1.前言
随着时间的流逝,我们的思科课程(下)也渐渐接近尾声。在这门课程中我学的到了不少的知识和技能。如,我了解到了网络协议、拓扑结构、路由器和交换机的配置等。
这个学期我们主要学习EVE—NG这个软件的用法和知识:
一、EVE-NG (Emulated Virtual Environment)仿真虚拟环境是一种新兴的虚拟无缝仿真平台,可以满足当今 IT 世界的需求。它可以让企业、电子学习提供商/中心、个人和团队协作者创建概念、解决方案和培训环境的虚拟验证。 EVE-NG PRO是第一个无客户端的多厂商网络仿真软件,在 IT 的世界里为网络工程和信息安全等专业人士提供了无限遐想与实践的机会。无客户端管理将使 EVE-NG 成为企业工程师的最佳选择,而不受企业安全策略的影响,因为它可以在完全隔离的环境中运行。
二、如何安装EVE-NG软件呢?
- 下载VMware软件
- 下载EVE-NG(社区版)
- 导入vmware
- 找到下载的eve文件
- 打开VMware把.ova文件直接拖入VMware
- 设置配置(其他的默认,网络模式改成NAT)
- 启动eve
默认root 密码eve
- 关注初始界面的IP地址
- 在浏览器登录页面页面给出的网址
注:默认账户:admin 默认密码:eve
成功进入实验平台接下来就能使用了
三、这个学期我们学习了ACL、HDLC、IPv6等等。。
1.ACL是关于网络安全的配置。随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员必须面对的问题。一方面,为了业务的发展,必须允许对网络资源的开放访问权限;另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过ACL可以对数据流进行过滤,是实现基本的网络安全手段之一。
2.域网使用以太网协议,广域网使用HDLC和PPP协议,PPP协议使用的比较多,PPP协议之所以用的比较多,是因为PPPOE,也就是在以太网连路上承载PPP协议。
数据链路层协议有:以太网协议、HDLC、PPP协议。
HDLC在控制字段中提供了可靠的确认机制,因此它可以实现可靠传输,而PPP则不提供可靠传输,要靠上层实现保证其正确性,因此,曾经在误码率比较高的链路中,HDLC曾起到了极大的作用,但随着技术的发展,在数据链路层出现差错的概率不大,因此现在全世界使用得最多的数据链路层协议是PPP协议。
HDLC 最初设计用于点对点通信,适用于需要直接连接两个设备的场景,如串行通信线路上的通信。也可以用于点对多点通信,其中一个主站可以与多个从站进行通信。这种配置常见于广域网(WAN)环境,如分支机构与中心数据中心之间的通信。提供了高度可靠的数据传输,具有确认和重传机制,适用于对数据传输的可靠性要求较高的应用,如文件传输和远程监控。
3.IPv4地址使用点分十进制
IPv6地址采用冒号分十六进制
IPv6由网络前缀和接口ID两部分组成。
IPv6使用IPv6地址/前缀长度的格式表示IPv6地址的网络部分,前缀长度范围0~128。典型IPv6前缀长度为/64
IPv6地址由8组16位16进制数表示,共128位二进制位。每组使用冒号隔开
2001:0DB8:0000:0000:0008:0800:200C:417A
32位的十六进制,8组,每组4位十六进制
1位十六进制,可以用4位二进制表示,
8组*4位十六进制*(4位二进制/十六进制)
8组*4位十六进制
=8*4*4=32*4=128位二进制
(1)首选格式:X:X:X:X:X:X:X:X,8组16bit二进制位,前导零可以删除,但是每段要有一个数字;
举例:2001:0DB8:0000:0000:0008:0800:200C:417A
删除前导零后:2001:DB8:0:0:8:800:200C:417A
(2)压缩格式:将多个连续为0的段用::表示,一个IPv6地址只允许一个::
举例:2001:410:0:1:0:0:0:45FF
压缩后:2001:410:0:1::45FF
(3)特殊格式:在IPv4向IPv6过渡机制中特有的地址表示方法。
一般格式:x:x:x:x:x:x:d.d.d.d。
IPv4兼容的IPv6地址: ::10.16.1.3(前96位全为0)
映射IPv4(Mapped)的IPv6地址: ::FFFF:10.16.1.3(前96位固定为::FFFF,仅仅用于IPv4/IPv6双栈节点内部使用)
(4)URL的IPv6地址要使用[],如:https://[2000:410:0:1:250::33ab]:8443/abc.html
(5)IPv6前缀表示和子网划分
使用CIDR的表示法:地址/前缀长度
2001:410:0:1::45FF/64
2001:410::/48
四、如何使用EVE这个软件呢?
我们以ACL在汇聚层的三层交换机上配置为例子:
第一步:打开我们的EVE实验平台点击新建实验
注:name处输入实验名称,我们这次实验是ACL在汇聚层的三层交换机上配置,所以我们可以输入ACL-1。记住这里只能输入数字和字母
Description是对实验的描述,这里可以输入ACL访问控制列表实验
Tasks可以输入实验目的或步骤信息
Author表示谁在进行这个实验
最后点击save,实验就开始了。
第二步:进入到页面我们点击左上角的加号选择思科交换机,具体是Cisco vlOS Switch还有很多设备,看项目需要什么我们就选什么设备
选择交换机之后,点击Number of nodes to add我们还可以根据项目所需要的数量来添加设备,然后按save保存退出
第三步:就可以搭建拓补图了
第四步;在word上配置脚本
第五步:复制脚本到相应的设备
最后就可以验证结果了。