HCIA(12)OSPF动态路由的eNSP网络基础实验(1),【网络安全面试题

最新推荐文章于 2024-06-20 15:03:22 发布
最新推荐文章于 2024-06-20 15:03:22 发布
阅读量821 收藏 24
点赞数 18
分类专栏: 2024年程序员学习 文章标签: 网络 web安全 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607536/article/details/137353248
版权

OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。
OSPF协议通过将自治系统划分成不同的区域解决LSDB频繁更新的问题,提高网络的利用率。
区域是从逻辑上将设备划分为不同的组,每个组用区域号(Area ID)来标识。区域的边界是设备,而不是链路。
一个网段(链路)只能属于一个区域,或者说每个运行OSPF的接口必须指明属于哪一个区域。

ospf
实验要求:

  1. R1-3为区域o,R3到R4为区域1;其中R3的环回也在区域0
  2. R1-R3 R3为DR设备,没有BDR
  3. R4环回地址已固定,其他所有网段使用192.168.1.0/24进行合理分配
  4. R4环回不能宣告,全网可达,保障更新安全,避免环路,减少路由条目数量

宣告

配置路由器R1的接口和环路,同时宣告ospf网络,区域为0,设置优先级为0:
ar1
同理设置R2路由器:
ar2
R3路由器则需同时宣告左边的区域0和右边网络的区域1:
ar3
ar3
最后则是R4路由器设置区域1:
ar4
到此配置完成后,每台设备都应学到自治系统内的到所有网段的路由。
(橙色背景为环路网段,绿色背景则为实际连接网段)
所有网段的路由

安全

OSPF认证是基于网络安全性的要求而实现的一种加密手段,通过在OSPF报文中增加认证字段对报文进行加密。
当本地设备接收到远端设备发送过来的OSPF报文,如果发现认证密码不匹配,则将收到的报文进行丢弃,达到自我保护的目的。

给R1~R3路由器的区域0接口设置md5认证,密钥为123456
AR1AR2
AR3

同时R3~R4路由器的区域1接口设置密钥为456789:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

eb前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

m0_60607536
关注
专栏目录
HCIA-题目解析1
王嘟嘟的博客
04-30 937
遇到这样一道题,这种题目对于我来说还是比较复杂的,所以记录一下。主要还是和熟练度有关系。
HCIA(8)eNSP网络基础实验,2024最新网络安全面试笔试
m0_60607895的博客
04-03 963
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;缺省路由是一种特殊的路由,当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。
HCIA 2021-09-13 OSPF 练习
qq_43679416的博客
09-13 204
划分网段 192.168.1.0 0000000/25 192.168.1.0/25 环回 192.168.1.0 00 00000/27 192.168.1.0/27 192.168.1.0 01 00000/27 192.168.1.32/27 192.168.1.0 10 00000/27 192.168.1.64/27 ...
HCIA——第六天(动态路由OSPF协议综合练习)
CHQ_2157的博客
09-14 345
题目: 根据题目要求以及拓扑图我们先划分网段以及给各路由器的环回接口、端口配置IP信息,如图: **第一步:**添加IP信息 R1: <Huawei>system-view [Huawei]sysname R1 [R2]interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0]ip address 192.168.1.1 29 [R2]interface LoopBack 0 [R2-LoopBack0]ip address 192.1
HCL实验:小型综合实验(OSPF,RIP路由引入)
计算机
04-21 4132
包括vlan划分、单臂路由、路由引入(路由重分发)等方面
【杂记-浅谈OSPF协议之Router ID路由器标识符】
最新发布
叫我小虎就行了的博客
06-20 1736
OSPF协议之Router ID路由器标识符
华为HCIA基础实验 - OSPF 引入静态路由、默认路由 & eNSP
06-18
华为HCIA基础实验 - OSPF & eNSP
HCIA/HCIP使用eNSP模拟路由引入综合实验(静态 直连 OSPF RIP的路由引入)
12-21
Route Import Experiment.topo
华为模拟器eNSP练习题-HCIA综合实验
01-04
【华为模拟器eNSP练习题-HCIA综合实验】是一个针对华为认证HCIA(Huawei Certified ICT Associate)级别的实践训练,旨在帮助学习者熟悉网络基础及华为设备的配置与管理。eNSP(Enterprise Network Simulation ...
HCIA12OSPF动态路由eNSP网络基础实验(2),网络安全面试基础
m0_61331407的博客
04-05 1045
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
06-19
华为HCIA基础实验 - VLAN 单臂路由 & eNSP
华为 “OSPF认证配置
weixin_44551911的博客
09-07 9492
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥密钥ID都是明文传输,容易被截获;
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
ENSP网络综合实验
热门推荐
qq_45959697的博客
04-16 4万+
拓扑图 总公司一共有三个部门:销售部、技术部、财务部,临设访客区域。分公司这里简化为只有一个技术部门 配置需求 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 2.销售部可通过有线、无线访问网络,访客区域提供访客无线服务。 3. 配置步骤 1.销售部、技术部、财务部,访客区域分别划分到VLAN10-VLAN40 分别在LSW1和LSW2基于接口划分VLAN,终端不必配置ip地址,后面配置DHCP自动获取 。 以LSW1为例: interface Eth
HCIA12OSPF动态路由eNSP网络基础实验,优秀网络安全程序员必知必会的网络基础
m0_61331407的博客
04-05 1085
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
HCIA(8)eNSP网络基础实验:通过静态路由配置,搭建能访问环回路由与外部连接网络_ensp设置环回(1)
2401_84300255的博客
05-04 903
还需设置缺省路由,例如路由器4需要配置一个访问到模拟外网的环回网段。先进行路由器间的接口配置,使之能正常连接。为了减少每台路由器,路由表条目的数量,我们需要尽可能得使用。图中使用了五个路由器,划分了六个网段,为了充分合理地利用。每个路由器都需要设置两个环回接口,用于模拟机器访问。那么就将子网掩码划分为30位,二进制表示为。,这样做,就有了足够的网络地址进行划分。,但不能直接配置静态路由,则可以设置一个。在设置好各个主干网的静态路由配置后。这个网段,要对其进行地址划分,例如路由器4,配置网段。
企业网络组建项目实训——项目五网络安全(使用eNSP
qq_24526483的博客
10-17 2423
进行了分隔,现在公司要求:允许人事部可以访问财务部,公司网络管理员决定通过三层交换机(信科公司有多个部门,每个部门都用。标准访问控制列表来实现此功能。中接上一台计算机,并为其设置好。本任务的网络拓扑图如图。
实验:在eNSP中使用防火墙提升网络安全
wbd_1233的专栏
02-01 945
实验:通过防火墙实现访问控制 部署网络 启动设备,导入USG6000V防火墙的设备包文件 配置主机 4、RS-1上创建VLAN 11 、12、 100,设置SVI。 5、设置接口模式并划分到VLAN, 6、配置静态路由,访问网络192.168.66.0/24,吓一跳地址为10.0.1.1 7、RS-2上创建VLAN 13、100,设置SVI 8、设置接口模式,并划分到VLAN 9、设置静态路由,访问网络192.168.64....
OSPF协议的配置(以华为eNSP为例)
m0_54803732的博客
07-23 2012
OSPF协议的配置(以华为eNSP为例)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值