![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络基础
文章平均质量分 88
Benny-文俊
不坠青云之志
展开
-
动态路由原理(RIP协议+实验)
一、什么是动态路由?动态路由就是把自己的路由条目共享给"邻居"路由器,能够自动地建立自己的路由表,并且能够根据实际情况的变化适时地进行调整。二、工作原理(1)路由器之间适时地交换路由信息;(2)路由器根据某种路由算法(不同的动态路由协议算法不同)把收集到的路由信息加工成路由表,供路由器在转发IP报文时查阅。三、动态路由特点:(1)减少了管理任务(2)但是占用了网络带宽四、度量值:...原创 2019-09-07 23:15:19 · 4556 阅读 · 0 评论 -
OSPF协议 ------ 高级配置实例操作(ospf+rip+静态路由+默认路由)
一、准备软件:GNS3二、实验环境说明:5台路由器,4台PC机(其中PC3看成一台外网服务器),一个模拟的ISP(Internet服务提供商);涉及四个路由协议:ospf协议、rip协议、静态路由、默认路由;实验目的:使各个PC机之间能够通信,全网实现互通;各个路由器接口ip地址及实验拓扑图如下所示:三、实验步骤:(1)第一步:开启所有端口,给各个路由器接口配上 IP地址...原创 2019-09-16 15:34:44 · 2656 阅读 · 1 评论 -
OSPF 协议详解 ------ 理论篇
一、什么是OSPF?OSPF(Open Shortest Path First开放式最短路径优先):是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。OSPF 路由协议:是一种用于网际协议(IP)网络的...原创 2019-09-18 14:21:34 · 1184 阅读 · 1 评论 -
OSPF ----- 虚链路的配置实例
一、虚链路的定义:虚连接是指在两台ABR之间,穿过一个非骨干区域(转换区域——Transit Area),建立的一条逻辑上的连接通道,可以理解为两台ABR之间存在一个点对点的连接。“逻辑通道”是指两台ABR之间的多台运行OSPF的路由器只是起到一个转发报文的作用(由于协议报文的目的地址不是这些路由器,所以这些报文对于它们是透明的,只是当作普通的IP报文来转发),两台ABR之间直接传递路由信息。这...原创 2019-09-15 23:04:24 · 1062 阅读 · 1 评论 -
防火墙高级设置实例
一、配置案例:实验环境说明:(1)一台内部测试机;一台外部测试机;网站服务器为DMZ区域;(2)网关服务器作为防火墙,并具备路由转发功能;(3)外部测试机和DMZ区域的服务器都搭建一个web服务;(4)准备四台虚拟机(我的是centos7);(5)整个实验环境,都在局域网下进行,所有网卡设置成仅主机模式其中,centos7-3和centos7-4,这两台虚拟机需要安装 httpd...原创 2019-10-21 15:00:22 · 1705 阅读 · 1 评论 -
NAT ------ 静态端口映射(实验)
一、实验准备:原创 2019-10-17 12:29:06 · 1385 阅读 · 2 评论 -
PAT 配置实例
一、PAT:(1)PAT(port-address-translation)是端口地址转换;NAT是网络地址转换,由RFC 1631定义,PAT可以看做是NAT的一部分。(2)在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A...原创 2019-10-17 11:26:31 · 8813 阅读 · 1 评论 -
NAT ------ 动态转换(实验)
一、动态NAT:动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对应是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。二、实验操作:(1)实验环境准备:1、三台PC机,外部一台PC3,内部一台PC1和PC22、内部一台二...原创 2019-10-17 09:51:53 · 1355 阅读 · 1 评论 -
NAT ------ 静态转换(理论+实验)
一、NAT:NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。二、功能:NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。(1)优点:...原创 2019-10-16 20:06:50 · 3223 阅读 · 1 评论 -
命名IP访问列表应用(实验)
一、概念:所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。(1)创建命名访问列表:命令:router(config)#ip access-list {extended or standard...原创 2019-10-15 20:04:00 · 438 阅读 · 1 评论 -
扩展IP访问列表应用(实验)
一、实验环境准备:(1)两台客户机:win10-1、win10-2(2)一台服务器:Linux(3)所有实验步骤都在局域网中进行,各个网卡设置成仅主机模式(4)实验目的和拓扑图如下:二、实验开始:(1)第一步:为了展示实验效果,先在有网的情况下,先给linux安装一个ftp服务和http服务,命令如下:yum install vsftpd -yyum install httpd...原创 2019-10-13 13:26:45 · 521 阅读 · 1 评论 -
访问控制列表ACL ------标准IP访问列表 (理论+实验)
一、访问控制列表:(1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。(2)访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制...原创 2019-10-12 17:30:55 · 5891 阅读 · 2 评论 -
如何在GNS3中利用交换机实现PC机的互通
准备软件:1.GNS3软件2.wireshark软件3.VMware Workstation Pro软件包百度云分享链接:https://pan.baidu.com/s/1-nRbwp72NaLZd8BXmWCCMQ提取码:d8xh本文将介绍两种方法来实验GNS3中利用交换机实现PC机的互通一、使用自带的VPC连接交换机实现互通1.添加一个路由器,右键选择将名称和图标改成sw和交换...原创 2019-08-03 12:23:00 · 4459 阅读 · 0 评论 -
三层交换配置 (实验) ------ 实现不同Vlan之间的通讯
一、准备工具:GNS3软件二、实验目的:通过三层交换机实现不同Vlan之间的通讯三、实验步骤:1、首先我们打开GNS3软件,在左侧图标栏分别拖两台路由器和三台PC机来进行实验2、给R1和R2分别更改配置,R1改成二层交换机,没有路由功能,只单纯做交换机使用,R2作为三层交换机,给它配置一个路由功能。① 右击R1,通过选项对其进行更改② 同样的操作对R2进行更改,图标改成三...原创 2019-08-08 16:02:59 · 2453 阅读 · 0 评论 -
Vlan基础运用(实验)------ 让初学者更直观地感受vlan
一、实验软件:GNS3二、环境准备:1、首先拖一台路由器、三台vpcs的PC机,准备进行实验操作,并将路由器先改成交换机,并更名为SW。2、我们再右击交换机对其进行配置更改,首先添加一个二层单板,再给它一定的内存空间(没有内存的话,无法添加vlan)接下来双击打开sw,用命令对其进行磁盘的格式化,输入erase flash ,接下来会出现一连串的e,说明正在格式化,我们此时稍等一下,...原创 2019-08-08 18:07:47 · 513 阅读 · 0 评论 -
Trunk链路的搭建与运用(实验)----- 同一个vlan跨交换机通讯
一、实验软件:GNS3二、实验环境准备:1、在软件左侧拖两台路由器,和4台VPCS形式的PC机,并将路由器改成交换机的形式,添加二层单板和内存,用网线将它们连接,同时开启设备,并显示接口。2、然后我们在添加两个vlan,并且给4个PC机各配一个ip地址如图,如果我们实验成功的话,在trunk链路的作用下,PC1会和PC2通信。3、接下来,我们就开始来配置sw1,添加vlan10和v...原创 2019-08-08 20:57:04 · 3343 阅读 · 0 评论 -
静态路由原理与配置
一、路由的概念:路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),我国目前绝大多数路由器运行TCP/IP协议。比如:你想去总统府去参观,不知道怎么走,你去问路,别人告诉你先怎么做地铁,再...原创 2019-10-09 08:41:56 · 596 阅读 · 0 评论 -
静态路由测试实验
实验工具:GNS3软件实验目的:静态路由配置连接1、首先在GNS3当中,在左侧拖两台路由器和两台VPCS,用网线将它们首位连接,并同时开启所有设备。2、接下来给两台路由器和和两台PC机给自配一个IP地址,注意,路由器的每个接口要是不同的网段,因为代表不同的广播域。3、ip地址写好后,接下来我们就要用命令给各个路由器和PC机配ip地址了,双击打开各个设备,首先给R1配好0/0接口和0/1...原创 2019-08-06 22:14:13 · 5721 阅读 · 0 评论 -
传输层的简述与协议介绍
一、概念的认识:传输层是整个网络体系结构中的关键层次之一,间于网络层和应用层之间;主要负责向两个主机中进程之间的通信提供服务。由于一个主机同时运行多个进程,因此运输层具有有复用和分用功能。传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议是面向链接的,这就意味着传输层能保持对分段的...原创 2019-08-06 15:24:03 · 3246 阅读 · 0 评论 -
如何使GNS3中两台路由器实现互联互通,并让wireshark实现抓包
需要安装的软件:GNS3软件wireshark软件本文将介绍两种方法测试GNS3中的两台路由器是否互联成功,并让wireshark实现数据捕获一、本地终端测试1.首先同时打开两台路由器,用网线将其连接2.右击网线,选择一个路由器,进行“抓包”,我们这边选择router1,点击OK,因为我们之前安装了wireshark,所以会自动开启,抓包数据都会在其中显示3.我们双击打开rou...原创 2019-08-03 11:52:14 · 2845 阅读 · 0 评论