- 博客(52)
- 收藏
- 关注
RSS订阅原创 三层交换(h3c)
pc3属于vlan10 pc4属于vlan20 配置vlanif三层接口由实现vlan10和vlan20三层互通,pc3和pc4可以互通。在SW1上创建vlan10 20 ,并把g1/0/1加入vlan10 把g1/0/2加入vlan20。三层交换以内置的三层路由转发引擎执行VLAN间路由功能。在交换机上配置vlanif接口,并配置地址。在PC3上ping pc4。在交换机上查看路由信息。
2025-09-30 11:22:25
232
原创 单臂路由(h3c)
pc3属于vlan10 pc4属于vlan20 配置单臂路由实现vlan10和vlan20三层互通,pc3和pc4可以互通。2.在交换机上创建vlan10 和vlan20 并把g1/0/1加入vlan10,g1/0/2加入vlan20。(router-on-a-stick)是一种网络路由技术,其基本原理是通过在路由器的一个物理接口上配置多个。4.在路由器上创建子接口,开启dot1q识别,绑定相应vlan。3.把交换机的3号口设为trunk,允许10 20 通过。在PC3上ping pc4。
2025-09-30 11:21:26
147
原创 静态路由(h3c)
路由备份:1.到相同目的地址的下一跳和优先级都不同2.优先级高的为主,低的为备负载分担:1.到相同目的地址的下一跳不同,但优先级相同2.到目的地的流量将均匀分布默认路由:0.0.0.0匹配所有的路由。
2025-09-30 11:20:45
900
原创 静态路由(h3c)
3.有明细路由,优先走明细,没有明细路由,看是否有默认路由,有就走默认,没有就丢弃。要求:R1通过SSH到R6走上行链路,R6通过telnet到R1走下行链。R1作为telnet服务器R6作为ssh服务器。4.R1-R6配置静态路由使R1和R6能够通信。正常通信后,使用R1通过SSH到R6走上行链路。测试一下R1到R6是否能够正常通信。R6通过telnet到R1走下行链。2.在R1上配置telnet服务。3.在R6上配置ssh服务。1.直连(路由器自动学习)路由器会自动学习直连路由。1.掩码越长优先匹配。
2025-09-30 11:19:14
302
原创 链路聚合(h3c)
配置完vlan后,PC1和PC3可以正常通信,和PC4不能正常通信,因为vlan不同。在SW1和SW2的三条直连链路上配置链路聚合,实现链路冗余。1.链路聚合可以实现链路备份、增加链路带宽及其数据的负载。给交换机聚合端口放行vlan10 和20 进行正常通信。2.链路聚合按照聚合方式不同分为静态聚合和动态聚合。聚合链路负载分担原理:聚合后链路基于流进行负载分担。进入123号接口,分别把三个接口加入到聚合接口。链路聚合的作用:增加链路带宽,提供链路可靠性。聚合做完后在交换机上创建vlan。
2025-09-30 11:18:22
200
原创 802.1X (h3c)
802.1X协议标准的无线局域网协议802.11.主要目的是为了解决局域网用户接入认证问题。给交换机vlan1配置IP地址。使用802.1X进行本地验证。认证成功后即可ping通。未验证时无法ping通。借助工具进行身份认证。
2025-09-30 11:17:42
176
原创 STP生成树(h3c)
在sw2上给接口2配置40开销,使其sw1和sw2到sw4的开销一样,默认开销为20。根端口选举:到达根网桥开销最小的优先,对端交换机的BID小的优先,端口ID小的优先。指定端口选举:到达根网桥开销小的优先,本机BID小的优先,端口ID小的优先。根桥选举:比较交换机的ID优先级和mac地址,ID最小的成为唯一的根桥。在SW2上查看接口状态,发现G1/0/2已经变成新的闭塞端口。在SW2上查看接口状态,发现G1/0/1已经变成新的闭塞端口。拓展:使闭塞端口出现在SW2连接SW1的接口上。
2025-09-30 11:16:33
364
原创 vlan(h3c)
port trunk permit vlan 10 20 //trunk接口允许通过的vlan。port link-type access/trunk /hybrid // 修改链路的类型。port access vlan 10 //access接口允许通过的vlan。port trunk pvid vlan 10 //trunk接口修改pvid。display vlan brief //查看vlan对应接口。实现相同vlan可以互访,不同vlan不可互访。display vlan //查看vlan个数。
2025-09-30 11:15:48
322
原创 设备文件备份和恢复实验(h3c)
本次实验通过在路由器R1上配置并启用FTP服务,成功将其配置文件备份至本地,随后在清空设备配置以模拟新设备的情况下,利用FTP将备份文件上传回路由器并设置为下次启动配置,最终通过重启设备验证了原始配置被成功还原,完整地演练了网络设备的配置备份与恢复流程。尽管存在安全性和效率方面的问题,但通过适当的配置和使用安全措施,FTP仍然能够满足大多数文件传输需求。在考虑使用FTP时,应根据具体场景和需求评估其适用性,并确保采取适当的安全措施以保护数据的安全。1.先配置R1的设备名 (xxx-R1)
2025-09-30 11:14:44
332
原创 使用ping 测试网络连通性(ping -c)
分析:此时包的大小为2000,但是以太网接口默认最大MTU1500,所以禁止分片的话将丢弃此数据,因此ping不通。分析:此时我-s后面接的是500,所以包的大小就应该是500字节。使用 ping -c 指定ping包的个数,用R1pingR2。分析:此时我-c 后面接的是8,所以就应该有8个ping包。使用ping -s 指定包的大小,用R1pingR2。ping -c 表示指定ping包的个数。使用ping -f 指定包禁止分片。ping -f 表示指定包禁止分片。ping -s 表示指定包的大小。
2025-09-30 11:13:15
275
原创 观察mac地址表建立过程(h3c)
使用pc-2ping pc-3,pc-4,使其交换机学习到所有pc的mac地址,并查询mac地址表,观察mac地址表的建立过程。使用pc-2 ping再ping一下pc-4,然后再查看交换机路由表,ping通了此时会新增一条路由表。使用pc-2 ping 一下 pc-3,再查看交换机路由表,如果ping通了此时应该是两条路由表。当交换机收到未知的单播帧和广播帧或者组播帧时会进行广播处理。交换机处理数据帧的三种方式:单播转发,广播转发,丢弃。给pc-2,pc-3,pc-4配置IP地址。
2025-09-30 11:08:43
352
原创 SSH-实验(h3c新华三)
R1作为telnet和ssh服务器,要求R3能够使用SSH登录到R1,R2能使用 telnet登录到R1。它的默认端口号是:22(可修改) 它的服务名:sshd 是基于TCP协议的传输层。SSH:安全通道协议主要是实现字符界面的远程登录、远程复制功能。先测试是否网络互通,使用ping命令。先测试是否网络互通,使用ping命令。R2使用 telnet登录到R1。R3使用SSH登录到R1。给设备接口配置IP地址。
2025-09-30 11:07:26
240
原创 TCP抓包实验
第一次握手:建立连接时,客户端发送syn包(syn=1)到服务器,并进入SYN_SENT状态,等待服务器确认;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=1),同时自己也发送一个SYN包(syn=1),即SYN+ACK包,此时服务器进入SYN_RECV状态;在R1上使用telnet登录到R1。
2025-09-30 11:06:13
423
原创 Mariadb 防火墙服务器和端口:mysql | 3306
Centos7 Mariadb 理解:Mariadb数据库就类似于我们生活中常见的Excel。主要工作原理就是我们创造一个数据库其中创造一个数据表再在数据表中输入内容,分为三类。在详细点就是打开Excel(数据库),我们在其中加入语文,数学,英语。(数据表),再在从中输入成绩(内容),这样就好理解了吧,对应的我们的我们Excel可以重名名所以我们的数据库创造时可以有我们自己的命名,其中的科目和成绩都可以改变,所以我们的数据表和内容都可以进行增加,删减,修改。
2025-04-28 15:34:18
1093
原创 gre over ipsec (神州数码)
有些老版本防火墙可能不支持 gre over ipsec 最后现象可能出不来(文档用 的5.5 版本)
2025-04-28 14:40:42
332
原创 NAT地址转换
RT2配置NAT64,ACL名称为ACL-NAT64,实现 AC1 IPv6 产品用 RT2 外网接口 IPv4 地址访问Internet,IPv4地址转IPv6地址前缀为64:ff9b::/96。ip access-list standard ACL-NAT //配置acl策略。Interface gigaethernet0/1 //进入接口配置。Ip nat source //配置接口绑定为源接口。Ip nat inside //配置接口绑定为外接口。//配置nat地址转换。
2025-04-25 16:38:55
316
原创 Windows server:
3.一些版本之中比如Windows Server2012之中搭建域之后重启会显示密码过期需设置新的密码,在这之前需要在控制面板里面的用户与账号里将密码重新确定.(之所以会说是因为电脑默认密码就是Qwer1234题目之中没让你修改如果修改了可能后面直接计为0分)(加入域中时其密码可随着你域服务器本机电脑的密码而改变所以不要给你电脑设置过于复杂的密码以至于忘记)其它计算机:将此服务器加入skills.com,其完全域名为sdc.skills.com.将计算机名进行设置,在域中添加已创造好域服务器的根域名即可。
2025-04-25 16:35:33
805
原创 麒麟系统下用minicom配置设备步骤
可以另开一个窗口输入ls /dev/tty*以查看串口名。输入lsblk查看放置minicom的路径。输入如下命令进入minicom配置界面。到路径下安装minicom。第一步进入root用户下。
2025-04-01 16:45:45
766
原创 Linux的一些配置(网络建设与运维)
for i in 的指令使用集,创造好虚拟机后配置网络,配置SSH服务,防火墙开放,配置NTP时间同步服务,第三行配置,Samba文件共享服务 ,kdc服务和NFS得服务搭配,虚拟机3,虚拟机4,mysql 服务,redis服务配置.
2025-03-05 18:46:32
1015
原创 2023网络建设与运维 BGP , BGP MPLS VPN
SW1、SW2、SW3、RT1、RT2之间通过loopback1建立ipv4和ipv6 BGP邻居。SW1和SW2之间财务通过loopback2建立ipv4 BGP邻居,SW1和SW2的loopback2互通采用静态路由。SW1、SW2、SW3、RT2分别只发布营销、法务、财务、人力等ipv4和ipv6路由;RT1发布办事处营销ipv4和ipv6路由到BGPSW1
2024-03-06 11:14:30
1790
2
原创 2023国赛样题路由部分【RIP RIPNG ACLRIP ACLRIPNG ISIS NAT64】
RT2配置ipv4 nat,实现AC1 ipv4产品用RT2外网接口ipv4地址访问Internet。RT2配置nat64,实现AC1 ipv6产品用RT2外网接口ipv4地址访问Internet,ipv4地址转ipv6地址前缀为64:ff9b::/96。
2024-03-02 17:55:37
2029
2
原创 交换机vrrp案例
vlan 10;20;30;40exitenableexitenableexitenableexitenableexit20;30;40vlan 10;20;30;40exitenableexitenableexitenableexitenableexit20;30;40。
2023-12-10 11:20:19
726
原创 交换机SSH
ssh-server max-connection (最大的访问连接数)usesrname (名字) password (密码)创建vlan +ip地址。
2023-11-29 16:34:53
714
原创 路由协议专题RIP OSPF BGP ISIS
当路由器(或其他三层设备)收到一个ip数据表时,会查看数据表的ip头部中的目的IP地址,并在路由表中进行查找,在匹配到最优的路由后,将数据包扔给该路由所指出接口或者下一跳。
2023-10-25 12:39:59
767
1
原创 2023网络建设与运维(路由器部分Ⅱ)
RT2与AC1之间运行OSPFv2协议,进程1,nssa no-summary区域1;AC1发布loopback1地址路由、产品和营销路由,用prefix-list重发布loopback3。ip prefix-list lo3 seq 5 permit 10.1.4.3/32
2023-10-24 16:39:48
3081
原创 2023网络建设与运维(路由器部分Ⅰ)
SW2配置DHCPv4和DHCPv6,分别为总公司产品1段、总公司产品2段、分公司Vlan130、分公司Vlan140和分公司Vlan150分配地址。IPv4地址池名称分别为Poolv4-Vlan11、Poolv4-Vlan21、Poolv4-Vl
2023-10-22 09:05:39
3644
7
原创 2023年网络建设与运维(无线部署配置部分)
AC1 loopback1 ipv4和ipv6地址分别作为AC1的ipv4和ipv6管理地址。AP二层自动注册,AP采用MAC地址认证。配置2个ssid,分别为skills-2.4G和skills-5G。skills-2.4G对应vlan140,用network 140和radio1(模式为n-only-g),用户接入无线网络时需要采用基于WPA-personal加密方式,密码为Key-1122。skills-5G对应vlan150,用network 150和radio2(模式为n-only-a
2023-10-17 09:29:26
2729
4
原创 启用端口安全
mac-address-learning cpu-controlinterface e1/0/3switchport port-securityswitchport port-security maximum 10switchport port-security violation restrict recovery 600switchport port-security aging type inactivity
2023-10-12 16:07:35
287
1
原创 2023年全国职业院校技能大赛网络建设与运维样题理论题答案
163.公司处在单域的环境中,你是域的管理员,公司有两个部门:销售部和市场部,每个部门在活动目录中有一个相应的OU(组织单位),分别是SALES和MARKET,有一个用户TOM要从市场部调动到销售部工作,TOM的账户原来存放在组织单位MARKET里,你想将TOM的账户存放到组织单位SALES里,应该通过( D )来实现此功能。,如果说你连的这一台DNS服务器不知道这个域名,那他会“问”网络中的其他DNS服务器,当然这一步是不需要你操心 的,最终仍会回馈一个解析后的地址给你,所以选D。
2023-10-11 19:04:05
31440
16
原创 C++ (python)顺序/选择结构程序设计
(语句序列1或语句序列2执行完后,程序应该执行的第一条语句即“汇合点”)选择结构(也叫分支结构)是对给定的条件进行判断,并根据逻辑结果执行相应的语句程序结构。printf("个、十、百位数的平方和为:%d\n",sum);特点:既指明了条件为“真”时做什么,也指明了条件为“假”时做什么。特点:只指明条件为“真”时做什么,不用指明条件为“假”时做什么。printf("这三个数是:%d\n",n);(确定语句序列1中的语句)(确定语句序列2中的语句)printf("格式控制",输出项表列);
2023-10-11 15:46:00
236
原创 2023网络搭建与运维(交换机部分配置)
7.SW1和SW2 E1/0/21-28启用单向链路故障检测,当发生该故障时,端口标记为errdisable状态,自动关闭端口,经过1分钟后,端口自动重启;8.SW1和SW2所有端口启用链路层发现协议,更新报文发送时间间隔为20s,老化时间乘法器值为5,Trap报文发送间隔为10s,配置三条裸光缆端口使能Trap功能。承载二层业务的只有一条裸光缆通道,配置相关技术,方便后续链路扩容与冗余备份,编号为1,用LACP协议,SW1为active,SW2为passive;一条裸光缆承载VPN业务、
2023-10-11 12:13:03
5378
5
原创 2023年全国职业院校技能大赛网络建设与运维赛项 正式赛题
2023年全国职业院校技能大赛网络建设与运维赛项 赛题2023年7月26日 赛题说明 竞赛项目简介 “网络建设与运维”竞赛共分为模块一:网络理论测试;模块二:网络建设与调试;模块三:服务搭建与运维等三个模块。竞赛安排和分值权重见表 1。 表 1 竞赛时间安排与分值权重 模块 比赛时长 分值 答题方式 模块一 网络理论测试
2023-10-11 11:36:55
7747
原创 链路聚合(LACP协议)
为了避免这种情况的发生,Eth-Trunk采用逐流负载分担的机制,把数据帧中的地址通过HASH算法生成HASH-KEY值,然后根据这个数值在Eth-Trunk转发表中寻找对应的出接口,不同的MAC或IP地址HASH得出的HASH-KEY值不同,从而出接口也就不同,这样既保证了同一数据流的帧在同一条物理链路转发,又实现了流量在聚合组内各物理链路上的负载分担。例如:两台设备间有M+N条链路,在聚合链路上转发流量时在M条链路上分担负载,即活动链路,不在另外的N条链路转发流量,这N条链路提供备份功能,即备份链路。
2023-10-11 11:27:42
4314
原创 2021网络搭建大赛解法(网络部分)
(一) 规划集团内部、集团与广东办事处之间使用OSPF协议,集团内使用进程号为1, 集团与广东办事处间使用进程号为2,具体要求如下: 1. 集团核心交换机SW-1与集团防火墙之间、集团路由器与集团防火墙之间、集团路由器与 集团核心交换机SW-2之间、集团核心交换机SW-1与集团核心交换机SW-2之间、集团核 心交换机SW-1与集团核心交换机SW-3、集团核心交换机SW-2与集团核心交换机SW-3均 属于骨干区域;(一) 根据题目要求配置集团防火墙、广东办事处防火墙相应的业务安全域、业务接 口;
2023-10-09 19:03:57
3672
2
原创 RIP协议
各相邻路由器的RIP在收到路由报文后,对本地路由进行的维护,在众多路由中选择一条最佳路由,并向各自的相邻网广播路由修改信息,使路由达到全局的有效。假如在120秒内一直未收到该路由的刷新信息,则认为该路由崩溃,将其距离设为16,路由器接收RIP版本1和2的路由信息,但只发送版本1的路由信息,设置RIP的版本vesion1或2。表发生修改时,触发广播路由,刷新报文,以迅速达到最新路由的广播和全局路由的有效。在距离被设为16后,在被删除前路由被刷新,亦将时钟清零,重新计时,同时广播被刷新的路由信息。
2023-10-09 12:08:31
835
1
原创 ip地址、子网掩码、广播地址、网络地址、网关
2. B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,地址范围从128.0.0.0到191.255.255.255。1. A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”, 地址范围从1.0.0.0 到126.0.0.0。其中0代表任何地址,127为回环测试地址,注意,数字0和 127不作为A类地址,数字127保留给内部回送函数,而数字0则表示该地址是本地宿主机,不能传送。4、D类:是多播地址。
2023-10-09 11:23:23
1010
1
网络流量监控配置指南:镜像、RSPAN、sFlow和IPFIX的技术详解与应用
2025-03-05
网络配置领域DHCP及其v6技术详解与配置实务
2025-03-05
二层网络与路由协议详解及其应用:生成树协议、VRRP、RIP、OSPF
2025-03-05
网络可靠性操作配置指南:VRRP、VRRPv3、MRPP、ULPP及ULSM
2025-03-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人