数通笔记
文章平均质量分 64
数通学习
布衣(❁´◡`❁)
这个作者很懒,什么都没留下…
展开
-
14.4 配置NAT
原理概述 NAT(Network Address Translation,网络地址转换),是将IP数据报文报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公网IP地址)的功能。NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT。 NAT转换设备(实现NAT功能的网络设备)维护这地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过该表做相应的转换。NAT转换设备处于内网和外网的连接处,常见...原创 2021-12-01 22:13:41 · 4978 阅读 · 1 评论 -
14.3 GRE协议基础配置
原理概述 GRE(Generic Routing Encapsulation,通用路由封装协议)提供了将一种协议的报文封装在另一种协议报文中的机制,使报文能够在异种网络(如IPv4网络)中传输,而异种报文传输的通道称为Tunnel。 GRE协议也可以作为VPN的第三层隧道(Tunnel)协议,为VPN数据提供透明传输隧道。Tunnel是一个虚拟的点对点连接,可以看出仅支持点对点连接的虚拟接口,这个接口提供了一条通路,使封装的数据报能够在这个通路上传输,并在一个Tunnel...原创 2021-11-30 23:11:25 · 4040 阅读 · 0 评论 -
14.2 SNMP基础
原理概述 随着网络规模的日益发展,现有的网络中,设备数量日益庞大。当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知、定位和排除故障,从而导致网络的维护效率降低,维护工作量大大增加。 为了解决这个问题,设备制造商在一些设备中提供了网络管理功能,这样网管就可以远程查看设备的状态,同样,设备也能够在特定类型的事件发生时向网络管理工作站发出警告。SNMP(Simple Network Management Protocol,简单网络管理协议)就是规定网管站和设备...原创 2021-11-30 09:16:48 · 5550 阅读 · 0 评论 -
14.1 实现eNSP与真实PC桥接
原理概述 eNSP不仅支持单击部署,同时还支持Server端分布式部署在多台服务器上,分布式部署环境下能够支持更多设备组成复杂的大型网络。eNSP还可与真实设备对接,通过虚拟设备接口与真实网卡的绑定,实现虚拟设备与真实设备的对接,进而实现虚拟网络与真实网络的互联互通。实验内容 本实验演示如何使用eNSP中的云设备实现模拟器与真实电脑的桥接,实现与真实电脑或其他设备间的正常通信。实验目的 掌握在eNSP中使用云设备与虚拟PC连接的方法 掌握在eN...原创 2021-11-29 21:08:24 · 8563 阅读 · 1 评论 -
12.3 配置DHCP中继
原理概述 由于在IP地址动态获取过程中,客户端采用广播方式发送请求报文,而广播报文不能跨网段网速,因此DHCP只适用于DHCP客户端和服务器处于同一个网段内的情况。当多个网段都需要进行动态IP地址分配时,就需要所有网段上都设置一个DHCP服务器,这显然是不易管理和维护的。 DHCP中继可以使客户端通过它与其他网段的服务器通信,最终获取IP地址,解决了DHCP客户端不能跨网段向服务器动态获取IP地址的问题。这样,在多个不同网络上的DHCP客户端可以使用同一个DHCP服务器,...原创 2021-11-28 22:07:40 · 4081 阅读 · 0 评论 -
12.2 配置基于全局地址池的DHCP
原理概述 基于接口地址池的DHCP服务器,连接这个接口网段的用户都从该接口地址池中获取IP地址等配置信息,由于地址绑定在特定的接口上,可以限制用户的使用条件,因此在保障了安全性的同时也存在一定局限性。当用户从不同接口接入DHCP服务器且需要从同一个地址池了获取IP地址时,就需要配置基于全局地址池的DHCP。 配置基于全局地址池的DHCP服务器,从所有接口上连接的用户都可以选择该地址池中的地址,也就是说全局地址池是一个公共地址池。在DHCP服务器上创建地址池并配置相关属性(...原创 2021-11-27 22:44:09 · 4857 阅读 · 0 评论 -
12.1 配置基于接口地址池的DHCP
原理概述 DHCP:DynamicHost Configuration Protocol,动态主机配置协议。DHCP采用客户端/服务器(Client/Server)方式工作,DHCP Client向DHCP Server动态请求配置信息,DHCP Server根据策略返回相应的配置信息(IP地址等)。 DHCP客户端首次登录网络时,主要通过4个阶段与DHCP服务器建立联系。 ⑴发现阶段:即DHCP客户端寻找DHCP服务器阶段。客户端以广播方式发送DHCP...原创 2021-11-27 08:35:09 · 5088 阅读 · 0 评论 -
11.4 OSPF在帧中继网络中的配置
原理概述 OSPF将网络分为4种不同的类型,即Point-to-Point、Broadcast、NBMA 及Point-to-MultiPoint,不同网络类型下OSPF的工作制不一样。比如在Broadcast网络中,OSPF能够直接建立邻居邻接关系;在NBMA网络中默认必须手工指定邻居等。在实际网络中,可通过配置接口的网络类型来强制改变默认的接口的网络类型。在帧中继的环境中,OSPF默认的网络类型是NBMA。实验目的 掌握OSPF在帧中继网络中的配置方法 ...原创 2021-11-17 17:01:07 · 1852 阅读 · 0 评论 -
11.3 帧中继基本配置
原理概述 帧中继(Frame Relay)是一种面向连接的数据链路层技术,主要用在公共或专用网上的局域网互联以及广域网连接。 帧中继协议是一种简化的2.5X的广域网协议,它在控制层面上提供虚电路的管理、带宽管理和防止阻塞等功能。在传送数据时使用的传输链路是逻辑连接,而不是物理连接。在一个物理连接上可以复用多个逻辑连接,实现带宽的复用和动态分配,帧透明传输和错误检测,但不提供重传操作。与传统的电路交换相比,帧中继网络有利于多用户、多速率数据的传输,也充分利用了网络资源。...原创 2021-11-16 18:11:53 · 5403 阅读 · 2 评论 -
11.2 PPP的认证
原理概述 PPP能提供验证协议CHAP(Challenge-Handshake Authentication Protocol,挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好保证网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者链路终止。PAP不是一种安全的验证协议,因为口令是以明文...原创 2021-11-15 19:47:59 · 2690 阅读 · 1 评论 -
11.1 WAN接入配置
原理概述 高级数据链路控制HDLC(High-level Data Link Control)是一种链路层协议,运行在同步串行链路之上。HDLC最大特点是不需要规定数据必须是字符集,对任何一种比特流,均可以实现透明的传输。 HDLC是由国际标准化组织ISO制定的,是通信领域层广泛应用的一个数据链路层协议。作为窄带通信协议的HDLC,在公网的应用逐渐消失,应用范围逐渐变小,只在部分专网中用来封装透传业务数据。 PPP(Point-Point Protoco...原创 2021-11-12 20:02:34 · 2576 阅读 · 0 评论 -
10.3 配置前缀列表
实验编址设备 接口 IP地址 子网掩码 默认网关 R1 GE0/0/0 40.1.1.1 255.255.255.0 N/A GE0/0/1 20.1.1.1 255.255.255.255 N/A GE0/0/2 30.1.1.1 255.255.255.255 R2 GE0/0/0 11.1.1.2 255.255.255.0 N/A GE0/0/1 2...原创 2021-11-11 18:13:57 · 733 阅读 · 0 评论 -
10.2 配置高级的访问控制列表
原理概述 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围为3000~2999,即可使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来兴义规则。 高级访问控制列...原创 2021-11-10 19:54:16 · 3094 阅读 · 0 评论 -
10.1 配置基本的访问控制列表
原理概述 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一些列有顺序的规则集合,这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可以使用报文的源IP地址、时间段等信息来定义规则,编号范围为2000~2999。 ...原创 2021-11-09 16:11:16 · 2180 阅读 · 0 评论 -
9.3 配置VRRP的跟踪接口及认证
原理概述 当VRRP的Master设备的上行接口出现问题,而Master设备一直保持Active状态,那么就会导致网络出现中断,所以必须要使得VRRP的运行状态和上行接口都能够关联。在配置了VRRP冗余的网络中,为了进一步提高网络可靠性,需要在Master设备上配置上行接口监视,监视连接了外网的出接口。当此忌口断掉时,自动减小优先级一定的数值(需人为配置),使减小后的优先级小于Backup设备的优先级,这样Backup设备就会抢占Master角色接替工作。 VRRP支持报文的认证。默...原创 2021-11-06 17:29:36 · 1256 阅读 · 0 评论 -
9.2配置VRRP多备份组
实验目的理解VRRP多备份组的应用场景 理解VRRP多备份组的配置方法 理解VRRP的运行优先级和配置优先级 理解VRRP虚拟地址拥有者的应用实验内容该实验模拟企业网络场景。公司使用两台路由器R2和R3作为出口网关连接到外网R1,R2和R3运行VRRP协议,这两台路由器在同一个虚拟组。当R2为主路由器时,所有业务流量都由R2承担,高峰期时会造成网络阻塞,而R3一直处于空闲状态,这样就造成了一台路由器资源的浪费。现在为了优化公司网络,增加设备利用率,需要在R2和R3之间部署双备份组的VRRP,原创 2021-11-05 11:28:50 · 686 阅读 · 0 评论 -
(补充)配置Smart-Link组和Monitor-Link组
一.在SwithA和SwithB上配置Smart Link组1.配置SwitchA###Smart Link协议和STP协议互斥,所以要先关闭端口的STP功能。[SwithA]interface gigabitethernet0/0/1[SwithA-GigabitEthernet0/0/1]stp disable[SwithA-GigabitEthernet0/0/1]interface gigabitethernet0/0/2[SwithA-GigabitEthernet0/0/2]s..原创 2021-11-05 08:31:44 · 884 阅读 · 0 评论 -
9.1 VRRP基本配置
VRRP全称:虚拟路由器冗余协议,它是一种容错协议。该协议通过把几台路由设备联合组成一台虚拟的路由设备,该虚拟路由器在本地局域网拥有唯一的一个虚拟ID和虚拟IP地址。实际上该虚拟路由器是由一个Master设备和若干个Backup设备组成。正常情况下,业务全部由Master设备承担,所有用户端仅需设置此虚拟IP为网关地址。当Master设备出现故障,Backup接替工作,及时将业务切换到备份路由器,从而保持通信的连续性和可靠性。VRRP的Master选举基于优先级,优先级的取值范围是0--255..原创 2021-11-05 08:27:57 · 1540 阅读 · 0 评论 -
8.5 OSPF Router-ID
ospf router-id 配置的是OSPF协议的私有ID,router-id是路由器的全局ID使用环回接口地址做ID是因为环回接口是逻辑接口,比物理接口稳定;避免因管理员操作导致接口被关闭或改动###配置路由器的OSPF协议私有ID,并配置OSPF网络[R1]ospf router-id 1.1.1.1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0...原创 2021-11-05 08:26:08 · 763 阅读 · 0 评论 -
8.4 OSPF被动接口认证
###OSPF被动接口也称抑制接口:不会接收和发送OSPF报文。****搭建OSPF网络****[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.3.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 10.0.4...原创 2021-11-05 08:24:53 · 220 阅读 · 0 评论 -
8.3 配置OSPF认证
###OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时:一个区域的所有路由器在该区域下的认证模式和口令必须一致;###OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置单独的认证模式和密码。如果同时配置了接口认证和区域认证,有限使用接口认证建立OSPF网络。###每种认证方式又分三种验证模式:###简单验证模式:数据传输过程中,认证秘钥和秘钥ID都是明文传输;###MD5验证模式:秘钥是经过MD5加密传输;###Key chain验证模式:可以同时配置多个秘...原创 2021-11-05 08:23:25 · 492 阅读 · 0 评论 -
8.2 OSPF多区域配置
###配置area 0[R1]ospf 1[R1-ospf-1]area 1[R1-ospf-1-area-0.0.0.1]area 0[R1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R2]ospf 1[R2-ospf-1]area 0[R2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0...原创 2021-11-05 08:21:11 · 210 阅读 · 0 评论 -
8.1 OSPF单区域配置
1.基本配置配置相应的IP地址,并检测各直连链路的连通性。2.部署单区域OSPF网络首先使用命令ospf命令创建并运行OSPF[R1]ospf 1其中1代表的是进程号,如果没有写明进程号,则默认是1接着使用area命令指定运行OSPF协议的接口和接口所属的协议。[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]network 172.16.10...原创 2021-11-04 11:28:55 · 1677 阅读 · 0 评论 -
6.2 浮动静态路由及负载均衡
浮动静态路由:配置去往相同目的、但优先级别不同的静态路由,以保证优先级较高的路由(主路由)在失效的情况下,提供备份路由。负载均衡:当数据有多条可选路径前往同一目的网络,可通过配置相同优先级和开销的静态路由实现负载均衡。且当其中一条路径失效时,其他的路径仍然能够正常传输,起到了冗余作用。1.实现两分部间、总部与两分部间的通信[R1]ip route-static 192.168.20.0 24 10.0.13.3[R2]ip route-static 192.168.20.0 24 1...原创 2021-11-04 11:27:40 · 867 阅读 · 0 评论 -
6.1 静态路由和默认路由的基础配置
初始情况下,路由器的路由表上仅包括了与自己直接相连的网段的路由信息。通过配置静态路由,可以实现跨不同网段间的通信。静态路由配置有两种方式:一是在配置中采取指定下一跳的方式,二是指定出接口的方式。1.实现PC1和PC2之间的通信###在R1上配置目的网段为PC2所处网段的静态路由:即目的IP地址为192.168.20.0。由于R1要发送数据到PC2,必须经过R2,所以下一跳地址为10.0.12.2。[R1]ip route-static 192.168.20.0 24 10.0.12.2##..原创 2021-11-04 11:26:46 · 1342 阅读 · 0 评论 -
2.2 ARP及Proxy ARP
原创 2021-11-04 11:25:49 · 160 阅读 · 0 评论 -
5.3 配置Eth-Trunk聚合链路
Eth-Trunk是一种捆绑技术:将多个物理接口捆绑成一个逻辑接口配置Eth-Trunk链路实现链路聚合(手工负载分担模式)[S1]interface eth-trunk 1[S1-Eth-Trunk1]mode manual load-balance[S2]interface eth-trunk 1[S2-Eth-Trunk1]mode manual load-balance将S1和S2的G0/0/1接口、G0/0/2接口加入到Eth-Trunk 1中。[S1]int g...原创 2021-11-04 11:22:57 · 783 阅读 · 0 评论 -
5-2. Smart Link 与 Monitor Link
1.配置Smart Link###接入层交换机S1通过S2和S3双上行链路接到出口设备S4,为实现主备链路冗余备份及快速迁移,所以在S1上配置Smart Link。[S1]int g0/0/1[S1-GigabitEthernet0/0/1]stp disable //关闭Smartlink接口的STP协议[S1-GigabitEthernet0/0/1]int g0/0/2[S1-GigabitEthernet0/0/2]stp disable ////关闭Sm...原创 2021-11-04 11:21:37 · 216 阅读 · 0 评论 -
5.1 GVRP的基础配置
GVRP的三种注册模式:a.Normal模式:标准模式,允许该接口动态注册、注销VLAN,传播动态VLAN及静态VLANb.Fixed模式:固定模式,禁止该接口动态注册、注销VLAN,只传播静态VLAN。即被设置为该模式的trunk接口,即使设置位允许所有VLAN通过,实际通过的也只能是手工配置的那部分。c.Forbidden模式:禁用模式,禁止该接口动态注册、注销VLAN,除了VLAN 1以外不传播任何VLAN。被设置位该模式的trunk接口,即使设置允许是所有VLAN通过,实际通过的也只...原创 2021-11-04 11:20:24 · 476 阅读 · 0 评论 -
4.3 MSTP基础配置
[S1]vlan batch 10 20[S1]int e0/0/1[S1-Ethernet0/0/1]port link-type trunk[S1-Ethernet0/0/1]port trunk allow-pass vlan all[S1-Ethernet0/0/1]int e0/0/2[S1-Ethernet0/0/2]port link-type trunk[S1-Ethernet0/0/2]port trunk allow-pass vlan all[S1-Ethern...原创 2021-11-04 11:19:35 · 285 阅读 · 0 评论 -
4.2 RSTP基础配置
#修改交换机的STP模式为RSTPstp mode rstp#指定S1为跟交换机,S2为备份根交换机[S1]stp root primary[S2]stp root secondary#配置边缘端口(连接PC、服务器等终端的端口)stp edged-port enable#RSTP环境中,连接PC、服务器等的端口配置为边#缘端口后,降低生成树计算对终端的影响及降低#终端访问防网络的等待时间。...原创 2021-11-04 11:18:19 · 216 阅读 · 0 评论 -
4.1 STP配置
原创 2021-11-04 11:16:13 · 128 阅读 · 0 评论 -
3.5 利用三层交换机实现VLAN间路由
原创 2021-11-03 16:11:09 · 118 阅读 · 0 评论 -
3.4 利用单臂路由实现VLAN间路由
[S2]vlan 10[S2-vlan10]description HR[S2-vlan10]vlan 20[S2-vlan20]description Market[S2-vlan20]int e0/0/1[S2-Ethernet0/0/1]port link-type access[S2-Ethernet0/0/1]port default vlan 10[S2-Ethernet0/0/1]int e0/0/2[S2-Ethernet0/0/2]port link-type ...原创 2021-11-03 16:10:07 · 318 阅读 · 0 评论 -
3.3 Hybrid接口配置
原创 2021-11-03 16:09:06 · 136 阅读 · 0 评论 -
3.2 配置Trunk接口
原创 2021-11-03 16:08:13 · 246 阅读 · 0 评论 -
3.1 VLAN基础配置及Access接口
原创 2021-11-03 16:07:31 · 172 阅读 · 0 评论 -
2 配置交换机接口双工模式和速率
原创 2021-11-03 16:05:40 · 650 阅读 · 0 评论 -
1.4 配置通过FTP进行文件操作
原创 2021-11-03 16:04:41 · 203 阅读 · 0 评论 -
1.3 配置通过STelnet登录系统
1.配置SSH服务器#生成本地主机的RSA秘钥对[R2]rsa local-key-pair create#查看本地主机秘钥对中公钥部分的信息[R2]display rsa local-key-pair public#配置VTY用户界面,设置验证方式为AAA授权验证方式[R2]user-interface vty 0 4 [R2-ui-vty0-4]authentication-mode aaa#指定VTY类型用户界面只支持SSH协议[R2-ui-vty0-4]proto...原创 2021-11-03 16:03:00 · 482 阅读 · 0 评论