- 博客(33)
- 收藏
- 关注
RSS订阅原创 配置 Trunk,实现相同VLAN的跨交换机通信
配置交换机管理的IP地址用 VLAN 1,SW1、SW2与SW3 的IP地址分别为192.168.100.1/24、192.168.100.2/24、192.168.100.3/24。公司希望按照部门划分网络,并且能够保证一定的网络安全性。如果我们把三台交换机把没有创建的VLAN 创建出来。例如:SW1创建VLAN 4、SW2创建VLAN 3、SW3创建VLAN2。使用 VLAN技术将整个网络从逻辑上划分为若干个小的虚拟局域网,并且保证不同的 VLAN 之间不能相互访问。此时PC2和PC5就能相通了。
2024-05-01 21:56:27
1217
原创 在一台交换机上配置VLAN
实验拓扑图结构如图所示。其中 PC1和PC3 属于 VLAN 2,PC2 属于 VLAN 3。PC1 的IP地址为192.168.0.2/24,PC2的P地址为192.1681.2/24,PC3的P地址为192.168.0.3/24。要求处于相同 VLAN 中的主机能够相互通信,处于不同 VLAN 中的主机不能相互通信。如上图所示:PC1和PC3可以通信,而PC2不能和PC1、PC3通信。
2024-04-29 11:19:07
448
原创 配置Trunk
VLAN ID: VLAN列表,可以采用2,3,4~100这种形式,其含义为Trunk链路上允许列表中指明的VLAN的数据流量通过。需要注意的是,如果 Trunk链路上允许的VLAN列表配置不正确,可能造成网络连通性出现问题。配置Native VLAN为不存在的VLAN,目的是避免VLAN跳跃攻击,提升网络安全。(1)和(2)的测试结果说明同一个VLAN中的主机是可以跨越Trunk链路进行通信的。except:除指定 VLAN以外的 VLAN的数据都允许通过Trunk链路。的实验拓扑如下图所示。
2024-04-27 12:23:48
946
原创 创建 VLAN 和划分端口
如果交换机上不存在 VLAN,switchport access vlan wlan-id命令会强制创建一个VLAN,VLAN的名字为默认名,即 VLANXXXX,其中 XXXX为VLAN ID,例如,VLAN2的默认名字就是VLAN0002,例如,在未作任何配置的接口上输入switchport access vlan 10命令,则交换机将显示以下消息:%Access VLAN does not exist.Creating vlan 10。和划分端口的实验拓扑如下图所示。
2024-04-26 12:44:49
916
原创 IOS恢复
如果工作中不慎误删除路由器IOS,或者升级了错误版本的IOS,导致路由器不能正常启动,动,可以通过COPY方式恢复IOS,也也可以通过TFTPDNLD恢复IOS,还可以用Xmodem方式通过Console端口恢复IOS,然而由于Console端口的速率很慢,除非万不得已,否则很少有人采用。需要注意的是,如果误删除了1OS,请不要将路由器关机或者重启,这样可以直接使用COPY方式从TFTP服务器恢复IOS,这比起上述其他2种方法都简单。打开如图12-9所示窗口,选择IOS文件,单击【发送】按钮发送文件。
2024-04-25 20:29:36
1082
原创 配置静态路由实现路由选路
如图下所示,三台路由器R1, R2,R3两两互连。需要实现当192.168.20.0/24访问192.168.30.0/24时,数据从R2到R3,而当192.168.20.0/24访问192.168.10.0/24时,数据从R2经过R1再到R3,返回的路由都从R3到R2。步骤2:在R2上配置到192.168.10.0/24的静态路由,在R1上也应该配置到192.168.10.0/24的静态路由。步骤1:在R2上配置到192.168.30.0/24的静态路由。步骤3:在 R3上配置回程的静态路由。
2024-04-19 11:19:48
757
原创 配置静态路由实现全网互通
如图下所示,三台路由器R1.R2,R3两两互连,每台路由器上都配置了Loopback地址模拟网络环境。数据包被路由器转发或丢弃.取决于是否能够在路由表中找到数据包的目标地址所对应的条目。路由器可以自动生成所有直连网段的路由条目,对于那些非直连网段就需要通过静态路由指定了。因此,要想实现全网互通,就必须为每台路由器指定所有非直连网段的路由条目。[1/0]:1表示为路由的AD值(管理距离),0表示为该路由的开销。需要在三台路由器上配置静态路由,以实现各网段之间的互通。s:表示该路由类型为静态路由。
2024-04-18 19:17:17
694
原创 ping命令的使用
一般情况下,ping 包的大小为 32 字节,有时为了检测大数据包的通过情况,可以使用参数改变ping 包的大小,如图7.16 所示,ping 包的大小为 10000 字节。在 Windows 操作系统中,默认情况下发送4个ping 包,如果在 ping 命令后面加上参数如图 7.14所示,系统将会一直不停地 ping 下去。在 Windows 系统上,在 ping 命令中加入“-a”参数,可以返回对方主机的主机名,如图 7.15。熟悉 ping 命令的用法并熱悉 ping 命令的各种参数。
2024-04-17 20:13:00
437
原创 交换网络
从传统概念来讲,交换机是二层(数据链路层)设备,基于收到的数据帧中的源MAC(Media Access Control)地址和目的MAC地址来进行工作,具有每个端口享用专用的带宽、隔离冲突域、实现全双工操作等优点。当然现在三层交换机使用也非常普及。交换机的作用主要有两个:一是维护内容地址表(Context Address Memory,CAM)表,该表是MAC地址、交换机端口以及端口所属VLAN的映射表;二是根据CAM表来进行数据帧的转发。
2024-04-17 08:38:21
841
原创 分析ARP解析过程
查看 ARP 相关信息,熟悉在PC 和 Cisco 设备上的常用命令,设置主机A和主机B为同一个网段网关设置为路由接口地址。主机A和主机B连接到交换机,并与一台路由器互连,如图7.17所示,路由器充当网关。其中,Age 表示 ARP 条目存在的时间,表示始终存在。说明路由器与主机A、主机B是互通的。图7.17 实验案例一示意图。说明A主机和B主机是互通的。
2024-04-16 20:11:17
854
原创 配置路由器实现互通
如图6.14 所示,将两台路由器的F0/0 接口相连,通过一台PC 连接设备的 Console 端口并配置P地址(192.168.1.0/24),实现设备之间的互通。实验用具包括两台路由器(或交换机),一根双绞线缆,一台PC,一条Console 线缆。验证设备互通成功后,保存设备的配置,并将配置文件备份到PC上。图6.14 实验案例二示意图。路由器R2同上步骤进行配置。路由器R2同上步骤进行配置。
2024-04-16 17:30:39
656
原创 静态路由
路由器在转发数据包时,要先在路由表中查找相应的路由条目及其对应的出接口,才能知道数据包应该从哪个接口转发出去。作为构建路由表最简单的方式,静态路由的优点、缺点和使用场合如下所述。
2024-04-15 20:20:39
588
原创 CLI的使用与IOS基本命令
如果在特权模式输入了错误的命令,路由器会认为是域名,将会查找 DNS服务器试图解析该域名,由于找不到 DNS服务器,会等很长时间,此时用【Ctrl】+【Shift】+6组合键可以立即退出。全局配置模式下可以通过no ip domain-lookup命令禁止路由器进行 DNS解析。系统时钟为例来说明“?” 和【Tab】键的作用。基本命令使用拓扑如下图所示。
2024-04-09 17:49:53
706
原创 配置交换机端口安全
Mac Address字段表示与端口相连的设备的MAC地址:Type字段表示填充MAC地址记录的类型,DYNAMIC表示MAC记录是交换机动态学习的,STATIC表示MAC记录是静态配置或系统保留的:Ports字段表示设备连接的交换机端口。如果没有配置由于端口安全惩罚而关闭的端口自动恢复,则需要管理员在交换机的Fa0/11端口下执行 shutdown和 no shutdown命令来重新开启该端口,如果还是非法主机尝试连接,则继续惩罚,端口再次变为err-disable状态。配置交换机端口安全的实验拓扑。
2024-04-09 16:43:55
1171
1
原创 SSH和交换机端口安全概述
采用Telnet远程管理设备时对登录身份验证和通信设备之间传输的数据都采用不安全的明文传输,不能有效防止远程管理过程中的信息泄露问题。SSH是Secure Shell(安全外壳)的简称,当用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和验证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。SSH工作端口为TCP22端口。SSH目前包括SSH1和SSH2两个版本,而且两个版本不兼容,通信双方通过协商确定使用的版本。
2024-04-09 09:29:08
1765
3
原创 配置交换机 SSH 管理和端口安全
以上输出显示用户名为zhangsan的用户登录,其中3位VTY线路编号,以路由器作为SSH客户端登录执行SSH命令登录时。以上显示了SSH登录的用户名、状态、加密算法、验证算法以及SSH版本等信息。交换机基本安全和 SSH管理实验拓扑如图所示。
2024-04-08 19:29:42
996
1
原创 交换机的基本原理与配置_实验案例二:交换机的基本配置
如图5.18所示、两台交换机互连,并与四台计算机连接在一起,设备之间接口的连接情况如表5-4所示。图 5-18 实验案例二示意图表5-4 设备之间接口的连接情况Fa0/24。
2024-04-08 17:26:56
606
1
原创 交换机的基本原理与配置_实验案例一:交换机的初始配置
实验用具包括一台Cisco交换机,一台PC,一根Console 线缆。电脑通过Console线连接交换机的Console接口。如图5.17所示,实验案例一的配置需求如下。
2024-04-07 19:39:11
309
原创 通过Telnet访问网络设备
要通过 Telnet 访问网络设备,需要通过Console端口对网络设备进行基本配置,例如,IP地址、子网掩码、用户名和登录密码等。本实验以路由器为例,交换机远程管理只是接口名字不同而已,路由器用物理接口,交换机用SVI接口进行管理。
2024-04-03 12:03:52
429
1
原创 Ubuntu 操作系统设置与基本操作
公司的管理员为小王购买了一台预装了Ubuntu操作系统的笔记本式计算机,要求小王尽快熟悉Ubuntu操作系统的用户界面.并掌握图形界面和命令行界面中的一些基本操作。本实验比较简单,详细方法请参考本章理论讲解部分的内容,这里不再提供推荐步骤。修改根口令其实修改账号“root”的密码,需要使用命令的方式修改。使用vi编辑器修改/etc/resolv.conf 文件。使用命令提示符切换至root账户。此时root账户的密码修改成功。CTRL+ALT+F7退出终端。
2024-03-25 16:57:19
797
原创 初识 Linux 操作系统_实验案例(二)
管理员小王在自己的计算机上安装了Ubuntu操作系统之后,还需要对Ubuntu操作系统做一些基本的设置工作.以保证计算机的正常运行。
2024-03-21 11:50:35
305
1
原创 初识 Linux 操作系统_实验案例(一)
的笔记本式计算机频繁遭受到病毒.木马的威胁,公司要求管理员小王近期将这些员工的系统更换为 Ubuntu 操作系统。在进行前期准备工作时,需要公司现有的系统管理员尽快掌握Ubuntu操作系统的安装过程。BDQN公司部分员工使用的。
2024-03-21 11:41:06
533
1
原创 Windows 10常见故障排查_实验案例(二)
Dism是可以恢复组件存储的完整性的,默认的来源是互联网上的微软官方服务器。4)在“管理员:命令提示符”窗口中输入:Dism /Online /Clearup-lmage /RestoreHlealth,按Enter 键后,会把系统映像文件中与官方文件不相同的文件还原成官方系统的源文件.若保证此步有效,需要有互联网连接。2)在“管理员:命令提示符”窗口中输入:sfc /scannow,按Enter键即可开始系统扫描的验证阶段,需要10分钟左右的时间.扫描完成。1)右击“开始”按纽.在弹出的快捷菜单中选择“
2024-03-19 12:04:45
391
2
原创 Windows 10常见故障排查_实验案例(一)
全部安装了Windows 10操作系统,公司员工由于操作不当,误安装了错误的驱动程。导致计算机无法正常启动,现需要将错误的驱动程序卸载。
2024-03-19 11:26:01
303
2
原创 Windows 10 注册表 实验案例(二)
张力的计算机上安装的程序比较多,很多程序会随 Windows的启动自动运行,导致Windows启动很慢。系统管理员小王决定通过删除注册表中的一部分子项和值,禁止这些程序随Windows启动。为避免误删张力需要自动启动的程序.小王决定先对要删除的子项和值进行备份,以便删除后可以随时还原。任意安装一个应用,然后设置开启启动。本实验安装的软件为VMware Tools工具。
2024-03-18 15:42:56
461
原创 Windows 10 注册表 实验案例(一)
为了避免员工使用其他手段修改配置,公司还要求做出更严谨的限制。打开注册表编辑器,在\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System子项中新建DWORD值DisableRegistryTools,并修改数值数据为1。打开注册表编辑器,展开\HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf,修改右侧“默认”的值,双击修改为“txtfile”(禁止安装.inf 文件)。
2024-03-18 12:38:39
995
原创 Windows 10备份与恢复
系统管理员小王为了给系统快速恢复.批量装机等维护工作提供便利条件,准备使用一台Windows 10样机制作Ghost镜像文件,以便分发到其他的计算机中,作为故障恢复的样板系统。在实际操作中仅需要把大白菜U盘直接连接虚拟机即可,接下来的实验使用虚拟机演示所有操作步骤有所不同。为了操作效果,在这里我新建了一台空白的虚拟机,使用刚刚备份的文件恢复到新虚拟机中。操作过程可以参考步骤4.1.1的操作,这里就不再重复了。操作过程可以参考步骤4.1.1的操作,这里就不再重复了。等待恢复完成,然后重启机器即可。
2024-03-13 19:32:54
548
3
原创 Windows 10操作技巧
BDON公司刚刚招聘了一位新入职员工小张.部门经理要求系统管理员带小张快速地熟悉公司环境以尽快上手工作,系统管理员为小张的计算机安装了Windows 1o操作系统以后,需要小张进一步熟悉公司的 Windows 10 桌面环境及使用系统的基本操作,以便更好地实施系统维护和技术支持任务。上帝模式不是Windows 10首创,从 Windows Vista就已引入。由于这个模式可以快速对系统进行设置,无须在菜单中一个一个进行寻找。根据本章内客,熟悉各功能与技巧,完成实验需求。
2024-03-12 18:12:09
597
1
原创 Windows 10 部署实验
BDQN 总公司今年拓展了全新的业务,准备购置一批新计算机给设计部门的员工使用,同时将员工使用的旧计算机捐赠给贫困地区的学校。为充分发挥硬件性能,同时拥有较好的界面体验。公司指定系统管理员小王为新计算机安装Windows 10专业版操作系统。为了测试兼容性及稳定性,小王决定先在虚拟环境下安装测试Windows 10旗舰版,再将系统安装至新机器中。制作大白菜U盘会格式化数据,所以一定要做好备份工作。条件限制,以下操作均在VMware Workstation软件下完成。准备 Windows 10操作系统镜像。
2024-03-07 12:05:43
1077
原创 VMware Workstation 实验(2)
公司员工小张正准备为一款新软件在 Windows 10 操作系统下做测试.但自己计算机的虚拟机中没有安装 Windows 10 操作系统环境,里别女农而女化T WNindnws 10虑拟机环境迁移到自Windows 10虚拟机环境,为了提高工作效率,小张决定将小王的Windows 10虚拟机环境迁移到自己的主机上,并在上面测试新软件。VMware Tools 是VMware Workstation为虚拟机提供的--款工具程序.包含增强虚拟机硬件性能的驱动程序、支持虚拟机使用宿主机打印机和文件夹的实用功能。
2024-03-05 19:35:08
304
1
原创 VMware Workstation 实验(1)
BDQN公司系统管理员小王因工作需要.从互联网下载了一份工具光盘的镜像.需要刻录成光盘使用。为避免下载的镜像错误或存在安全隐患等情况导致刻录的光盘不能使用,小王决定在虚拟机中测试该光盘镜像。 过程略,如需软件请评论区留言 此处需要注意,此步骤相当于选择机器主板。选择正确的操作系统版本,待真正安装操作系统是VMware Workstation会正确的匹配系统驱动程序。
2024-03-05 18:25:50
385
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人