- 博客(61)
- 收藏
- 关注
RSS订阅原创 企业级Windows server服务器技术(1)
11.服务器的环境配置第一步完成(细节的步骤需要后续完成)安装虚拟工具VMwaretool。4.3:输入密钥+用户名(管理员)+登录密码(注意复杂性)+勾选登录需要密码的选项。3.准备安装的位置(选择你的电脑的磁盘上比较空闲的位置,新建一个文件夹并命名)4.4给你安装的服务器命名+指定安装位置(如果不做就会默认安装到C盘)4.开始安装(按步骤)-----Windows安装属于无人值守。4.1:启动VMware虚拟机—新建虚拟机(打开向导)7.进入无人值守安装模式。5.收集整体的安装信息。
2024-09-24 16:26:01
339
原创 BGP中的TCP连接源地址问题
由于BGP应用于大型网络中,为了避免单点失败,往往需要通过多条链路连接,当一条链路故障时候就用另一条链路继续工作,但是BGP又无法自动切换,所以使用loop back地址就是最优选择,因为loop back只要有两个对等体之间只要有一个物理接口是UP的,这个虚拟接口连接就可以起作用。小结,BGP作为大型链路应用的技术,既能保证链路安全又能灵活处理链路可靠性。为了增加链路的可靠性,再配置一条备份路径,通过修改优先级来实现。是走上面这条路的,再看看回包路径,也是走上面这条主路,见下图所示。
2024-06-28 19:29:43
768
原创 2.用BGP对等体发送路由
其中NLRI就是用来描述路由条目的,也携带路径属性path attributes见上图。3.创建路由信息(用创建一个loop back接口就能产生一个直连路由。5.把这个路由信息发给邻居的对等体(因为BGP需要手动设置发送)6.在AR2上查看是否收到了邻居发送的BGP路由信息。7.用抓包看,update就是用来发送路由信息的。实验要求:用BGP对等体发送路由信息。2.用BGP对等体发送路由。2.建立BGP对等体(略)1.完成基本配置(略)
2024-06-28 19:22:36
281
原创 华为BGP路由实验基础1------用物理口建立对等体
3.抓包看BGP建立的过程(从建立到看到BGP信息需要32秒时延)1.用物理口做BGP建立对等体建立BGP连接。小结:BGP对等体的建立完成。2.建立BGP对的体。
2024-06-28 19:18:18
693
原创 华为防火墙技术
防火墙技术综合介绍1时代的认知:这是一个快鱼吃慢鱼的时代,是技术能够成就梦想是时代。防火墙的认知:网络安全产品;位于网络的边界(企事业单位的出口位置与ISP运营商进行连接并接入外网(公网的)设备。防火墙第一个要配置的东西是:安全域(local(100)—trust(85)—dmz(50)—untrust(5).实验拓扑:实验要求:内网能够访问外网(外网不能ping通内网)实验步骤:1.基本配置(终端配置IP信息,设备接口配置IP)内网PCDMZ服务器区。
2024-06-12 11:23:34
827
原创 华为SSH实验
SERVER-aaa]local-user zyh password cipher huawei 配置本地用户zyh密码是huawei。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。1.完成基本配置(略)
2024-06-09 11:21:08
372
原创 华为防火墙 1
配完后经测试,PC1(192.168.1.10 还是不能ping通防火墙的g1/0/1接口192.168.1.254。小结:防火墙配完IP要能PING通,需要做三件事:1.安全域配置好;2.安全策略配置好;上图显示内网能访问外网了,可用ping通防火墙的公网出口。需要开启防火墙的接口服务管理,允许ping的动作。再次测试PC1和防火墙的通信,就可ping 通了。2.3.1 我的内网主机,访问防火墙本身,能通。2.3.2 我的内网主机,要上网,访问外网能通。NAT:要把私网IP,出去时候转换为公网IP,
2024-06-09 11:06:49
768
原创 网络工程从头做-1
S-core]ip route-static 0.0.0.0 0.0.0.0 172.16.1.1 凡是内网要去外网的所有终端把数据交给路由器内网接口g0/0/0。----------------------------------------非直连路由的联通问题解决方案-----------------------小结:相同vlan不同交换机上的通信使用了trunk技术,不同vlan中的PC通过三层交换机上实现了通信。4.在核心交换机S-core上配置去外网的路由。
2024-06-05 11:06:04
1083
原创 RIP v2路由安全认证综合实验
如果没有进行加密的认证,被攻击者如果做两个回环地址用上内网的IP地址,就会进行流量欺骗,其中PC1发给PC2的数据会被攻击者所收到。但是攻击者并不甘心,采用抓包分析,能够发现AR1和AR2之间只是采用明文的加密模式且密码是huawei111,于是攻击者AR3也做同样的认证,然后再查看自己的路由表。配置过后的网络情况是AR1没有指定路由RIP的版本,AR2指定的版本是RIP V2,请问两者能否通信?AR1路由器不指定RIP的版本,AR2路由器指定RIP的版本为V2,两者之间是否能通信。
2024-06-04 16:14:42
603
原创 ACL访问控制列表
销售部的PC1无法访问服务器,因为在AR1路由器的入口就被ACL2000所拦截。PC1已经不能够访问PC2,因为其数据流量被路由器AR1的入口所拦截。1.交换机上划分vlan添加端口配置trunk链路与路由器关联。3.配置ACL2000并应用与路由入口做数据流量隔离。2.在路由器上配置单臂路由实现全网能够通信。小测试,PC1和PC2应该可以通信了。将配置好的ACL应用于路由器的入口。测试PC对服务器的访问情况。PC2研发部可以访问服务器。
2024-06-03 15:29:28
809
原创 华为设备链路聚合基础
堆叠:交换机和路由器都可以和堆叠,也就是把若干个物理设备虚拟为一个设备,增加了可靠性,呈现方式一般都是以链路聚合的方式。如何实现相同vlan跨交换机通信vlan10 和vlan10中的终端通信,vlan20和vlan20中的终端通信。小结:将拓扑中的三条链路进行了聚合,聚合后的名称为eth-trunk 1。[S1]int e0/0/10 逐一加入要进入链路聚合组的端口。继续做可靠性验证,在S2上关闭e0/0/15口,如下图所示。把交换机S1上的e0/0/10口宕掉。给聚合链路组配置trunk模式。
2024-06-03 08:07:43
667
原创 华为设备单臂路由技术基础
单臂路由技术-------------------------------2.配置单臂路由(配网关IP+封装dot1q+ARP广播)用路由器充当不同vlan的网关。
2024-06-03 07:40:00
370
原创 华为交换机的基本配置
实验要求:公司的两个部门用vlan进行划分,因为依据拓扑,这两个部门如果不划分vlan也没法直接通信因为属于不同网段。小结:三层交换机技术可以给二层的终端设备充当网关,通过配置vlanif的虚接口,实现网关的作用。3.由于两个vlan不能够直接通信,需要配置trunk链路与上面的三层交换机关联。:认识二层交换机和二层交换技术的工作原理;认识三层交换和三层交换技术。三层功能简而言之就是了具有路由的功能,设备可以充当网关和路由器。以上是对二层交换机S1的配置,下面对三层交换机S2进行配置。
2024-06-03 07:37:38
525
原创 华为设备动态路由OSPF(单区域+多区域)实验
两个区域OSPF AREA 0和OSPF AREA 1两个区域能够通信,PC1和PC3能够通信。OSPF:开放最短路径优先的路由协议。属于大型动态路由协议,适用于中大型的园区网。小结:OSPF作为大型路由协议,适用于中大型园区网的路由解决方案。适用于更大型的园区网,用于解决不同区域之间的路由问题。OSPF分类两种情况:单区域 多区域路由。小结:PC1和PC3实现了跨区域的通信。2.配置OSPF单区域路由。动态路由OSPF的配置。OSPF单区域路由配置。1.完成基本配置(略)
2024-06-03 07:30:23
1245
原创 华为ACL实验
实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。
2024-06-03 07:21:09
837
原创 华为设备配置静态路由和默认路由
静态路由:手工指定,适用于小规模的网络应用场景,如果网络规模变大,这样的方式非常不适合而且容易出错。总结:默认路由是静态路由的一种特例,主要应用于企事业单位的网络边界与运营商ISP之间的路由部署。小结:配置静态路由的好吃是直接手工指定,优先级较高,弊端是无法应付大的网络。默认路由:一般应用于网络边界,企业的边界路由和运营商ISP路由器连接时候用。默认路由应用于企业的边界,与运营商ISP直接进行连接的路由。路由分为两个大类:静态路由-----动态路由。动态路由:适合于中大规模的网络应用场景。
2024-06-01 22:20:08
2695
1
原创 动态路由OSPF单区域和多区域配置实验
实验目标:两个区域OSPF AREA 0和OSPF AREA 1两个区域能够通信,PC1和PC3能够通信。OSPF:开放最短路径优先的路由协议。属于大型动态路由协议,适用于中大型的园区网。小结:OSPF作为大型路由协议,适用于中大型园区网的路由解决方案。适用于更大型的园区网,用于解决不同区域之间的路由问题。OSPF分类两种情况:单区域 多区域路由。小结:PC1和PC3实现了跨区域的通信。2.配置OSPF单区域路由。OSPF 多区域路由配置。动态路由OSPF的配置。OSPF单区域路由配置。
2024-06-01 22:15:52
961
原创 华为SSH实验
小结:采用stelnet登录目标设备的配置虽有有点繁琐,但安全性却有了极大的提升,特别是密钥对的强度选择和SSH协议的配合使用,安全有了很大的保证。[SERVER-ui-vty0-4]protocol inbound ssh 定义流量(从外面进来的流量是ssh)[SERVER-aaa]local-user zyh service-type ssh 用户zyh服务类型是ssh。[SERVER-ui-vty0-4]authentication-mode aaa 认证模式采用AAA。
2024-05-31 20:13:49
932
原创 华为telnet的两种认证方式
小结:因为只需要密码就能telnet远程登录,无论是R1普通用户还是R2网络管理员,至于登录后不能干什么,只是权限不够,这并不是难事没只需要提升权限即可。--------------------------------------第一种认证方式telnet密码认证--------------------------------总结:只要在机房设备上修改了用户的权限为3级,一个密码,远程登录啥事都能干了!--------------------------------第二种认证方式AAA--------
2024-05-31 20:09:45
933
原创 有关RIPv2认证技术与网络安全综合实验
实验的内容:依据上面拓扑,AR1和AR2采用RIP路由进行通信,AR3作为攻击者,通过技术手段想获得AR1和AR2上的通信数据(事实上有能力获得这样的数据,面对这样的威胁,你作为网络管理人员如何避免这种风险)攻击者AR3在其上配置两个loop back地址假冒PC1和PC2,让通信的双方误以为通信的目标就是自己要找的对象,从而获得数据流量的欺骗。两端的路由器经过明文认证后,攻击者的路由器上经过时间的老化,已经没有了之前到两个终端的路由表项了,如下图所示,只剩下了直连的路由。给AR1和AR2进行明文认证,
2024-05-30 21:10:47
1428
原创 华为设备RIP基础路由实验
---------------------------------------现网的情况如果是这样,该怎么办理----------------------------因为R1是RIPV2 而R2是RIPV1,两端的版本不一致,所以暂时没法通信,如果要通信,需要两边的版本保持一致,所以给R2升级RIP的版本为V2后看看情况。----------------------------------RIP V2的配置------------------------------华为设备RIP基础路由实验。
2024-05-30 21:02:31
1078
原创 华为WLAN实验继续-2,多个AP如何部署
---------------------------------------如果添加新的AP,如何实现多AP的服务-----------因为AP2与接入交换机的接口没有加入到互联vlan100中,所以需要把这个接口加入到vlan100。AP2重启之后需要等待一会才能查看是否上线,如果还是没有上线继续等待(前提是配置要正确)小结:多个AP上线的实验和单个AP上线的过程基本类似,只需要做好AP的命名即可。完成AP2上线的工作,AC向AP2下发WIFI的配置。打开AC,将AP2的MAC加入到AC中。
2024-05-28 21:00:07
1625
原创 华为WLAN无线组网技术与解决方案
要完成这个目标有四个任务:(1.基础配置------想让AP放出怎样的WiFi名称,也就是SSID的模板;需要输入怎样的密码?-----------------------接下看配置CAPWAP隧道----------------------------------------------以上配置完了AP获得来自AC的DHCP服务的地址--------------------[AC6605-wlan-ap-0]ap-name F-1-001 指的是这个AP是1楼的编号为001的AP。
2024-05-28 14:59:06
1350
原创 华为交换机基础实验----VLAN基础
4.批量创建不同的vlan,有连续的也有不连续的;例如vlan 60-63 vlan78 vlan100 vlan101-106。增加一台三层交换机S5700,与二层交换机S3700连接,连接的线路配置为trunk链路,并配置三个虚拟网关。Vlan b 20 30 40 连续创建三个vlan,分别为vlan20 vlan30和vlan40。分别是vlanif 10 vlanif 20 vlanif 30。3.批量创建连续的vlan,创建vlan50到vlan55共五个连续的vlan。
2024-05-27 18:33:40
658
原创 用(华为)三层交换技术解决不同vlan间通信问题
S1-GigabitEthernet0/0/1]p t a v a 允许这个trunk放行所有vlan的数据(也可以写10 20 30 就指定这三个vlan的数据被放行)2.接入交换机S1上划分三个vlan,分别是VLAN 10 VLAN 20 VLAN 30并且将对应的接口加入指定的vlan。4.核心交换机S2上划分三个vlan,vlan10 vlan20 vlan 30,并配置对应的虚拟网关。4.核心交换机S2上划分三个vlan,vlan10 vlan20 vlan 30,并配置对应的虚拟网关。
2024-05-27 18:19:57
1583
原创 华为设备WLAN基础配置
AC6605-wlan-view]ap-mac 00e0-fc96-2a70 在AC的WLAN视图下把AP的MAC地址粘贴进去,就是为了把AP加入到AC.-----------------以上就是完成了AP上线的工作,下面是重点内容:AC给AP下发WIFI配置-------------3).配置VAP (需要几个配置几个,例如老板一个,员工一个,财务一个,就可以配三个,本案例中只配置1个)实验目标:使得AP能够获得来自AC的DHCP地址服务的地址,且是该网段地址池中的IP。3.)想让AP放出几个信号?
2024-05-23 21:01:30
1164
原创 华为设备WLAN配置之AP上线
S-CORE]int g0/0/1 与下联链路配置trunk并放行VLAN10 VLAN 100的流量。实验目标:使得AP能够获得来自AC的DHCP地址服务的地址,且是该网段地址池中的IP。[S-CORE]int g0/0/5 把与AC相连的接口加入互联vlan100。5.在AP上查看是否获得了AC上的DHCP地址。1.把AC当作三层交换机配置虚拟网关。2.配置核心交换机S-CORE。4. 在AC上配置DHCP服务。WLAN基础配置之AP上线。3.配置接入层交换机。
2024-05-23 18:48:20
1053
原创 华为模拟器资料包及环境问题解决方案
链接:https://pan.baidu.com/s/1OB9bXeTpyN4vxqRg9AqPIQ?3.如果是WIN11系统没法安装eNSP的虚拟化解决方案。2.CRT终端包(mobaxterm)华为模拟器资料包及环境问题解决方案。1.ENSP安装步骤及组件包。华为模拟器资料包(内容)
2024-05-20 18:46:07
230
原创 一步一步带你做网络工程
路由器AR1配完端口地址后仍然不能够通信原因是路由表中没有可达的条目,不是直连路由,所以需要配路由(配置了一条静态路由,下一跳就是核心交换机与AR1的接口G0/0/2地址172.16.1.2)有了路由条目,这个时候PC1还是没法和服务器通信,原因是内部私有地址没法直接上公网,需要做NAT转换(内网—转外网;先创建一个vlan100,再给vlan100配置IP地址,把G0/0/2口加入vlan100即可。测试网络设备终端的联通性-----相同vlan可以直接通信,不同vlan之间不能直接通信。
2024-05-15 11:15:09
882
原创 OSPF多区域通信基础实验
不是area 0 非骨干区域 ar area 256==area 0.0.1.0。area 0 骨干区域(backbone) area 0=area0.0.0.0。reset saved-configuration 清理配置。实验拓扑如下:要求PC1能够访问PC2 (跨区域通信)配置非骨干区域黄区area 256。serial接口 1.544MB。步骤一:.完成基本配置(敲白板)步骤二:配置不同区域的路由。AR3 (边界路由器)配置红区area 0。红区area 0配置。步骤四,清理设备配置。
2024-05-14 20:02:19
524
原创 网络地址转换NAT技术基础
私网地址没法直接上公网(外网),公网地址没法直接访问私有网络(内网);公网地址早已枯竭,不够用,大量私网地址在弥补这个不足(这为IPV6诞生创造了条件)种种原因诞生了NAT技术。本实验模拟公司网络,AR1是出口网关路由器,公司内部的终端用户通过LSW1和LSW2两台交换机与AR1直连,由于公司内部使用私有网络地址,为了实现内部员工访问外网,在AR1上配置NAT服务。静态NAT技术(一对一的内网和外网地址进行一一映射)N多个私网地址对应一个公网地址。NAT的分类:(静态与动态—网络地址端口转换NAPT)
2024-05-14 19:57:01
272
原创 mobarxtem应用与华为设备端口绑定技术
在高端交换机CE6800上批量划分连续编号的VLAN,本例中连续的vlan20到vlan25。(华为设备中低端没法实现批量添加端口,CE6000及以上的设备可以做到)在LSW1上把e0/0/3 —e0/0/10批量添加到vlan30中。重新划分一个vlan30,并将指定端口批量加入到该vlan中。3.如果有批量VLAN连续的和不连续的编号一次性的配置。在交换机LSW2上进行同样的划分vlan。一、给每个交换机划分vlan并添加端口。二,端口的批量加入指定vlan的方法。要划分vlan30–vlan34。
2024-05-14 19:34:32
891
原创 国产华为设备:NAT地址转换实验
由于IPV4地址紧缺,企业内部一般都使用私有IP地址,然而,企业客户需要不定期访问公司内网,同时部分企业还会对外提供相应服务,此时需要配置NAT来实现这些需求。3.配置AR1和AR3的telnet功能(用于后续验证)3.掌握NAT server的配置方法。2.配置两条静态路由使得全网能够通信。2.掌握EASY IP的配置方法。1.掌握动态NAT配置方法。4.测试当前网络的连通性。
2024-05-14 19:25:50
507
原创 华为设备DHCP 服务的配置与应用场景
AR1-ip-pool-yfb]excluded-ip-address 192.168.2.250 192.168.2.254 研发部区域排除的地址(不允许分配的地址范围250-254)-----------------------------以上就是基于接口地址池的DHCP配置步骤,研发部一侧的配置相同--------------[AR1-ip-pool-yfb]gateway-list 192.168.2.1 配置研发部区域的网关。----因为路由表中有两个网段的表项。
2024-05-14 19:18:40
674
1
原创 华为设备基本ACL配置与应用
网络管理技术之一,主要是对流量控制(流量有方向【inbound 和outbound】流量有大小【带宽、网闸、网络流量控制的手段;------P2P终结者。删除上面的规则:(将ACL2000的规则从inbound的入口G0/0/0删除)小结:基本ACL规则做好后可以灵活应用于路由器的入口或出口上,依据实际情况选择。4,将入口流量过滤规则删除,将ACL2000的规则用于出口流量,测试并截图。5,将ACL2000规则应用于出接口上(即路由器的G0/0/1)3.过滤PC2的流量到PC3,PC1的流量正常通过。
2024-04-24 11:24:12
1418
原创 网络设备管理之交换机端口绑定技术
客户接入交换机2通过trunk模式和核心交换机连接,该交换机下有连个vlan,vlan 3 192.168.3.0/24及vlan 4 192.168.4.0/24,所有客户端及服务器的网关均位于核心交换机上。由于是生产型网络,不便于逐个破解密码然后绑定,故选择在核心交换机上做DHCP snooping的静态绑定来实现IP+MAC绑定+端口绑定,具体思路是在VLAN下配置静态绑定表,绑定客户端的IP和MAC地址,然后在与接入交换机的端口上配置IP和ARP报文检测功能。2.2.客户端接入交换机2的配置。
2024-04-23 13:57:48
2040
原创 用(国产华为设备)三层交换技术实现不同vlan间的通信
小结:在三层设备上配置vlan对应的虚拟网关,就能够实现不同vlan间的通信。2.交换机配置(华为的S5700交换机为例)用(三层交换技术实现不同vlan间的通信。1.配置PC端信息(IP,掩码,网关)2.2 分别给vlan配置虚拟网关。2.1,划分vlan添加端口。
2024-04-23 10:37:33
492
原创 国产华为设备实验1:不同vlan间通信技术之单臂路由
完成的标准是:从网络拓扑设计,网络规划,完成实验,测试结果截图(3分钟完事)@Q:不同vlan是不可以通信的?------解题思路:问题即答案。1.交换机划分vlan作用(逻辑):分割广播域,减少冲突域。2.用实验来复习理论(不同vlan之间的通信问题)2.1 给交换机划分vlan并添加端口。4.测试不同vlan之间的通信情况。1.配置PC端(测试端)2.2配置trunk链路。
2024-04-23 10:03:58
399
原创 项目11 扩展访问控制列表
然后要对离控制器校订的路由器RA配置扩展访问控制列表,不允许192.168.1.0网段(YWB)主机发出的FTP数据包到达192.168.3.0网段。任务:公司有两个部门技术部JSB和业务部YWB,公司中的服务器角色FTP服务器和WEB服务器。业务部是不可用访问服务器网段的FTP服务器测试成功,技术部的用户可以访问FTP服务器。小结:技术部可以访问192.168.3.0网段的两个服务器,但业务部只能访问WEB服务不能访问FTP服务器,实验成功。5.2 将写好的规则应用于路由器的相应端口上(业务部的入口)
2023-12-12 11:30:43
213
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人