思科小白白-CSDN博客

原创网络地址转换

摘要：网络地址转换(NAT)技术解决IPv4地址短缺问题，将私有IP转换为公有IP。私有地址范围包括A类(10.x.x.x)、B类(172.16.x.x-172.31.x.x)和C类(192.168.x.x)，仅限内部网络使用。实验通过配置路由器EIGRP协议和NAT功能实现内外网地址转换：1) 动态NAT将内部访问流量转换为外部IP；2) 静态NAT将内部主机映射到固定外部IP；3) 地址池配置将内网主机映射到指定公网IP范围(如211.1.1.100-200)。实验验证了NAT的地址转换功能，可通过命令

2025-06-02 20:52:51 658

原创访问控制列表

IP访问控制列表（ACL）是网络管理中用于过滤数据包的重要工具，能够提升网络的安全性和可管理性。ACL主要分为标准、扩展和命名三种类型。标准ACL通常应用于离目标端最近的路由器，编号范围为1-99；扩展ACL则配置在离源端最近的路由器，编号为100-199；命名ACL允许使用名称代替编号。实验中，通过配置ACL实现不同校区之间的通信控制，例如限制西校区与南校区的通信，或让东校区只能访问特定服务器。实验步骤包括配置主机和路由器的IP地址、设置静态路由，并在路由器接口上应用ACL规则。通过这些操作，可以有效管理

2025-05-10 21:52:33 625

原创路由重发布

本次实验旨在通过配置路由重发布，实现使用不同路由协议（RIP和OSPF）的网络分区与主校区之间的连通性。实验使用3台路由器和2台PC机，首先为各设备和接口配置IP地址，然后在左侧路由器配置RIP协议，右侧路由器配置OSPF协议，中间路由器同时配置RIP和OSPF，并执行路由重发布命令（如redistribute ospf 1和redistribute rip subnets）以实现路由信息的共享。最后通过ping命令测试网络连通性，验证配置效果。实验帮助掌握路由重发布的配置技巧和route-pt路

2025-05-10 21:48:16 756

原创动态路由EIGRP的配置

动态路由协议EIGRP（增强内部网关协议）因其快速收敛和无环路特性而广泛应用于网络配置中。EIGRP通过DUAL（弥散更新算法）实现这些优势，该算法仅对变化的路由进行重新计算，并确保只有受影响的路由器参与计算，从而加快收敛速度并避免环路。EIGRP路由器维护邻居路由副本，快速选择替代路径，并在必要时向邻居求助，进一步优化路由效率。实验目标包括掌握EIGRP配置方法、查看动态路由表、熟悉广域网连接方式，并通过配置实现校园网内外主机的互通。实验器材包括两台2911路由器和两台PC机，实验步骤涉及IP地址配置、E

2025-05-10 21:45:32 1036

原创 OSPF路由的配置

OSPF开放式最短优先路劲协议，是目前网络中应用最广泛的路由协议之一。属于内部网关协议，能够适应各种规模的网络环境，是典型的链路状态协议。OSPF路由协议通过向全网扩散本设备的链路状态信息，使网络中的每台设备最终同步一个具有全网链路状态的数据库，然后路由器采用SPF算法，以自己为根，计算到达其他网络的最短路径，最终形成全网路由信息。3台在2911的路由器（使用时首先要关掉电源，添加模块，再启动），3台2层交换机，三台PC机。其他两个路由器相同原理，需要注意的就是找对相邻的网段，把接口的ip地址设置正确。

2025-04-30 00:32:28 477

原创动态路由RIP的配置

某假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。现在要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网络管理人员的维护工作，学校决定采用RIPv2协议实现互通。两台在2911的路由器（使用时首先要关掉电源，添加模块，再启动），一台三层交换机，3台PC机。掌握查看通过动态路由协议RIP学习产生的路由；掌握RIP协议的配置方法；熟悉广域网线缆的连接方式；

2025-04-29 23:11:41 653

原创默认路由和浮动路由的配置

R1: 给接口设置IP地址并激活，在配置默认路由：ip route 0.0.0.0 0.0.0.0 下一跳，浮动路由就是在下一跳后面添加优先级就可以了（优先级的范围在1-255之间，值越大优先级越低）认识并掌握默认路由和浮动路由的配置，默认路由的配置和静态路由的配置非常相似，并且比静态路由的配置要简单，浮动路由的配置就是在默认路由的基础上添加优先级，用来做冗余备份。两台在2911的路由器（使用时首先要关掉电源，添加模块，再启动），二台PC机。R2:同样的配置，只是下一跳不同。默认路由和浮动路由的配置。

2025-04-29 23:07:03 414

原创静态路由的配置

每个公司的出口利用一台路由器进行连接，两台路由器间的公司申请了一条专线连接，要求两个公司的网络能够正常相互访问。路由器使网络层设备，能够根据IP报文的信息，选择一条最佳路径，将数据包转发出去。路由器是根据路由表进行选路和转发的，而路由表就是一条条路由信息组成。当数据在查找路由表时，没有找到和目标相匹配的路由表项时，为数据指定的路由。静态路由除了具有简单，高校，可靠的优点外，它的另一个好处是网路安全保密性高。两台在2911的路由器（使用时首先要关掉电源，添加模块，再启动），一台三层交换机，三台PC机。

2025-04-20 23:16:20 640 2

原创单臂路由的配置

一台路由器，一台交换机机，两台PC机，三根直通线。通过配置单臂路由实现不同vlan之间的通信。具体命令在基础部分已经解释过了。实现不同vlan之间的通信。

2025-04-20 23:12:26 395

原创思科交换机实现SSH远程登录

ip address 192.168.1.254 255.255.255.0 给vlan设置IP地址。username admin password admin123 设置用户名和密码。enable secret 123456 设置进入特权模式的密码。transport input ssh 设置允许ssh登录。no shutdown 激活地址。是为了方便在外地对交换机实现远程配置的一种方式。一台交换机，一台PC机，一条直通线。1、给PC机配置IP地址，在PC机上对交换机进行配置。

2025-04-08 13:02:04 1289

原创思科交换机实现Telnet远程登录

ip address 192.168.1.254 255.255.255.0 给vlan设置IP地址。username admin password admin123 设置用户名和密码。enable secret 123456 设置进入特权模式的密码。int vlan 1 进行默认vlan1。no shutdown 激活地址。是为了方便在外地对交换机实现远程配置的一种方式。命令解释：hostname S1 给交换机命名。一台交换机，一台PC机，一条直通线。在PC机上对交换机进行配置。

2025-04-07 19:12:24 646

原创交换机的DHCP技术

之前我们做的实验都是通过手动的方式去给各个主机分配地址，但是当我们去给一个公司或者一个校园网去划分IP地址的时候，这时可能会有几千台主机或者几万台主机需要我们去划分地址，这不仅耗时耗力，而且可能还会出现IP地址的冲突，导致部分主机无法上网。划分vlan:参考之前的vlan划分实验来做：分别在三层交换机和二层交换机中去划分vlan，也可以采用VTP技术来划分vlan。DHCP是一种通过服务器来给配置IP地址的技术，把一台3650系列的交换机当做DHCP服务器来继续IP地址的分配。在三层交换机中添加电源。

2025-04-03 11:18:11 639 2

原创 STP原理实验

STP

2025-03-24 23:58:31 343

原创交换机stp生成树的产生以及原理

这样当网络中的某条链路出现故障之后，可以通过其他的链路进行通信，提高了网络的可靠性。比如当S2——S1的链路出现故障时：PC3可以通过S2——S3——S1这条链路与PC1进行通信。交换机的工作原理：当交换机接受到一个广播帧后，它会向入口以外的所有接口发送这个广播帧，这样网络就会形成环路(带来的问题)：1、造成广播风暴（网络无法正常通信）生成树协议原理：1、无论交换机之间采用什么样的物理连接，交换机都能自动计算并构建一个在逻辑上没有环路的网络，其逻辑拓扑结构必须时树形的（没有环路）

2025-03-23 23:39:55 329

原创思科vtp技术原理

Vtp技术是思科独有的一个技术，它是一种vlan学习技术，接入层交换机（二层交换机）从核心交换机（三层交换机）中学习vlan的创建的一个技术。通俗来说就是核心层交换机创建好了vlan，接入层交换机不需要再去创建vlan，而是从核心交换机中去学习。也就是说核心交换机创建好来vlan之后，接入层交换机中就有了vlan。实验目的：在核心层交换机（三层交换机）中划分vlan，接入层交换机中能够自学习到vlan信息。在S2和S3中没有vlan 10 和vlan 20。此时S2和S3中就已经有了vlan信息。

2025-03-22 23:51:14 695 1

原创思科交换机的vlan划分以及vlan的概念

vlan的概念以及思科交换机划分vlan

2025-03-21 23:31:53 580

原创交换机的基本配置和各种配置模式

选择左下角—网络设备—交换机—2960交换机，再选择终端设备—PC，线路左下角第四个闪电符号—控制台console线连接PC机的RS 232口——交换机中的console口，再选择直通线连接PC机的F0—交换机的f0/1口。交换机的基本配置是指对新购买的交换机进行的基本配置。主要包括给交换机设备命名，给交换机设置系统时间，给交换机设置进入特权模式的密码，IP地址及网关。首先要输入设置的控制台的密码：123，进入用户模式在输入进入特权模式的密码：654321。给交换机命名为s1：hostname s1。

2025-03-20 11:49:02 579

原创思科交换机实现链路聚合

思科两台交换机实现链路聚合技术

2025-03-19 11:06:39 1011

原创思科三层交换机实现不同vlan之间的通信

不同vlan之间的主机的通信

2025-03-18 16:46:44 789

思科交换机VTP技术详解：核心层与接入层VLAN自动化同步机制

内容概要：本文详细介绍了思科特有的VTP技术，这是一种VLAN自动同步技术。它使接入层（二层）交换机能从核心层（三层）交换机处自动学习并应用VLAN信息，而无需逐一手动创建VLAN。通过搭建实验环境展示了具体的配置步骤和技术实现方法，包括建立VTP域、配置VTP密码和指定VTP模式（服务器和客户端）。进一步地，核心交换机会广播所有新创建或者修改过的VLAN，确保接入设备能即时获取更新。文章还包括具体的命令行示例，用于指导使用者完成正确的配置流程。适用人群：本教程主要适用于网络管理员和对交换机VLAN管理感兴趣的初学者，特别是那些想要深入了解思科交换机内部工作原理及其实战技能的专业人士。使用场景及目标：通过实际案例演练掌握VTP技术的应用场景，在简化网络管理和部署的同时增强网络性能。具体目标是在多台不同层次的交换机组网环境下，通过核心交换机制统一管理和传播VLAN配置信息，使得各接入层交换机可以无缝地继承这些设置，从而提高效率降低成本。其他说明：为了帮助读者更好地理解和操作，文中不仅给出了详细的理论解释还配合了大量图形化图表与具体的CLI指令截图作为辅助工具。此外还提供

2025-03-21

网络工程中Cisco 2960交换机的基础配置方法与实践应用

内容概要：本文档详细介绍了一台思科(Cisco)2960系列的以太网交换机在初次投入使用时所必需执行的一般初始化步骤。文中不仅解释了从搭建简单的物理链接环境开始，还涵盖了为确保安全性而采取的一系列保护措施如设立用户名及密码验证流程；除此之外，它还包括设定交换机身份标识（即主机名）、同步系统日期时间以保障与其他设备协调工作的准确性；另外有涉及到创建虚拟局域网（VLAN），并通过指定特定网段范围内的IP使得不同网络间的通信成为可能。所有这一切均围绕CLI界面展开探讨，这使用户能够直接通过指令交互方式操作交换机完成上述配置作业。适用人群：对于刚开始接触企业级IT基础设施建设的新手管理员或正在求学的学生群体来说极具参考价值。使用场景及目标：这份指南特别适合初学者作为学习材料，在他们尝试自己动手配置硬件时提供指导和支持。无论是为了参加相关的职业技能考试准备还是实际环境中安装新的办公网络设施都非常实用。其他说明：文中提及的所有命令和参数均为标准CISCO IOS指令集的一部分，可以被广泛应用于多种版本型号的CISCO设备上。同时需要注意，在进行真实环境中更改之前最好先模拟练习几遍整个过程以便

2025-03-21

网络工程中交换机链路聚合技术的实际应用与配置

内容概要：本文详细介绍了交换机的链路聚合技术，并以Cisco 2960系列交换机为例，讲解了具体的配置步骤和技术实现方法。链路聚合通过物理上多个接口相连，在逻辑层面形成一根高带宽的逻辑链路，不仅增加数据传输速度还实现了链路间的互相冗余备份。文中通过具体实验展示了如何对交换机以及两端连接设备如PC进行相应设置，确保它们能够在冗余的情况下正常通信，并通过实际测试验证了这一机制的有效性。适合人群：有一定网络基础知识并希望深入了解交换机配置与维护的技术人员，尤其是从事局域网建设工作的IT工程师。使用场景及目标：在需要提升网络性能、提高可靠性及冗余度时使用链路聚合技术；学习如何操作Cisco品牌交换设备的相关命令行指令，了解VLAN创建、接口配置、通道组合等关键技术细节。阅读建议：阅读者可以根据文内的图文指南一步步地模仿实践每一步骤，特别要注意命令输入规范性和检查确认各项参数设定正确无误，同时配合理论分析深入理解各个概念背后的工作原理。

2025-03-21

网络工程：三层交换机配置与实现VLAN间通信的方法和技术细节

内容概要：本文档详细介绍了利用3560系列三层交换机实现两个虚拟局域网（VLAN）间的通讯的具体方法。文中首先概述了所需硬件设备的选择标准——如倾向于选用不需额外附件的型号；随后深入浅出地演示了如何为连接到交换机上的两台电脑分别配置相应的静态IP参数，并指明正确的网关路径来确保数据的有效传输。更重要的是，在交换机内部，它详述了怎样定义并区隔多个独立运行而又互连互通的工作环境或部门所用的不同VLAN，包括创建新VLAN，指派端口加入特定VLAN，指定各VLAN的逻辑接口及其对应IP信息的过程。最终通过简单的ICMP测试证实两段VLAN间已经成功建立了直接访问关系。适合人群：主要适用于具备初级及以上水平的知识与技能的网络管理员或工程师们。这些人可能正在准备安装和部署复杂的企业级网络架构中涉及的关键组件，或是对VLAN相关技术和路由器高级特性感兴趣的自学爱好者。使用场景及目标：本指南特别有助于从事于中小型商业网络建设维护工作的专业技术人员解决跨网段设备沟通的问题，旨在使处于不同逻辑划分内的客户端能够像在同一物理层面上那样正常交互，提高办公效率并优化网络安全性能。其他说明：需要注意的是

2025-03-21

VLAN划分在网络管理中的应用：基于Cisco 2960交换机的广播域隔离实践

内容概要：本文主要介绍了VLAN的概念及其重要性，尤其是如何将大量设备划分为多个广播域，从而有效防止局部网络攻击对整个网络的影响。文中具体讲述了利用Cisco 2960系列交换机来进行VLAN划分的方法步骤，并附带了一个简单实验案例。实验内容展示了如何通过配置命令设置不同部门所用的机器归属于特定VLAN，同时测试跨VLAN间主机间的不可达状态，以验证分区的有效性。适合人群：对于有一定基础但想要深入理解企业级网络管理和安全性措施的学习者、网络管理员和技术爱好者。使用场景及目标：适用于任何规模的企业内部网络架构设计与优化过程中，尤其是在面对复杂的网络安全环境时，能够更好地规划和控制网络流量。其他说明：文章侧重于理论结合实际操作，详细解释每个步骤背后的原理，确保读者可以动手搭建并测试自己的小型网络实验环境。此外，还提及到了关于ARP攻击的具体防范措施之一——限制传播范围。这有助于提高用户对企业信息化安全的认知水平，增强应对潜在风险的能力。

2025-03-21

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人