- 博客(38)
- 收藏
- 关注
RSS订阅原创 防火墙双机备份及带宽限制
1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW2。1,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW2。2,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。4,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-16 21:44:09
388
原创 防火墙nat基础实验
分公司通过域名访问得做双向NAT(否则现在通过域名访问时,TCP建立是先由fgs的主机更防火墙建立,但是防火墙未转换源地址发送给服务器建立TCP时,服务器回复报文的目标地址是同网段主机,直接走二层回复,此时TCP建立混乱,客户端需要防火墙ip的TCP回复,但是收到的是服务器IP的TCP回复,此时需要做双向NAT解决此问题)第四个问题,先配置dns服务器,再让分公司可以访问公网的dns服务器(源NAT转化),在做双向NAT通过公网地址访问自己内部的服务器。(5)游客区仅能通过移动链路访问互联网。
2024-07-14 22:53:22
405
原创 防火墙基础实验配置
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10;5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修。
2024-07-10 20:35:29
368
原创 VLAN综合实验
1.pc1/pc3与pc2/pc4/pc5/pc6不在同一网段;2.所有pc通过DHCP获取IP地址,且pc1/pc3可以正常访问pc2/pc4/pc5/pc6.3.pc1和pc3所在接口为access;属于vlan2;PC2/PC4/PC5/PC6处于同一网段;其中PC2可以访问PC4/pc5/pc6;PC4可以访问pc6,不能访问pc5;pc5不能访问pc6;
2024-05-17 19:04:44
423
原创 BGP综合实验报告
1、AS1中存在两个环回,一个地址为192.168.1.0/24,该地址不能在任何协议中宣告;AS3中存在两个环回,一个地址为192.168.2.0/24,改地址不能在任何协议中宣告,最终要求这两个环回可以ping;2、整个AS2的ip地址为172.16.0.0/16(包含AR1和AR8的预留建邻环回地址),请合理划分;并且其内部配置ospf协议;(AS2中除了AR2没有业务网段其他都有一个业务网段)3、AS间的骨干链路ip地址随意定制;4、使用BGP协议让整个网络所有设备的换回可以互相访问;
2024-05-12 21:03:47
1981
原创 路由过滤,路由策略小实验
1、按照图示配置 IP 地址,R1,R3,R4 上使用 loopback 口模拟业务网段2、R1 和R2 运行 RIPv2,R2,R3 和R4运行 oSPF,各自协议内部互通3, 在 RIP 和 oSPF 间配置双向路由引入,要求除 R4 上的业务网段以外,其他业务网段路由都引入到对方协议内部4, 使用路由过滤,使 R4 无法学习到 R1的业务网段路由,要求使用 prefix-list 进行匹配5, OSPF 区域中不能出现 RIP 协议报文。
2024-04-22 22:30:40
994
原创 OSPF综合实验
1、R4为ISP,其上只配置IP地址;R4与其他所直连设备间均使用公有IP;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达;
2024-04-18 14:40:27
638
原创 MGRE综合实验
4.在R1,R2,R3构建一个MGRE环境,(配置同一个tunnel口,R1公网IP固定,其他公网ip不固定,,仅各个路由tunnel口处手动配置源接口地址:source 公网接口,总部可以直接写IP但都不能写目标公网地址,要使用nhrp协议使分部向总部注册),R1到R4之间再创建tunnel口,构建GRE环境(gre可以直接配置源目公网地址)5.rip获取路由信息,注意事项:需要在R1中心站点的tunnel口开启伪组播,并关闭rip的水平防毒机制——>接收到路由信息的端口不会再发送路由信息。
2024-03-31 16:44:56
775
原创 ppp协议(简单)实验
用串线将设备互联,使接口协议为ppp协议,AR1与AR2之前的接口可直接配置IP地址,AR2与AR3之间要先创建逻辑Mp-group 接口,只能在此接口上配置IP地址,不能在实际接口配置IP地址,但是做双向的chap验证时,要在实际的接口上面做。2.R2和R3把2条PPP链路捆绑为PPP MP直连按照图示配置IP地址。3.R2对R1的PPP进行单向chap验证。4.R2和R3的PPP进行双向chap验证。1.R1和R2使用PPP链路直连,
2024-03-23 16:00:08
346
原创 IA复习ensp综合实验
3、R1、R2、R4,各有两个环回IP地址;1、R6为ISP,接口IP地址均为公有地址,该设备只能配置IP地址,之后不能再对其进行任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配;//再在pc端ipv4中勾选dhcp自动获取IP地址,以及自动获取dns。8、R4与R5正常通过1000M链路,故障时通过100m链路;7、R6 telnet R5的公有地址时,实际登录到R1上;4、R3下面的两台PC通过DHCP自动获取IP地址;5、选路最佳,路由表尽量小,避免环路;
2024-03-19 23:36:30
893
原创 python安装
在windows系统中,管理员账户Administrator具有最高的访问权限,有访问其它账户的权限,而个人账户之间是没有互相访问权限的。该项勾选,以管理员权限安装python的可执行程序。以管理员权限安装python,其它windows。该项勾选,添加python到windows的系统路径,方便操作系统自动识别。验证是否安装成功:打开命令提示符输入:python -V。点进windows版本过后:选择如图所示的版本。当前账户安装,安装路径和内容是默认的。5.close关闭即可。
2023-09-20 19:54:02
3302
原创 web课程--js
/查找:对象名.属性名 如obj.uname 或者 对象名['属性名'] 如obj['gender'] 中括号里面时字符串,在循环加强里面遍历得到的字符串可用于对象的查找。splice()添加元素,含三个参数,第一个参数代表要添加的位置,第二个参数为0,代表删除的元素,第三个代表要添加的元素。立即执行函数:(function(){}())立即执行函数里面内容或者(function(){})()join('')把数组中的所有的元素放在一个字符串里边,元素通过指定的分隔符拼接。
2023-07-28 20:53:52
77
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人