网络
头发巨多不做程序猿
延大延大!
展开
-
ACL实验
要求:1、PC1可以telnet登录R1,不能ping通R1。2、PC1可以ping通R2,但不能登录R2。第二步、运行静态路由协议,使全网可达。3、PC2的所有规则与pc1相反。第三步、在R1、R2上设置远程登录。第一步、如图配置IP地址。第四步、写acl并调用。原创 2024-04-11 12:51:57 · 318 阅读 · 0 评论 -
ensp设置远程登录路由器
【代码】ensp设置远程登录路由器。原创 2024-04-11 12:12:46 · 207 阅读 · 0 评论 -
ACL访问控制列表
1、在流量转发的接口限制流量的进或出。2、为其他策略定义感兴趣的流量。当数据流量经过路由器接口进或出时,ACL可以匹配流量产生动作(允许或拒绝)。匹配规则:1、自上而下逐一匹配,上条匹配按上条执行,不会再查看下一条。2、Cisco系列产品在末尾拒绝所有设备,华为系列产品在末尾允许所有设备。标准acl编号范围:2000~2999扩展acl编号范围:3000~3999。原创 2024-04-11 12:06:17 · 414 阅读 · 0 评论 -
vlan实验
第四步、修改路由器和交换机之间的接口。使用DHCP,实现全网可达。第二步、划分接口到vlan。第三步、修改trunk干道。第一步、创建vlan。原创 2024-04-09 21:21:06 · 293 阅读 · 0 评论 -
VLAN虚拟局域网
路由器与交换机协同工作后,将一个广播域逻辑的切分为多个。原创 2024-04-09 20:25:48 · 268 阅读 · 0 评论 -
OSPF开放最短路径优先协议
1、无类别链路状态型路由协议。2、组播更新,224.0.0.5/224.0.0.63、版本2结构化部署:①良好的IP地址规划②区域划分。原创 2024-04-08 20:11:25 · 713 阅读 · 0 评论 -
防火墙综合实验
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1、生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3、办公区在访问服务器区是采用匿名认证的方式进行上网行为管理。第六步、配置办公区在访问服务器区时采用匿名认证的方法。4、办公区设备可以访问公网,其他区域不行。第三步、给防火墙进行配置。配置GE 1/0/0接口。配置GE 1/0/1接口。第二步、给LSW3配置。第七步、做NAT转换。原创 2024-01-26 19:02:11 · 234 阅读 · 0 评论 -
防火墙综合实验
第三步、将LSW5做三层交换机,其他均为二层交换机。则给其GE 0/0/1接口做IP地址。第一步、配置防火墙和Cloud,使其能在本地浏览器登录。1、防火墙向下使用子接口分别对应生产区和办公区。再将LSW5的其他两个接口分别做IP地址。按照如图搭建实验拓扑并配置好IP地址。ping FW1的GE 1/0/1接口。2、所有分区设备可以ping通网关。第二步、新建两个接口并进行配置。同样,新建一个通往办公区的子接口。配置FW1的GE 1/0/0接口。第四步、设置回包路由。原创 2024-01-24 18:30:54 · 388 阅读 · 0 评论 -
网络安全概述
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。网络空间安全–Cyberspace,2003年美国提出,一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类活动领域。原创 2024-01-22 17:26:06 · 1124 阅读 · 0 评论