- 博客(21)
- 收藏
- 关注
RSS订阅原创 对组网防火墙进行升级
对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。衍生策略后进行双防火墙同步。
2024-07-16 15:16:57
189
原创 组网对防火墙的自定义
由于要求所以我们给yf部选择双向绑定,市场部选择单向绑定。在LSW4上划分vlan 2 3,并在G0/0/1上将链路改为trunk。yg部要求匿名认证,市场部要求免认证此处上网方式选免认证。将vlan2分配给生产区,vlan3分配到办公区。批量创建用户密码统一为openlab123。
2024-07-10 12:23:49
171
原创 BGP综合实验
confederation peer-as 64513(由于R4和R7要建立联邦此处需要声明AS)而R5,R6,R7则是as为64513中。将R4作为R3的客户,R5则为R6的客户。
2023-12-15 14:36:27
1201
原创 双点重发布以及路由策略
此时检查路由表会发现路由回馈方面的问题,即通过ospf内部学习到一条ospf/32的路由和一条通过重发布学习到的/24路由,为解决此问题我将R3的ospf接口工作方式改为了。由于R4直连路由发布的优先级为150,而当信息走到rip后重新传回到R3时路由优先级被改为100,于是R3选择再一次将信息传给R4由此环路产生。对上图ASBR设备重发布以及进行有关路由选路进行控制。将R3的环回上路由重发布进ospf区域。使用偏移列表对路由进行优化。而对R3更改后的路由表。
2023-11-22 19:50:47
33
原创 ospf综合实验
再从192.168.1.0/24 网段中划分出多个IP给接口使用。同时将所有路由Tunnel模式改为p2mp。搭建mgre环境以R3为中心。进入R9进行重发布ospf1。网段划分如上图所示。每台机器上都进行注册。
2023-11-15 22:07:29
23
1
原创 MGRE和GRE的实验
定义完中心后,分支则需要使用此指令向中心注册自身:nhrp entry 192.168.5.1 15.0.0.2 register。ip router-static 0.0.0.0 0 目标网段。再在每台路由上配置nat。
2023-11-03 09:57:46
42
原创 ensp上进行rip实验
通过相同命令在r1,r2上进行配置(配置时记得需要加1)再启动rip以及选择version 2,并进行宣告。首先第一步依旧需要划分。
2023-10-18 19:03:03
51
1
原创 ensp网络综合
ip route-static 5.5.5.0 24 192.168.1.242 p 任意数字大于60。以及在r1上配置两条缺省路由,r2、r3上各一条。首先通过计算分配合理的网段和地址:如下图。再安计算好的通过指令进行分配。
2023-10-11 22:25:47
32
原创 全网可达,以及telnet远程登录
进入目标服务器对本地用户进行注册以及设置虚拟接口和权限。通过人工写入路由表以及下一跳将路由器联系起来。再启动DHCP使得pc可以自动获取IP。2.telnet远程登陆。
2023-09-26 14:07:05
37
原创 初学网络个人认为较重要知识点总结
OSI模型分为7层,从上至下分别为:应用层、表示层、会话层 --- 维持网络应用和网络服务器之间的会话联系、传输层 --- 段、网络层 --- 包、数据链路层 --- 帧、物理层 --- 比特流。而TCP/IP模型大致分为两类,标准模型、对等模型,这两类模型将前三层:应用层、表示层、会话层三合一为应用层---报文,而标准模型则是在此基础上再将数据链路层和物理层二合一为网络介入层。泛洪是由于无法找到目标地址或需要将自身地址传出所做出的选择。TCP的可靠性保证通过四步,确认,重传,排序,流控。
2023-09-22 12:52:37
19
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人