分享的都是纯自学心得

新建服务器ip和DNS代理。（这里我们没有DNS服务器看不了效果）#进入接口启用DNS代理。#首先创建DNS列表。

因为这里是继上一知识点继续做的所以可以直接访问公网。#这里选择内网接口下发地址。#地址绑定可以下发指定地址。PC机获取到的ip地址。#还有域名租期什么的。

PC1是访问不了服务器的，如果想访问就要放行这个安全策略。PC1也访问不了我们的内网，但是我们可以访问他。#内网已经可以访问Telnet服务器了。#把接口划分到二层安全域里面。然后配置Telnet。

这里就可以ping通了。首先配置PC的ip地址。相当于是划分vlan了。#两边都要放行策略。

现在公网用户可以访问公网的222.222.222.1 8080 端口远程登录到路由器，但是ping不了路由器，只能通过公网的端口映射访问到路由器。首先Router需要配置Telnet。#添加远程登录的服务器ip地址。然后写一条默认要求可以访问公网。#在右上角设置对象用户地址簿。#在右上角设置服务簿。

要先有个默认路由。

写一个类型绑定acl，然后进入策略绑定类型和想要去往的下一跳ip地址。#追踪路径，现在路由是往左边走的，需求是让路由从右边走。#在入方向调用策略。

EIGRP默认AD是90，IGRP是100，OSPF是110，RIP是120，直接连接是0，静态路由是1。AD最大值255，越小可靠性越高。#这里再次查看可以看到路由是从左边走的了，因为RIP的AD值被修改成了100比ospf优先。AD（administrate distance），也就是说用来判断此路由的可信度。#这里可以看到路由是经过右边走的，因为ospf的ad值比rip小。首先把网络打通，左边运行RIPV2，右边运行OSPF。#查看路由表，前面[里面的是AD值]。#调节这条路由的AD值。

要求在R2上配置route-map的set ip default next-hop使路由默认从R2上面走。#静态路由的优先级比set ip default next-hop高，所以路由这次是从下面走了。#默认路由的优先级没有set ip default next-hop高，所以路由还是从上面走。先配置ip地址、SW1和SW2要有到达R1的路由表、然后写策略。#这里是正常做路由表，实行负载分担。#路由是从上面过去的。

查看路由表，可以发现只有一条来自192.168.20.2下一跳的路由，其余的路由都被过滤掉了。先配置ip地址及环回地址，宣告ospf，写静态路由，定义route-map，路由重发布。使用match ip next-hop 定义重发布。#允许的地址的下一跳是192.168.20.2.#重发布静态路由，选择策略为map。#写三条不一样的出接口路由。

虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。这些副本名字会使用受感染操作系统上的文件夹和文件，其扩展名分别：avi、bmp、doc、gif、txt、exe等等；这里多唠叨一下，免得大家有疑惑，我们正常 Windows 在传输外部数据时，会基于 SMB 服务，NetBIOS 服务，而在 2017 年左右基本上流行的 0 Day 攻击，都基于该服务从而造成的，比如 CVE-2020-0796 MS17-010 等不多赘述。

当M取值为1时，启用DHCPv6有状态地址配置，即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址，取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时，用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数，如DNS、NIS、SNTP服务器地址等，取值为0则启用IPv6无状态地址自动分配方案。DHCPv6服务器：负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求，为客户端分配IPv6地址/前缀和其他网络配置信息。#进入vlan2022，配置IPV6地址，下发地址池。

当M取值为1时，启用DHCPv6有状态地址配置，即DHCPv6客户端需要从DHCPv6服务器获取IPv6地址，取值为0则启用IPv6无状态地址自动分配方案。当O取值为1时，用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数，如DNS、NIS、SNTP服务器地址等，取值为0则启用IPv6无状态地址自动分配方案。DHCPv6无状态自动分配：主机的IPv6地址仍然通过路由通告方式自动生成，DHCPv6服务器只分配除IPv6地址以外的配置参数（如DNS、NIS、SNTP服务器等）。

开启DHCPV6服务，创建无状态地址前缀地址池，创建地址池绑定无状态地址前缀地址池，有效寿命和首选寿命秒为单位。#PC获取到了无状态的地址，如果还不清楚有状态和无状态的话可以对比有状态的IPV6地址获取情况。no ipv6 nd suppress-ra #配置三层接口RA报文的TAG标记。#配置IPV6地址，从这个接口下发地址池，配置RA报文的TAG标记。ipv6 address 2001::1/64 #配置IPV6地址。无状态下发就是接口下发，不下发地址池。#全局模式下开启ipv6的路由功能。

将一个或一组以太网端口加入某个隔离组成 为该隔离组的隔离端口；该命令的 no 操作是 将一个或一组以太网端口从某个隔离组中移出。显示端口隔离的相关配置，包括已经配置的 隔离组和隔离组内的所有以太网端口。#配置这个环路检测模式就必须要配置生成树和vlan的对应关系。#环路检测时间为10秒，有环路10秒无环路10秒。#环路恢复时间为30分钟，按照秒为单位。#设置端口发现环路之后阻塞端口。设置隔离类型为2层隔离。更多的配置可以看手册。详细的配置可以看手册！

将DCRS的e1/0/24的双向流量交给e1/0/3端口做分析。目的端口，映射到该接口做分析。

如果出现违规保护和限制是不会影响之前已经转发数据的端口的，比如说设置最大端口是五个但是出现了六个端口，之前的五个端口还是可以正常转发数据的。#违规以后不在转发流量，但是会有log的提示，我们可以在cons的log里面看到那个端口因为什么原因触发违规，也不会关闭端口。#不会转发流量不会有log消息提示，端口也不会被关闭，默默的把流量中断掉了，没有任何提示，仅仅是不转发流量了。#默认就是违规关闭模式，不会转发流量，会有log提示，关闭端口。，第六个端口会被进行保护和限制，如果。之前五个端口也会被关闭。

配置通道地址，首先建立通道的两个设备必须可以通信才可以建立隧道。#用我的电脑追溯分部的电脑流量，可以很明显的看到流量是通过隧道的。要求这两个路由器做隧道，总部到分部的流量走隧道。#和思科一样，要先通网再建立隧道。#建立通道以后把流量引入通道。

开启telnet服务。4.设置特权模式密码。

绑定aaa认证数据库认证方式为本地用户，启动默认认证，创建用户，设置enable密码。#认证模式为默认认证。#进入多个远程端口。

重启不是reboot就是reload。

（config）#在全局配置模式下删除配置。

重启后，所以配置恢复到出厂设置，跟交换机第一次登录一样。