网络互连
文章平均质量分 90
一下子就醒了
何以渡清欢
展开
-
DNS服务器的配置和管理
在vmware中添加并打开window server 2003 链接:https://pan.baidu.com/s/1M0AHFe8M3932SUIh3vLwWA 密码:i3s7一、实验目的1.掌握Windows 2000 DNS服务器的安装和配置3.掌握DNS客户端的配置2.了解DNS的工作原理二、实验原理1.名称服务器 根据工作方式的不同,授权名称服务器可以分为:主名称服务器、辅助名称服...原创 2018-06-30 13:06:41 · 18097 阅读 · 0 评论 -
cisco思科交换机的密码恢复
1.实验目的通过本实验,读者可以掌握交换机的密码恢复这项技能。2.实验拓扑实验拓扑图如图12-2所示。 图12-2 实验1拓扑图 3.实验步骤Cisco交换机的密码恢复步骤和路由器的密码恢复方法差别较大,并且不同型号的交换机恢复方法也有所差异。以下是Catalyst 3560(Catalyst 2950也类似)交换的密码恢复步骤。①拨掉交...原创 2018-07-04 11:36:35 · 2255 阅读 · 0 评论 -
cisco思科交换机的IOS恢复
1.实验目的通过本实验,读者可以掌握交换机的IOS恢复这项技能。2.实验拓扑实验拓扑图如图12-4所示。 图12-4 实验4拓扑图注意需要把计算机的串口和交换机的Console直接连接。3.实验步骤如果交换机已经正常开机后IOS才丢失,则IOS可以从TFTP服务器上恢复,具体步骤请参见路由器的IOS恢复步骤。然而如果交换机无法正常...原创 2018-07-06 07:35:55 · 2768 阅读 · 0 评论 -
访问控制列表--标准ACL
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL的配置主要分为两个步骤:(1)根据需求编写ACL;(2)...原创 2018-07-05 12:23:04 · 23241 阅读 · 3 评论 -
访问控制列表--扩展ACL、命名的ACL
2.1 实验目的(1)理解扩展ACL和标准ACL的区别(2)掌握扩展ACL的配置和应用(3)熟悉扩展ACL的调试2.2 实验原理1.扩展ACL配置命令为了更加精确地控制流量过滤,我们可以使用编号在 100 到 199 之间以及 2000 到 2699 之间的扩展 ACL(最多可使用 800 个扩展 ACL)。扩展 ACL 比标准 ACL 更常用,因为其控制范围更广,可以提升安全性。与标准 ACL ...原创 2018-07-05 12:28:44 · 19707 阅读 · 1 评论 -
访问控制列表--基于时间的ACL、动态ACL
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间的ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间的 ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间的 ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间的 ACL 具...原创 2018-07-05 12:33:30 · 15142 阅读 · 2 评论 -
cisco思科交换机端口限速配置
1 实验目的1. 了解QOS,理解实现端口限速的机制2. 掌握如何实现交换网络QOS,实现端口限速2 实验原理某校园网络中心最近收到很多学生的投诉,他们抱怨网络变得很慢,不论是收发邮件还是上网查资料都很慢,影响了学习。对此,网络管理员进行了调查,发现某台交换机的某些端口的数据流量很大,严重影响了网络性能,于是决定对这台交换机的进行速率限制,从而改进网络性能,提高网络效率。3 实验环境 ...原创 2018-07-05 12:37:11 · 20275 阅读 · 1 评论 -
cisco思科交换机的端口监听(SPAN)
1 实验目的1.理解交换式网络下实现网络监听原理2.理解广播时网络和交换式网络的工作原理区别3.了解SPAN的概念和工作原理4.掌握SPAN的配置方法2 实验原理 交换机组成的局域网属于交换式的局域网,每个端口能进行并发的数据通信, 和使用集线器组建的局域网不同,集线器采用在物理层广播的方式来进行数据的传输,因此,要监听到网络内其他计算机传输的数据是件比较容易的事情,也给网络安全带来了隐患。...原创 2018-07-05 12:41:12 · 8584 阅读 · 0 评论 -
Private VLAN配置(完整步骤)
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。 § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...原创 2018-07-05 12:45:03 · 14967 阅读 · 0 评论 -
附属 SNMP的配置(图文步骤)
SNMP安装包链接:https://pan.baidu.com/s/1zkEaO7yBBISqHwq1pCNEww 密码:9or2实验目的:通过本实验可以掌握:1. SNMP工作原理2. SNMP的配置3. SNMP软件的使用实验拓扑: 实验步骤和实验调试(1)配置路由器R1(config)# snmp-...原创 2018-07-05 12:53:18 · 4273 阅读 · 2 评论 -
端口映射与NAT负载均衡
4.1 实验目的(1)理解端口静态映射的作用;(2)理解负载均衡的用途;(3)掌握NAT端口映射的配置;(4)掌握基于TCP的NAT负载均衡的配置;(5)掌握NAT均衡负载的测试;4.2 实验原理1.NAT负载均衡的工作原理利用NAT可以将多台相同的服务器映射为单个外网地址,对每次连接请求动态转换为一个内部服务器的地址,可以将外网的访问流量分发到每台服务器,实现负载均衡。工作原理图11所示: ...原创 2018-07-04 11:32:23 · 6715 阅读 · 0 评论 -
端口NAT配置(PAT)
3.1 实验目的(1)理解内网共享单个IP上网的工作原理;(2)掌握overload的使用;(3)掌握PAT的配置;(4)掌握静态端口映射的配置与应用;3.2 实验原理1.PAT工作原理 端口映射NAPT指除了使用IP之外,还使用端口号来建立映射。NAPT是实现多个内网主机共享一个公网IP接入的关键技术。NAPT建立映射需要用到传输层的TCP和UDP的端口号。在网络数据传输中,大部分是通过端到端...原创 2018-07-04 11:28:58 · 25943 阅读 · 1 评论 -
网络地址转换--动态NAT配置
2.1 实验目的(1)理解动态NAT和静态映射的区别;(2)掌握NAT地址池的配置;(3)掌握NAT转换中访问控制列表的应用;(4)掌握静态NAT的配置2.2 实验原理1.动态NAT动态转换(亦称NAT pool)是指不建立内部地址和全局地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时,路由器会在NAT地址池中选择空闲的全局地...原创 2018-07-04 11:23:31 · 50202 阅读 · 4 评论 -
DHCP服务的配置与使用
在vmware中添加并打开window server 2003 链接:https://pan.baidu.com/s/1M0AHFe8M3932SUIh3vLwWA 密码:i3s71、实验目的1.了解DHCP协议的工作原理和过程2.掌握Windows 2000 Server的DHCP服务器的配置与使用2、实验原理DHCP数据库 有关DHCP服务器中的设置数据全部存放在名为dhcp.mdb的数...原创 2018-07-03 19:18:38 · 22890 阅读 · 1 评论 -
使用VMware搭建虚拟网络
一、实验目的通过本实验可以:① 了解VMware虚拟机软件的应用和特点;② 掌握利用VMware 搭建单一子网的方法;③ 掌握利用VMware 搭建具有路由功能的多个子网的方法;为网络安全基础进一步的实验做准备。二、实验原理1 VMware 虚拟机虚拟机( Virtual Machine) 是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件, 可以...原创 2018-07-03 19:31:14 · 13691 阅读 · 1 评论 -
热备份路由器协议 —— HSRP
通常来说,主机通过默认网关与外部的网络联系,主机发送到外部网络的报文先发送给网关,再由网关传递给外网主机。如果网关出现故障,主机和外部的通信将会被切断。可以通过添加多个网关来解决网络中断的问题,但是大部分主机只允许配置一个默认网关,如果出现网关故障需要管理员手工切换配置,过于复杂,响应时间慢,安全性也较低。因此,计算机科学家开发了网关冗余协议,在不需要改变主机配置的情况下,通过使用多台路由器,提...原创 2018-07-03 19:39:50 · 8306 阅读 · 0 评论 -
虚拟路由器冗余协议——VRRP
15.2.1 实验目的(1)理解VRRP的工作原理(2)掌握VRRP的配置和测试15.2.2 实验原理1.VRRP和HSRP的区别VRRP的工作原理和HSRP非常类似,不过VRRP是国际上的标准,允许在不同厂商的设备之间运行。HSRP与VRRP的差别如下:(1)在功能上,VRRP和HSRP非常相似,但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不...原创 2018-07-04 10:54:04 · 3883 阅读 · 0 评论 -
网关负载平衡协议——GLBP
15.3.1 实验目的(1)理解GLBP的工作原理(2)掌握GLBP的配置和测试15.3.2 实验原理1.GLBP简介GLBP(网关负载平衡协议)是cisco私有协议,他弥补了现有的冗余路由器协议的局限性, 设计GLBP的目的是自动选择和同时使用多个可用的网关。和HSRP、VRRP不同的是,GLBP可充分利用资源,同时无需配置多个组和管理多个默认网关配置。GLBP组中最多可以有4台路由器作为IP默...原创 2018-07-04 10:59:16 · 6064 阅读 · 0 评论 -
生成树协议 — STP
4.1.1 实验目的(1)理解生成树协议STP的用途(2)理解生成树协议STP的工作过程(3)掌握根桥、根端口、指定端口的选举规则(4)掌握生成树协议STP中端口角色的变化(5)掌握基本生成树协议的配置4.1.2 实验原理1.生成树协议STP网络设计通常采用冗余方法提高网络的健壮性、稳定性。常见的冗余方式有:链路冗余和设备冗余。如图4-1所示。该三层结构的网络中,核心层、分布层和接入层均采用了链路...原创 2018-07-04 11:05:48 · 47365 阅读 · 0 评论 -
基于VLAN的生成树协议 — PVSTP+
4.2.1 实验目的(1)理解基于VLAN生成树协议的工作过程(2)理解Trunk口在生成树协议中的作用(3)掌握PVSTP的配置4.2.2 实验原理1.PVST随着VLAN在技术在二层网络的盛行,给生成树协议带来了挑战,STP的缺陷表现在三个方面:(1)整个网络只有一个生成树,在网络规模比较大的时候收敛时间较长,拓扑变化影响面大。(2)当链路被阻塞后将不承载任何流量,造成了带宽的极大浪费。为了说...原创 2018-07-04 11:08:28 · 8368 阅读 · 3 评论 -
快速生成树协议 — RSTP
4.3.1 实验目的(1)理解STP和RSTP的主要特点与区别(2)理解RSTP的交换机端口角色(3)理解RSTP的交换机端口状态的变化(3)掌握RSTP的配置4.3.2 实验原理1.STP的缺陷 STP的最大缺陷表现在收敛速度上。当拓扑发生变化,新的配置信息要经过一定的延时才能传播到整个网络,这个延时默认为15秒。STP的端口状态有五种,分别为:禁用、阻塞、侦听、学习和转发,一个端口从阻塞到...原创 2018-07-04 11:11:42 · 5334 阅读 · 1 评论 -
网络地址转换--静态NAT
网络地址转换NAT(Network Address Translation)技术作为延缓IPv4地址枯竭的方法之一,目前已经普遍流行于各种企业网络之中。NAT技术的出现改变了原来简答的网络结构变得复杂,在节省IP地址和保护网络的同时,也给网络追踪和网络安全带来了困难。本章主要学习NAT的基本配置,掌握NAT的工作原理以及在企业网络部署中的应用。1静态NAT配置1.1 实验目的(1)理解NAT的工...原创 2018-07-04 11:18:53 · 24691 阅读 · 3 评论 -
cisco思科网络设备的MIB信息访问
一、实验目的本实验的主要目的是学习SNMP服务在交换机和路由器的配置,以及用MIB浏览器访问交换机和路由器的的MIB对象的值,重点了解其相应的网络管理对象。并通过SNMP来实现监控和配置网络设备。二、实验内容1、交换机和路由器SNMP配置;2、通过SNMP来实现监控和配置网络设备。三、实验工具Packet tracer模拟器。四、实验环境 ...原创 2018-07-05 12:56:30 · 8010 阅读 · 0 评论