进行划分 上网高峰期(工作日下午3点-6点),上网用户下行带宽 60M(U-T),外用用户下行带宽40M(D-U)要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用 P2P业务的带宽总和。企业组织架构中存在部门A,部门A中存在销售组1和研发组2 销售部门--->业务Email、ERP服务。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。运营商--->流量套餐--->对中小企业500G/月,超出部分,额外计费。
2025-03-15 12:00:00
1650
原创 防火墙虚拟系统实验
2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网。1、只存在一个公网ip地址,公司内网所有部门都需要借用同一个接口访问外网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。3、由abc三个虚拟系统各自完成ip、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。3、为三个部门的虚拟系统系统分配相同的资源类。1、进入防火墙web界面。
2025-03-14 20:15:10
827
原创 智能选路+NA
防火墙对应接口绑定要代理的服务器IP。配置dns服务器透明代理功能。登录防火墙web界面。配置真实DNS服务器。创建虚拟DNS服务器。
2025-02-21 12:00:00
712
原创 防火墙安全策略实验
根据实验要求,我们要先将Trust区域中的三台PC划分为两个网段,以对应两个区域,在防火墙的接口上设置子接口以对应两个网段的网关,再通过防火墙的安全策略表来实现我们的实验要求。2、办公区pc在工作日时间(周一至周五,早8到晚6)可以正常访问OA server,其他时间不允许。5、特例:生产区pc3可以在每一周早10到早11访问web server,用来更新企业最新产品信息。4、生产区pc可以在任意时刻访问OA server,但是不能访问web server。一、实验拓扑图及实验要求。配置源地址和目标地址。
2025-02-07 16:54:52
270
原创 ospf笔记
相互交换LSA的OSPF邻居建立 的关系,一般说,在点到点,点到多的网络上邻居路由器都形成邻接关系,而在广播多路由访问和NBMA网络上,要选举DR和BDR,DR和BDR路由器与所有的邻居路由器形成邻接关系,但是DRother路由器之间不能形成邻接关系,只能形成邻居关系;在此状态下,路由器已经从邻居收到了Hello报文,但是自己不在所收到的Hello报文的邻居列表中,表示尚未与邻居建立双向通信关系。有关各条链路的状态的信息,用来描述路由器接口以及与邻居路由器的关系, 主要包括:链路的类型;
2024-11-22 01:28:44
294
原创 ospf综合实验
1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器,出口公网地址需要通过PPP协议获取,并进行chap认证。2,整个OSPF环境IP基于172.16.0.0/16划分;4,减少LSA的更新量,加快收敛,保障更新安全;减少LSA的更新量,加快收敛,保障更新安全。3,所有设备均可访问R5的环回;
2024-11-22 01:18:43
710
原创 静态路由综合实验
4、R2、R3、R4、R5开启Telnet功能;账号密码:admin/admin。5、完成所有路由器的静态路由配置,要求使用最简化路由表的方式。1、整张网络使用192.168.1.0/24网段进行划分。2、R1、R2、R3、4均有两个环回来模拟用户网段。3、R5使用DHCP为pc分配IP地址。5.配路由:未知网段/汇总网段。
2024-11-21 21:55:16
226
原创 VLAN-IP实验报告
3.PC1-PC3---192.168.0.0 24 与PC2-4-5-6不在一个网段--192.168.1.0 24。4.所有PC均使用DHCP获取IP地址,且PC1可以正常访问PC2-4-5-6。需求:1.Pcz和Pc3所在接口为access接口_属于YLAN2。PC2-4-5-6处于同一网段:其中PC2可以访问PC4-5-6。PC4可以访问PC5不能访问PC6。PC5不能访问PC6。
2024-10-18 21:11:41
894
1
原创 VLAN实验作业
3、补全路由器的路由表全网可达---单一网络。2、实现设备的IP配置---路由器、pc等。3.通过DHCP使pc获取ip地址信息。5、优化--针对路由表、针对流量策略。1.PC1,PC3属于vlan2。2.PC2,PC4属于vlan3。1、交换机的配置--vlan。6、割接(改造、加固)
2024-07-29 16:53:49
767
原创 静态路由综合实验
4、R2、R3、R4、R5开启Telnet功能;账号密码:admin/admin。5、完成所有路由器的静态路由配置,要求使用最简化路由表的方式。1、整张网络使用192.168.1.0/24网段进行划分。2、R1、R2、R3、R4均有两个环回来模拟用户网段。3、R5使用DHCP为pc分配IP地址。5、配路由:未知网段/汇总网段。5、配路由:未知网段/汇总网段。
2024-07-27 17:14:44
210
原创 OSPF实验作业
4、R1、R2、R5上各自配置一个环回接口。R1和R2的环回接口可以宣告到OSPF网络。3、R3与R4之间使用密文认证,密码为Admin@huawei.com。5、设备的RID为每台设备的编号名称编号(AR1--1.1.1.1)1、整个网络使用192.168.1.0/24,进行地址分配。2、Area 0区域中,R1为DR,R2为BDR。
2024-07-26 23:47:41
716
原创 网络通讯实验
2、client-1u要求手工配置IP地址,为192.168.1.1,可以通过该设备使用域名成功访问HTTP服务器。3、telnet客户端可以远程登录telnet服务器进行设备管理,并成功修改telnet服务器的名称为123。1、通过DHCP服务,给pc4和pc5分配IP地址、网关、掩码、DNS服务器IP地址。4、要求DHCP服务器需要排除被手工配置的IP地址;3、配DHCP、IP、网关、掩码、DNS、排除、修改日期。1、基于192.168.1.0/24划分两个网段。2、配所有手工配置的IP地址。
2024-07-21 21:40:27
1272
原创 DHCP协议的笔记总结
DHCP服务器接收到DHCP Discover消息后,会从IP地址池中选择一个可用的IP地址,并通过DHCP Offer消息(使用UDP端口67)发送给客户端。作用:动态分配IP地址,过程自动化,终端无需一一手工配置,配置信息统一管理(如DNS、网关),适用于IP地址有限、需要大量配置IP地址、经常移动终端的场景。DHCP客户端接收到DHCP Offer消息后,会选择一个合适的DHCP服务器,并向其发送DHCP Request消息,以请求分配该IP地址和其他网络参数。
2024-07-20 18:51:24
322
原创 TCP协议笔记整理
4、客户端收到 FIN 报文,回复 ACK 报文,进入 TIME_WAIT 状态,服务器收到 ACK 报文后关闭连接,客户端等待 2MSL 后关闭连接。2、 服务器收到 FIN 报文,回复 ACK 报文,进入 CLOSE_WAIT 状态,客户端收到 ACK 报文进入 FIN_WAIT_2 状态。3、客户端收到 SYN+ACK报文,回复ACK报文,进入ESTABLISHED状态,服务器收到ACK报文也进入ESTABLISHED状态。1、客户端发送 FIN 报文,进入 FIN_WAIT_1 状态。
2024-07-16 21:47:45
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人