- 博客(12)
- 收藏
- 关注
RSS订阅原创 华为eNSP 实验:本地AAA配置
R2-aaa-domain-hcia]authentication-scheme hcial //指定对该域内的用户采用名为hcial的认证方案。[R2-aaa-domain-hcia]authorization-scheme hcia2 //指定对该域内的用户采用名为hcia2的授权方案。[R2-ui-vty0-4]authentication-mode aaa //认证模式为 AAA。[R2-GigabitEthernet0/0/1]undo shutdown //打开接口。
2024-06-27 22:28:22
532
原创 华为eNSP 实验:划分VLAN
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
2024-06-26 19:17:37
762
原创 华为eNSP 实验:基于时间的ACL
通过配置基于时间的ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。通过配置基于时间的ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。[R1-GigabitEthernet0/0/0]undo shutdown //打开接口。
2024-06-25 22:14:57
1125
原创 华为eNSP 实验:高级ACL
R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在g0/0/0接口的方向配置流量过滤,当配置到ACL 3000流量时,执行相应的过滤动作。PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的G0/0/0接口,然后丢弃,这样会浪费带宽,所以加上ACL 3001 ,这样PC2访问PC1的流量时,在PC1的G0/0/1接口上就丢弃了。[R1]interface g0/0/0 //进入接口 g0/0/0。
2024-06-25 21:12:21
975
原创 华为eNSP 实验:Easy-IP
R1-GigabitEthernet0/0/0]nat outbound 2000 //此命令为配置Easy-IP,能够实现当ACL 2000的流量到达 G0/0/0接口时,使全部映射到此接口的不同端口号可以访问公网。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1]interface g0/0/0 //进入接口 G0/0/0。[R1]interface g0/0/0 //进入接口 G0/0/0。
2024-06-24 20:01:09
733
原创 华为eNSP 实验:动态NAT之NAPT
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //满足ACL 2000。[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口 g0/0/0。
2024-06-22 14:28:59
732
原创 华为eNSP 实验:静态NAT
R1-GigabitEthernet0/0/1]nat static global 100.1.1.4 inside 192.168.1.2 //将私网IP地址192.168.1.2转换成公网IP地址100.1.1.4。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1-GigabitEthernet0/0/1]quit //退出。[R1]interface g0/0/1 //进入接口g0/0/1。[R1]interface g0/0/0 //进入接口G0/0/0。
2024-06-21 22:33:41
851
原创 实验:Hybrid配置
LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30 //配置Hybrid类型接口加入VLAN,这些VLAN,这些VLAN的帧以Untagged方式通过接口。[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 //配置Hybrid类型接口加入VLAN,这些VLAN,这些VLAN的帧以Untagged方式通过接口。
2024-06-21 21:01:41
982
原创 实验:交换机的基本原理与配置
Type字段表示填充MAC地址的方式,dynamic表示MAC地址是交换机动态学习到的,static表示MAC地址是交换机静态配置的。可以看到交换机的MAC地址表为空,表示交换机设备在没有开始转发数据时,MAC地址默认为空。[LSW1]display mac-address //查看MAC地址表。MAC Address 字段表示学习到的MAC地址。(1)PC1的配置如下图所示。(2)PC2的配置如下图所示。(3)PC3的配置如下图所示。(4)PC4的配置如下图所示。交换机基本原理的实验拓扑图。
2024-06-18 21:24:22
328
原创 A.B类子网划分的小故事
上面四块大饼,有22个主机位,每块够222-2=4194302人吃。上面有4块大饼,有14个主机位,每块够214-2=16382人吃。(第2个家庭8人)128.64.64.0/18。但是,太浪费了,空出一块,三个家庭的人吃不完。(第3个家庭5人)10.128.0.0/10。但是,太浪费了,空出一块,三个家庭的人吃不完。(第1个家庭10人)10.0.0.0/10。(第2个家庭8人)10.64.0.0/10。结局:大饼分好了,有满足三个家庭的需求。结局:大饼分好了,有满足三个家庭的需求。
2024-06-10 13:31:14
291
原创 子网地址的配置
round-trip min/avg/max = 10/38/80 ms //来回旅程延迟分别为最小10ms,最大80ms,平均38ms。[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24 //配置IP地址和子网掩码。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/0 //进入接口G0/0/0。[R2]interface g0/0/1 //进入接口G0/0/1。
2024-06-09 22:38:22
356
原创 IP地址配置
round-trip min/avg/max = 30/40/60 ms //来回旅程延迟分别为最小30ms、最大60ms、平均40ms。[R1-GigabitEthernet0/0/0]undo shutdown //打开接口。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/0 //进入接口g0/0/0。[R2]interface g0/0/1 //进入接口g0/0/1。
2024-06-02 15:44:38
943
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人