企业私有网络项目实战
关注
分享
扫一扫
文章平均质量分 87
局域网分配,算是自己学习中的笔记吧
xserver2
这个作者很懒,什么都没留下…
展开
-
ensp 基于EASY IP的公司出口链路配置
Easy IP技术是NAPT的一种简化情况。Easy IP无须建立公网IP地址资源池,因为Easy IP只会用到一个公网IP地址,该IP地址就是路由器R连接公网的出口IP地址。Easy IP也会建立并维护一张动态地址及端口映射表,并且Easy IP会将这张表中的公网IP地址绑定成路由器R的公网的出口IP地址。路由器RTA的出口IP地址如果发生了变化,那么,这张表中的公网IP地址也会自动跟着变化。路由器RTA的出口IP地址可以是手工配置的,也可以是动态分配的。原创 2024-12-24 20:33:38 · 887 阅读 · 0 评论 -
ensp 基于静态NAT发布公司网站服务器,
在网络的不同类型中,除了私有网络外,还有公共网络,他们之间需要互相关联才能充分发挥各自的功能。网络地址转换(NAT)不仅可以实现私有网络和公共网络中的资源互访,还能提供一定的安全访问功能。原创 2024-12-24 20:13:17 · 1366 阅读 · 0 评论 -
ensp 基于基本ACL的网络访问控制
ACL(Access Control List,访问控制列表)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同种类的报文进行不同的处理。一个ACL通常由若干条“deny|permit”语句组成,每条语句就是该ACL的一条规则,每条语句中的“deny|permit”就是与这条规则相对应的处理动作。处理动作“permit”的含义是“允许”,处理动作“deny”的含义是“拒绝”。原创 2024-12-23 10:10:01 · 1074 阅读 · 0 评论 -
ensp 基于端口安全的财务部网络组建
IP数据包通过以太网发送,但以太网设备并不能识别IP地址,它们是以MAC地址传输的。因此,必须把IP目的地址转换成MAC目的地址。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。ARP(Address Resolution Protocol)协议是网络层的协议,用于将IP地址解析为的MAC地址。原创 2024-12-22 22:29:04 · 1404 阅读 · 0 评论 -
ensp 路由交换综合练习
vlanif3、4、10配置IP地址(对应各vlan下pc机器的网关地址)1、2、3接口分别划分vlan30 、7、 8。1、2、3接口分别划分vlan10,3,4。1、2、3接口分别划分vlan20、5、6。1、2、3接口分别划分vlan40、9、2。vlanif 7、8、30配置IP地址。vlanif5、6、20配置IP地址。vlanif9、2、40配置IP地址。ospf发布三个接口ip的网段。ospf发布三个接口ip的网段。ospf发布三个接口ip的网段。S26创建vlan9、2、40。原创 2024-12-18 01:00:00 · 379 阅读 · 0 评论 -
ensp 总部与分部基于默认路由和浮动路由协议的高可用互联链路部署,浮动路由
浮动路由:配置去往同一个地址的静态路由但配置不同的优先级以实现主路由失效时有备用路由生效,备份路不会出现在路由表上。删除连接R1、R2的G0/0/2端口的连线后再次PC1 ping PC2测试备用路由是否有效。R1、R2配置备用浮动路由 pre设置优先等级(越大越靠后,越小越优先,不设置默认是最优先)PC1 tracert 检查与 PC2通信时通过的网关。PC1上tracert命令检查通信时通过的网关。按拓扑图给R1、R2各端口分配IP地址。PC1 ping PC2验证网络通断。配置R1、R2静态路由。原创 2024-12-17 12:39:42 · 354 阅读 · 0 评论 -
ensp 总部与分部基于静态路由协议的互联部署,静态路由配置
ip route-static目的网段 子网掩码 下一条入口IP。例:192.16.1.0 24网段通过 30.1.12.2访问。192.16.2.0 24网段通过10.1.13.3访问。PC1 Ping PC3测试。R1配置静态路由并查询路由表。R2配置静态路由并查询路由表。R3配置静态路由并查询路由表。PC2 ping PC3测试。R1给各端口配置对应的ip。PC1 pingPC2测试。R2端口配置对应的ip。R3端口配置对应的ip。给pc机配置ip地址。原创 2024-12-16 19:29:25 · 665 阅读 · 0 评论 -
ensp 基于直连路由实现技术部与商务部的互联,用路由器实现网络互联(路由器端口配个ip的事)
路由器与交换机连接的g0/0/0和g0/0/1端口配置IP地址。PC1 ping PC2、PC3测试网络通断。PC配置ip地址及网关。原创 2024-12-16 19:07:42 · 448 阅读 · 0 评论 -
ensp 总部与多个分部基于单区域OSPF协议的互联部署,动态路由配置
使用display ip routing-table protocol ospf 查看路由表。使用display ospf peer查看R1的邻居。R1、R2、R3各端口配置IP地址。R1、R2、R3、S1配置OSPF。各pc机配置ip地址及网关。pc机ping测试网络通断。原创 2024-12-12 01:00:00 · 245 阅读 · 0 评论 -
ensp 多部门VLAN基于单臂路由的互联部署,单臂路由配置
S1交换机创建vlan 10 20 30 并给与PC连接的端口配置access模式并分配vlan ,与路由器链接的端口配置trunk模式并放行vlan 10 20 30。路由器配置单臂路由,子接口vlan封装给对应vlan,配置ip地址 ,开启arp广播。单臂路由指在路由器上的一个接口配置子接口(逻辑接口)来实现不同vlan间通信。路由器上的每个物理接口都可以配置多个子接口(逻辑接口)pc1ping pc2与pc3测试网络通断。PC 配置IP地址与网关。查看vlan划分情况。原创 2024-12-11 11:19:37 · 676 阅读 · 0 评论 -
ensp 多部门VLAN基于三层交换的互联部署,三层交换配置实现不同vlan间通信
s1交换机创建vlan 10 30 并配置g0/0/1 到 g0/0/3 接口为access模式并划分vlan10。s2交换机创建vlan 20 30 并配置g0/0/4 到 g0/0/6 接口为access模式并划分vlan20。s1、s2交换机g0/0/10接口配置trunk 并放行vlan30。PC1 ping PC3 测试网络通断。原创 2024-11-07 10:43:33 · 731 阅读 · 0 评论 -
ensp 基于802.1Q实现跨交换机环境下的部门计算机互联与隔离,使用VLAN实现部门隔离并配置交换机间通信
(1)财务部和技术部在这两层楼均有员工办公,其中财务部的计算机使用SW1的Eth0/0/1~Eth0/0/5端口及SW2的Eth0/0/1~Eth0/0/5端口;技术部的计算机使用SW1的Eth0/0/6~Eth0/0/10端口及SW2的Eth0/0/6~Eth0/0/10端口。(2)出于安全考虑,需要在交换机中为各部门创建相应的VLAN,在实现部门内跨交换机通信的同时避免部门间相互通信。将两台交换机g0/0/1接口配置为trunk并放行vlan10 vlan20。pc机ping主机测试通断。原创 2024-10-17 00:07:45 · 557 阅读 · 0 评论