- 博客(20)
- 收藏
- 关注
RSS订阅原创 Linux操作系统之DHCP服务部署与配置
本次实验通过安装和配置DHCP服务,实现了通过主机A(DHCP服务器)向主机B和主机C动态分配IP地址的功能。特别地,实验中成功验证了如何通过修改 dhcpd.conf 文件将特定IP地址分配给特定MAC地址的客户端。实验期间,修改虚拟机内存为1G,防止物理机过载导致宕机,确保了实验的顺利进行。
2024-11-10 18:00:00
1133
原创 Linux操作系统之软件安装与包管理器工具
本次实验的主要目标是掌握RPM和YUM这两种常用软件包管理器的使用,以及内网YUM源的配置方法。通过在两台CentOS7虚拟机上进行软件包的安装与配置,从阿里云下载vsftpd安装包并利用RPM安装,详细了解了包的管理流程。同时,通过YUM源的配置,验证了在内网环境中进行软件管理的有效性,为日后的系统维护打下了良好的基础。
2024-11-10 13:42:30
366
原创 L2TP VPN
基本网络参数配置:成功为LNS接口配置了IP地址和安全区域,并设置了缺省路由,确保了网络的基本通信。L2TP服务配置:通过配置VT接口和L2TP组,实现了L2TP服务的启动和隧道的建立。用户及用户组配置:配置了用户和用户组,并将其应用于L2TP拨号,确保了用户认证和地址分配。安全策略配置:配置了安全策略,确保了trust与dmz之间以及untrust到local方向的L2TP数据流的正常传输。移动办公用户配置:成功使用Uni VPN Client接入L2TP VPN,并能够访问企业内网资源。
2024-07-29 12:25:18
3431
原创 防火墙用户管理
通过端口映射,将Cloud的Eth 0/0/2端口和虚拟网卡VMware Network Adapter VMnet8绑定,设置相应网段的IP地址,实现通信。由于是实验环境,并且在网络的UnTrust区域并没有部署相关的web服务器,所以在这里无法测试重定向以及其他web界面,下面展示直接访问认证界面的结果。使用default默认认证域,将认证域的接入控制配置为上网行为管理,允许对上网用户做基于策略的控制。配置用户认证通过后,浏览器的界面会自动跳转到先前访问的Web页面。# 创建研发部对应的用户组和用户。
2024-07-27 20:00:00
977
原创 防火墙双机热备
FW_A作为VRRP备份组1和3的Master设备,VRRP备份组2和4的Backup设备;分别将两台交换机的三个接口加入同一个VLAN(华为设备接口默认在VLAN 1),将内网PC1的默认网关设置为VRRP备份组3的虚拟IP地址10.3.0.1,内网Client1的默认网关设置为VRRP备份组4的虚拟IP地址10.3.0.2。配置R1接口地址,且在Router上配置到内网的等价路由,路由下一跳分别指向VRRP备份组1和VRRP备份组2的虚拟IP地址。双机热备状态成功建立后,在FW_A上配置安全策略。
2024-07-27 07:00:00
2112
原创 网络地址转换技术
本次实验旨在通过在华为的ENSP模拟器上配置防火墙NAT技术,实现理解NAT原理、不同NAT类型的应用场景及其配置方法。实验内容包括配置源NAT Easy-IP、静态NAT和NAT Server,测试内网用户的上网情况以及外网访问内网服务的情况。实验步骤包括配置防火墙的接口IP地址,配置NAT地址池和转换规则,以及测试不同内网和外网IP地址的通信情况。
2024-07-26 07:30:00
984
原创 防火墙技术
本次实验旨在通过在华为的ENSP模拟器上配置防火墙安全策略,实现理解安全策略原理、不同安全区域之间的关系、安全区域的配置方法以及域间包过滤策略的配置方法。实验步骤包括配置各个接口的IP地址并加入相应的安全区域,配置地址集和转发策略,以及测试不同IP地址通过防火墙的情况。实验结果显示,通过配置安全策略和地址集,成功实现了对指定IP地址的访问控制,并确保了网络通信的安全性和可靠性。通过以上解决方案的实施,最终成功解决了实验过程中遇到的问题,并取得了预期的实验结果。创建不允许通过防火墙IP地址的转发策略。
2024-07-25 07:00:00
907
原创 【路由交换技术】DHCP综合实验
DHCP 协议由 RFC 2131 定义,采用客户端/服务器通信模式,由客户端(DHCP Client)向服务器(DHCP Server)提出配置申请,服务器返回为客户端分配的配置信息。当接口收到PC的请求之后,会到所有全局地址池中查找对应的地址池,然后分配可用的地址给PC。dhcp enable命令是DHCP相关功能的总开关,DHCP Client和DHCP Server等功能都要在执行dhcp enable命令使能DHCP功能后才会生效。当配置接口地址池时,地址池的名称为接口的名称。
2024-07-24 17:47:53
1385
原创 【路由交换技术】ACL、NAT综合实验
作为减缓 IP 地址枯竭的一种过渡方案,NAT 通过地址重用的方法来满足IP 地址的需要,可以在一定程度上缓解 IP 地址空间枯竭的压力。当地址池中地址的数量足够时,可以添加no-pat参数,表示使用一对一的地址转换,只转换数据报文的地址而不转换端口信息。1代表地址池的编号,地址池必须是一段连续的IP地址集合,当内部数据报文通过地址转换到达外部网络时,其源地址将被地址池转换为其他地址。值得注意的是,公网访问内网服务器的地址应该是NAT转换后的公网地址,而不是内网地址。1. 掌握ACL的设计思路、配置方法。
2024-07-15 09:00:00
1418
原创 【路由交换技术】Eth-Trunk链路聚合综合实验
在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。2、汇聚交换机S57-1,S57-2与S37交换机互联的接口配置成Trunk,允许通过的VLAN与S37对应的接口相同。可进入到成员接口的接口视图下,逐一添加到Eth-Trunk接口。
2024-07-14 16:00:00
2238
1
原创 【路由交换技术】VLAN综合实验
通过在交换机上划分VLAN,并用ping命令测试在同一VLAN和不同VLAN中设备的连通性,以及使用display mac-address和display vlan查看表内信息,验证了在交换机上划分VLAN 的作用。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
2024-07-14 10:30:00
2073
2
原创 【路由交换技术】OSPF动态路由综合实验
OSPF中的每一台路由器都会维护一个本区域的拓扑结构图(LSDB),路由器依据拓扑图中的节点和链路代价计算出一棵以自己为根的最短路径树,根据这棵树,就可以找到去往各目的网络的最短路径,并生成自己的路由表。本次实验,掌握了OSPF的基本原理和配置知识,对内部网关协议OSPF有了进一步的了解。这里的router-id也可以不指定,如果不指定,ospf协议规定路由器上活动Loopback接口中最大的IP地址将作为该进程的router-id,如果没有活动的Loopback接口,则选择活动物理接口中最大的IP地址。
2024-07-12 11:51:10
1366
原创 【路由交换技术】静态路由实验
所以,静态路由主要适合网络规模不大、拓扑结构相对固定的网络使用,当网络环境比较复杂时,由于其拓扑或链路状态相对容易变化,就需要管理员再手工改变路由,这对管理员来说是一个烦琐的工作,且网络容易受人的影响,对管理员来说,不论技术上还是纪律上都有更高的要求。InLoopBack0为设备上默认创建的环回接口,它是一个特殊的、固定的LoopBack接口。通过本实验,对静态路由有了一定的了解,也基本掌握了静态路由的配置方法,熟悉了Ping命令和tracert命令的使用方法,对网络的互联也有一个深刻的理解。
2024-07-12 07:30:00
1207
原创 教程 使用Python绘图
通过使用Python第三方库WordCloud、matplotlib进行中文文本分析和数据分析与展示,绘制词云和条形图。
2024-07-11 22:47:27
384
原创 教程 Python开发环境的安装和使用
打开“开始”菜单,找到Python程序的文件夹,点击IDLE。软件版本:Python-3.12.2-amd64,Pycharm-community-2023.3.3。Win + R 打开cmd,输入python,返回版本信息并进入python交互式执行环境,安装成功!3、使用Python自带的集成式开发环境IDLE编写一个代码,运行输出“Hello World”;4、编写一个代码文件并保存, 通过运行该代码文件运行代码;点击File-Open打开刚才保存的文件,并运行。步骤2 安装Python。
2024-07-11 09:00:00
427
原创 WLAN实验 基于AC间二层漫游的无线网络搭建
本次实验通过华为eNSP模拟器,搭建了基于AC间二层漫游的无线网络,配置了AP、AC及周边设备,实现了STA在不同AC控制的AP之间的无缝漫游。实验验证了在漫游过程中终端设备IP地址保持不变,数据传输连续。通过细致调试和网络优化,提升了无线网络配置和故障排除能力,同时深入理解了无线漫游的工作原理和安全配置,为未来网络部署和维护奠定基础。
2024-07-10 22:11:55
2530
原创 WLAN实验 基于静态负载均衡的无线网络搭建
本次实验目的是回顾AP上线、业务数据转发及安全策略配置,并掌握静态负载均衡组的配置流程。实验环境使用华为eNSP模拟器,通过配置AP、AC和上层网络设备实现三层互通,配置VLAN pool和交换机作为DHCP服务器为AP和STA分配地址,实现AP上线和STA访问WLAN网络功能,并配置基于用户数的静态负载均衡功能,成功避免了单个AP负载过重的问题。实验验证了静态负载均衡的有效性,提升了网络性能和用户体验。
2024-07-09 21:00:00
1385
原创 WLAN实验 AC与AP的认证关联
本次实验主要目的是掌握认证AP上线的配置方法、无线配置模板配置以及WLAN配置的基本流程。实验环境为华为eNSP模拟器,通过配置AP、AC和上层网络设备实现二层互通,使用AC作为DHCP服务器为AP分配IP地址,最后成功实现AP的认证上线。实验内容包括设备命名、交换机配置、AC服务配置以及AP的离线导入和上线。通过Wireshark验证,AP成功获取IP地址并与AC建立CAPWAP链接,实验顺利完成。
2024-07-09 16:33:43
1655
2
原创 WLAN实验 旁挂式三层无线组网
本实验旨在掌握WLAN三层组网配置,包括AP上线、无线配置模板的应用、WLAN业务参数的设置以及WLAN网络的安全性。实验通过华为eNSP模拟器进行,配置过程涉及AP、AC、交换机和路由器的配置及相互通信。通过配置DHCP服务器为AP和STA分配地址,实现AP正常上线并配置WLAN业务参数,确保STA能够访问WLAN网络。此外,实验还强调了WLAN中的安全性、DHCP规划、射频调优及网络可靠性。实验结果验证了WLAN网络的正确配置和功能实现,为掌握实际网络环境中的WLAN业务规划奠定了基础。
2024-07-09 15:58:44
2147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人