实验222

已于 2023-10-02 16:51:53 修改
阅读量41 收藏
点赞数
文章标签: 网络
于 2023-10-02 00:44:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightwish36/article/details/133418506
版权

一、实验拓扑

二、实验步骤

1、创建vlan

[SW1]vlan 10

[SW1-vlan10]vlan 100

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access 

[SW1-GigabitEthernet0/0/2]port default vlan 10

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/3]port link-type access

[SW1-GigabitEthernet0/0/3]port default vlan 100

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type trunk 

[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 100

[R1]int g0/0/2.10

[R1-GigabitEthernet0/0/2.10]ip add 192.168.10.254 24

[R1-GigabitEthernet0/0/2.10]dot1q termination vid 10

[R1-GigabitEthernet0/0/2.10]arp broadcast enable

[R1]int g0/0/2.100

[R1-GigabitEthernet0/0/2.100]ip add 192.168.100.254 24

[R1-GigabitEthernet0/0/2.100]dot1q termination vid 100

[R1-GigabitEthernet0/0/2.100]arp broadcast enable 

[SW3]vlan 30 

[SW3-vlan30]vlan 120

[SW3]int g0/0/2

[SW3-GigabitEthernet0/0/2]port link-type access

[SW3-GigabitEthernet0/0/2]port default vlan 30

[SW3-GigabitEthernet0/0/2]int g0/0/3

[SW3-GigabitEthernet0/0/3]port link-type access

 [SW3-GigabitEthernet0/0/3]port default vlan 120

[SW3-GigabitEthernet0/0/3]int g0/0/1

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 30 120

[R3]int g0/0/2.30

[R3-GigabitEthernet0/0/2.30]ip add 192.168.30.254 24

[R3-GigabitEthernet0/0/2.30]dot1q termination vid 30

[R3-GigabitEthernet0/0/2.30]arp broadcast enable 

[R3]int g0/0/2.120

[R3-GigabitEthernet0/0/2.120]ip add 192.168.120.254 24

[R3-GigabitEthernet0/0/2.120]dot1q termination vid 120

[R3-GigabitEthernet0/0/2.120]arp broadcast enable

[SW2]vlan 20 

[SW2-vlan20]vlan 110

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 20

[SW2]int g0/0/3

[SW2-GigabitEthernet0/0/3]port link-type access 

[SW2-GigabitEthernet0/0/3]port default vlan 110

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk 

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20 110

[R4]int g0/0/2.20

[R4-GigabitEthernet0/0/2.20]ip add 192.168.20.254 24

[R4-GigabitEthernet0/0/2.20]dot1q termination vid 20

[R4-GigabitEthernet0/0/2.20]arp broadcast enable

[R4]int g0/0/2.110

[R4-GigabitEthernet0/0/2.110]ip add 192.168.110.254 24

[R4-GigabitEthernet0/0/2.110]dot1q termination vid 110

[R4-GigabitEthernet0/0/2.110]arp broadcast enable

2、开启DHCP服务

[R1]dhcp enable

[R1]ip pool aa

[R1-ip-pool-aa]network 192.168.10.0

[R1-ip-pool-aa]gateway-list 192.168.10.254

[R1-ip-pool-aa]dns-list 8.8.8.8 114.114.114.114

[R1]int g0/0/2.10

[R1-GigabitEthernet0/0/2.10]dhcp select global

[R1]ip pool bb

[R1-ip-pool-bb]network 192.168.100.0

[R1-ip-pool-bb]gateway-list 192.168.100.254

[R1-ip-pool-bb]dns-list 8.8.8.8 114.114.114.114

[R1]int g0/0/2.100

[R1-GigabitEthernet0/0/2.100]dhcp  select global 

[R3]dhcp enable

[R3]ip pool cc

[R3-ip-pool-cc]network 192.168.30.0 

[R3-ip-pool-cc]gateway-list 192.168.30.254

[R3-ip-pool-cc]dns-list 8.8.8.8 114.114.114.114

[R3]int g0/0/2.30

[R3-GigabitEthernet0/0/2.30]dhcp select global

[R3]ip pool dd

[R3-ip-pool-dd]network 192.168.120.0

[R3-ip-pool-dd]gateway-list 192.168.120.254 

[R3-ip-pool-dd]dns-list 8.8.8.8 114.114.114.114

[R3]int g0/0/2.120

[R3-GigabitEthernet0/0/2.120]dhcp select global 

[R4]dhcp enable 

[R4]ip pool ee

[R4-ip-pool-ee]network 192.168.20.0

[R4-ip-pool-ee]gateway-list 192.168.20.254

[R4-ip-pool-ee]dns-list 8.8.8.8 114.114.114.114

[R4]int g0/0/2.20

[R4-GigabitEthernet0/0/2.20]dhcp select global

[R4]ip pool ff

[R4-ip-pool-ff]network 192.168.110.0 

[R4-ip-pool-ff]gateway-list 192.168.110.254

[R4-ip-pool-ff]dns-list 8.8.8.8 114.114.114.114

[R4]int g0/0/2.110

[R4-GigabitEthernet0/0/2.110]dhcp select global 

3、配置ospf

[R1]ospf 1 router-id 1.1.1.1

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 14.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 192.168.100.0 0.0.0.255

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 12.1.1.1 24

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 14.1.1.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 13.1.1.2 24

[R2]ospf 1 router-id 2.2.2.2

[R2-ospf-1]area 0

[R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 14.1.1.3 24

[R3-GigabitEthernet0/0/0]int g0/0/1

[R3-GigabitEthernet0/0/1]ip add 34.1.1.3 24

[R3]ospf 1 router-id 3.3.3.3
[R3-ospf-1]area 0

[R3-ospf-1-area-0.0.0.0]network 14.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255

[R3-ospf-1-area-0.0.0.0]network 192.168.120.0 0.0.0.255

[R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 13.1.1.4 24

[R4-GigabitEthernet0/0/0]int g0/0/1

[R4-GigabitEthernet0/0/1]ip add 34.1.1.4 24

[R4]ospf 1 router-id 4.4.4.4 

[R4-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]network 34.1.1.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255

[R4-ospf-1-area-0.0.0.0]network 192.168.110.0 0.0.0.255

[R1]dis ospf peer brief 

[R2]dis ospf peer b[R3]dis ospf peer brief [R4]dis ospf peer brief 

[R2]dis ip routing-table protocol ospf 

PC2 ping PC5

全网通了

4、配置acl规则

[R1]acl 3000

[R1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
100.0 0.0.0.255

[R1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
120.0 0.0.0.255

[R1-acl-adv-3000]rule  deny ip source 192.168.10.0 0.0.0.255 destination 192.168
.30.0 0.0.0.255

[R1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
20.0 0.0.0.255

[R1-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.
110.0 0.0.0.255

[R3]acl 3000

[R3-acl-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.
10.0 0.0.0.255

[R3-acl-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.
100.0 0.0.0.255

[R3-acl-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.
20.0 0.0.0.25

[R3-acl-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.
110.0 0.0.0.255

[R3-acl-adv-3000]rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.
120.0 0.0.0.255

5、交换机和路由器配置console密码,设置最高权限等级

[R1]user-interface console 0

[R1-ui-console0]authentication-mode aaa

[R1]aaa

[R1-aaa]local-user admin password cipher admin

[R1-aaa]local-user admin privilege level 15

[R3]user-interface console 0

[R3-ui-console0]authentication-mode aaa

[R3]aaa

[R3-aaa]local-user admin password cipher admin

[R3-aaa]local-user admin privilege level 15

[R4]user-interface console 0

[R4-ui-console0]authentication-mode aaa

[R4]aaa

[R4-aaa]local-user admin password cipher admin

[R4-aaa]local-user admin privilege level 15

Nightwish36
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言实验报告.doc
12-01
【C语言实验报告】 实验报告是学习编程语言如C语言的重要组成部分,它要求学生系统地记录实验过程,理解和分析实验结果。在这个C语言实验报告中,我们关注的是“初级程序设计”这一实验工程,旨在帮助学生熟悉...
单片机实验报告.doc
12-14
单片机实验报告 单片机实验报告是对单片机原理及应用的实验报告,通过本次课程设计掌握单片机硬件和软件方面的知识,更深入的了解单片机的实际应用。本次设计课程采用 STC89C52 单片机和 ADC0804,LED 显示,键盘,...
华科数据库实验报告.doc
11-28
华科数据库实验报告 本实验报告旨在通过对数据库实验的详细记录和分析,巩固学生对数据库系统的理解和应用能力。本报告涵盖了数据库实验的目的、原理、内容、过程等多方面的内容。 一、实验目的 数据库实验的主要...
计算机网络实验6 - 动态主机配置协议 DHCP 分析
08-11
DHCP OFFER、DHCP PREQUEST 和 DHCP ACK 报文都需要经网关219.222.170.254 转发,client 才能最终得到 IP 的配置参数,这里的 DHCP ACK、DHCP OFFER 目标地址不是广播地址,是配置给 client 的 IP 地址。 实验问题...
数据库原理实验教程.ppt
11-12
数据库原理实验教程.ppt 该资源是一份关于数据库原理实验教程的PPT文件,总共包含12个实验,每个实验都涵盖了数据库原理的不同方面。下面是每个实验的知识点。 实验1:安装SQL Server 2005 * 了解SQL Server 2005...
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 933
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 496
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
48天笔试训练错题——day44
ミカミミミ博客
08-08 845
48天笔试训练错题——day44.
Netty原理及实战应用(下篇)
program哲学
08-12 81
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
【网编】——tcp编程
2401_85947445的博客
08-14 320
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
运用Npcap库实现SYN半开放扫描
CSDN
08-10 1095
Npcap 是一款高性能的网络捕获和数据包分析库,作为 Nmap 项目的一部分,Npcap 可用于捕获、发送和分析网络数据包。本章将介绍如何使用 Npcap 库来实现半开放扫描功能。TCP SYN 半开放扫描是一种常见且广泛使用的端口扫描技术,用于探测目标主机端口的开放状态。由于这种方法并不完成完整的 TCP 三次握手过程,因此具有更高的隐蔽性和扫描效率。
【学习笔记】A2X通信的协议(六)- A2X Uu通信(一)
u011376987的博客
08-11 565
本条款描述了UE和A2X应用服务器之间通过Uu进行A2X通信的程序。除了3GPP TS 33.501[21]中为与5GCN的Uu连接指定的安全或隐私程序外,通过Uu的A2X通信没有其他额外的安全或隐私程序。本规范支持基于IP和非基于IP的通过Uu的A2X通信。在本规范的此版本中,通过Uu传输的A2X消息在上行链路中仅通过单播发送或接收,而在下行链路中则通过单播或多播广播单频网络(MBS)发送或接收。此外,A2X消息是通过用户平面上的用户数据通过Uu传输的。
等保测评中,如何确保技术与管理的双重视角得到有效实施?
w13359990065的博客
08-12 465
8. 持续监控和审计:通过持续的监控和审计,确保技术防护和管理措施得到有效执行,并及时调整以应对新出现的威胁。2. 制定明确的政策和标准:制定明确的网络安全政策和标准,确保所有技术实施和管理措施都符合等级保护的要求。4. 风险评估:进行定期的风险评估,识别潜在的安全威胁和漏洞,从技术和管理两个层面制定相应的防护措施。13. 技术与管理的整合:在实施过程中,确保技术措施和管理措施能够相互整合,形成一个统一的防护体系。14. 持续更新和升级:随着技术的发展和威胁的变化,持续更新和升级技术防护措施和管理策略。
什么是haproxy七层代理
m0_64981741的博客
08-11 761
HAProxy是法国开发者 威利塔罗(Willy Tarreau) 在2000年使用C语言开发的一个开源软件是一款具备高并发(万级以上)、高性能的TCP和HTTP负载均衡器支持基于cookie的持久性,自动故障切换,支持正则表达式及web状态统计企业版网站:社区版网站:github:#静态#动态#以下静态和动态取决于hash_type是否consistent对指定的报错进行重定向,进行优雅的显示错误页面。
【TCP协议】
Pumpkin_O的博客
08-12 948
应用层传输层TCP/UDP网络层链路层各种物理通信网络接口(1)TCP/IP协议的应用层应用层的协议主要有HTTP(万维网服务)、FTP(文件传输)、SMTP(电子邮件)、SSH(安全远程登录)、DNS(域名解析)、Telnet等,是用于读取来自传输层的数据或者将数据写入传输层。应用层包括所有和应用程序协同工作,并利用基础网络交换应用程序的业务数据的协议。一些特定的程序被认为运行在这个层上,该层协议所提供的服务能直接支持用户应用。(2)TCP/IP协议的传输层。
谭晓生解读:AI如何重塑网络安全的未来?
QcloudCommunity的博客
08-12 766
当前,AI 在网络安全领域的应用,已不仅仅是识别和判断风险的能力,还有采取解决措施的能力,AI 正在推动网络安全产业成为数字化、智能化社会的支柱型产业。而不断深入的智能化、数字化转型进程,也为网络安全行业提供了源源不断的新应用场景,这是网络安全领域可以持久不衰发展的重要因素。
Linux 系统框架分析(一)
rjszcb的博客
08-09 381
内核的源代码是 modulized 的,允许添加或删除特定功能的模块,以适应不同的需求。内核是一个很厉害的超级逻辑,把硬件底层的东西抽象化,对用户来说只需要调API就好了,根本不需要管寄存器,协议,总线…Linux 内核是操作系统的核心部分,它负责管理系统的资源、进程调度、设备驱动程序等核心功能。对内核结构框图有个总体的把握,有助于理解为什么驱动要这样写,为什么写的应用程序所用的C库接口能够产生这么多的事情。虚拟文件系统(VFS): 提供文件系统的抽象接口,使得不同类型的文件系统可以共享相同的 API。
从事操作系统开发需要具备的知识体系
道亦无名
08-11 491
操作系统作为计算机硬件与上层应用软件之间的桥梁,其设计与开发是一项复杂而艰巨的任务,要求开发者具备广泛而深入的技术知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值