HCNA
HCNA
陌丶尘
这个作者很懒,什么都没留下…
展开
-
HCNA-easyip和NATserver
121 NAT之easy IP:允许多个私网地址转换成一个公网IP,很常用。出口:先写一个acl匹配内网私网的地址段acl number 2000rule 5 permit source 192.168.31.0 0.0.0.255注:acl用来做匹配范围时,没有默认隐含所有的规则。int gi0/0/1(公网接口)nat outbound 2000(2000是acl的表号)原理:内网私网地址出包是转换成公网接口gi0/0/1当前的地址。122 NAT之serverNAT:可以将某服务器原创 2020-08-17 19:36:22 · 319 阅读 · 0 评论 -
NAT之staticnat
120 NAT:网络地址转换技术(Newwork Address Translation)作用时将内网私有地址转换成公网地址,使得内网的主机可以上外网。私有地址:任何人都可以使用A 10.0.0.0/8B 172.16.0.0-172.31.255.255C 192.168.0.0/16基础配置:配置好ip地址出口缺省路由120 静态NAT :statiNAT:一对一,一个私网地址对应一个公网地址,外网的用户可以访问内网的主机。global:全局公网地址。local:内网私有地址。i原创 2020-08-15 22:37:02 · 3126 阅读 · 0 评论 -
HCNA-ACL
ACL:access-list,访问控制列表acl两种:基本acl:(2000-2999):只能匹配源ip地址高级acl:(3000-9000):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段注1:一个接口的同一个方向只能调用一个acl注2:一个acl里面可以有多个rule规则,从上往下依次执行。注3:数据包一旦被某rule匹配,就不继续向下匹配。注4:默认隐含放过所有(华为的acl用来拒绝数据包时)acl举例:拒绝PC1访问172.16.10.x网段R2:acl num原创 2020-08-15 21:20:58 · 211 阅读 · 0 评论 -
HCNA-vlan间路由之SVI,单臂路由
115 vlan间路由:方法1.多层交换机SVI(常用):switch virtual interface方法2:路由器–单臂路由注意:不同的vlan之间的互相通信必须要有三层设备(路由器,多层交换机)做中转。116 vlan间路由之SVIsvi配置:vlan batch 10 20int vlan 10ip address 192.168.10.1 24给vlan配置ip地址作为用户的网关int vlan 20ip address 192.168.20.1 24117 vlan间路原创 2020-08-14 21:18:23 · 323 阅读 · 0 评论 -
HCNA-Trunk
111 Trunk:干道 主干链路 通常用于交换机和交换机之间,通过一个接口传输多个vlan的数据包。access口:接PCtrunk口:接交换机hybrid口:混合口 既可以接pc也可以接交换机(华为默认)trunk配置:int gi0/0/4port link-ty trunkport trunk allow-pass vlan allPC-》交换机 access口注:PC不认识vlan标记,不认识tag。只有通过交换机的trunk接口发出的报文才具备vlan的标记(802.1q.t原创 2020-08-13 22:07:05 · 146 阅读 · 0 评论 -
HCNA-vlan
109 VLAN(Virtual Local Area Netwo)即虚拟局域网。作用:在大型的企业内网,可以通过在交换机(二、三层交换机 )上部署vlan技术隔离广播域缩小广播发送的范围,同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。110 vlan配置vlan 10 创建vlan10vlan 20 创建vlan20vlan batch 20 30 40同时创建20,30,40(小技巧)int gi0/0/1port link-type access将接口的类原创 2020-08-07 22:06:32 · 232 阅读 · 0 评论 -
HCNA-FTP
102 FTP:file translate protocol,FTP式用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。目前多数用其来传输安装操作系统。103 路由器 硬件组成:内存+cpu+falsh(类似硬盘)+风扇+I/O接口+主板104查看路由器操作系统105 dir查看falsh106华为操作系统:VRP:Vwesatile Routing Platform 5.x107 对flash的操作:dir显示所有文件delete vrpcfg原创 2020-08-06 21:21:59 · 131 阅读 · 0 评论 -
HCNA-telent
100 Telnet:远程登录,远程控制一些路由器和交换机等网络设备,四层使用,TCP23号端口。101 telnet服务端配置:telnet server enable(华为已经开启)aaalocal-user hcnp passwo cipher hcnp123 privile level 3配置用户名和密码,权限级别3级local-user hcnp service-type telnet指定账号的服务类型式telnet。user-interfa vty 0 4同时允许5个人远程控制au原创 2020-08-06 20:50:58 · 131 阅读 · 0 评论 -
HCNA-OSPF
94 OSPF:开放式最短路径优先(Open Shortest Path First)协议式IETF定义的一种基于链路状态的内部网关路由协议。注:ospf优先级:1095:ospf的区域规划area 0 :骨干区域(其他区域必须与此区域相连) 核心区域area 1、2…:常规区域ospf配置:R1:ospf 1area 0network 192.168.1.0 0.0.0.255network 12.1.1.0 0.0.0.255其他同理97:ospf的报文:常见5种hell原创 2020-08-05 21:13:58 · 134 阅读 · 0 评论 -
HCNA-RIP
88 RIP:路由信息协议RIP(Routing Information Protocol)的简称,他是一种基于距离矢量(Distance-Vector)算法的协议,使用跳数作为度量来衡量到达目的的网络的距离。RIP主要应用于规模较小的网络中。古老,收敛速度很慢。89 路由器的每个接口都是一个独立的网段!90 RIP的配置rip (R1中)version 2 版本2undo summary 关闭自动汇总network 192.168.1.0 宣告直连主类网络network 12.0.0原创 2020-08-05 20:20:33 · 184 阅读 · 0 评论 -
HCNA-DHCP
87:动态主机配置协议DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参数,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。上网参数:IP地址,子网掩码,网关,DNSdhcp enable 启用dhcp功能ip pool qq 创建地址池qqgateway-list 192.168.1.1 分配网关network 192.168.1.0 mask 255.255.255.0分配ip和子网掩码dns-list 192.16原创 2020-08-04 21:04:38 · 140 阅读 · 0 评论 -
HCNA度量值,缺省路由
84:路由度量:(度量值,metric,cost,路由开销)到达某目标所花费的开销(代价)的总和,用来衡量路径的优劣。85:缺省路由(默认路由):default route ipip route-s 0.0.0.0 0 12.1.1.2 访问任何网段都将数据包交给12.1.1.2注:缺省路由属于特殊的静态路由!注:PC的网关其实就是一种缺省路由。特殊注意:缺省路由属于“替补路由”,只有当其他路由不可达时,才会使用缺省路由。注:缺省路由适用于边缘节点,以及企业出口。86:环回接口(loopbac原创 2020-08-04 14:25:49 · 305 阅读 · 0 评论 -
HCNA路由优先级,路由备份
76:路由优先级:(preference,思科:管理距离)衡量路由的优先程度,到达同一个目标又两种路由协议,此时优选路由优先级较小的路由协议。路由优先级方位0~255常见路由协议默认的优先级:直连路由 0静态路由 60Rip 100ospf 10数字越小 越优先77:ping x.x.x.x -t 一直ping ctrl+c终止78:冗余:备份,可靠性高79:int e0/0/0shutdown 禁用接口undo shutdown开启80:如果出接口故障,那么与该接口相关的直连原创 2020-08-04 13:54:50 · 466 阅读 · 0 评论 -
HCNA静态路由配置(内含实验)
拓扑图如下:根据拓扑图进行配置:用pc1 ping一下pc2发现ping不通,因为路由器默认情况下,只能达到直连的网段。R1:R2:R3:这样就可以ping通了。原创 2020-08-03 14:59:25 · 323 阅读 · 0 评论