- 博客(109)
- 收藏
- 关注
RSS订阅原创 思科DHCP+OSPF综合实验
2.1配置地址池DZC并定义地址池的地址范围192.168.1.0-192.168.1.255,并排除192.168.1.1到192.168.1.100的地址段不分配。小结:通过DHCP服务让PC1和PC2分别获得了动态IP地址,通过OSPF路由配置使得所有终端可以通信,实验成功。实验要求:客户端P1和P2通过DHCP动态获得地址池中的IP地址,然后能够访问DNS服务器和远端PC3。项目要求分析,本项目中PC1和PC2需要DHCP动态IP地址,其他的设备需要路由来打通四个不同的网段。
2025-12-16 20:50:57
451
1
原创 IP地址规划与VLSM技术
192.168.1.0—192.168.1.255(该网段共有256个IP地址,供划分使用,256/8=32(8个子网的每个子网有32个IP地址。例题:某公司申请了一段C类的网段,192.168.1.0/24,该公司现有5个部门,请你为公司规划一下IP地址以便于管理。某公司需将 192.168.10.0/24 划分为 6个子网,每个子网至少容纳 25台主机。.列出所有子网的网络地址、广播地址、可用IP范围。.列出每个子网的网络地址、子网掩码、可用IP范围。.为各区域设计子网(含WAN互联子网)
2025-12-16 19:32:24
353
原创 telnet远程管理与NAT三种技术综合实验
要求大家用这个实验模式进行远程telnet管理网络设备,telnet远程管理与NAT三种技术综合实验,要求用静态NAT和动态NAT以及PAT技术。实验拓扑如上图,要求内网能够访问外网服务器,外网服务器和内网,能正常通信。要求同学们,先做静态NAT,然后再删除静态做动态NAT,最后删除动态NAT再完成PAT实验。3.配置静态NAT让内网和外网可以通信(一对一映射)3.配置地址池将内网的ACL映射到地址池上。3.2定义边界路由器R1的内部和外部接口。4.定义边界路由器的内部和外部接口。5.测试网络的通信情况。
2025-12-16 19:20:07
334
原创 思科设备密码与远程telnet管理
小结:使用telnet技术,登陆虚拟控制台,使用VTY密码进入交换机,然后使用加密密码进入交换机系统,然后获得控制权就可以修改交换机的名称为HX-S1。1.给路由器R1配置虚拟终端VTY 0 4 并配置远程登陆密码:zyh123。实验要求:让PC1远程到路由器,并通过路由器进入其内网与PC2通信。以上就是讲述的四种密码的配置方法(配置密码就是为了管理上的安全)配置虚拟终端VTY 0 4 并给虚拟终端配置密码 zyh123。小结:能分别通过两个终端PC远程交换机和路由器并进行管理。1.按要求配置实验环境。
2025-12-16 19:10:17
237
原创 思科网络设备密码配置技术基础1
密码分为(四种)两类:明文密码-----加密密码 (console 控制台密码;2.用加密密码 enable secret XXXX (这种密码用show一下命令看不出来密码的原貌。小结:三步走(进入控制台----给控制台配置密码—login表示登陆时候就用该密码)温故知新:上午我们讲了IP地址的相关内容,下午主要给思科的网络设备配置密码。4.配置虚拟终端的密码VTY服务的密码(telnet远程访问时候的密码)以上就是讲述的四种密码的配置方法(配置密码就是为了管理上的安全)3.有关控制台的端口的密码。
2025-12-16 19:03:33
309
原创 思科网络发现协议CDP基础
IOS系统的镜像(网络设备的操作系统)NOS(网络服务器操作系统)OS(一般指代的是客户端的操作系统)A:移动端–平板PDA、笔记本(laptop)-固定端(desktop)—按照终端类型分类。按照操作系统分类(移动端系统【安卓,苹果】—非移动端客户系统windows类/非win类)CDP:cisco discover protocol 思科网络发现协议(为了发现邻居)LLDP(链路层发现协议)NTP(网络时间协议)小结:以上的通信方式是(广播 通信方式)LLDP(链路状态的协议)《时间简史》《相对论》
2025-12-16 18:56:46
102
原创 思科DHCP服务1
上网一定需要IP地址;A:因为不同的时段不同的位置会遇到不同的DHCP服务器,而这些服务器的地址池是不一样的,所以不同的地址池提供的地址是变化的。IP地址的获取有两种方式:手工指定(静态IP地址)另外一种通过DHCP服务自动获取的IP地址(动态IP地址)。DHCP服务器的工作原理(首先启用DHCP服务,创建DHCP地址池,设置DHCP的服务规则(租约)。小结:我们获取的IP地址的最主要的来源是DHCP动态获取的。2.定义地址池的范围(提供的IP地址的范围)(本例中使用192.168.1.0网段的全部)
2025-12-16 18:48:35
505
原创 思科ACL技术基础1
小结:第一步删除接口上的应用,第二步将此应用用于另外一个接口上。温故知新:上节课主要讲了IP地址的应用VLSM技术中的不同场景的应用,对等子网划分以及非对等子网划分。路由技术(静态、默认、动态)安全----管理)先配一条ACL规则,再应用该规则到某个接口上(本例中使用e1/1)一般来说拒绝的规则应该放置在举例源靠近的地方(本案例中的入口位置)配置思路:ACL配置的步骤是先配置规则,然后将规则应用与接口上。标准ACL(0-99)扩展ACL(100-199)从e1/1接口上删除了ACL规则的应用,效果如下。
2025-12-05 12:01:18
342
原创 思科NAT技术综合实操
(IPV4地址枯竭—公网地址枯竭)对应到了一个ISO制定的规则(公网和私网的访问不可以直接进行)internet上使用公网地址,企业内网使用私网地址;公网不安全,是因为绝大多数资源都是共享的,安全规则相对内网来说比较宽泛,所以不安全,但是公网是不同私网之间交流的必经之路,所以公网再怎么不安全为了不同私网的交流不得不用的一个环境。3.在R1上配置合法的地址池(向ISP运营商申请的公网IP)内网访问外网时候,内网的IP地址会动态映射到该地址池上。4.管理ACL与合法的地址池(地址池中的地址是公网IP)
2025-12-05 11:52:50
741
原创 华为路由基础1
1.静态路由 (网络管理人员手工指定)【分为传统静态路由和默认路由】适合于小范围的网络通信,不适合大规模网络通信。-------------------------用实验来验证理论-------------------2.动态路由(通过广播ARP进行的自动配置)【RIP,OSPF】适合大范围的网络通信。默认路由的语法:ip rou 0.0.0.0 0.0.0.0 下一跳 (LAN边界)语法:ospf 1编号(协议编号,默认从1开始)语法:rip 1 (协议编号,默认从1开始)目标:PC1和PC2能够通信。
2025-09-24 11:09:55
703
原创 华为无线网络技术基础
3.1 划分两个vlan,分别是vlan 10 vlan100 (将两个PC放进vlan 10,将AP放进vlan100【与AC保持同一vlan100,方便建立capwap无线隧道】)6.1.想让AP放出什么样的WIFI名称,必须要配置SSID模板,密码模板;6.至此,完成了AP上线的任务,接下来配置AC给AP下方WiFi配置(有四步任务)6.3想让AP放出几个信号的波段(频段2.4G,5G)需要配置VAP。5.将AP加入到AC中去(纳管【AC纳管AP】)5.3配置AC和AC的capwap隧道。
2025-09-22 15:06:04
658
原创 华为链路聚合技术基础
(交换机,路由器,防火墙),逻辑上将多条物理链路当作一条链路看待。链路聚合(聚合链路)技术,为了提高链路的可靠性(避免单点失败),增加链路的数量,逻辑上将这些链路当作一条链路。在SW1上建立聚合链路组后的查看信息为unselected,对方还没有创建聚合链路组。在SW2上创建完聚合链路组后的信息,两端都已近建立了连接。5.灾难测试(人为断掉某条链路,检查通信情况)小贴士:聚合链路两端都需要配置(两边都相同)小贴士:从那个设备上断掉,从那个设备修复。再断掉SW2上的一条链路,e0/0/2。
2025-09-18 20:26:20
326
原创 华为三层交换技术
实验结果:不同vlan间通过三层交换技术实现了通信。2.在接入层交换机SW1上划分vlan添加端口。任务:让这两个终端可以通信。3.在SW2核心交换机上配置。1.配置终端IP信息。
2025-09-18 18:58:59
241
原创 华为交换机VLAN技术基础1(VLAN划分及跨交换机相同VLAN的通信技术)
伊拉克战争(25国家)----GPS导航问题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。(全网可以直接通信)
2025-09-11 20:16:21
731
原创 0904网络设备配置与管理第二次授课讲义
该网段的最后一个IP地址也不可用,因为是广播地址。说明:S3700 交换机一般作为接入层交换机(二层交换机);(基础学习阶段使用很少)3.1第一步给终端(client和server)配置IP地址;(路由器如果开机报错AR40----主要原因是virtualbox不匹配)IP地址分为公有IP和私有IP(在LAN中不能使用公有IP必须使用私有IP)交换机的接口一般是24口,也就48口交换机;切换模式,从用户视图切换到系统视图,使用命令system view 使用简写sys。都是寻求帮助(查看当前模式下的命令)
2025-09-04 20:21:35
405
原创 Windows server 磁盘系统管理2(基本磁盘升级为动态)
在磁盘2上创建带区卷250MB,我用了三块磁盘,磁盘1和磁盘3上也添加进来,自动对齐母盘容量都是205MB,250+250+250=步骤12 新建一个跨区卷,至少两块磁盘(容量可用不一样大小),150MB+200MB(磁盘类型也可以不一样,一个基本盘一个动态磁盘)步骤15 创建RAID-5 (磁盘阵列),需要至少三块磁盘 ,用磁盘1做母盘,磁盘2和磁盘3做添加,容量一定也会对齐母盘。步骤14 制作镜像卷(只需要两块磁盘,磁盘2是母盘,用磁盘3做添加;创建成功第一个可用的磁盘(基本盘,E盘,容量100MB)
2025-04-01 16:40:29
549
原创 Windows server 磁盘系统管理1(磁盘添加)
上图就是计算机磁盘管理系统,目前只有一块磁盘,60G容量,一个分区C盘,磁盘类型是基本盘,联机状态。步骤10,初始化后点击确定,所有新添加的磁盘都变成了基本盘,且联机状态,以备使用。步骤4,指定,(可以命名—选择存放的位置;步骤9, 对新添加的磁盘进行,联机设置,(鼠标右键选择联机)步骤 7,依照同样的方式,再添加两块磁盘,总共会有四块磁盘。步骤六,此时查看主机,可以看到新增加了一块磁盘,信息如下。总共新添加了3块磁盘,现有4块磁盘,信息如下。步骤3,为了方便实验,添加磁盘为1G,存为单个文件。
2025-04-01 16:31:14
2622
原创 【无标题】
Linux默认是普通用户登录$;肯定会遇到权限不够的问题,需要切换用户,切换到root。查看当前系统登录的用户是谁whoami普通用户权限不够需要切换用户:su root切换到root后创建新用户hyj;useradd XXXX 创建用户passwd XXXX 设置密码 (该命令还有修改密码的作用)Linux系统中,用户和密码是分开存放的。用户在/home用户的名称放在:/etc/passwd密码保存在放在:/etc/shadow查看用户基本信息使用命令id。
2025-04-01 16:23:14
317
原创 H3C技术基础----静态路由配置
动态路由:(距离矢量RIP 【有跳数15+有方向】 链路状态ospf【网络规模很大,可选路径很多,】isis---------------上实操-------------------配置步骤:1.配置接入终端设备的网卡步骤二:配置路由的基本信息R1配置R2的配置R3的配置步骤三:正式配置路由R1IP rou 10.10.20.0 24 10.10.10.2IP rou 10.10.30.0 24 10.10.10.2IP rou 172.16.1.0 24 10.10.10.2q
2025-03-27 09:54:41
485
原创 H3C网络设备基础之单臂路由技术
小结:通过子接口作为下联vlan的网关,在封装了dot1q后实现了不同vlan间的通信。2.配置trunk上行链路并允许其他vlan通过。2.路由器上进入物理接口和子接口配置网关。1划分vlan,添加端口。
2025-03-20 17:14:21
242
原创 H3C网络设备VLAN技术---三层交换技术
H3C交换技术中的基本配置与VLAN 、trunk的基础配置;配置对应的vlan的IP地址作为网关就可用了。小结:使用三层设备的下连端口,修改为路由模式后直接配置IP地址为网关,就可用实现通信。所以相同网段,不同vlan的设备不能直接通信。1.配置终端,两个终端设备P3和P4在同一网段且相同vlan中的通信情况。1.不同vlan中的设备不可以直接通信(vlan具有隔离广播的作用)接下来的任务就是利用网关,实现两个不同vlan中的终端的通信。1.不同vlan的通信技术(三层交换和单臂路由技术)
2025-03-20 16:38:17
856
原创 cent OS8基础入门操作
centOS 8.2,从安装到基础性的配置和应用。练习系统时间的修改使用命令:date -s 'year-moth-day hour-minute-second ’
2025-03-20 16:28:08
605
原创 H3C网络设备配置基础(HCL基础实操)1
教学任务:网络基础技能的配置与规划:1.交换技术基础此款交换机是中高端的设备(下一代网络IPV6)DC【ISP和IDC高级数据中心】非常新且非常实用的技术。设备介绍,此款设备是城域网交换机(都具有三层功能)且可网管(指的是具有console接口AUX辅助控制台接口----用于telnet远程管控)接口:电口(网线【从CTE 5 CAT 5e cat6 cat 8】的接口)光口【光模块的接口,用于光纤【单模/多模】的接入】
2025-03-19 11:45:02
735
原创 单元5 用户和组的管理
小结:zyh1用户登录成功,也通过了查看(该普通用户的权限极低,关机的权限都没有)但可用注销自己切换其他用户登录。(开始菜单—Windows管理工具----计算机管理----本地用户和组—用户(如下图所示)A:用户分类的标准非常多,在服务器管理中,用户分为 本地用户/组和域用户/域组。用户又分为:内部用户(employee)和外部用户(guest)----------------开始新建-----------注销掉当前登录用户,上图界面可用选择需要登录的用户。在计算机的世界中,有两大要素(用户和资源)
2025-03-19 11:28:30
707
原创 模块二 网络服务器运维与管理
集中式(domain域模式):适合于中大型企业或者超大型企业的信息化服务器应用场景。【中字头的大型企业,军字头的企业等待,三桶油,运营商等)。Q:网络设备如何运维?两个非常实用的管理命令:win+r-cmd在命令行下,使用tasklist 打开任务管理器的命令行界面;工作组workgroup模式:适合于小微企业,或者中大型企业的部门级的服务器使用该模式。网络服务器工作(服务)的方式有两种(工作组模式:workgroup;A:任务的排序特定是按照首字母(A-Z)最需要关注的是远程(remote)的服务。
2025-03-19 11:21:09
333
原创 模块二 单元4 安装AD+DC
之前的服务器系统默认是工作组的模式workgroup模式(是一种非集中式管理的工作形态【常态】)构建集中式管理的形态域管理domain。《大秦赋》----凤翔(雍)-----秦孝公赢渠梁(卫鞅)商鞅变法(促使秦强大)统一六国。该服务器不能进行本地的操作,能够进行的是域用户和域组的创建与管理了(中央的管理模式)-----------------以上的系统有点不纯净,换系统--------(集中式管理)-----发祥于华夏。服务器的IP地址和DNS的IP地址一样,方便自我解析,
2025-03-19 11:16:10
1590
原创 DOS命令与power shell的区别
F&A:熟知操作系统的五大功能(进—存—设–作–文);网络操作系统八大功能(增加了通信功能,网络功能,管理功能。操作系统的分类(单机OS+网络NOS)网络设备操作系统IOS。Q:DOS命令和Windows powershell的区分?操作系统(系统软件,版本,补丁----更新问题)power shell 与cmdlet的区别。从应用终端:服务器S—客户端C。
2025-03-06 11:26:00
313
原创 给自己的Windows系统的电脑添加一个回环地址和网卡
第七步:选择需要安装设备的驱动(Microsoft—TEST回环适配器)------给自己电脑添加一个回环地址的操作步骤----第六步 点击下一页,从选择列表中找“网络适配器”修改TEST地址为10.10.10.2 /24。第一步:此电脑----管理----网络适配器。第二步:点击“操作”选择“添加过时硬件”小结:经测试所安装的回环地址可靠可用。第三步 在添加向导页面点击下一页。第八步:进入安装该硬件的页面选项。第九步 要添加的回环地址完成添加。第十步 检查安装完毕后的情况。再次测试修改后的地址是否可用。
2025-03-06 11:19:16
1283
原创 网络规划及PC与广域网连接方式
如何查看对端接口的情况(端口类型+设备类型+。数据链路层(二层)----设备【交换机】交换机又叫多端口网桥bridge。10/100MB-----NIC (自适应网卡------)因为交换机(速率控制功能)的端口。此时就可用用ISP申请到的用户名(一般是电话号码)+初始密码连接外网了。复习:中继器repeater(放大+转发)HUB(多端口中继器)LAN交换机/WAN交换机 (按照应用场景分类)不可网管交换机与可网管交换机 (是否可管理)点到点 Peer to peer。交换机的分类(标准)
2025-03-06 11:12:43
249
原创 网络安全基础能力建设1
温故知新:网络故障相关基础知识(熟悉网络的架构【两端+中间】;硬件+软件+应用),网络故障(主要集中在这三个方面);如何进行故障的排查(“望闻问切”—依据经验+工具)----网络故障的解决。人与人之间在LAN中通信的方法之一。一个人的技术能力,体现在不同的应用场景下,有多种选择并能够应用的技术能力。通信形式:(IP v4)单播----广播----组播wires hark 协议分析工具。
2024-12-19 12:04:22
319
原创 Windows server服务器之网络按管理(创建IPsec保护网络安全)
14.2 任务:创建IPsec保护网络安全对IPsec 两个方面的作用。(必须清楚)任务实施的步骤:1.创建本地安全策略2.创建管理IP筛选器列表和筛选器操作3.打开IP地址添加向导4.筛选器列表和筛选向导中的内容要对应5.完成IP筛选器列表后,进行下一项管理筛选器操作6.配置规则“协商安全”并采用默认的规则7.继续创建IP安全策略8.给屏蔽规则进行命名9.选择ICMP规则10.为了方便实验,我们对身份验证这里做规则11.对所作的规则进行分配处理12.测试
2024-12-17 11:33:50
1015
原创 Windows server 服务器网络安全管理之防火墙出站规则设置
Windows server 服务器网络安全管理之防火墙出站规则设置。TCP协议和指定端口(多个端口的写法要注意)这条出站规则针对IE浏览器设置,指定路径。检查防火墙的出站规则,新增了这一条。所有IP,所有应用,都采用阻止。给这条规则进行命名,见上图。
2024-12-17 11:26:49
587
原创 Windows server服务器之网络安全管理(防火墙入站规则创建)
小结:我们在做服务器的高级管理,创建管理的规则,资源和用户的匹配。先创建规则,然后进行测试,测试成功说明规则起作用;测试不成功说明规则有漏洞,需要修改。上图是Windows客户端的防火墙,三个重点要关注的内容;网卡的角色与防火墙的功能;系统防火墙概述:无论哪一种操作系统都有自己的防火墙,无论是客户端OS还是服务器端的NOS都有防火墙。我们的任务:Windows 管理工具—高级安全Windows Defender防火墙----(特定端口,特定浏览器,特定协议)win+r-control----打开控制面板。
2024-12-17 11:24:13
649
原创 Windows server 2019 上 DHCP服务器配置
动态IP地址的获取需要DHCP服务器。所以就需要搭建和配置DHCP服务使用动态DHCP地址的好处(节约地址的地址减少浪费)为了提高利用率,在某些IP没有使用时候就需要释放,让急需IP地址的用户去使用,提高利用率。(租期的问题)只要不是永久地址,租期到了就必须释放地址。如何配置DHCP服务:(重点)步骤:1.打开服务器管理器,添加角色和功能2.按照功能向导,一步一步进行3.勾选DHCP服务并添加功能4.安装DHCP服务器之前的工作5.安装DHCP服务器前的确认。
2024-12-05 18:09:44
1523
原创 VMware 安装国产操作系统UOS过程
VMware是一个虚拟化的平台,在这个平台上能训练操作系统(客户端版本和服务器端版本),在真机的条件下虚拟出更多的应用场景。(如果你的硬件设备足够强悍,可以通常这个平台虚拟出256个终端(可能会更多),虚拟化技术是云计算和云技术的核心。4.2,事先找一个空间较大的磁盘上创建一个文件夹(并命名),用于指定安装的位置。4.10 选择开始安装,准备好分区信息后点击继续安装,开启无人值守的安装模式。3.首先安装VMware,然后在VMware上安装要学习和研究的操作系统。4.9 选择安装的磁盘和安装的方式。
2024-12-05 17:54:10
1676
原创 VMware虚拟机与国产操作系统安装及学习
1.安装虚拟机(平台)----VMware17 需要SN序列号 (如果没有序列号就没法激活虚拟机,功能在应用上受限)云计算技术-----把算力池化(云计算的弹性按需提供算力就非常好的解决这些资源利用率低的问题)从算盘的演变到计算器----计算机----(计算方式属于集中式)-----弊端(分布式计算)虚拟化和分布式计算-----云计算就是为了解决资源浪费和利用率不高的问题。非常重要的技术-----云计算技术的兴起-----云技术的核心就是虚拟化。1,安装VMware虚拟机(略)-------
2024-12-05 16:25:12
521
原创 静态路由(多个路由)
配置思路:从下向上,从左向右(好处在于故障排除时候相对方便)训练排错思路。小结:多个设备的静态路由要特别注意下一跳的选择和确认,这是实验成功的关键。1.基础配置(终端配网卡,设备配端口;2.配置静态路由(特别注意下一跳的位置)3.查看路由表,然后测试终端的连通性。今天任务:网络设备基础的调试。
2024-12-05 16:14:26
418
原创 Windows服务器本地用户和组的管理
本地用户权限的测试,每个普通用户只能看到自己的桌面看不到别的用户的桌面。图1-15该用户只能注销自己,不能关机。管理员登录系统后仍然只能看到自己创建的文件夹A 和B,看不到另外两个普通用户创建的文件夹。图1-3创建第一个用户zyh1 密码123456,要求上图所示,用户下次登录必须更改密码。图1-18新用户zyh2的登录桌面和zyh1桌面不一样,每个用户的桌面都是自己的环境。图1-19新用户zyh2在自己的桌面上创建了一个zyh2的文件夹。图1-4创建了第二个用户zyh2,用户的密码不能修改且永不过期。
2024-10-29 16:12:01
1335
原创 Windows 服务器中用户的分类
小结:服务器的管理主要是用户和资源,创建用户是第一步,为了给相同权限的用户集中赋权可用创建组,权限规划相同的用户加入一个组中,只需要给组赋权就能给用户赋权。漫游用户(域用户就是漫游用户,可用在域内的任何一个设备上、且在权限允许的范围内进行登录和资源使用。如果你的AD活动目录和域控制器DC没有安装成功,是看不到上面的内容的,只能看到本地用户和组。本地用户(只能在本地登录)如果你的服务器升级为域成员服务器,即刻失去本地服务。图1-3管理员可用改名,可用删除,但千万不能轻易删除(误删除了管理员的系统;
2024-10-29 16:01:14
712
原创 如何将Windows server 2003从本地服务器变成域成员服务器
图1-2 修改Windows server2003的网卡信息(和Windows server 2019域控制器的DNS必须一样,而且IP地址保持在同一网段。第一步:修改Windows server 2003的网卡(为了方便实验,要求和Windows server 2019的网卡信息保持在同一网段。为了方便后续的实验保障实验的成功率,将Windows server 2003母机进行克隆,用克隆版的服务器进行实验。图1-12 查看刚刚克隆的系统的文件夹的大小(不到6MB)图1-11 虚拟机自动加载克隆的系统。
2024-10-22 18:14:01
655
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人