- 博客(21)
- 收藏
- 关注
RSS订阅原创 虚拟系统配置案例
1.只存在一个公网IP地址,公司内网所有部门都需要借用同一个接口访问外网2.财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访问互联网3.由abc三个虚拟系统各自完成IP、路由、安全策略配置1.由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员2.根系统管理员为内网用户创建安全策略和NAT策略3.由abc三个虚拟系统各自完成IP、路由、安全策略配置。
2025-03-26 17:24:29
859
原创 防火墙带宽管理
1、将从ISP购买的100M带宽进行划分:上网高峰期(工作日下午3点-6点),上网用户下行带宽60M(U-T),外用用户下行带宽40M(D-U)要避免P2P业务占据较多的带宽,还需要限制部门A和部门B使用P2P业务的带宽总和。部门A的上网用户数量不固定,为了让用户公平的使用带宽,根据实际在线上网用户数量,平均分配带宽。3、假设,总共30个上网用户,在上网高峰期,限制每个用户访问Internet的最大下行带宽不超过2M。3、部门A中的销售组的Email、ERP业务下行最小带宽不低于20M。
2025-03-18 20:16:38
533
原创 旁挂负载分担组网场景
sw1]interface GigabitEthernet 0/0/3 -----设置0/3和4口为trunk接口放通vlan41和42。[sw1]vlan batch 41 42 -----创建vlan。备份组1:sw1为主----对于5。备份组2:sw1为备----对应6。备份组1:sw2为备----对应5。备份组3:sw1为主----对应7。备份组4:sw1为备----对应8。备份组3:sw2为备----对应7。备份组4:sw2为主----对应8。备份组2:sw2为主---对应6。
2025-03-09 21:02:39
714
原创 智能选路+NAT实验
七、防火墙对应接口绑定要代理的服务器IP。六、配置dns服务器透明代理功能。四、配置真实DNS服务器。五、创建虚拟DNS服务器。
2025-02-19 20:23:08
914
原创 用户认证综合实验
每周末公司服务器需要检修维护,允许运维部访问;即,每周末拒绝除运维部以外的流量访问。不允许存在直接访问流量,如果需要传输文件信息,则需要通过。功能,并配置不同的全局地址池,为接入网络的终端设备分配。、财务部和技术部不能访问外网环境。、新建一个认证域,所有用户属于认证域下组织架构。、高级管理者访问任何区域时,需要使用免认证。分为运维部、高层管理、财务部;中分为三个部门,运维部、高管、财务。、运维部和市场部访问外网时,使用。分为两个部门,技术部和市场部。区域时,需要使用匿名认证。三、配置DHCP,要求如下。
2025-02-10 23:51:32
677
原创 安全策略复现实验
先允许所有生产区PC访问Web Server,然后针对生产区PC3配置特殊的时间策略,允许其在每周一早10到早11访问Web Server。具体来说,要定义一个时间范围,允许在该时间范围内从VLAN 2到OA Server的访问,而在其他时间则禁止访问。通过以上ENSP需求分析和相应配置,可以实现满足你所描述规则的网络环境,确保办公区和生产区的PC对OA Server和Web Server的访问符合要求。创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址。
2025-02-06 17:49:39
825
原创 扫描文件夹
写一个扫描文件夹的函数scan_files,去扫描imgtest(以上是文件夹的压缩包)文件夹,将其中的后缀为.jpeg的文件打印出来。
2025-01-13 17:10:27
124
原创 OSPF综合实验
第三步:配置tunnel隧道。第四步:检查区域内是否互通。第六步:配置mgre的环境。第八步:进行ospf宣告。第二步:配置IP和环回。第九步:进行rip宣告。第七步:配置nhrp。
2024-02-26 18:33:47
475
1
原创 OSPF环境下的MGER实验
第六步:修改ospf类型为broadcost,p2mp。第四步:构建MGER环境。、第三步:写缺省路由。第五步:配置ospf。
2024-01-29 17:44:39
605
原创 静态综合实验
第四步:给每个路由器写静态路由和缺省路由。第六步:在R1上配置Telnet。第三步:给R3设备配置DHCP。第二步:为路由器配IP和环回。第五步:给R5配置nat。第七步:设置浮动静态。
2024-01-23 23:41:15
457
1
原创 NAT实验
第五步:在边界路由器的公有IP接口处进行nat的配置。第六步:给内网的两个http服务器配专属nat。第四步:在边界路由器上使用ACL的标准列表。第三步:给内网路由器写一个缺省路由。
2024-01-18 20:55:34
403
1
原创 RIPV2基础实验
第一步:先建立拓扑,把需要用到的路由器放在空白处连成串。第四步:rip的基础配置(宣告主类)第三步:配置ip和环回接口。第五步:V2的手工认证。第六步:V2的手工汇总。第二步:规划ip地址。第七步:设置被动接口。第九步:添加缺省路由。
2024-01-14 20:51:24
376
1
原创 静态路由综合实验
第四步:给每个路由器添加缺省路由,并给第四台和第五台添加浮动静态。第一步:新建拓扑,将所用到的设备拖到空白处并连线。第三步:给所有路由器配置ip,添加环回接口。第五步:查看是否能ping通。第二步:ip地址规划。
2024-01-13 17:38:41
386
1
原创 网络基础实验
首先对每台设备配置了ip,用交换机连接分为两个广播域,并用路由器将两个广播域连接起来形成一个局域网,在右边广播域中建立了两个HTTP服务器(分别是baidu,taobao)和一个DNS服务器。每台计算机都可以相互ping,也可以通过ip地址或域名地址来访问baidu和taobao。
2024-01-10 17:16:47
524
原创 TCP3次握手、四次断开自我理解
三次握手:第一次是由客户端给服务器发送一个连接请求。第二次是服务器收到请求后对客户端的回复。第三次是客户端在收到服务器的消息后对服务器的回复。四次断开:就像男女朋友关系一样,第一次是客户端提出分手,第二次是服务器同意,第三次是服务器再次确认,第四次是客户端再次肯定分手。
2024-01-08 20:39:34
396
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人