计算机网络
文章平均质量分 62
网络实验记录、路由交换知识等
Vector_77
快乐学习仔
展开
-
【网络实验】通过eNSP模拟器实验总结的华为防火墙相关配置的问题记录
路由重分发的配置、接防火墙口服务开启、防火墙0/0/0口管理口原创 2023-08-29 12:06:27 · 649 阅读 · 2 评论 -
【网络笔记】通过实验再理解VRRP
但是最后实现时发现防火墙根本没必要配置VRRP,因为三层交换机都配置了到两台防火墙的动态路由,即使一条链路坏了,根据路由表可以切换到另外一条链路,已经实现了防火墙的备份的目的,已经实现了防火墙的备份没必要再配VRRP,且配置很麻烦;a)防火墙作为主机的网关时,防火墙需要配置VRRP:因为防火墙此时作为主机的网关,主机是没有路由表的,只有网关地址(此处防火墙换成路由器同理)b)而上图的三层架构中,防火墙作为连接三层交换的设备,并没有连接主机,所以不用做网关的备份->不用配VRRP。原创 2023-08-25 23:12:11 · 50 阅读 · 1 评论 -
【网络笔记】小实验加深对VRRP故障主备切换的理解
这里由于eNSP模拟器本身存在问题,经过不断测试需要加上红色框出来的线,但实际网络拓扑中,一定是不能有这条线的,如果有了这条线,如果下行链路故障导致VRRP协议报文不可以从下行链路经过二层交换传给BACKUP,但是却可以通过这条直连的线发过去,次设备通过收到VRRP报文认定主设备MASTER的下行链路不存在故障,因此不会抢占成为主设备,流量就无法切换到BACKUP;利用VRRP联动监视功能,主设备发现出现故障,自动降低优先级低于次设备,从而次设备抢占成为主设备。原创 2023-08-22 21:06:51 · 667 阅读 · 3 评论 -
【网络笔记】关于不同网段PC连在同一个二层交换机上的通信
PC1在将要对PC2发出报文时,就会判断PC2是否是同一网段,如果不是同一网段,就直接将数据包单播发给网关,如果不知道其mac,发ARP请求网关的mac,网关进行转发。PC1和PC2通信,PC1发出ARP报文广播,PC2直接回复报文实现通信。之前做vlan划分实验的时候,就有一个疑问:为什么不同网段的主机可以连在同一个交换机上呢?,但是不是同一网段又不能直接通信(需要借助路由器或者三层交换等),只能同一网段才能直接通信;如果是同一网段就可以直接交换机二层转发,arp缓存表没有mac,就发arp广播。原创 2023-08-21 17:48:41 · 3667 阅读 · 1 评论 -
【网络实验】eNSP模拟华为防火墙配置双机热备VRRP
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。原创 2023-08-19 16:12:00 · 3948 阅读 · 0 评论 -
【网络问题记录】解决真机找不到虚拟网卡以及无法与虚拟机互通
Kali配置双网卡,一张是仅主机模式负责与主机通信,另一张是NAT上外网,其中与主机通信配置静态ip(仅主机模式的网卡关闭DHCP)打开真机的适配器发现没有该虚拟网卡(VMnet2),如下。原因:该网卡没有勾选“将主机虚拟适配器连接到此网络”导致真机中没有这张虚拟网卡(适配器)此时去ping该网卡地址192.168.1.111(配置的静态地址,没有启用DHCP)手动配置ip(因为虚拟机是静态ip,为了使得同一网段手动配置1.0的ip)打开虚拟网络编辑器,可以看到仅主机模式的网卡是VMnet2。原创 2023-08-17 17:18:33 · 1216 阅读 · 0 评论 -
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。原创 2023-08-19 11:41:39 · 4739 阅读 · 0 评论