自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

fuhao0748的博客

  • 博客(38)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 PPP的配置

‌PPP‌是基础协议,提供数据通信链路。‌PAP‌和‌CHAP‌是PPP的两种认证方式,‌CHAP‌更安全但稍慢。选择时,若安全性要求高,用‌CHAP‌;若性能优先,用‌PAP‌。

2025-12-27 23:08:12 596

原创 配置MAC地址安全

1. 了解mac地址安全的配置2. 了解mac地址安全的工作原理实验步骤:1. 配置S1的G0/0/1口的最大mac地址学习数量为12. 将攻击者的mac地址设置为黑洞mac3. 将PC4的mac地址静态绑定在S1的G0/0/3口。

2025-12-09 10:49:58 946

原创 DNS的配置

掌握DNS的配置。

2025-11-18 15:58:21 782

原创 WLAN的配置

掌握WLAN的配置。

2025-11-18 15:05:18 1210

原创 HTTP的配置

掌握HTTP的配置。

2025-11-11 15:34:49 453

原创 DHCP的配置

DHCP通过“自动分配IP、集中管理参数、租期复用资源、四步握手防冲突、中继跨网段”等核心功能,大幅降低网络配置与管理成本,是现代局域网中‌不可或缺的网络服务协议‌。

2025-11-11 15:14:07 574

原创 Telnet

‌:Telnet的核心价值在于提供基础的远程访问能力,但其安全性缺陷使其逐渐被淘汰。当前推荐使用SSH等加密协议进行远程管理‌。

2025-11-11 11:35:32 1085

原创 FTP的配置

掌握FTP的配置。

2025-11-11 10:37:48 719

原创 AAA的配置

‌:AAA配置通过“认证-授权-计费”三步,实现对用户的全生命周期管理,既能防止非法访问,又能精细化控制权限和记录行为,是企业网络安全的基础保障。

2025-10-23 16:00:56 1175

原创 操作系统准备(UOS)

在安装信息摘要,点击软件选择,勾选带DDE的服务器,然后在右侧找到开发工具的选项并勾选,然后点击左上角的完成。点击CD/DVD,然后勾选右侧的使用ISO映像文件,点击浏览,选择下载的UOS系统映像文件,点击打开。点击IPv4设置,点击添加,配置ip地址,子网掩码,网关,DNS等等,配置完成后点击保存。点击新的CD/DVD,在右侧的对话框,点击使用ISO映像文件,点击浏览。在安装信息摘要,点击授权类型,勾选免费使用授权,然后点击左上角的完成。在安装信息摘要,点击安装目标位置,点击磁盘,然后点击左上角的完成。

2025-10-14 19:54:37 1130

原创 NAT Server

技术转换方向地址/端口处理典型场景NAT Server目的地址仅目的地址/端口公网访问内网服务器静态NAT双向仅IP地址固定公网IP的服务器动态NAPT源地址IP+端口复用多用户共享公网IPEasy IP源地址使用接口IP+端口复用动态IP出口(如家庭宽带)

2025-10-11 00:59:15 1111 1

原创 Easy IP和动态NAT之NAPT

静态NAT强调地址的固定性和稳定性,而Easy IP侧重灵活性和地址复用,两者在资源分配、配置逻辑及适用场景上存在显著差异‌。特性Easy IPNAPT地址来源接口IP地址池IP端口复用支持支持典型场景动态IP(如PPPoE)固定IP的中大型网络配置复杂度低中高。

2025-10-09 00:50:04 1636

原创 静态NAT

掌握静态NAT的配置。

2025-10-07 23:59:14 955

原创 基于时间的ACL

R1-acl-adv-3000]rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 100.1.1.0 0.0.0.255 time-range hw #规则10:允许源192.168.1.0/24网段访问目的100.1.1.0/24网段的IP流量,仅在"hw"时间范围内生效。[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 #配置ip地址和子网掩码。

2025-10-06 02:05:32 1547 2

原创 高级的ACL

R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 #将ACL 3000应用于接口g0/0/0的入方向流量过滤。[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001 #将ACL 3001应用于接口g0/0/1的入方向流量过滤。配置了acl 3001后,PC2访问PC1的流量在R1的g0/0/1上就丢弃了,这样就不会浪费带宽了。简化网络管理与配置;

2025-10-05 00:57:39 1389

原创 基本的ACL

下,打开g0/0/1的接口,然后创建g0/0/1的子接口,然后终结vlan的流量并打上vid标签使子接口仅处理对应的vid的流量,再配置子接口的ip地址为网关以及子网掩码,然后打开子接口的arp广播。最后再配置g0/0/0接口的ip地址,然后打开接口。[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 #g0/0/1接口入方向启用ACL 2000规则,对进入该接口的数据包进行过滤控制,允许或拒绝匹配ACL规则的流量。

2025-10-04 02:00:53 1313

原创 二层环路与STP

我们可以看到LSW1的接口g0/0/1的mac地址,与上面抓包抓到的ARP请求报文的发送方mac地址相同,也就是说PC1发出的数据包发给交换机LSW2后,交换机LSW2将数据包转发给了,LSW1的g0/0/1接口。pc1将数据包通过广播方式发出,交换机LSW2收到后,将数据包通过广播方式进行转发,交换机LSW1和交换机LSW3收到数据包后,也同样将数据包转发出去,交换机LSW2收到后又会将数据包转发给交换机LSW1和交换机LSW3,如此循环就形成了二层环路,示意图如上所示。那么以上我们所说的这个就是。

2025-09-29 01:38:21 1152

原创 链路聚合-LACP

‌:LACP模式在灵活性、可靠性和自动化方面优于手工模式,但手工模式在兼容性上更广。

2025-09-25 00:53:29 1480

原创 链路聚合-手工模式

LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 #将g0/0/1到g0/0/3的接口加入Eth-Trunk 1。[LSW2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 #将g0/0/1到g0/0/3的接口加入Eth-Trunk 1。下,进入Eth-Trunk接口,配置 Eth-Trunk 1 的负载分担模式为基于源 MAC 和目的 MAC 的负载分担。

2025-09-23 01:33:54 1220

原创 WLANIF的配置

对比项‌单臂路由‌VLANIF‌设备依赖需路由器支持子接口仅需三层交换机‌性能低(CPU处理)高(硬件转发)扩展性差(VLAN数量受限)强(支持大规模VLAN)‌适用场景小型网络/实验中大型企业/数据中心。

2025-09-22 00:31:59 1593 1

原创 单臂路由的配置

R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 #配置dot1q终结vlan 20,配置了此命令该子接口可以剥离tag标签为vlan 20的数据帧,并且发送数据帧时会将数据帧打上vlan20的tag 标签。[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 #允许接口通过vlan 10、vlan 20的流量。

2025-09-21 02:20:46 737

原创 STP的基本配置

配置的STP时间参数,包括Hello时间(2秒,发送BPDU的间隔)、MaxAge(20秒,BPDU的最大老化时间)、FwDly(15秒,端口转发延迟)、MaxHop(20,BPDU的最大跳数)端口状态‌:包括阻塞(Blocking)、侦听(Listening)、学习(Learning)、转发(Forwarding)等状态,通过状态转换避免环路‌。CIST区域根桥ID/内部根路径开销​​​​​​​,CIST区域根桥ID与当前交换机桥ID相同,内部根路径开销(IRPC)为0,表明该交换机是所在区域的根桥。

2025-09-20 02:02:53 1401

原创 hybrid的配置

下,使用vlan batch 10 20 30命令批量创建vlan 10、vlan 20和vlan 30,再使用interface<接口>命令进入接口,使用port link-type trunk命令将接口设置接口为中继模式,再使用port trunk allow-pass vlan 10 20 30命令配置trunk链路只允许vlan 10、20、30的数据通过。下,使用interface<接口>命令进入接口,再使用port link-type hybrid命令将接口设置hybrid接口。

2025-09-19 00:04:55 941

原创 Trunk的配置

下,使用interface<接口>命令进入接口,使用port link-type trunk命令将接口设置为中继模式(用于传输多个VLAN的流量),然后使用port trunk allow-pass vlan 10 20命令配置trunk链路只允许vlan 10、20的数据通过,然后使用port trunk pvid vlan 1命令配置接口的缺省vlan(当接口转发不带标签的帧时,配置此命令会携带对应的缺省vlan标签)

2025-09-18 00:00:21 1791

原创 VLAN的创建

‌可以看到未配置的接口都属于VLAN1,g0/0/1和g0/0/2属于VLAN10,g0/0/3和g0/0/4属于VLAN20,也就是说,上面的实验配置vlan已经成功。[LSW1-port-group-1]group-member g0/0/1 to g0/0/2 #将g0/0/1和g0/0/2加入端口组1。[LSW1-port-group-2]group-member g0/0/3 to g0/0/4 #将g0/0/3和g0/0/4加入端口组2。

2025-09-17 00:44:30 1731 2

原创 同网段通信ARP

可以看到PC1学习到了10.1.1.2这个ip地址对应的mac地址为54-89-98-CA-5F-8A。PC2学习到了10.1.1.1这个ip地址对应的mac地址为54-89-98-EC-19-48。先开启设备,再给PC机配置IP地址和子网掩码,并应用。然后使用arp -a命令查看PC机的arp缓存表。使用PC1 ping PC2,并查看arp缓存表。掌握ARP表项的内容。

2025-09-16 23:24:19 189

原创 MA上的OSPF

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。

2025-09-16 00:16:51 1081

原创 点到点链路上的OSPF

‌:OSPF 更灵活、高效,适合动态网络;静态路由仅适用于简单、稳定的场景。

2025-09-15 01:03:30 1155

原创 网络抓包的简单分析

先把交换机和pc机开机,再把pc1和pc2的IP地址和子网掩码配置好,并应用。‌:防止网络出现“死循环”,避免数据包转圈导致网络瘫痪。‌:让设备知道对方的MAC地址,才能正确发送数据。然后右键pc1,选数据抓包及对应接口,开始抓包。下面是PC2 ping PC1的一个抓包截图。使用PC1 ping通 PC2。再用pc2 ping pc1。掌握并学会分析网络抓包。

2025-09-14 01:35:21 381

原创 浮动静态路由的配置

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface LoopBack<环回接口编号>命令创建环回接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码。

2025-09-14 00:50:46 1674

原创 缺省路由的配置

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。

2025-09-13 00:45:26 785

原创 静态路由的配置

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,再使用quit命令退回到系统视图,在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码。

2025-09-11 23:41:37 703

原创 路由器工作原理

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置R1的ip地址和子网掩码,然后使用quit命令退回到系统视图。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置R2的ip地址和子网掩码,然后使用quit命令退回到系统视图。<R2>ping 12.1.1.1 #使用ping命令测试12.1.1.1的连通性​​​​​​​​​​​​​​。R2却可以ping得通湖南和陕西。

2025-09-11 00:26:46 999

原创 节点地址配置

实验目的:掌握节点地址的配置。

2025-09-10 00:00:02 587

原创 子网地址配置

R2:在系统视图下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,然后使用quit命令退回到系统视图,再在系统视图下,使用display ip interface brief命令查看接口的ip信息。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,然后使用quit命令退回到系统视图,再在。

2025-09-09 23:26:29 973

原创 IP地址配置

下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,然后使用quit命令退回到系统视图,再在。下,使用interface<接口>命令进入接口,再使用ip address<IP地址><子网掩码>命令配置ip地址和子网掩码,然后使用quit命令退回到系统视图,再在。[R1]interface g0/0/0 #进入接口g0/0/0。[R2]interface g0/0/1 #进入接口g0/0/1。

2025-09-08 23:32:22 1176 1

原创 VRP常见文件系统操作命令实验

1、查看路由器当前目录2、查看当前目录下的文件和目录信息3、创建一个新的目录,名字为test4、删除目录test5、重命名sslvpn.zip 文件名为huawei.zip6、将huawei.zip文件复制并命名为test.txt7、将test目录移入DHCP8、删除test.txt9、恢复test.txt。

2025-09-08 00:03:51 681

原创 VRP基本配置命令实验

1、熟悉VRP的视图(用户视图、系统视图)退出命令:quit、return/ctrl+z2、给设备取名字3、查看当前的配置文件4、保存5、查看保存的配置文件6、配置文件重置7、指定系统启动配置文件。

2025-09-07 02:33:17 1484

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除