接口配置实验

已于 2024-02-23 16:13:00 修改
阅读量367 收藏 9
点赞数 8
文章标签: 网络 服务器
于 2024-01-24 13:15:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huizhaohaha/article/details/135819661
版权

拓扑图:
 

初始化防火墙:

进入防火墙web界面:

配置防火墙接口IP地址

因为目前不需要配置安全策略,所以为了可以是每一个区域ping通防火墙需要打开ping选项

根据拓扑要求,防火墙连接生产区和办公区需要创建两个子接口

配置交换机

配置连接防火墙的交换机,需要在该交换机上创建vlan2 和vlan3,使其连通防火墙的接口配置为trunk类型,只能放通vlan2和vlan3

连通生产区的接口配置为access类型,放通vlan2

连通办公区的接口配置为access类型,放通vlan3

配置主机与服务器的IP地址

其余一样

测试

dmz区域ping防火墙:

生产区ping防火墙:

办公区ping防火墙:

综上所述,接口配置实验完成

稚锦
关注
Hybrid接口配置
m0_46234991的博客
04-19 4926
Hybrid接口配置 一、Hybrid接口原理 (1)、收到数据帧:判断是否有标签,无标签则打上Hybrid接口 的PVID;有标签,判断是否允许帧进入,否则丢弃。 (2)、发出帧:1.判断VLAN在本接口的属性【Untagged\Tagged】,前者剥离标签, 后者直接发送。 Hybrid口可以灵活指定特定VLAN的流量是否携带Tag。该接口还能用于部署基于IP地址的VLAN划分。 二、实验内容 1.测试6台PC能否通信?(YES) 2.配置1号交换机的 E4 端口为 trunk 端口,pvid 为10
【Linux实验】TCP/IP网络接口配置
计算机小白努力学习
01-05 5714
一、实验目的及要求 某企业新增了Linux服务器,用于构建Web、FTP、DNS等服务器,但是还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。根据要求配置Linux服务器的的各个TCP/IP网络参数。 二、实验仪器设备 VMware虚拟机下的CentOS操作系统 三、实验内容 配置Linux服务器的的各个TCP/IP网络参数。 (一)设置IP地址及子网掩码 1.查看网络接口eth2的配置信息。 2.为此网络接口设置IP地址、广播地址、子网掩码、并启动此网络接口。利用ifconfig
华为网络实验--access、trunk、hybrid接口配置实验
chengu04的博客
06-01 3053
华为网络实验–access、trunk、hybrid接口配置实验 前言 Hybrid接口是华为设备特殊的二层接口模式, 可以类似于vlan和trunk接口, 可以对数据帧不打vlan标签和不打标签。 ●实验目的 通过配置交换机SW1和SW2不同接口的access、trunk、hybrid属性,实现PC1能和PC2互通,PC2能和PC4互通,PC3能和PC4互通。 ●需求分析 1.新建如下图所示拓扑图; 2.SW1中创建vlan、配置access、trunk和hybrid接口; 3.SW2中创建vlan、配
华为ENSP VLAN Trunk接口配置实验
qq_52857832的博客
02-07 9971
原理概述 早期的局域网是基于总线型拓扑的。总线型拓扑是由一根单电缆连接着所有主机,这种局域网技术存在冲突域问题,所有用户都在一个冲突域里,那么同一时间内只有一台主机能发送信息,从任意设备发出的消息都会被其他主机接收到,用户可能收到一大堆不需要的报文,无法控制信息的安全。 为了避免冲突域,同时可以拓展更多的计算机,可以在局域网使用二层交换机。交换机可以有效隔离冲突域,但是所有计算机都在同一个广播域,都能接收到所有报文。广播域和信息安全问题仍然存在,这才诞生了VLAN,可以将物理的LAN划分为多个广播域。这样,
实验5 VLAN基础配置
w1911026171的博客
04-11 1328
实验场景:某学院内网为一个大的局域网,其校园内有多栋教学实验楼,二层交换机S1放置在A实验楼,该楼有1号、2号机房;二层交换机S2放置在B实验楼,该楼有3号、4号机房。根据教学要求,1号机房和3号机房属于同一个教研室,相互之间允许通信,但它们与2号、4号机房不能相互通信,机房内的主机可以互相访问。
Hybrid接口配置
weixin_60415234的博客
09-25 2625
控制VLAN访问使用Hybrid接口则简化了配置的复杂性,它仅需要在接口上自定义基于VLAN Tag短的过滤规则,来决定指定的VLAN的二层帧是否允许发送,它是通过二层实现VLAN间的访问控制,既不需要每个VLAN定义单独的IP网段,也不需要在VLAN间引入路由设备,配置较为灵活。
实验一 LINUX网络接口配置
qq_52159080的博客
11-14 6155
实验一 LINUX网络接口配置 一、实验目的 ●掌握Linux下TCP/IP网络的设置方法。 ●学会使用命令检测网络配置。 ●学会启用和禁用系统服务。 二、实验背景 某企业新增了Linux服务器,在但还没有配置TCP/IP网络参数,请设置好各项TCP/IP参数,并连通网络。 三、实验内容 练习Linux系统下TCP/IP网络设置,网络检测方法。 四、实验步骤 实验1. 设置IP地址及子网掩码 ●使用ifconfig查看网络接口eth0的配置信息。 ...
实验8 NAT配置
w1911026171的博客
04-27 2252
某学院建立了内部的局域网,使用私网IP 地址。R1为学院的出口网关路由器,学院某教研室通过交换机连接在R1上,R2 模拟为外网设备与R1相连。为了实现该教研室能够访问外网,同时服务器可以供外网用户访问,网络管理员需在路由器R1上配置NAT。
VRRP接口密码实验配置
杨奇的博客
04-13 1893
实验拓扑图: 实验配置思路: 配置VRRP接口密码 实验摘要重点命令: [zhu]interface g0/0/0 //进入接口 [zhu-GigabitEthernet0/0/1]vrrp vrid 1 authentication-mode simple plain admin //配置认证简单明文密码admin 实验详细配置步骤: 配置VRRP认证密码 R1(主)——配置VRRP接口密码 [zhu]interface g0/0/0 //进入接口 [zhu-Gigabit
2、RIP静默接口实验配置步骤
杨奇的博客
02-10 4422
实验拓扑图: 实验配置思路: 1、将路由器连接PC的接口配置为静默接口,不发送RIP报文 实验摘要重点命令: [R1]rip //进入RIP协议 [R1-rip-1]silent-interface g0/0/0 //设置接口为静默接口 [R1-rip-1]quit //退出 [R1] 实验详细配置步骤: R1——将连接PC的接口配置为静默接口 [R1]rip //进入RIP协议 [R1-rip-1]silent-interface g0/0/0 //设置接口为静
vlan和ip接口配置实验
03-21
总的来说,这个实验涵盖了网络工程中的基础理论和实践操作,对于理解和应用VLAN及IP接口配置具有很高的价值。通过这样的实验,学习者能够掌握网络设计、配置和故障排查的基本技能,这对于在网络工程领域工作的人来说...
linux实验——TCP/IP网络接口配置.doc
01-09
在Linux环境中,TCP/IP网络接口配置是管理员必备的技能之一。本实验主要涵盖了以下几个关键知识点: 1. **网络接口配置**: - 使用`ifconfig`命令查看网络接口的状态,如IP地址、子网掩码、广播地址等信息。 - ...
实操:IBGP实验配置(物理接口实验演示.mp4
07-09
华为ensp软件配置 实操:IBGP实验配置(物理接口实验演示.mp4
实验三:Netconf 接口配置实验(基于Schema API)
CMU2018的博客
06-23 2171
云时代对网络的关键诉求之一是网络自动化,包括业务快速按需自动发放、自动化运维等。传统的命令行和SNMP已经不适应云化网络的诉求。为了弥补传统命令行和SNMP的缺陷,基于可扩展标记语言XML(Extensible Markup Language)的NETCONF协议应运而生。其优点如下:网络配置协议NETCONF(Network Configuration Protocol)为网管和网络设备之间通信提供了一套协议,网管通过NETCONF协议对远端设备的配置进行下发、修改和删除等操作。网络设备提供了规范的应用程
计算机网络的数据链路层
2301_81152393的博客
10-30 359
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 586
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
网络模型——二层转发原理
最新发布
weixin_61967363的博客
11-02 996
本文章详细介绍了ISO七层网络模型和TCP/IP四层模型,介绍了二层转发的原理。详细解释了交换机转发数据的过程。
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 157
学习Modbus的简明学习笔记
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 878
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值