关注
分享
月亮归我了
远赴人间惊鸿宴,一睹人间盛世颜,鹿踏雾而来,鲸随浪而涌,山河滚烫,星海荡漾~那人间值得?岂止值得啊,简直赚翻了!
展开
-
OSPF学习笔记
OSPF协议报文有5种类型,分别是Hello报文、DD报文*(Database Description Packet)、LSR报文(Link-state Request Packet)、LSU报文(Link-state Update Packet)和LSAck报文(Link-state Acknowledgement Packet)。(1)路由器上创建了逻辑接口(如环回接口),则会选择路由器中逻辑接口中IPV4地址数值最大的作为Router ID(无论该接口是否参与了OSPF协议)。原创 2022-09-14 20:01:48 · 1446 阅读 · 3 评论 -
NAT的类型与配置(学习笔记)
一、NAT的类型1、静态NAT静态NAT是指在路由器中,将内网IP地址固定地转换为外网IP地址,通常应用在允许外网用户访问内网服务器的场景中。2、动态NAT动态NAT指将一个内部IP地址转换为一组外部IP地址池中的一个IP地址(公有IP地址)。动态NAT和静态NAT在地址转换上很相似,只是可用的公有IP地址不能被某个私有网络的计算机永久独自占有。3、动态NAPT动态NAPT指以IP地址及端口号(TCP或UDP)为转换条件,将专用网络的内部私有IP地址及端口号转换成外部公有IP地址及端口号4、静原创 2022-02-27 13:37:09 · 10951 阅读 · 0 评论 -
AP上线遇见的问题
胖AP的上线流程使用网线将ap的5GE/PoE_IN接口(此接口连接交换机可以同时通信和供电)连接在网络中他会自动有一个无线信号,类似下图连接这个网络,默认是没有密码的,然后使用电脑的浏览器访问ap自带的地址访问,例如,http://169.254.1.1或者https://169.254.1.1最好使用火狐默认用户是admin,密码为admin@huawei.com初次进入需要修改密码,成功登陆后,有配置导向,根据导向配置无线网络,然后使用配置的IP地址再次重新登陆这个地址。瘦ap转胖原创 2021-11-29 21:20:28 · 2899 阅读 · 0 评论 -
AC+AP的无线网络配置
要求:1、可以登录AC的web界面。2、成功配置AC管理AP3、成功使用无线网络了解AC了解AP拓扑图一、使用电脑连接ensp模拟器的AC的web界面1、加一个cloud,使用它将AC连接电脑的虚拟网卡cloud必须加入接口后才可以连接其他的设备,所以先添加两个接口,如图,最好将连接至虚拟网卡,如果连接至真实的网卡有可能会造成真实的网络瘫痪。我连接的网卡是192.168.10.1/24的网段,所以在AC上也需要有个这个网段的地址,所以我在AC上配置vlan1的地址为192.168.原创 2021-11-24 10:55:34 · 28295 阅读 · 16 评论 -
ensp模拟器AR启动失败,错误代码:40
ensp模拟使用了好久了,中间总是出现AR启动失败,经历了几次,总结一下教训。这是帮助文档中的提示第一次出现这个错误,我按照这个文档修改了好多次,最后注册一下,就解决了。但是第二次出错,完全找不到原因,文档我也尝试了好多次,可还是无法启动,曾尝试过下面这个方法,虽然没有成功,但是可以留着,以后当个参考https://www.yuque.com/docs/share/198527f8-cee1-421a-ab04-f05278aef01a?# 《2021.10.29ensp中路由器启动失原创 2021-11-15 19:39:31 · 11955 阅读 · 8 评论 -
学习防火墙配置nat的Easy IP方式
做个小实验供自己理解一下Easy-IPEasy IP是一种利用出接口的公网IP地址作为NAT转换后的地址,同时转换地址和端口的地址转换方式。对于接口是动态获取的场景,Easy IP也一样支持通过防火墙实现nat装换拓扑图1、在这个拓扑图中我把192.168.1.0/24比作内网,172.16.1.0/24比作外网,使用防火墙将内网地址转换成外网地址,然后去访问PC2防火墙必须将接口分配到安全区域内,并且配置数据包过滤才可让数据包通过,所以要先配置安全策略和网关地址防火墙配置如下<SR原创 2021-09-25 21:22:28 · 4908 阅读 · 0 评论 -
防火墙针对一个方向规划的策略
解释之前学习的是从一个安全区域到另一个安全区域进方向或者出方向的的动作,比如,从trust到untrust域,允许(允许/拒绝就是这个动作)数据包进,或者允许数据包出。本次学习,是对一个方向制定策略,例如,一个区域内有很多地址,只允许一个地址在这个方向里通信。(这是我自己的理解,错误之处,还请指正,多谢!)根据实验学习拓扑如如下要求:1、PC1可以访问 server1,但不能访问PC32、不添加trust到dmz的进方向包过滤,实现让dmz域访问10.0.0.1前面的准备首先配好每个接口原创 2021-09-20 16:17:36 · 616 阅读 · 0 评论 -
防火墙关于安全域和数据包过滤策略
根据视频学习,视频链接:https://www.ixigua.com/6809663667013943822?id=6804365091614491149&logTag=50ea4eaeb3dcaddf7c6e网络拓扑防火墙在这个拓扑中,还有路由的作用,所有首先配置上地址命令如下:system-viewint g0/0/1ip address 172.16.2.1 24int g0/0/2ip address 10.1.3.1 24int g0/0/3ip address 19原创 2021-09-18 20:54:20 · 3123 阅读 · 0 评论 -
练习端口类型hybrid的与同一局域网内的主机通信
为了理解端口类型hybrid的,建立了一个拓补图,用来练习要求:使用hybrid配置端口类型在不改变IP地址的情况下,PC1只可以和PC3通信,PC2也只可以和PC3通信我对交换机的配置如下system-viewvlan batch 10 20 30int Ethernet 0/0/1port link-type hybridport hybrid pvid vlan 10port hybrid untagged vlan 10 30int Ethernet 0/0/2port原创 2021-09-18 08:51:34 · 266 阅读 · 0 评论 -
配置交换机认证模式为AAA后,telnet还是无法使用
配置交换机的认证模式为AAA模式 开启telnet服务[SW]telnet server enable查看服务状态,验证是否开启成功[SW]dis telnet server status TELNET IPv4 server :Enable TELNET IPv6 server :Disable TELNET server port :23 TELNET s原创 2021-09-16 10:31:26 · 2713 阅读 · 0 评论