- 博客(37)
- 收藏
- 关注
RSS订阅原创 防火墙虚拟系统实验
配置public安全策略,nat策略。配置vsysa安全策略。配置vsysb安全策略。配置vsysc安全策略。pc1,可以ping通。pc2,无法访问外网。pc3,可以访问外网。
2025-03-05 17:35:59
276
原创 双机热备旁挂组网实验
创建Vlanif接口,并将接口划入VRF空间。SW1、SW2的Public区域配置。创建VRF空间并配置VRF信息。查看更改后的VRF空间路由。配置VRF空间的OSPF。汇聚到核心层路由配置。
2025-02-28 21:35:29
348
原创 用户认证练习实验
FW的web界面配置DHCP时,只支持配置接口方式的地址池,分配的地址范围必须是接口IP地址所。并且—>需要手工在命令行界面开启dhcp功能才行。**(配置IP和子接口IP和vlan)**测试client3,此时通了。需求七:安全策略配置。
2025-02-11 00:25:30
172
原创 防火墙安全策略实验
Web界面对于办公区访问OA Server服务器设置policy1(时间设为any,否则无法生效)Web界面对于办公区访问Web Server服务器设置policy4(设置了时间规则,现在测不了)(默认是禁止的,如果想让防火墙ping通其他设备,可以permit打开,但不建议打开)Web界面对于办公区访问Web Server服务器设置policy2。Web界面对于办公区访问Web Server服务器设置policy3。将接口以及区域配置好。
2025-01-22 01:05:03
287
原创 1.搭建dns服务器能够对自定义的正向或者反向域完成数据解析查询。 2.配置从DNS服务器,对主dns服务器进行数据备份
10.主服务器配置文件加入一条允许从服务器访问的配置allow-transfer。9.配置从服务器,另外开一台虚拟机。6.在主配置文件中加入反向解析。1.挂载以及安装bind程序。2.对主配置文件进行修改。3.创建正向解析记录文件。8.查看反向解析是否成功。7.创建反向解析文件。
2024-11-04 11:24:17
253
原创 bgp策略实验
Local Preference策略。对R2使用preval策略。配置ospf,搭建IGP。1.配置IP地址及环回。AS-Path属性配置。Community策略。
2024-05-27 22:31:56
224
原创 bgp基础实验
r2,r3,r4进行ospf配置。R1,R2进行EBGP直连配置。R4,R5进行EBGP直连配置。R2,R4进行IBGP配置。修改R2,R3的下一跳。宣告as中的所有客户端。
2024-05-16 13:29:27
194
原创 MGRE环境下的OSPF配置
1.R6为ISP只能配置IP地址,R1-R5的环回为私有网段,R1-R5需配置指向ISP路由器的缺省路由。2.R1/4/5为全连的MGRE结构, R1/2/3为星型的拓扑结构,R1为中心站点。
2024-04-15 19:36:33
165
原创 DSVPN实验
2.r1,r5之间认证PAP,r2,r5之间认证chap;r3和r5之间使用HDLC封装。设路由与pc有192.168.0.0/24网段。4.r1与r4的GRE。5.基于RIP全网可达。
2024-03-28 16:01:15
213
1
原创 isp静态路由综合实验
0/0/1接口:192.168.1.1/30。0/0/2接口:192.168.1.13/30。0/0/0接口:192.168.1.10/30。0/0/1接口:192.168.1.14/30。0/0/2接口:192.168.1.17/30。0/0/1接口:192.168.1.18/30。0/0/0接口:192.168.1.5/30。0/0/0接口:192.168.1.2/30。0/0/1接口:192.168.1.9/30。0/0/1接口:192.168.1.6/30。环回1:192.168.1.65/28。
2024-03-17 16:13:55
1113
1
原创 TCP---传输控制协议
2.该序号之前的数据以全部接收。发送方的发送窗口大小是依据接收方的反馈信息中的接收窗口大小而设定的。选项字段:长度可变。MSS数值、窗口扩大因子、时间戳、选择确认机制。TCP将应用层数据仅看做是一串无结构的字节流。TCP是面向连接(虚连接)的传输层协议。存放发送端发送来的不按照顺序到达的数据。每一条TCP连接有且只能有两个端点。TCP已发送但是没有收到确认的数据。存放发送方TCP准备发送的数据。可靠、有序、无丢弃和不重复。是一种面向连接的可靠传输协议。可靠、有序、无丢弃和不重复。确认、重传、排序、流控。
2024-03-17 13:23:51
418
1
原创 HCIA综合实验
192.168.1.0/26---骨干。r2进行acl配置使teset-2无法登录telnet服务器。---192.168.1.112/28--预留。192.168.1.64/26---r1下网络。192.168.1.128/26--r2下网络。203.1.1.0/24---ISP下方网络。192.168.1.192./26--预留。r2配置缺省路由,使用ospf进行路由下发。pc1无法访问pc5,用高级acl进行配置。test-1和test-2配置静态路由。pc1-pc4DHCP配置。
2023-05-16 23:34:34
100
原创 HCIA笔记
多条具备最小优先级的路由项,则对比各自的开销值,选择开销值最小的路由项成为加入的全局路由表。减少路由表数量,降低。一般路由的选择,先对比相同目标路由的优先级,选择具备优先级最小的路由项加入路由表。当接收到数据包中含有本地路由表中没有的路由项时,则直接将未知路由信息加载到本地路由表。路由器接收并处理响应数据包,会对比本地路由信息与数据包中的路由信息,从而对本地路由。当接收到的数据包中含有本地路由表中已经具备的路由项,且下一跳地址不相同。当接收到的数据包中含有本地路由表中已经具备的路由项,且下一跳地址不相同。
2023-05-16 20:09:32
130
原创 静态路由协议
Huawei]undo ip route-static 1.1.1.0 24 2.2.2.2 ----删除静态路由配置路由环路。[r2]ip route-static 192.168.0.0 22 NULL 0------NULL 0是空接口。[r2]ip route-static 0.0.0.0 0 12.1.1.1 ----缺省路由0.0.0.0/0。输,达到叠加带宽的效果,减少单条链路数据传输压力。------形成等价路由的条件:路由来源相同、开。------网络分块化,有利于网络管理、定责。
2023-05-04 20:50:28
410
原创 DHCP-----动态主机配置协议
在网络中,可能会因为某些原因导致服务端没有收到或者无法回复。地址后,使用该报文获取其他网络参数(现在已经不使用了)若服务器无回复,则继续使用当前。如果收到了回复,则刷新各类计时器,使用新的。在租约到期前都没有收到服务器响应,则。会将计时器设置为超时,并删除本地的。地址后,会启动下述三种计时器。报文给服务器要求续租,如果服。下,当租期重绑定计时器超时时,服务器,使用的是广播报文。冲突时,告知给服务器使用。地址,且租期时间无变化。报文,则租期时间刷新为。报文,在网络上重新寻。地址,然后向服务器发。
2023-04-17 22:56:11
145
原创 【无标题】
CSMA/CD------载波侦听多路访问/冲突检测机制(先听后发、边听边发、冲突停发、随机延迟后重发)信号衰减-----中继器-----仅能延长5倍传输距离,现今已被淘汰。会话层-----针对传输的每一种数据建立一条连接(防止数据间相互干扰)信号失真----传输线缆----仅能减小失真,但不能完全避免失真现象。应用层------接收用户数据,人机交互的接口,将自然语言—>编码。数据链路层-----介质访问控制–MAC;逻辑链路控制层—LLC。地址问题----MAC地址----48位二进制组成。
2023-04-14 23:28:06
63
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人