网络运维
关注
分享
扫一扫
文章平均质量分 87
喵了个咪哟
这个作者很懒,什么都没留下…
展开
-
最简单的OSPF配置实验(Cisco路由器)
实验拓扑:拓扑讲解:该实验中有3台路由器,组成2个OSPF区域; R1、R2组成Area 0,R2、R3组成Area 1; 各接口的ip地址如上图所示实验目的:在三台路由器上运行OSPF协议,使R1、R3可以相互ping通;配置:配置各个路由器的ip地址R1:R1(config)#int f0/0R1(config-if)#ip address 192.168.12.1 255.255.255.0R1(config-if)#no shutR1...原创 2021-01-29 14:17:48 · 11185 阅读 · 3 评论 -
三张图解释静态NAT、动态NAT、PAT
我们通过一个例子来说说它们的作用:A公司的内网有100台电脑,网段为192.168.1.0/24,某些电脑需要访问互联网,但是内网地址是无法访问到互联网,怎么办呢?公司有拉了一条联通的专线连接到防火墙,专线的ip地址为58.1.1.1,此时我们将内网的某些192.168.1.x地址通过NAT转换成58.1.1.1就可以访问到互联网啦。上图解释一下它们的原理和不同:静态NAT:最重要的特点是一对一,而且是静态指定的(一个内网ip对应一个外网ip是固定好的),常用于将内网服务器的ip地.原创 2020-08-14 11:07:29 · 1640 阅读 · 0 评论 -
2分钟搞懂Cisco路由器VRRP原理与配置
灵魂三问:什么是VRRP?VRRP:虚拟路由冗余协议VRRP有什么作用?用于提高三层网络的可靠性,尤其是网关的可靠性。VRRP是怎么提高网关/三层网络的可靠性?VRRP将多台路由器定义为一个组,这个组来共同维护一个IP地址(网关地址),当主路由器失效后,备用路由器自动接替主设备的工作。了解了上面几个问题以后,我们来实际配置VRRP:实验拓扑:拓扑讲解:1. R3、R4用于模拟用户的电脑;2.R1、R2为网关路由器;当我们R3想要与R...原创 2020-07-01 16:14:10 · 5834 阅读 · 0 评论 -
Cisco交换机上如何做到随心所欲的控制STP根桥
在实际工作中我们总是碰到各种因素来干扰STP的选举,使得本应该成为根桥的交换机却无法正常接收到BPDU。我们该如何做到随心所欲的控制STP根桥,使其满足我们的需求呢?1.我们先来画一个三台交换机的拓扑:按照我们本意是想让Switch3成为根桥的,但是实际上发现Switch3的F0/1接口却是阻塞状态,我们来查看一下spanning-tree:查看配置发现F0/1端口为block状态。2.重点来了,我们来设置Switch3成为这三台交换机的根桥:执行这个命令:Switch(..原创 2020-05-09 15:03:46 · 3642 阅读 · 0 评论 -
4步教你如何在GNS3中使用wireshark抓包,图文详解
目录1. 安装Wireshark(开源软件)2. 在GNS3中配置wireshark3. 建立拓扑4. 进行抓包1. 安装Wireshark(开源软件)下载链接:https://www.wireshark.org/download.html对应自己的系统版本下载安装(这里我选择64位Windows)。傻瓜式安装,安装过程就省略了。2...原创 2020-03-22 12:13:23 · 9669 阅读 · 1 评论 -
中小型企业组网,GRE over IPsec项目实例
项目背景:公司总部和分部之间想要组网,传输ERP数据,要求数据传输是加密的;总部网段:192.168.0.0/16分公司网段:172.16.0.0/16网络拓扑:拓扑说明:R2,R3分别为Site1,Site2的边界路由器,连接到ISP供应商;Site1有三个部门,划分3个VLAN;Site2有两个部门,划分2个VLAN;R2,R3之间先建立IPsec V...原创 2020-03-21 18:41:26 · 1467 阅读 · 2 评论 -
一分钟搞懂中小型企业网络架构
江湖规矩先来说说项目背景:1. 某公司有100台电脑(其实200也行)需要访问外网;2. 只有一个外网IP;3. 公司有4个部门(10个也行,多几个VLAN的事儿);4. 需要电脑自动能获取到IP地址,不需要手动配置;网络拓扑:拓扑说明:1. 拓扑里我用Cisco 2811充当防火墙,实属无奈,这个版本PT模拟器里ASA没有NAT功能,实际项目中我们肯定使用专业防火墙设备...原创 2020-03-14 11:33:02 · 11844 阅读 · 129 评论 -
Cisco思科路由器配置GRE通道的简单例子
项目背景:总公司(Site1)与分公司(Site2)之间想要做内网互通,目前两个公司都有连到公网的固定IP;总公司网段:192.168.20.0/24分公司网段:192.168.30.0/24网络拓扑:R1:ISP网络供应商R2:Site1边缘路由器R3:Site2边缘路由器配置:1. 配置各路由器端口IP,使相邻路由器能够相互ping通R1:R...原创 2020-03-09 15:25:47 · 8345 阅读 · 1 评论 -
Cisco思科路由器配置IPsec,建立Site to Site项目实例
项目背景:最近做的一个项目中需要总公司和分公司之间内网互通;总公司内网段:192.168.0.0/16分公司内网段:172.16.0.0/16考虑到专线的成本问题,最后公司决定使用IPsec VPN。简化网络拓扑:配置:1. 配置各路由器端口IP地址,使相邻路由器相互ping通R1:R1(config)#int e0/0R1(config-if)#ip...原创 2020-03-07 18:39:35 · 7448 阅读 · 3 评论 -
Cisco思科路由器配置虚拟链路的简单例子
实验拓扑:需求分析:在R1/R2/R3/R4之间配置OSPF协议,分别建立Area0/Area1/Area2,Area0为骨干区域。建立区域后发现R4无法ping通R1,此时建立一条虚拟链路来解决这个问题。配置:1. 配置各路由器端口IP地址R1:R1(config)#int loopback1R1(config-if)#ip address 1.1.1.1 255.2...原创 2020-02-25 17:47:43 · 3698 阅读 · 0 评论 -
Cisco思科路由器配置OSPF认证的简单例子
需求:两台路由器之间配置OSPF认证,只有通过认证才能建立OSPF邻居关系。实验拓扑:配置:1. 配置各端口的IP地址R1:R1(config)#int loopback1R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config-if)#exitR1(config)#int e0/0R1(config-if)#ip addr...原创 2020-02-19 17:30:15 · 7435 阅读 · 0 评论 -
Cisco思科交换机配置STP(生成树)协议
首先说说为什么需要STP协议。一个大型的网络中势必会用到许许多多的交换机,交换机与交换机之间连接起来构成一个复杂的网络,这样就形成了一个物理环路。如图中的三台交换机:那为什么形成了物理环路就会产生网络风暴呢?这要从交换机的工作原理说起了,由于交换机的工作原理是储存转发,当交换机收到报文后,根据MAC-IP对应关系把数据包转发出去,如果MAC地址表里没有这样的对应关系,就会把报文通过...原创 2020-01-31 15:31:12 · 35058 阅读 · 5 评论 -
Cisco思科三层交换机配置DHCP服务
为什么使用三层交换机配置DHCP服务器而不用专门的服务器做DHCP服务器呢?在小型网络中直接将DHCP服务直接配置在核心三层交换机上便于网络管理员管理。在大型网络拓扑中还是建议使用单独的DHCP服务器做,可以节省网络设备的性能,另外图形界面,也方便查看。业务需求:将三层交换机配置为DHCP服务器,为每个VLAN分配IP地址,每个VLAN有自己的网段人事部、财务部、生产部、采购部分别属于...原创 2020-01-22 16:53:01 · 35681 阅读 · 11 评论