目录
一、拓扑需求:
——华为拓扑:
——思科拓扑对照理解:
——思科相关配置:
(2条消息) 集团公司内网部署和调试_孤城286的博客-CSDN博客
———————————————————————————————————————————————————————————
二、Internet 与 web server的理解:
- internet——因特网(Internet)是一组全球信息资源的总汇。有一种粗略的说法,认为Internet是由于许多小的网络(子网)互联而成的一个逻辑网,每个子网中连接着若干台计算机(主机)。Internet以相互交流信息资源为目的,基于一些共同的协议,并通过许多路由器和公共互联网而成,它是一个信息资源和资源共享的集合。
- web——web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构
——————————————————————————————————————————————————————————
三、华为路由交换基础配置:
(1)配置console
(2)AAA认证配置
(3)交换技术典型配置
注:思科里的trunk不属于任何vlan;华为在每个vlan中都可以看到trunk接口(如果把trunk划进接口);
(4)单臂路由配置
注:思科的子接口不用开启arp广播,但是华为的需要。
(5)华为DHCP配置/vlan间路由/PAT配置
lease day 10 //设置租期为10天
dhcp select global //在特定的vlan里面选择去启用地址池/开启dhcp功能(6)思科DHCP配置演示
(7)互联网出口技术调试
(8)双击热备技术 
stp region-configuration //进入到MSTP的配置模式里面
region-name feng sir //定义一个域名
instance 1 vlan 2 to 100 //实列1里面包含了vlan 2到 vlan 100
active region-configuration //激活MSTP生成树(9)华为防火墙配置:
——辅助理解:
(2条消息) 防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)_Skye_Zheng的博客-CSDN博客_source-zone trust
——接口配置:
——防火墙OSPF和静态路由处理
89 代表ospf报文
[FW1]
[FW1]firewall zone trust //进入trust区域
[FW1-zone-trust]add interface g1/0/0 //将接口G1/0/0添加到trust区域中
[FW1]dis zone //查看区域
service-manage http permit 允许什么样的流量通过
——防火墙PAT/NAT地址转换
(10)华为ACL配置
651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
