hcia1024作业

最新推荐文章于 2022-10-12 23:17:30 发布
最新推荐文章于 2022-10-12 23:17:30 发布
阅读量283 收藏
点赞数 1
文章标签: RIP认证 MD5加密 路由隔离 单播更新 部门数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucky_Lu0/article/details/121044548
版权

rip认证

首先搭建一个网络环境

 配置r1路由

g0/0/0 10.0.12.1/24

r2

g0/0/0 10.0.12.2/24

g0/0/1 192.168.10.249/24

r3

g0/0/0 10.0.12.3 /24

g0/0/1 192.168.20.249/24

配置rip

r2

[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0

[r2-rip-1]version 2
[r2-rip-1]network 192.168.10.0

r3

[r3-rip-1]version 2
[r3-rip-1]network 10.0.0.0 
[r3-rip-1]version 2 
[r3-rip-1]network 192.168.20.0

r1

[r1-rip-1]version 2
[r1-rip-1]network 10.0.0.0

使用pc1pingpc2

 可以发现能够ping通,在使用pc1pingr1

 也是能够ping通,说明r1学习到了r2,r3的路由表。

在r1处抓包

 可以发现r1是可以窃听r2与r3之间的交流

此时需要给r2,r3之间加密认证

r2

[r2]int g 0/0/0

[r2-GigabitEthernet0/0/0]rip auth  md5    usual  huawei

r3

[r3]int g 0/0/0

[r3-GigabitEthernet0/0/0]]rip auth  md5    usual  huawei

再次抓包

r1已经无法窃听r2,r3之间交流的内容了

搭建一个模拟工作环境网络

 配置r1

g0/0/0 172.16.1.249/24

r2

g0/0/0 172.16.1.249/24

g0/0/1 172.16.1.100/24

r3

g0/0/1 172.16.1.200/24

g0/0/0 192.16.1.249/24

配置rip

r2

[r2-rip-1]version 2
[r2-rip-1]network 172.16.0.0

r3

[r3-rip-1]version 2
[r3-rip-1]network 192.168.1.0
[r3-rip-1]version 2
[r3-rip-1]network 172.16.0.0
r1

[r1-rip-1]version 2
[r1-rip-1]network 172.16.0.0

为了避免it,人事,财务部门接受不必要的文件,所以需要对r1g0/0/0,r2g0/0/0,g 0/0/1,r3

g0/0/0,g0/0/1接口做出抑制,只收不发

r1

[r1-rip-1]version 2
[r1-rip-1]silent-interface g 0/0/0

r2

[r2-rip-1]version 2
[r2-rip-1]silent-interface g0/0/0
[r2-rip-1]silent-interface g0/0/1

r3

[r3-rip-1]version 2
[r3-rip-1]silent-interface g0/0/0
[r3-rip-1]silent-interface g0/0/1
在pc1抓包

 可以发现pc1已经接收不到三个路由之间的流量

此时需要做三个路由间,即可以发也可以收,但是it,人事,财务不接收

使用单播更新使r1g0/0/0,r2g0/0/1,r3g0/0/1之间传播

r1

[r1-rip-1]version 2
[r1-rip-1]peer 172.16.1.100
[r1-rip-1]peer 172.16.1.200

r2

[r2-rip-1]version 2
[r2-rip-1]peer 172.16.1.249
[r2-rip-1]peer 172.16.1.200

r3

[r3-rip-1]version 2
[r3-rip-1]peer 172.16.1.100
[r3-rip-1]peer 172.16.1.249

在r3g0/0/1接口抓包

 可以发现三个路由之间既可以发出,也可以接收

在it部门抓包

 it依然不能接收,则实现了三个部门不接收不必要文件,三个路由之间可以发送和接收

Lucky_Lu0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA-H12-811(51-100)
lwljh134的博客
11-29 2260
H12-811
HCIA-H12-811题目解析(13)
网络工程
01-19 1602
解析:主机A想要访问主机B,会用自己的掩码匹配对端的IP,如果在同一网段内才可以互相通信,10.0.12.1/30的掩码可以主机只有10.0.12.1和10.0.12.2,主机的广播地址是10.0.12.3,主机B的广播地址是10.0.12.255,所以主机A无法访问主机B,如果把主机A和主机B的掩码都改成相同,如果是30位,主机B的广播地址是10.0.12.7,不在同一广播域内也是无法访问,只有都改成24位才可以访问,综上所以选C。若在MAC地址表,若目的MAC对应端口是接收端口,丢弃,否则转发。
在局域网内不同子网掩码长度的两个主机单向ping通原因
shitgun的博客
06-24 3169
这还是昨天我问别人的问题,今天被导师点醒了,为了防止忘记,今天记录一下。 现实问题:我之前的主机A的IP地址是10.0.0.12/16,最近来了个服务器B,配个IP是10.0.1.136/24,结果在测试网络是否配置正确的时候发现B去ping谁都可以通,但是A去pingB总是这个结果:time out 问题解析:time out 说明A的request消息发出去了,要么B没收到,要么B收到没有理会。 1)假设B没收到: 检查了一下B的防...
IP子网划分详解(笔记)
极地星辰
06-28 1979
1、二进制和十进制的关系 2、IP子网划分 (1)私有地址范围 10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168 — 192.168.255.255 (2)特殊地址 127.0.0.0 — 127.255.255.255 //环回 0.0.0.0 //代表网络位,本网段 255.255.255.255 ...
HCIA第三次作业.topo
04-26
HCIA第三次作业.topo
HCIA总结作业.docx
11-11
### HCIA知识点总结 #### 一、网络的基本概念 **网络**是指由各种网络连接设备通过传输介质将网络终端设备连接起来,实现数据交换与资源共享的平台。 - **网络连接设备**主要包括路由器和交换机等。 - **路由器*...
HCIA实验作业.rar
06-04
HCIA实验作业.rar
HCIA静态路由实验作业
07-18
静态路由实验作业
hcia综合复习小作业
07-17
以上就是针对 HCIA 综合复习小作业所涵盖的主要知识点,这些内容对于理解网络基础和提升实际操作技能非常重要。通过这样的实践操作,学习者可以更好地掌握网络配置、路由选择、网络安全以及网络服务的设置等核心概念...
3.20作业(HCIA第三天作业-夏盈盈)
03-23
3.20作业(HCIA第三天作业-夏盈盈)
hcia第三次作业大数据
最新发布
04-27
hcia第三次作业大数据
hcia第四次作业RIP
04-26
hcia第四次作业RIP
新版华为HCIA全套学习笔记
09-28
HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层·数据链路层).pdf HCIA·第五堂课...
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
H3C模拟试题
weixin_52668394的博客
05-13 6018
以下工作于 OSI参考模型数据链路层的设备是______。 (选择一项或多项) A. 广域网交换机 B. 路由器<不是> C. 中继器 D. 集线器 Answer: A 下列有关光纤的说法中哪些是错误的? A. 多模光纤可传输不同波长不同入射角度的光 B. 多模光纤的纤芯较细 C. 采用多模光纤时,信号的最大传输距离比单模光纤长<单模比多模长> D. 多模光纤的成本比单模光纤低 Answer: BC IP 地址202.135.111.77对应的自然分类网段的广播地址为_______.
RIP协议配置命令解析
将勤补拙
12-04 2万+
一,rip命令 1.命令功能 rip命令用来在系统视图下使能指定的RIP进程。 undo rip 命令用来去使能指定的RIP进程。 缺省情况下,不使能rip进程 2.命令格式 rip undo rip 3.设备使能RIP 配置设备使能RIP 二,version命令 1.命令功能 version命令用来指定一个全局RIP版本。 undo version命令用来恢复全局RIP版本的缺省值。 缺省情况...
HCIA基础(2)
weixin_68047790的博客
10-12 469
HCIA基础(2)
IP地址、子网掩码、网络号、主机号、网络地址、主机地址以及ip段/数字-如192.168.0.1/24是什么意思?
热门推荐
OSKernelLAB(gatieme)
03-26 35万+
背景知识IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a
HCIA云计算认证备考指南
“HCIA Cloud computing dump.pdf”是关于华为认证ICT associate(HCIA)云计算科目的复习资料,涵盖了云计算的基础特性、服务模型、企业IT基础设施的问题、云计算的发展历程以及华为云的定位和服务等内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值