彪哥.TOP的博客

DMZ（Demilitarized非军事区）:该区域内网络的受信任程度中等，通常用来定义内部服务所在的网络。Untrust:该区域代表的是不受信任的网络，通常用来定义Internet 等不安全的网络。只要我们写一条拒绝untrust的IP：20.20.20.0/24到dmz区域的流量即可。规划如图：红色区域是Untrust、绿色区域是Trust、黄色区域是DMZ。Trust:该区域内网络的受信任程度高，通常用来定义内部用户所在的网络。默认是安全等级高的区域可以访问等级低的区域。外网：即untrust区域。

128、64、32、16、8、4、2、1，简单理解是向主机位（右）进位，进n位，即网段地址数256/2^n。例图中FW1与LSW1连接的网段，只使用了2个IP，我们可以配置其掩码为30，即该网段可用地址为两位。例：24（255.255.255.0）向主机位进2位，即26，他的网段地址数是256/2^2=32个。我们在规划的时候，一定要注意，规划的IP地址数不能

1、创建地址池bmA 2、配置分配的网关 3、配置分配的IP地址范围 4、配置DNS服务器 5、进vlanIF（如果是路由器，就进接口） 6、启用全局地址池。1、进vlanif（路由器就进接口） 2、配置接口模式 3、配置排除地址（192.168.20.200-210） 4、配置DNS服务器地址。特点：无需配置地址范围和网关（自动使用当前接口地址是掩码范围和将接口的IP设置成网关）启用STP协议，配置LSW1为生成树的主根桥，LSW3为备份根桥。配置RIP协议，版本配置为2。配置MSTP，域名为RG1。

配置NAT-Server策略，将服务器的ftp、http服务通过将内部IP192.168.2.2.转换成10.10.10.3，给外网访问！防火墙上配置安全策略（允许untrust（外网）区域访问DMZ（服务器）区域的FTP、HTTP服务）DMZ区域：允许源untrust、trust区域访问目的dmz区域。NAT-Server（仅用于服务器地址转换）配置NAPT地址池（可以设置一个或者多个）无需配置地址池，直接配置NAT策略。进接口，开启相关服务。

③ 在LSW1上创建VLAN50及其他业务vlan,并将g0/0/1、g0/0/23、g0/0/24加入该vlan 50中，在LSW2上创建业务vlan，将E0/0/1-9加入VLAN 10，E0/0/10-20加入vlan20。③ 在AR1上配置ospf路由和地址转换，配置路由器连接内网的口为进口，连接外网的口为出口，使得内网主机能访问位于外网的服务器。① 使用eNSP模拟器，创建LSW1、LSW2和LSW3，配置LSW1的主机名为S1，LSW2的主机名为S2，LSW3的主机名为S3。

【代码】聚合链路Eth-Trunk、VLAN配置。

6．查看AR1的路由表：＜R1＞dis ip routing-table protocol isis。8．修改R1、R2、R7的路由器级别为level—1，R5级别为L2．查看修改后的R1路由表。1．配置路由器基础信息：修改名字、各端口IP（包括1oopback口）5．查看AR3的isis lsdb：［R3］dis isis 1sdb。4．查看AR3的isis邻居：［R3］dis isis peer。7．测试全网连通性：ping 7.7.7.7。2．配置ISIS路由协议、配置NET。

实验1：基本ACL实验实验需求：配置基本acl让AR1不能ping通AR3（3.3.3.3），不能远程登录AR3，但是可以ping通AR4．实验步骤：1、IP地址基础配置2、配置路由让全网通，配置完成后测试连通性（AR1能ping通AR4，能ping通AR3）3、配置AR3能够被远程登录，并验证（AR1能远程登录AR3）4、配置基本ac1并进行调用，配置完成后验证需求是否被完成实验2：高级ac1实验需求2：AR1能ping通AR4，但是不能远程登录AR4。

小华经过认真仔细的调研与分析决定，对健网公司的现有网络的进行扩容，重新规划拓扑结构，其拓扑结构采用比较通用的三层架构（接入层、汇聚层、核心层），为了保证该网络能够安全、正常、稳定的运行，要求内网各部门要有业务分隔，又能相互访问。③根据需要，将网线连接到各网络设备接口上,注意：LSW1的GE0/0/1与LSW2的E0/0/1口相连,LSW1的GE0/0/2口与LSW3的E0/0/2口相连,LSW2 的E0/0/3口与LSW3的E0/0/3口相连。⑦将LSW3的 E0/0/2、E0/0/3设置为 trunk。

pro：优先级（Direct直连：0、Static静态：60、BGP、OSPF：10/150、RIP、ISIS动态）proto：协议（Direct直连、Static静态、BGP、OSPF、RIP、ISIS动态）任务一：让R1能Ping通R4的192.168.34.4。任务二：让R2能Ping通R4的4.4.4.4。任务三：全网通，一共18条静态路由。Destination：目的网段。NextHop：下一跳。

本实验使用的技术：VLAN、VLANIF、DHCP、DHCP中继……

RSTP实验：实验步骤：1、交换机配置vlan及接口类型，让PC1可以ping通pc22、修改交换机优先级3、修改交换机生成树模式为RSTP[SW1]stp mode rstp4、配置e／0／0／3接口为边缘接口，观察收敛速度5、配置 BPDU保护只要边缘端口收到配置bpdu，立刻被关闭。

子接口：从子接口接收到的数据会剥离对应的vlan标签；从子接口发送出的数据会打上对应的vidPC1 — PC2。

3、断掉任意交换端口，不会影响pc之间通信，延时大概为30s4、修改优先级，指定sw6为根桥，抓包查看网桥优先级变化过程。2、将三台交换机生成树模式修改为stp，修改优先级，并找出阻塞端口。1、将交换机所有互联接口配置为trunk，保证pc之间的通信。就会出现上面的ping通后又ping不通，后面又ping通。

开放最短路径优先1、区域（Area）2、标识（Rourer ID）3、度量值（开销 Cost）4、

4.1 配置公网地址池：［Huawei］nat address-group 1 100.1.1.5 100.1.1.30 4.2 抓取想要上网的路由（ACL）［Huawei-GigabitEthernet0／0／0］nat outbound 2000 address-group 1 no-pat（不绑定端口）3.4 在AR1的g0／0／0接口添加一条静态nat，让pe2也可以上网，添加后查看静态nat。4.5 验证配置：［Huawei］dis nat outbound（截图4）

配置地址池只能用接口ip做网关，接口ip所在网段就是分配给pc的网段实验需求：通过DHCP的全局模式为PC1分配IP地址，通过DHCP的接口模式为PC2分配IP地址。

由于在IP地址动态获取过程中，客户端采用广播方式发送请求报文，而广播报文不能跨网段传输，因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时，就需要所有网段上都设置一个DHCP服务器，这显然是不易管理和维护的。DHCP中继可以使客户端通过它与其他网段的服务器通信，最终获取IP地址，解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样，在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器，即节省了成本，又便于进行集中管理和维护。

题目：OSPF单区域实验实验需求：在路由器之间部署单区域ospf，实现PC1和PC2的通信实验步骤：1、配置路由器和PC的IP地址2、在路由器上配置ospf3、抓包查看ospf的五种报文类型（截图）观察DD报文的I、M、M／S置位4、ospf 配置完成之后查看AR5和AR1的路由表（截图）5、查看AR1、AR4和AR5的邻居表（截图）观察广播网络中DR和BDR分别是哪台路由器？6、测试pc1和pc2的连通性（截图）

实验名称：ospf多区域试验实验需求：PC1、PC2都ping通外网5.5.5.5实验步骤：1．修改路由器名字为自己名字缩写2．配置路由器IP地址3．配置ospf多区域AR1配置：（AR2、AR3、AR4同理）4．配置完多区域后，在AR1和AR4上查看邻居关系（截图1、2）[Huawei-ospf-1]dis ospf peer brief5．查看AR1上的链路状态数据库（截图3）6．在AR2和AR5上配置静态路由，并查看路由表7．在AR2上引入外部路由。

配置缺省路由，实现全网通。

③根据需要，把网线连接到各网络设备接口上,注意：LSW1的G0/0/1口与LSW2的G0/0/1口相连，LSW1的G0/0/3口与LSW2的G0/0/2口相连，LSW1的G0/0/2口与LSW3的G0/0/1口相连,LSW1的G0/0/4口与LSW3的G0/0/2口相连,LSW2的G0/0/3口与LSW3的G0/0/3口相连.（5分）把G0/0/2, G0/0/4加入到eth-trunk 2。②在LSW2上创建聚合端口eth-trunk 1，并设置为Trunk，把G0/0/1,G0/0/2加入进来。

①根据需要，将网线连接到各网络设备接口上,注意：LSW1的最后一个接口与 R1的GE0/0/1相连,LSW1的GE0/0/1与 LSW2的GE0/0/1接口相连,LSW1的GE0/0/2与 LSW3的GE0/0/1接口相连，LSW1的GE0/0/3与 LSW4的 GE0/0/1接口相连。①使用eNSP对R1、LSW1、LSW2、LSW3、LSW4进行基本配置，R1主机名配置为R1，LSW1配置主机名为LSW1, LSW2 配置主机名为LSW2,LSW3配置主机名为LSW3，LSW4配置主机名为LSW4。

（Network Address and Port Translation，网络地址和端口转换）NAPT即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约公网IP地址，使用场景较多。出接口地址 （因其转换方式非常简单，所以也被称为Easy-IP、和NAPT一样，即转换源IP地址，又转换源端口。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址，属于多对一转换，可以节约IP地址。

特点：无需配置地址范围和网关（自动使用当前接口地址是掩码范围和将接口的IP设置成网关）当然还有dhcp的4个报文，一定要知道里面的意思。方法二：你可以直接在AC上配置接口模式，直接通过AC分配地址。给部门A（VLAN10）分配IP地址，同时在LSW1上设置。进入vlanif 10（如果是路由器，则进入接口），设置成。在此之前我们需要配置相应的VLAN，和VLANIF的IP。5、进vlanIF（如果是路由器，就进接口），就是不用一个一个的给PC配置IP了。1、进vlanif（路由器就进接口）

③根据需要，把网线连接到各网络设备接口上,注意：LSW1的G0/0/2口与LSW2的G0/0/2口口相连，LSW1的G0/0/1口与LSW3的G0/0/1口相连，LSW1的G0/0/3口与LSW4的G0/0/2口相连,LSW2的G0/0/1口与LSW4的G0/0/1口相连，LSW2的G0/0/3口与LSW3的G0/0/2口相连。②在LSW2上划分vlan，创建vlan10，vlan20，vlan 30，vlan 40。①把LSW1上配置成vlan10，vlan20的根网桥（8分）

③根据需要，将网线连接到各网络设备接口上,注意：LSW1的GE0/0/1口与LSW2的 GE0/0/1口相连，LSW1的GE0/0/2口与LSW2的GE0/0/2口相连，LSW2的 E0/0/5接口与 PC1相连,LSW1的 GE0/0/6口与 PC2相连,LSW1的 GE0/0/11口与 PC3相连。②在LSW2上创建逻辑端口eth-trunk 4，将 GE0/0/1，GE0/0/2加入到eth-trunk 4中, 并设置为 Trunk模式，放行相应vlan。②选择合适的连接线缆，用于连接网络设备。

求知希望小学有两栋教学大楼，现有教职员工30余人，该小学教职工办公比较分散，同一部门的人往往连接在不同的交换机上，基于整个教职员工的网络在同一个广播域中，存在极大的安全隐患。③在LSW1上把Ethernet0/0/1放到vlan100，把Ethernet0/0/2放到vlan200。④在LSW2上把Ethernet0/0/1放到vlan100，把Ethernet0/0/2放到vlan300。②LSW2上将创建一个聚合端口eth-trunk 1，设置为Trunk，把G0/0/1, G0/0/2加入进来。

因为，可用IP数和子网IP数是不一样的，它们之间的关系是：子网IP数-2=可用IP数，它们减的2是第一个IP（网络号）和最后的IP（广播地址）。so：示例：192.168.1.0-192.168.1.63的第一个、最后一个可用IP是：192.168.1.1和192.168.1.62到这个时候，你就会做了！

①根据需求，在LSW1上划分vlan，创建 vlan10，vlan20，vlan30，vlan40，vlan10描述为 caiwubu，vlan20描述为 shichangbu，vlan30描述为 yanfabu，vlan40描述为xingzhengbu。③根据需要，将网线连接到各网络设备接口上,注意：LSW1的GE0/0/1与LSW2的GE0/0/1口相连,LSW1的GE0/0/2口与LSW2的GE0/0/2口相连,LSW1的GE0/0/3口与LSW3的E0/0/1口相连。

③根据需要，将网线连接到各网络设备接口上,注意：LSW1的GE0/0/24与LSW2的GE0/0/24相连，LSW1的GE0/0/23与LSW2的GE0/0/23相连,LSW1的GE0/0/2连LSW4的GE0/0/2，LSW1的GE0/0/1与LSW3的GE0/0/1接口相连，LSW2的GE0/0/2连LSW3的GE0/0/2，LSW2的GE0/0/1与LSW4的GE0/0/1接口相连，（6分）④将LSW1的GE0/0/1-2、GE0/0/23-24接口配置为TRUNK，允许相关VLAN通过。

总公司有3栋大楼，每栋大楼有信息点600余个，总公司还有一个服务器机房，有50个信息点，放置文件服务器和其他服务器。②根据网络地址表配置VLAN，在LSW3中创建VLAN，将G0/0/2-5接口加入到VLAN 10中，将G0/0/6-10接口加入到VLAN 20，将G0/0/11-20接口加入到VLAN 30中。①使用eNSP模拟器，创建LSW1、LSW2、LSW3、LSW4，配置LSW1的主机名为S1，LSW2的主机名为S2，LSW3的主机名为S3，LSW4的主机名为S4。查看获取的DHCP的IP地址。

①在LSW1上划分vlan，创建vlan10，vlan11，vlan12， vlan13 ，vlan10命名为kaifabu，vlan11命名为xingzhengbu，vlan12命名为shichangbu,vlan13命名为wangguan。④在LSW2上把Ethernet0/0/1放到vlan10，Ethernet0/0/2放到vlan11.在LSW3上把Ethernet0/0/1放到vlan12，Ethernet0/0/2放到vlan13。②在LSW2上划分vlan，创建vlan10，vlan11。

③根据需要，把网线连接到各网络设备接口上,注意：LSW1的G0/0/1口与LSW2的G0/0/1口相连，LSW1的G0/0/3口与LSW2的G0/0/2口相连，LSW1的G0/0/2口与LSW3的G0/0/1口相连,LSW1的G0/0/4口与LSW3的G0/0/2口相连。④LSW2上把Ethernet0/0/1放到vlan10，Ethernet0/0/2放到vlan20，在LSW3上把Ethernet0/0/1放到vlan30，Ethernet0/0/2放到vlan40。IP地址配置、请勿配置出差。

OSPF即“开放式最短路径优先”。在 TCP/IP 网络中，它是路由器和三层交换机用来确定数据包转发目的地的路由协议之一。通俗来讲，好处就是不用一条一条的配置静态路由了（适合大中型网络），协议会自己根据网络的路径自动匹配路由。如下图，我们要在FW1、LSW1、LSW2中配置OSPF，应该如何配置！（特别简单版）