aihua002的博客

拓扑图安全策略要求：1 、只存在一个公网 IP 地址，公司内网所有部门都需要借用同一个接口访问外网2 、财务部禁止访问 Internet ，研发部门只有部分员工可以访问 Internet ，行政部门全部可以访问互联网3 、为三个部门的虚拟系统分配相同的资源需求分析1 、由根系统管理员创建虚拟系统 abc 并且为其分配资源以及配置管理员2 、根系统管理员为内网用户创建安全策略和 NAT 策略3 、由 abc 三个虚拟系统各自完成 IP 、路由、安全策略配置。

拓扑图：配置流程：1、带宽通道：整体带宽、每个用户带宽、连接数、优先级信息2、带宽策略3、策略+通道，引用4、配置接口出入带宽基础配置：[SW1]VLAN b 10 20 30 40[SW1]int g0/0/2[SW1-GigabitEthernet0/0/2]po li a[SW1-GigabitEthernet0/0/2]po de v 10[SW1-GigabitEthernet0/0/2]int g0/0/3[SW1-GigabitEthernet0/0/3]po li a[S

FW1下行路由配置：（192.168.2.0/24和192.168.3.0/24两个网段汇聚成192.168.0.0/16网段）正常时：SW1_VRF--->FW1--->SW1_Public--->R5。故障时：SW2_VRF--->FW2--->SW2_Public--->R6。正常时：SW2_VRF--->FW2--->SW2_Public--->R6。故障时：SW1_VRF--->FW1--->SW1_Public--->R5。LSW1上行路由：VRF。LSW2上行路由：VRF。

从设备库拖出1台预启动路由器（R）放于左上角；1台交换机（LSW1）置于中部偏左，用于连接内网客户端；1台防火墙（FW1）在交换机右侧，作为网络安全隔离核心；2台路由器（R2、R3），R3在右上角连接电信网络部分，R2在右中部连接联通网络部分；6台PC，分别为Client1、Client2、电信DNS模拟机、联通DNS模拟机、百度web - 1模拟机、百度web - 2模拟机，按对应关系连接到交换机或路由器接口。：Client1的Ethernet0/0/0连交换机LSW1的Ethernet0/0/2；

仅允许访问DMZ区域的OA和Web服务器（仅限HTTP和HTTPS），不允许访问互联网。为FW配置一个管理员账号，允许通过Telnet登录进行管理。：允许随时访问DMZ区域的OA和Web服务器（仅限HTTP和HTTPS）。：允许访问DMZ区域中的OA服务器（仅限HTTP和HTTPS）。：允许访问DMZ区域中的Web服务器，并进行管理。，仅允许运维部访问DMZ区域，拒绝其他部门的流量。：允许随时随地访问DMZ区域，并对设备进行管理。：允许在非工作时间访问互联网。：任何时间均不允许访问互联网。

办公区PC（IP范围：192.168.1.0/25）在工作日（周一至周五，早8点至晚6点）可以访问OA Server（IP地址：10.0.0.1），其他时间不允许访问。生产区PC（IP范围：192.168.1.128/25）可以在任何时间访问OA Server，但不能访问Web Server。2、办公区PC在工作日时间(周一至周五，早8到晚6)可以正常访问OA Server，其他时间不允许。办公区PC可以正常访问OA Server和Web Server，符合安全策略。创建VLAN 2和VLAN 3。

MongoDB简介：MongoDB是一个开源的、面向文档的NoSQL数据库。它以其灵活的 schema 和高吞吐量而闻名，适用于需要快速数据访问的应用程序。默认运行端口：默认情况下，MongoDB服务运行在27017端口。Redis简介：Redis是一个开源的、内存中的数据结构存储系统，可以用作数据库、缓存或消息传递系统。它支持多种数据结构，如字符串、列表、集合、散列表等。默认运行端口：默认情况下，Redis服务运行在6379端口。MySQL简介。

将172.16.0.0/16的网段进行子网划分，将该网段划分为8个网段，取其中6个作为我们实验所使用的IP地址，剩下的2个IP地址作为我们的备份网段，方便以后该网络拓扑结构发生变化，需要增加设备，来所留的备用网段。每个网段在进行子网划分，分为P2P网络需要所使用的IP地址，和MA网络所使用的IP地址，及环回地址所使用的IP地址。3、P2P网络类型当中只有两台设备，因此可以使用/30的网段，而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段，因此将MA网络当中网段划分为/29的网段更加合理。

r1:r2（isp）:r3:r4:r5:r6:r1:r3：r4:r5:R1：r3:r4:R1-R5-R6r1:r5:r6:R1：r3:r4:r5:

rip hdlc gre mgre ppp chap pap

可划分为6个大网段，分别为r1-r5的5个回环网段和主干网段一个。每个大的回环网段又可划分为2个小的回环网段。一个大的主干网段又可划分为6个小的主干网段。

R2为ISP路由器，其上只能配置ip地址，不得再进行其他的任何配置。客户端可以通过域名访问http1，通过地址访问HTTP2。PC1-PC2可以ping通客户平板和DNS服务器;R1为边界路由器，!其上只有一个公有ip地址。二.底层--所有节点拥有合法ip地址。192.168.2.0/24 主干。

单播--交换机识别数据中的源MAC地址及目标MAC地址，基于本地的MAC地址表来进行转发，交换机的MAC地址表是自动记录源MAC地址的接口。地址 -- 唯一性，标准化 --MAC地址--网卡芯片的串号 全球唯一，出厂烧录芯片48位二进制构成--16进制显示。传输延长 -- 中继器（放大器）--纯物理加压(不还原电波）--不能无限延长传输距离（物理层设备）通过以上的时间积累后，提出了能增加网络的核心需求：----->网桥--->交换机。可靠传输-->4种传输机制 -->确认，重传，排序，流控（滑动窗口）

由上可知，该图主干网段共计2个，r1-r3每个路由器上有2个回环接口，共计需要划分8个网段。192.168.1.10 000000/26 192.168.1.128/26r2回环。192.168.1.01 000000/26 192.168.1.64/26 r1回环。192.168.1.11 000000/26 192.168.1.192/26r3回环。192.168.1.00 000000/26 192.168.1.0/26主干。先划分4个网段，其中一个提供给主干，其他三个作为r1-r3的回环使用。

将192.168.1.0/24 先划分为4个网段，其中1个为主干网段，其他三个为回环网段。192.168.1.10 000000/26 192.168.1.128/26r2回环。192.168.1.01 000000/26 192.168.1.64/26 r1回环。192.168.1.11 000000/26 192.168.1.192/26备用。192.168.1.00 000000/26 192.168.1.0/26主干。192.168.1.128/26 r2回环。然后再将这四个网段一分为二。

可划分为五个大网段，分别为r1-r4的4个回环网段和主干网段一个。每个大的回环网段又可划分为2个小的回环网段。一个大的主干网段又可划分为6个小的主干网段。

首先分析实验题目：1. 除R5的环回地址以固定外，整个其他所有的网段基于192.168.1.0/24进行合理的IP地址划分.2 R1-R4每天路由器存在两个环回接口，用于模拟连接Pc的网段;地址也在192.168.1.0/24这个网络范围内。所以，该图有主干网段6个，回环网段8个，共计14个网段。

测试以IP地址形式访问服务器。启动百度服务器HTTP服务。添加域名并启动dns服务。测试以域名形式访问服务器。

TCP三次握手是用来建立连接的，而四次断开是用来断开连接的。通过三次握手和四次握手，TCP协议可以确保连接的可靠性和稳定性。