- 博客(34)
- 收藏
- 关注
RSS订阅原创 HCIA ACL 和 NAT
1. 如图所示,配置设备名称和IP地址。GW为模拟企业网关设备,ISP模拟运营商设备。2. 在GW上使用高级ACL,使得PC1不能访问PC2,满足以下需求:a) ACL编号为3000b) 只有一条规则,且序号为5c) 仅仅拒绝PC1访问PC2的流量,其他任何流量不得拒绝d) 在入方向上调用该ACL3. 在GW上部署NAT和默认路由满足以下需求:a) NAT使用基础ACL,编号为2000,且只有一条规则,序号为5,仅允许PC1所在的网络号。
2024-09-28 16:30:51
345
原创 HCIA VLAN 和 VLAN 间通信
1. 如图所示,配置设备名称和IP地址2. sw1与sw2之间使用trunk链路,连接pc使用access链路,且trunk上仅允许必要的vlan通过。3. PC1和PC3属于vlan10,PC2和PC4属于vlan204. vlan10的网络号为192.168.10.0/24,vlan20的网络号为192.168.20.0/245. vlan10的网关在sw1上,地址为192.168.10.254/24;vlan20的网关在sw2上,地址为 192.168.20.254/24。
2024-09-28 16:14:10
285
原创 HCIA STP
本实验模拟企业内网冗余环境,完成以下配置需求:1.如图所示,配置设备名称和IP地址。2.所有交换机的生成树模式使用stp3.使用display stp brief,查看各端口角色与状态。4.配置sw1优先级为0,选择为根桥;配置sw2优先级为4096,选择为备份根桥。
2024-09-28 16:05:47
176
原创 HCIA OSPF
1. 如图所示,配置设备名称和IP地址a) 设备Ra与设备Rb之间的互联地址按照192.168.ab.a/24和192.168.ab.b/24的方式规划(a<b)如R3与R4互联地址为192.168.34.3/24和192.168.34.4/24,以此类推。b) 每台设备都有环回口Loopback0,设备Ra的地址为a.a.a.a/32 如R1就有Lo0:1.1.1.1/322. 在所有路由器上运行OSPF,满足以下需求:a) OSPF进程号为1,RID手动设置为Lo0地址。
2024-09-28 15:39:24
297
原创 RIP引入外部路由
从配置和管理的角度来看,通常一种路由协议更容易一些。但是在实际应用中,很多情况下都存在一个路由器上同时运行着一种以上的路由协议。在路由器上运行除RIP之外的路由协议的情况下,为了不同路由协议之间能够良好的协同工作,需要ABR上,进行引入外部路由的配置,RIP可以引入其他进程或其他协议学到的路由信息,从而丰富路由表项。在路由器AR2上运行两个RIP进程:RIP10和RIP20。要求在路由器AR1与其它网段能实现互通,相关端口与IP地址配置,进行网络拓扑连接。配置RIP。
2024-09-27 16:37:17
438
原创 RIP与动态BFD联动
通常情况下,RIP通过定时接收和发送更新报文来保持邻居关系,在老化定时器时间内没有收到邻居发送的更新报文则宣告邻居状态变为Down。老化定时器的缺省值为180s,如果出现链路故障,RIP要经过180s才会检测到。如果网络中部署了高速数据业务,在此期间将导致数据大量丢失。BFD能够提供毫秒级别的故障检测机制,及时检测到被保护的链路或节点故障,并上报给RIP协议,提高RIP进程对网络拓扑变化做出响应的速度,从而实现RIP路由的快速收敛。配置RIP与动态BFD。
2024-09-27 11:59:10
452
原创 RIP与BFD联动
RIP和BFD相关联后,一旦链路发生故障,BFD在毫秒级时间内感知该故障并通知RIP协议,然后路由器在路由表中删除掉故障链路的路由并快速启用备份路径,提高了路由协议的收敛速度,如图4.8所示。1AR1AR2AR3及AR4建立RIP邻接。经过路由计算,AR1到达AR4的路由下一跳为AR2。在AR1及AR2上使能RIP与动态BFD联动检测机制。2)当AR1和AR2之间的链路出现故障时,BFD快速感知并通知给AR1AR1。
2024-09-27 10:53:24
420
原创 OSPF与rip路由引入
路由引入是指将外部网络的路由信息引入到本地路由器的路由表中,使得路由器能够知道如何到达其他网络。它通常涉及使用动态路由协议。
2024-09-26 20:33:11
683
原创 RIP-2报文的认证方式
在安全性要求较高的网络中,可以通过配置RIP-2报文的认证来提高RIP网络的安全性。RIP-2支持对协议报文进行认证,并提供简单认证和MD5认证两种方式,增强安全性。其中,简单认证使用未加密的认证字段随报文一同传送,其安全性比MD5认证要低。在配置RIP-2报文的认证方式时,如果使用plain选项,密码将以明文形式保存在配置文件中,存在安全隐患,建议使用cipher选项,将密码加密保存。a.给pc分配ip地址b.配置路由协议使网络互通c.配置RIP-2报文认证方式。
2024-09-26 16:00:26
738
原创 RIPng配置
RIPng是为IPv6网络设计的下一代距离矢量路由协议。与早期的IPv4版本的RIP类似 ,RIPng同样遵循距离矢量原则。RIPng保留了RIP的多个主要特性,比如,RIPng规定每一跳的开销度量值也为1,最大跳数也为15,RIPng通过UDP的521端口发送和接收路由信息。RIPng与RIP的最主要区别在于,RIPng使用了IPv6组播地址ff02::9作为目的地址来传送路由更新报文,而RIPv2使用的是组播地址224.0.0.9。
2024-09-26 12:16:05
858
原创 配置RIP手动路由聚合
在RIP网络规模很大时,RIP路由表会变得十分庞大,存储路由表占用大量的设备内存资源,传输和处理路由信息需要占用大量的网络资源,使用路由聚合可以大大减小路由表的规模;另外通过对路由进行聚合,隐藏一些具体的路由,可以减少路由震荡对网络带来的影响。RIP支持两种聚合方式:自动路由聚合和手动路由聚合。自动聚合的路由优先级低于手动指定聚合的路由优先级,当需要将所有子网路由发布出去时,可关闭RIP-2的自动路由聚合功能。
2024-09-26 10:43:00
814
原创 HCIA路由基础(静态路由)
1. 如图所示,配置各路由器设备名称,IP地址2. 如图所示,配置各PC的IP地址、掩码、网关3. 在R1 R2 R3 R4上配置静态路由a) 路由的目标网络号与实际网络号相同b) 采用下一跳的方式配置静态路由c) 不得使用默认路由d) PC1 PC2 PC3可以互通。
2024-09-25 11:45:33
953
原创 HCIA远程登录
1. 如图所示,配置设备名称和IP地址2. 配置R2的远程登录vty接口0-4,完成以下需求:1)采用接口password的验证方式,口令为"spoto"(不含引号)。2)登录用户授权级别15。3)设置用户连接的超时时间为3分钟。即:持续3分钟无操作,则自动踢下线。
2024-09-25 11:36:47
234
原创 HCIA PPP
1. 如图所示,配置设备名称和IP地址2. R1与R2使用PPP协议互联3. R1的ip地址手动配置,R2的ip地址使用ppp协议由R1分配,地址为12.1.1.24. R1为认证方,R2为被认证方,使用CHAP认证,并满足以下需求:a) R1上使用AAA管理用户名和密码b) 用户名spoto,密码huaweic) 仅允许服务类型PPP。
2024-09-25 11:31:27
239
原创 HCIA DHCP
1. 如图所示,配置设备名称和IP地址。其中PC全部使用DHCP自动获取IP/mask/GW。2. 在所有交换机上创建VLAN10和203. 交换机之间配置trunk链路,并且仅允许必要的vlan通过4. 交换机与PC之间配置access链路,并划入对应的vlan5. SW1上创建vlan10和vlan20的网关,地址如图所示6. SW1上开启DHCP服务功能,创建两个全局地址池,满足以下需求:a) 地址池名称分别为10和20b) 地址池10为vlan10分配IP地址和网关。
2024-09-24 21:02:49
815
原创 HCIA 直连通信
1. 按照图中的设备名称,配置各设备名称2. 按照图中的IP地址规划,配置IP地址3. 测试R1与R2是否能ping通4. 测试R2与R3是否能ping通5. 测试R1与R3是否能ping通。
2024-09-24 11:47:50
379
原创 NAT 网络地址转换
网络端口地址转换,即NAPT(Network Address Port Translation),可将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应,也就是与之间的转换。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(主要是服务器)的访问。
2024-09-23 21:15:37
851
原创 ACL访问控制列表
数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源 IP 地址、目的 IP 地址和数据包内传输的协议等。ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。对于HTTP、DNS、Telnet、SSH等服务应该明了其TCP、UDP的端口;协议类型(如 IP、TCP、UDP、ICMP、HTTP、FTP等)2、使用Extended ACL进行HTTP协议的访问控制。
2024-09-23 21:09:48
893
原创 静态路由 + 动态路由
1、掌握单臂路由配置直连路由2、掌握静态路由配置方法3、掌握动态路由配置方法4、理解OSPF链路状态算法的含义5、掌握DNS、web等网络服务的配置1、静态路由与默认静态路由路由器可通过两种方式获知远程网络:手动 - 远程网络需要使用静态路由手动输入到路由表。动态 - 远程路由使用动态路由协议自动获取。默认静态路由是与所有数据包都匹配的路由。2、OSPF。
2024-09-23 21:04:27
1063
原创 单臂路由
1、了解VLAN之间路由的工作原理,理解直连路由、路由表等工作原理2、掌握路由器子接口封装802.1q协议,配置IP地址的方法,掌握查询路由表的方法3、掌握VLAN之间路由在三层交换机 上实现的方法,了解两种方法的优缺点VLANVLAN(虚拟局域网)是对连接到交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
2024-09-23 20:56:44
884
原创 VTP+VLAN+TRUNK+CHANNEL实现小型局域网
作用是多台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,通过VTP Server, 向VTP Client分发VLAN信息。Dot1q : 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,二层功能的交换机接口自动封装了该协议,三层功能的交换机接口由于具备路由功能,必须手工封装 encapsulation dot1q,否则接口不能设置trunk模式,也不能设置VLAN。VTP是思科私有的,类似私有的还有CDP(思科的邻居发现),华为VTP功能一般用VCMP和GVRP和GARP。
2024-09-23 20:49:33
830
原创 SSH远程安全管理
1、了解telnet和ssh远程连接应用,了解二者的区别,理解ssh加密传输的必要性,了解RSA算法的原理及安全性2、掌握ssh在交换机、路由器应用的配置过程3、通过该实验,培养在各种远程连接场景应用SSH的职业习惯1、路由器交换机接口IP配置,AAA账户设置2、配置telnet,进行远程,使用wireshark捕捉报文,验证明文传输3、配置SSH,进行远程连接,使用wireshark捕捉报文,验证加密传输4、在Linux系统等场景验证SSH安全外壳连接。
2024-09-23 20:36:35
643
原创 中小型网络构建与配置
将内网上的交换机 S0 的接口 G0/1、G0/2、Fa0/1 配置属于 VLAN 10,接口 Fa0/2、Fa0/3 配置属于 VLAN 20,这样将交换机连接的主机分成了分别属于 VLAN 10 和 VLAN 20 的两 组。将路由器 R0 配置成 NAT 网关(使用 NAPT 模式,使内网共享一个公网地址,允许内 网上的所有主机均可访问外网,配置过程,只要对内网的服务器配置,不需要对外网的服务器配置,否则访问不成功。内网上的无线 AP 和无线终端设置访问密码,配置好后即可和移动设备连接。
2024-09-23 17:01:11
606
原创 网络层协议
IP 分片时暂 不考虑传输层分段,可以尝试用编写一个基于 IP 的 Socket 也就是原始套接字(RAW),发送 一个至少大于 1480*2(比如 5200)bytes 的分组,抓取分组进行验证,也可以使用 ICMP 的经 典应用 Ping 命令,发送一个大于 1480*2(比如 5200)bytes 的报文到某 IP 地址,抓取分组进 行验证。网络层核心功能是转发(forwarding,将分组从路由器的输入端口转移到合适的输出端口) 与路由(routing,确定分组从源到目的经过的路径)。
2024-09-23 16:35:17
995
原创 Socket 通信编程与传输协议分析
1. 掌握 Socket 通信协议实现的方法,能够使用至少一种语言编写通信程序;2. 理解 TCP 与 UDP 通信实现的方法和过程,理解报文段封装的作用,掌握可靠传输实现的方法;3. 理解 TCP 三次握手建立连接、数据传输、四次挥手拆除连接的方法和过程。源地址端口、目的端口,16 位字段,发送接收该报文段的主机中应用程序的端口号。序号(segment 第一个字节的编号)、确认号(接收方期望从对方接受的字节)。RST:连接复位;SYN:建立连接,让连接双方同步序列号;FIN:释放连接。
2024-09-23 16:28:21
990
原创 网络应用通信基本原理
由于系统加载后服务与程序其进程号是按加载顺序排序的,因此通信的两台主机很难通过进程号找到对方,逻辑上提出了一个Port(端口)的概念(仅限于TCP与 UDP传输过程),该概念将逻辑上同一类的服务和APP归结到一个通信出口,通信另一端通过一个随机选择大于1024以上(因为0-1023用作知名服务器的端口,如 FTP21.HTTP80、SMTP25.TELNET23.SSH22)的端口向固定服务的端口(1024 以下固定服务)发起通信请求。TCP/IP协议族分为四层,分别为应用层,传输层,网络层,网络接口层。
2024-09-23 16:23:40
952
原创 ISIS与动态BFD联动
动态BFD机制:在动态BFD机制下,BFD会根据网络状态的变化动态启动和撤销会话。也就是说,只有当ISIS检测到新邻居时,BFD会话才会启动;触发ISIS路由更新:一旦BFD检测到链路失效,会立即通知ISIS,ISIS将立即更新链路状态,并重新计算路由,触发SPF算法加快收敛过程。邻居建立与BFD会话启动:当ISIS邻居关系建立时,会同时建立BFD会话。[R1-isis-1]bfd all-interfaces enable 在isis上启用bfd。
2024-09-23 16:00:17
518
原创 ISIS基本功能
IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议。IS-IS属于内部网关路由协议,用于自治系统内部。
2024-09-23 15:56:52
718
原创 MSTP多生成树协议
LSW1]stp region-configuration 配置mst区域。[LSW1-port-group]quit 退出当前视图。[LSW2-port-group]quit 退出当前视图。
2024-09-23 15:49:24
895
HCIA-PPT.zip
2024-09-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人