- 博客(35)
- 收藏
- 关注
RSS订阅原创 第十七章 扩展 IP 访问控制列表配置
可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递, 为了安全起见, 公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。实验拓扑图, IP地址和标准访问控制一样,在最后面的PC机换成了服务器,也不用管,只用配置它的ip地址即可。PC1 代表经理部的主机、 PC2 代表销售部的主机、 PC3 代表财务部的主机。(6)验证主机之间的互通性。
2024-07-05 00:00:00
525
原创 第十八章 网络地址转换 NAT 配置
默认情况下,内部 IP 地址是无法被路由到外网的,内部主机 10.1.1.1 要与外部 Internet通信, IP 包到达 NAT 路由器时, IP 包头的源地址 10.1.1.1 被替换成一个合法的外网 IP,并在 NAT 转发表中保存这条记录。NAT 将网络划分为内部网络和外部网络两部分,局域网主机利用 NAT 访问网络时,是将局域网内部的本地地址转换为全局地址(互联网合法的 IP 地址)后转发数据包;现实中,一般都用于服务器;这时,内部IP就没用了,但是外部IP还是可以,说说明了nat的可用性。
2024-07-05 00:00:00
447
原创 第十五章 路由器综合路由配置
为了支持本设备能够运行多个路由协议进程, 系统软件提供了路由信息从一个路由进程重分布到另一个路由进程的功能。比如你可以将 OSPF 路由域的路由重新分布后通高 RIP 路由域中, 也可以将 RIP 路由域的路由重新分布后通告到 OSPF 路由域中。路由的相互重分布可以在所有的 IP 路由协议之间进行。三层交换机与 R1 间运行 RIPV2 路由协议, R1 与 R2 间运行 OSPF路由协议。PC 与路由、路由与路由之间用交叉线连接。(6)在 R1 路由进程中引入外部路由,进行路由重分布。
2024-07-04 00:00:00
393
原创 第十六章 标准 IP 访问控制列表配置
你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的 3 个网段,三部门之间用路由器进行信息传递, 为了安全起见, 公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。ACLs 的全称为接入控制列表 (Access Control Lists ),也称访问控制列表 (Access Lists),俗称防火墙,在有的文档中还称包过滤。扩展 IP 访问列表可以根据数据包的原 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;(2)配置路由器接口 IP 地址。
2024-07-04 00:00:00
900
原创 第十三章 路由器 RIP 动态路由配置
RIP(Routing Information Protocols, 路由信息协议 )是应用较早、使用较普遍的 IGP内部网管协议,使用于小型同类网络,是距离矢量协议;(1)在本实验中的三层交换机上划分 VLAN10 和 VLAN20 ,其中 VLAN10 用于连接校园网主机, VLAN20 用于连接 R1。(2)路由器之间通过 V.35 电缆通过串口连接, DCE 端连接在 R1 上,配置其时钟频率 64000。因为这是最后一个,所以我们查看路由配置信息,可以看见所有网络的信息,说明rip配置成功。
2024-07-03 00:00:00
434
原创 第十四章 路由器 OSPF 动态路由配置
OSPF路由协议通过向全网扩散本设备的链路状态信息, 使网络中每台设备最终同步一个具有全网链路状态的数据库,然后路由器采用 SPF 算法,以自己为根,计算到达其他网络的最短路径,最终形成全网路由信息。(1)在本实验中的三层交换机上划分 VLAN10 和 VLAN20 ,其中 VLAN10 用于连接校园网主机, VLAN20 用于连接 R1。(2)路由器之间通过 V35 电缆通过串口连接, DCE 端连接在 R1 上,配置其时钟频率 64000。(3)主机和交换机通过直连线,主机与路由器通过交叉线连接。
2024-07-03 00:00:00
329
原创 第十一章 路由器单臂路由配置
两个 Vlan 的网络要通信, 必须通过路由器, 如果接入路由器的一个物理端口, 则必须有两个子接口分别与两个 Vlan 对应,同时还要求与路由器相连的交换机的端口 fa 0/1 要设置为 trunk ,因为这个接口要通过两个 Vlan 的数据包。某企业有两个主要部门, 技术部和销售部, 分处于不同的办公室, 为了安全和便于管理对两个部门的主机进行了 VLAN 的划分,技术部和销售部分处于不同的 VLAN。配置三层交换机,设置单臂路由,设置各个vlan的IP地址,submark,并显示配置。
2024-07-02 00:00:00
1234
原创 第十二章 路由器静态路由配置
生成路由表主要有两种方法: 手工配置和动态配置, 即静态路由协议配置和动态路由协议配置。学校有新旧两个校区, 每个校区是一个独立的局域网, 为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条 2M的 DDN 专线进行相连,要求做适当配置实现两个校区的正常相互访问。静态路由除了具有简单、 高效、 可靠的优点外, 它的另一个好处是网络安全保密性高。(1)在路由器 R1、R2 上配置接口的 IP 地址和 R1 串口上的时钟频率;掌握静态路由的配置方法和技巧;
2024-07-02 00:00:00
296
原创 第九章 快速生成树配置
生成树协议是利用 SPA 算法,在存在交换机环路的网络中生成一个没有环路的属 性网络, 运用该算法将交换网络的冗余备份链路从逻辑上断开, 当主链路出现故障 时,能够自动的切换到备份链路,保证数据的正常转发。学校为了开展计算机教学和网络办公, 建立的一个计算机教室和一个校办公区, 这 两处的计算机网络通过两台交换机互联组成内部校园网,为了提高网络的可靠性, 作为网络管理员,你要用 2 条链路将交换机互连,现要求在交换机上做适当配置, 使网络避免环路。使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
2024-07-01 00:00:00
531
原创 第十章 路由器的基本配置
配置 计算机的 IP 地址(与路由器管理 IP 地址在同一个网段) ,通过网线将计算机和路 由器相连,通过计算机 Telnet 到路由器上对交换机进行查看;配置 计算机的 IP 地址(与路由器管理 IP 地址在同一个网段) ,通过网线将计算机和路 由器相连,通过计算机 Telnet 到路由器上对交换机进行查看;通过路由器的 Console 口 管理路由器属于带外管理, 不占用路由器的网络接口, 其特点是需要使用配置线缆, 近距离配置。保存配置信息,显示配置信息;新建 packet tracer 拓扑图。
2024-07-01 00:00:00
411
原创 第七章 三层交换机基本配置
三层交换机是带有三层路由功能的交换机, 也就是这台交换机的端口既有三层路 由功能,也具有二层交换功能。三层交换机端口默认为二层口, 如果需要启用三 13 层功能就需要在此端口输入 no switchport 命令。公司现有 1 台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。如果是三层交换机的话,可以用到 no switchport 此命令。交换机 35601 台, PC1台,直通线,配置线。掌握三层交换机物理端口开启路由功能的配置方法;配置三层交换机端口的路由功能。
2024-06-30 00:00:00
353
原创 第八章 利用三层交换机实现 VLAN 间路由
三层交换机具备网络层的功能,实现 VLAN 相互访问的原理是:利用三层交换机 的路由功能,通过识别数据包的 IP 地址,查找路由表进行选路转发,三层交换机 利用直连路由可以实现不同 VLAN 之间的相互访问。某企业有两个主要部门, 技术部和销售部, 分处于不同的办公室, 为了安全和便于 管理对两个部门的主机进行了 VLAN 的划分,技术部和销售部分处于不同的 VLAN ,先由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的 资源,两个部门的交换机通过一台三层交换机进行了连接。
2024-06-30 00:00:00
456
原创 第五章 交换机的端口聚合配置
两台交换机到计算机的速率都是 100M,SW1 和 SW2 之间虽有两条 100M 的物理通 道相连,可由于生成树的原因,只有 100M 可用,交换机之间的链路很容易形成瓶 颈,使用端口聚合技术,把两个 100M 链路聚合成一个 200M 的逻辑链路,当一条 链路出现故障,另一条链路会继续工作。在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。可以发现两个交换机的连线中,只有一个是可用的,这是因为生成树的原因,只能使用一个端口,这时如果我们想加大两个交换机之间的带宽,就需要用到端口聚合技术。
2024-06-29 00:00:00
1326
原创 第六章 交换机划分 Vlan 配置
Tag VLAN 遵循 IEEE802.1Q 协议的标准,在使用配置了 Tag VLAN 的端口进行数据传输时,需要 在数据帧内添加 4 个字节的 8021.Q 标签信息, 用于标示该数据帧属于哪个 VLAN, 便于对端交换机接收到数据帧后进行准确的过滤。相同 VLAN 内的主机可以相互直接通信,不同 VLAN 间的主 机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行 广播,不能传输到其他 VLAN 中。2.创建vlan2,vlan3并将PC机分别划分到不同vlan中,并查看。
2024-06-29 00:00:00
364
原创 第四章 交换机的 Telnet 远程登陆配置
配置交换机的管理 IP 地址(计算机的 IP 地址与交换机管理 IP 地址在同一个网段) : 在 2 层交换机中, IP 地址仅用于远程登录管理交换机,对于交换机的运行不是必 需,但是若没有配置管理 IP 地址,则交换机只能采用控制端口 console 进行本地配 置和管理。Switch(config-if)# ip address **IP** **submask*** 配置用户登录密码。Switch(config)# enable password ******* 设置进入特权模式的密码。
2024-06-28 00:00:00
720
原创 第一章 Cisco Packet Tracer 下载,和一些简单操作
学习任务1、安装 Packer Tracer;2、利用一台型号为 2960 的交换机将 2pc 机互连组建一个小型局域网;3、分别设置 pc 机的 ip 地址;4、验证 pc 机间可以互通。5、其他一些有用的功能
2024-06-27 17:24:26
2640
原创 计算机网络 实验指导 实验9 三层交换机综合实验
如可设置三层交换机才能使不同网段上的PC相互PING通?如何设置telnet配置实现远程登陆?
2024-04-02 00:56:54
773
1
原创 计算机网络 实验指导 实验7 三层交换机的配置
实验六我们了解到了vlan的划分以及二层交换机中vlan的作用.实验七的三层交换机实在二层交换机的基础上加上了路由功能,使不同网段的PC可以相互通信
2024-03-20 15:50:17
1532
1
原创 计算机网络 实验指导 实验1 实验命令的使用
(一)PING网络命令的实验内容:ping(二)其它网络命令的实验内容:tracert, ipconfig, arp, nestate
2024-03-13 00:01:07
1973
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人