路由交换防火墙
路由交换防火墙
LKmnbZ
这个作者很懒,什么都没留下…
展开
-
ASA上的NAT配置及互联网接入(动态NAT、动态PAT、静态NAT、静态PAT以及NAT豁免、使用思科TFTP服务器上传ASDM模块)
ASA上的NAT类型动态NAT动态PAT静态NAT静态PAT动态NAT配置步骤:1)指定需要进行地址转换的网段asa(config)# nat (inside) 1 10.1.1.0 255.255.255.02)定义全局地址池asa(config)# global (outside/dmz) 1 172.16.1.100-172.16.1.200...原创 2020-01-17 20:52:05 · 4075 阅读 · 0 评论 -
防火墙基本介绍及实验(GNS)(ASA的两种工作模式、DMZ隔离区)
Cisco防火墙简介硬件与软件防火墙软件硬件ASA安全设备ASA 5500系列常见型号 5505、5510、5520、5540、5550、5580状态化防火墙状态化防火墙维护一个关于用户信息的连接表,称为Conn表Conn表中的关键信息源IP地址目的IP地址IP协议(例如TCP或UDP )IP协议信息(例如TCP/UDP端口号,TCP序列号...原创 2020-01-17 20:41:21 · 4432 阅读 · 0 评论 -
路由重分布(OSPF)简单介绍及实验(GNS3)
理解路由重发布一个单一IP路由协议是管理网络中IP路由的首选方案Cisco IOS能执行多个路由协议,每一个路由协议和该路由协议所服务的网络属于同一个自治系统Cisco IOS使用路由重分发特性以交换由不同协议创建的路由信息路由重发布的考虑度量值管理距离OSPF重分发路由重分发到OSPF域中路由的路径类型类型1的外部路径(Type 1 externa...原创 2020-01-17 20:05:06 · 3071 阅读 · 0 评论 -
OSPF路由协议简单介绍及实验
内部网关协议和外部网关协议自治系统(AS)内部网关协议(IGP)外部网关协议(EGP)OSPF是链路状态路由协议OSPF的工作过程邻居列表链路状态数据库路由表OSPF区域为了适应大型的网络,OSPF在AS内划分多个区域每个OSPF路由器只维护所在区域的完整链路状态信息区域ID可以表示成一个十进制的数字也可以表示...原创 2020-01-17 20:04:58 · 1302 阅读 · 0 评论 -
路由协议RIP 简单介绍及实验
Metric 度量值动态路由 基于某种路由协议实现动态路由特点减少了管理任务占用了网络带宽动态路由协议概述路由器之间用来交换信息的语言影响度量值的因素跳数、带宽、负载、时延、可靠性、成本收敛使所有路由表都达到一致状态的过程(时间越短 学习越快)静态路由与动态路由的比较网络中静态路由和动态路由互相补充按...原创 2020-01-16 19:37:13 · 776 阅读 · 0 评论 -
NAT地址转换 简单介绍及实验(GNS3)
地址转换出现的背景IP地址日益短缺NAT的工作原理 Network Address Translation 网络地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Port Address Translation,PAT)NAT的优点节省公有合法IP地址...原创 2020-01-16 19:33:30 · 961 阅读 · 0 评论 -
标准ACL和扩展ACL的应用 简单介绍和实验
访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤访问控制列表在接口应用的方向出:已经过路由器的处理 正离开路由器接口的数据包入:已到达路由器接口的数据包 将被路由器处理访问控制列表的类型标准访问控制列表基于源IP地址过滤数据包标准访问控制列表的访问控制列表号是1-99扩展访问控制列表基于源IP地址、目的IP地址...原创 2020-01-16 19:24:22 · 2692 阅读 · 0 评论 -
网关冗余---热备份网关协议HSRP协议 简单介绍及实验
热备份路由选择协议HSRP(Hot Standyby Routing Protocol)Cisco私有协议HSRP组成员活跃路由器备份路由器虚拟路由器其他路由器HSRP原理 两个路由器之间最好拿一个双绞线连起来 用来监测心跳HSRP消息HSRP中的所有路由器都发送或接受HSRP消息UDP端口号1985使用组播发送HSRP消息 组...原创 2020-01-16 19:17:59 · 1228 阅读 · 0 评论 -
三层交换及端口镜像 简单介绍及实验
三层交换机工作在网络层三层交换机的作用:二层交换 + 路由转发单臂路由产生的瓶颈VLAN之间的通信需要路由器来完成VLAN增加导致数据量增大路由器与交换机之间路径成为整个网络的瓶颈单臂路由的缺陷单臂为网络骨干链路 容易形成网络瓶颈子接口依然依托于物理接口 应用不灵活VLAN间转发需要查看路由表 严重浪费设备资源使用三层交换技术实现VLAN间...原创 2020-01-16 18:58:08 · 2309 阅读 · 0 评论 -
单臂路由及链路聚合简单介绍及实验
单臂路由实现不同VLAN间通信链路类型交换机连接主机的端口为access链路交换机连接路由器的端口为Trunk链路子接口路由器的物理接口可以被划分成多个逻辑接口每个子接口对应 一个VLAN网段的网关单臂路由实现不同VLAN间通信的原理路由器重新封装MAC地址、转换VLAN标签实验拓扑图配置IP地址 PC1、2属于vlan10 I...原创 2020-01-16 18:53:47 · 1929 阅读 · 0 评论 -
STP生成树协议(防止路由环路)简单介绍及实验
STP简介STP-Spanning Tree Protocol(生成树) 用途-----防止路由环路逻辑上断开环路 防止广播风暴的产生当线路故障 阻塞接口被激活 恢复通信 起备份线路的作用STP工作原理生成树算法及验证BPDU(Bridge Protocol Data Unit 桥协议数据单元)STP的收敛生成树算法选择根网桥(Root Bridg...原创 2020-01-16 17:20:48 · 5429 阅读 · 0 评论 -
虚拟局域网(VLAN)简单介绍以及实验
交换机的转发原理初始状态MAC地址学习广播未知数据帧接收方回应交换机是新单播通信交换机以太网接口双工模式单工:两个数据站之间只能沿单一方向传输数据半双工:两个数据站直接可以双向数据传输 但不能同时进行全双工:两个数据站之间可双向且同时进行数据传输交换机以太网接口速度接口连接时进行协商协商失败则无法正常通信配置前的准备配置前的...原创 2020-01-16 17:13:26 · 1629 阅读 · 0 评论 -
GNS 0.8.2安装及防火墙配置
由于实验过程中要用到防火墙 为了还原拓扑图选择了GNS 0.8.2安装过程中由于一和二已经安装过 这次安装不用再安装添加镜像设置asa拖入一个防火墙试验是否成功 开启防火墙开启防火墙会出现这个界面 不要关双击防火墙打开命令 输入以下命令 如果最后显示ciscoasa> 成功输入以下命令 密码为空回车...原创 2020-01-16 16:46:48 · 274 阅读 · 0 评论 -
GNS 配置IDLE PC vlues
选择一个路由器尽量选择大的数值 最好选择七十八十左右原创 2020-01-16 16:33:56 · 696 阅读 · 0 评论