千寻的博客

第一步:单臂路由实验拓扑图第二步:配置IP第三步:创建vlan第四步:单臂路由第五步:实验结果

=广播与广播域=广播：将广播地址做为目的地址的数据帧广播域：网络中能接收到同一个广播所有节点的集合MAC地址广播广播地址为FF-FF-FF-FF-FF-FFIP地址广播1）255.255.255.2552）广播IP地址为IP地址网段的广播地址，如192.168.1.255/24一.ARP协议讲解1.地址解析协议2.作用：将IP解析为MAC地址3.原理：1）发送ARP广播...

5.一个VLAN=一个广播域=一个网段VLAN是二层技术7.静态VLAN命令：1）创建VLAN：conf tvlan ID,ID,ID-ID[name 自定义名称]exit2）查看VLAN表：show vlan b3）将端口加入到VLAN：int f0/xswitchport access vlan IDexit二、trunk1.trunk/中继...

1.通过创建vlan 控制广播域2.不同的vlan之无法通信3.一个vlan相当于一个网段4.不同的vlan间靠路由实现通信

环境配置:Packet Tracer路由器 --2811第一步:网络拓扑注意路由器添加模块关机–>NM-2FE2W拖入模块第二步:配置IP主机IP配置在这里插入图片描述路由器IP配置第三步: 配置浮动路由...

静态路由配置环境配置:Packet Tracer路由器 --2811第一步:搭建拓扑注意:中间路由器需要添加网卡先关机–>添加NM-2FE2W第二步:配置ip主机IP配置##### 左边路由器配置noenableconfigure terminalint f0/0ip add 10.0.0.254 255.255.255.0no shutdownexit...

常用的路由器命令查看路由表：show ip route查看接口列表：show ip int b查看配置信息sh run静态路由conf tip route 目标网段 子网掩码 下一跳IP如：ip route 70.1.1.0 255.255.255.0 20.1.1.2默认路由conf tip route 0.0.0.0 0.0.0.0 下一跳IP如：i...

交换机的配置命令1）用户模式：switch>可以查看交换机的基本简单信息，且不能做任何修改配置！2）特权模式：switch> enableswitch#可以查看所有配置，且不能修改配置但可以做测试、保存、初始化等操作3）全局配置模式：switch# configure terminalswitch(config)#默认不能查看配置！可以修改配置，且全局生...

数据链路层（2层 Data Link Layer）1.属于2层2.传输单元：帧3.帧结构:帧头：6+6+2=14字节MTU值：1500字节帧尾：4字节帧头内容：目标MAC、源MAC、类型类型的作用：识别上层协议0x0800：上层为IP协议0x0806：上层为ARP协议0x代表16进制4.工作在数据链路层的设备：交换机/网卡5.交换机工作原理：收到一个数据帧后：1.首先...

URL：（Uniform Resource Locator）统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。URL组成HTTP使用统一资源标识符（URI）来传输数据和建立连接。URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息。通用格式上：以下面这个URL为例：http://www.aspxfans.com:8080...

一．防火墙的基本概念定义:是一款具备安全防护功能网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护二．防火墙的基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT三．防火墙产品及厂家防火墙产品:H3C U200系列四．区域隔离防火墙区域概念: 内部区域DMZ区域:称为”隔离区”，也称”非军事化区/停火区”外部区域五．防...

一．实验环境虚拟机:WinxpWindow2003-1Window2003-2二．实验要求三．实验思路第一步：搭建环境 配置两台web服务器第二步:配置防火墙四．实验操作第一步：配置环境第二步:配置防火墙五．实验结果清空缓存刷新访问...

一．实验环境虚拟机windowxpWindow2003防火墙两台二．实验要求三．实验思路第一步:配置ip,调节vritual通过防火墙的默认开放192.168.1.254控制防火墙第二步:配置防火墙配置接口—>心跳线->10.1.1.1 选择非同步地址高可用性—>配置热备份组->追踪端口配置区域—>配置地址---->访问控制—>地址转...

一．实验环境虚拟机winxp---- insideWin2003-1 ---- dmzWin2003-2 ---- outside防火墙二．实验要求实验一: 验证区域隔离及策略编写1.PC配置IP及网关2.防火墙:创建区域—>接口加入到区域3.接口配置IP。配置路由(本实验不需要配置)4.写策略并验证Inside–>outsideI...

一．实验要求(互联网中的路由器不允许配置去私网地址(外网)的路由)1.整个内网（总部与分公司）内部全部互通，并内网全部可以上网，其中北京总部员工自动获取IP验证方法：所有员工可以访问www.baidu.com2.将总部内网的web服务器发步出去，并成功在外网的pc访问其网站3.要求市场部禁止上网4.禁止总部任何部门(服务器除外)访问财务部，但不影响财务部上网5.要求所有分公司只能访问...

一．实验要求(互联网中的路由器不允许配置去私网地址(外网)的路由)1.整个内网（总部与分公司）内部全部互通，并内网全部可以上网，其中北京总部员工自动 获 取 IP验证方法：所有员工可以访问www.baidu.com2.将总部内网的web服务器发步出去，并成功在外网的pc访问其网站3.要求市场部禁止上网4.禁止总部任何部门(服务器除外)访问财务部，但不影响财务部上网二．实...

一．实验要求二．实验思路1.配内网 IP二层交换机：trunkvtp创建vlan端口划分vlan2.配置三层交换机+HSRP三层交换机trunk查看vlan配置vlan ip在vlan里面做热备份3.出口路由配置浮动路由开启路由功能配置IP，静态路由路由器：配 IP，配浮动路由三．实验操作配内网 IP 二层交换机配置三层交换机+HSRP...

HSRPHot Standby Router Protocal热备份路由协议组号:没有大小之分(同一个组号属于同一网段，同一vlan)1-255虚拟IP地址:虚拟路由器的IPHSRP组的成员: 虚拟路由器 活跃路由器 备份路由器 其它路由器HSRP优先级 1-255 默认值：100 优先级数越大，越优先选用路由HSRP组通信： 通过定时发送hello包来交流，...

一．实验要求1.配置活跃路由器的备份路由器2.当活跃路由器的f0/1发生故障，自动通过备份路由器3.查看备份路由状态转换二．实验思路1.划分内外网虚拟网关:254活动路由:252备份路由:2532. 配ipRouter1Int f0/0ip add 192.168.1.252 255.255.255.0No shutdownInt f0/1Ip add 10.1....

一．实验要求：1.内网所以vlan可以全部互通(要求用到VTP)2.要求所有员工可以通过http://www.qf.com访问vlan 40中的服务器网站二．公司规划公司网络规划IT部:vlan10 10.1.1.0/24财务部vlan 20:20.1.1.0/24市场部vlan 30:30.1.1.0/24服务器vlan40:40.1.1.0/24三．实验思路配置PC配置...

一．实验要求10网段禁止访问整个50网段，访问其它不受限制40.1.1.1PC禁止访问50网段，其它访问均不受影响10.1.1.1禁止访问40网段，其它不受影响二．实验思路1.配置ip2.trunk3.路由实现全网互通4.配置扩展ACL路由器2access-list 1 deny 10.1.1.0 0.0.0.255access 1 deny host 40.1....

一．实验要求1.实现内网互通，外网互通2.配置出口NAT实现员工访问外网3.配置NAT 实现外网访问内部公司的官网(web服务器)二．实验思路配置ip在出口路由器配置Network Address Translations(网络地址转换)1)定义内网端口：公司网络汇总口int f0/0ip nat insideexit2)定义外网端口：公司网络总出口int ...

目录一． 实验要求 二． 实验思路三． 实验操作 四． 实验结果一．实验要求在三层交换机上实现以下要求：1.要求销售部只能访问内网，不能访问互联网2.任何部门均不能访问财务部，但不能影响财务部上二．实验思路配置IP配置vlan配置路由注意开启 ip routing三层交换机 进入端口->开启路由实现全网互通三层交换机配置第一步： ac...

一．实验要求1.全网互通1).将server1及server2设置为web服务器及DNS服务器2).并在PC1及PC2上成功访问server1及2，并能ping通2.ACL需求:1).禁止PC1访问server1的web服务，但可以访问server1的其它服务2).PC2只能访问server1的web服务，不可以访问server1的其它服务3).禁止PC1及PC2ping server2，...