- 博客(19)
- 收藏
- 关注
RSS订阅原创 配置MAC地址安全
总的来说,配置MAC地址安全是网络管理中的一个关键策略,它不仅帮助保护网络不受未授权访问和其他类型的网络攻击,同时也提高了网络的管理效率和性能。G0/0/1接口的MAC地址学习的还是PC1的MAC地址,说明MAC地址数量限制成功。(1)配置S1的G0/0/1接口的最大MAC地址学习数量为 1。可以看到S1的G0/0/1接口学习到了PC1的MAC的地址表。(3)将PC4的MAC地址静态绑定在S1的G0/0/3接口。可以看到PC4的MAC地址类型为静态MAC地址。//配置该接口的最大MAC地址学习数量为1。
2024-10-10 20:24:13
585
原创 以太网交换安全:端口安全
一、端口安全的概述。二、安全MAC分为:1、安全动态MAC地址:当使能端口安全但未使能Sticky MAC功能时,接口上学习到的动态MAC地址会被转换为安全动态MAC地址。在设备重启后,这些表项会丢失,需要重新学习。缺省情况下,这些地址不会被老化,除非配置了安全MAC的老化时间。安全动态MAC地址的老化类型分为绝对时间老化和相对时间老化。2、安全静态MAC地址:当使能端口安全时,可以通过手工配置的方式设置静态MAC地址。这些地址不会因设备的老化或重启而失效,提供了更高的安全性和稳定性。
2024-10-02 21:00:00
710
原创 端口隔离配置的实验
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
2024-09-28 22:29:32
816
原创 实验:WLAN无线综合实验
一、实验拓扑实验的目的(1)掌握认证AP上线的配置方法。(2)掌握各种无线配置的模板配置。(3)掌握WLAN配置的基本流程。实验步骤:(1)基本配置。配置LSW2,命令如下:(2)配置LSW1,命令如下:(3)配置AC1,命令如下:(4)配置R1,命令如下:2.设置DHCP,创建VLAN,设置Trunk。
2024-09-21 19:52:28
1359
原创 PPP的配置
AR1-aaa]local-user huawei service-type ppp //将用户名为huawei的服务类型改为PPP。[AR2-Serial4/0/0]ip address ppp-negotiate //通过PPP协商的方式获取IP地址。[AR1-ip-pool-1]gateway-list 10.0.12.1 //网关为10.0.12.1。[AR1-Serial4/0/0]link-protocol ppp //将链路层协议封装为PPP。
2024-09-21 16:29:08
975
原创 华为eNSP 实验:NAT Server
R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口g0/0/0。[R1]interface g0/0/1 //进入接口g0/0/1。[R2]interface g0/0/0 //进入接口g0/0/0。
2024-07-19 10:16:39
926
原创 华为eNSP:汇总实验
LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置所有vlan允许通过。[LSW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置允许所有vlan通过。[LSW1-GigabitEthernet0/0/2]port link-type trunk //设置trunk 模式。
2024-07-08 15:51:07
1007
原创 华为eNSP 实验:本地AAA配置
R2-aaa-domain-hcia]authentication-scheme hcial //指定对该域内的用户采用名为hcial的认证方案。[R2-aaa-domain-hcia]authorization-scheme hcia2 //指定对该域内的用户采用名为hcia2的授权方案。[R2-ui-vty0-4]authentication-mode aaa //认证模式为 AAA。[R2-GigabitEthernet0/0/1]undo shutdown //打开接口。
2024-06-27 22:28:22
880
原创 华为eNSP 实验:划分VLAN
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
2024-06-26 19:17:37
1737
原创 华为eNSP 实验:基于时间的ACL
通过配置基于时间的ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。通过配置基于时间的ACL,可以实现在特定时间段内对特定网络流量的允许或拒绝,从而满足多种业务需求,如避免上班时间员工访问互联网网站影响工作,或在网络高峰期限制大量占用带宽的业务以缓解网络压力。[R1-GigabitEthernet0/0/0]undo shutdown //打开接口。
2024-06-25 22:14:57
1367
原创 华为eNSP 实验:高级ACL
R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在g0/0/0接口的方向配置流量过滤,当配置到ACL 3000流量时,执行相应的过滤动作。PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的G0/0/0接口,然后丢弃,这样会浪费带宽,所以加上ACL 3001 ,这样PC2访问PC1的流量时,在PC1的G0/0/1接口上就丢弃了。[R1]interface g0/0/0 //进入接口 g0/0/0。
2024-06-25 21:12:21
1044
原创 华为eNSP 实验:Easy-IP
R1-GigabitEthernet0/0/0]nat outbound 2000 //此命令为配置Easy-IP,能够实现当ACL 2000的流量到达 G0/0/0接口时,使全部映射到此接口的不同端口号可以访问公网。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1]interface g0/0/0 //进入接口 G0/0/0。[R1]interface g0/0/0 //进入接口 G0/0/0。
2024-06-24 20:01:09
1277
原创 华为eNSP 实验:动态NAT之NAPT
R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //满足ACL 2000。[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R1-GigabitEthernet0/0/1]ip address 100.1.1.1 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口 g0/0/0。
2024-06-22 14:28:59
863
原创 华为eNSP 实验:静态NAT
R1-GigabitEthernet0/0/1]nat static global 100.1.1.4 inside 192.168.1.2 //将私网IP地址192.168.1.2转换成公网IP地址100.1.1.4。[R1]interface g0/0/1 //进入接口 G0/0/1。[R1-GigabitEthernet0/0/1]quit //退出。[R1]interface g0/0/1 //进入接口g0/0/1。[R1]interface g0/0/0 //进入接口G0/0/0。
2024-06-21 22:33:41
923
原创 实验:Hybrid配置
LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30 //配置Hybrid类型接口加入VLAN,这些VLAN,这些VLAN的帧以Untagged方式通过接口。[LSW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 //配置Hybrid类型接口加入VLAN,这些VLAN,这些VLAN的帧以Untagged方式通过接口。
2024-06-21 21:01:41
1094
原创 实验:交换机的基本原理与配置
Type字段表示填充MAC地址的方式,dynamic表示MAC地址是交换机动态学习到的,static表示MAC地址是交换机静态配置的。可以看到交换机的MAC地址表为空,表示交换机设备在没有开始转发数据时,MAC地址默认为空。[LSW1]display mac-address //查看MAC地址表。MAC Address 字段表示学习到的MAC地址。(1)PC1的配置如下图所示。(2)PC2的配置如下图所示。(3)PC3的配置如下图所示。(4)PC4的配置如下图所示。交换机基本原理的实验拓扑图。
2024-06-18 21:24:22
375
原创 A.B类子网划分的小故事
上面四块大饼,有22个主机位,每块够222-2=4194302人吃。上面有4块大饼,有14个主机位,每块够214-2=16382人吃。(第2个家庭8人)128.64.64.0/18。但是,太浪费了,空出一块,三个家庭的人吃不完。(第3个家庭5人)10.128.0.0/10。但是,太浪费了,空出一块,三个家庭的人吃不完。(第1个家庭10人)10.0.0.0/10。(第2个家庭8人)10.64.0.0/10。结局:大饼分好了,有满足三个家庭的需求。结局:大饼分好了,有满足三个家庭的需求。
2024-06-10 13:31:14
311
原创 子网地址的配置
round-trip min/avg/max = 10/38/80 ms //来回旅程延迟分别为最小10ms,最大80ms,平均38ms。[R1-GigabitEthernet0/0/0]ip address 172.16.1.1 24 //配置IP地址和子网掩码。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/0 //进入接口G0/0/0。[R2]interface g0/0/1 //进入接口G0/0/1。
2024-06-09 22:38:22
421
原创 IP地址配置
round-trip min/avg/max = 30/40/60 ms //来回旅程延迟分别为最小30ms、最大60ms、平均40ms。[R1-GigabitEthernet0/0/0]undo shutdown //打开接口。[R1-GigabitEthernet0/0/0]quit //退出。[R1]interface g0/0/0 //进入接口g0/0/0。[R2]interface g0/0/1 //进入接口g0/0/1。
2024-06-02 15:44:38
1000
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人