- 博客(31)
- 收藏
- 关注
RSS订阅原创 逻辑接口介绍
接口(Interfaces)介绍接口允许流量进出安全域。因此,为使流量能够流入和流出某个安全域,必须将接口绑定到该安全域,并且,如果是三层安全域,还需要为接口配置 IP 地址。然后,必须配置相应的策略规则,允许流量在不同安全域中的接口之间传输。多个接口可以被绑定到一个安全域,但是一个接口不能被绑定到多个安全域。接口类型安全网关设备具有多种类型接口,根据性质的不同,分为物理接
2015-04-24 02:56:53
6066
原创 防火墙来回路径不一致结果是不能正常通信的
经过多个实战经验终于可以明确:防火墙来回路径不一致结果是不能正常通信的。如下图:局域网10网段要访问文件服务器路途为去:主服务器→防火墙→中间路由器→文件路由器→文件服务器回:文件服务器→文件路由器→中间路由器→主服务器可以看出数据包在选择路由时是可以正常到达的(实战中ping与telnet+端口也是正常的),但主服务器(10网段)要访问文件服务器(172网段)中的应用
2015-02-10 02:52:25
18245
1
原创 vty怎么用?
A network administrator needs to allow only one Telnet connection to a router. For anyone viewing theconfguration and issuing the show run command, the password for Telnet access should be encrypted
2015-01-04 16:36:03
1045
原创 路由表的优先原则
路由条目进入路由表的原则:最优路由才能进入。去往同一目的的多条路由,先比较AD值,AD值小者优先; AD值一直则比较metric值。AD值:EIGRP 90OSPF 110RIP 120metric值:102056020562020
2015-01-04 16:15:29
6975
原创 防火墙配置基础
1、配置接口IP,并划到对应的安全域zone。2、配置路由。3、配置防火墙策略(这个一定要配置),如 policy from "l2-untrust" to "l2-trust" rule id 2 action permit src-addr "Any" dst-addr "Any"
2014-12-29 15:12:32
17535
原创 在多级NAT上做回程静态路由——实现访问inside内的主机
我们知道做NAT后,对于outside上行出口的网络来说,inside下行的网络是个未知数。那么如何才能直接访问inside内的网段IP呢??我们选择从一级nat路由器router2上ping192.168.100.2,结果肯定是Reply from 192.168.1.1: Destination host unreachable.这是因为router2上没有路由达到192.168.10
2014-12-09 16:32:33
8399
原创 NAT地址转换顺序:inside→outside先路由再转换;outside→inside先转换再路由
如下多级联NAT路由拓扑图:多级路由器NAT与单个路由器NAT一样的。对于下行路由器来说,它只不过是上行路由器(外网)中的局域网“PC”而已。由于默认路由的作用,即使不做NAT任何目标IP都可以出去。但目标PC回复时由于没有目标IP路由可达,而做NAT后,目标PC回复时的目标IP是NAT路由器的出品IP,之后利用端口区别还原转换到NAT路由器下行IP。路由器做NAT,inside→
2014-12-09 09:51:03
12270
原创 如何去掉Word页眉下面的那条横线
1、选中页眉中的文字与回车符号,没有文字就选中回车符号。然后”页面布局“→”页面边框“,如下图,2、在弹出的的对话框中选择”边框“→”设备“成无,最后确定即可。如下图
2014-12-03 09:50:55
844
原创 vlan实验
vlan使用注意:两个或者多个设备之间如果不使用trunk模式连接情况下,那么单个设备上划分的多个vlan只在设备自身生效,即不同设备之间使用vlan接口相接是没有vlan区分的,只存在本身vlan的区分,哪两个vlan接口相连,那么就相通。也就是说sw1的vlan2下的接口可以连接sw2的vlan2、3、4.......上的任何一个或者多个vlan,结果都是相通的。实验如下:同vlan接
2014-12-02 02:45:33
823
转载 OSPF骨干0区域是怎么避免环路的?
在一个OSPF自治系统中的路由器之间并不是直接传递路由信息来维护路由表,它们之间交换的是链路状态信息(LSA),然后各个路由器都维护着统一的一个链路状态数据库!各路由器根据链路状态数据库的信息,同时以自己为根节点,通过计算链路开销(cost),从而得出自己的路由表。因为链路状态数据库(LSDB)是一致的,所以不存在路由环路的发生。附注:Rip协议中有可能导致路由环路的发生,是因
2014-11-15 20:32:20
6032
原创 如何知道硬盘分区是GPT还是MBR
右击桌面上的'计算机“点击”管理“在”管理“中找得”磁盘管理“进入磁盘管理可以看到我们硬盘的一般情况,那么该如何查看我的硬盘的分区模式。右击”磁盘0“选择”属性“在”属性“中切换到”卷“标签,这时我们就可以看到”磁盘分区形式“可以看到为gp
2014-11-13 15:01:11
1958
原创 子网使用方法【精髓】
网段划分看子网掩码,即从子网掩码可以判断分出几个子网,注意这里的不同子网已经是不同网段了(如同A类与C类一样相隔的网段),所以在路由器接口上可以使用同类型(如C类)的不同子网来设置接口IP,如,路由器接口fa0/0:192.168.1.1/28、fa0/1:192.168.1.18/28,当分组转发时路由器也是精确到子网所属的网段的,从而将分组的目标IP地址从相同网段的接口转发出去。
2014-11-13 14:54:57
746
原创 路由器与三层交换机使用区别
路由器:凡是路由器每个接口的IP就是一个局域网。如果有子接口就是一个子接口IP一个局域网。三层交换机:凡是三层交换机每个VLANIP为一个局域网,并且属于同一VLAN内的所有接口都是在同一个局域网,且只能为二层交换口。如果把三层交换机接口启动为路由口,则此接口IP为一个局域网。
2014-11-13 14:53:44
534
原创 访问控制列表ACL
命令:access-list1、将具体的测试条件放在ACL前面。2、ACL末尾有一条隐式的deny any语句,所以ACL里边至少有一条permit语句,否则它将拒绝所有的数据流。3、不能仅删除访问控制列表中的一行,否则将删除整个ACL。要编辑ACL最好先将其到文本编辑器中。使用ACL是唯一的例外。4、ACL只过滤穿越路由器的数据流,不会对始发于当前路由
2014-11-13 14:46:58
1059
原创 正解局域网网关与使用以及将二层lan口做路由器、三层交换机的静态路由出口的实验
如上图,三层交换机上划分vlan6并且VLANip:10.1.1.1/24。所有交换机接口都是switch access vlan 6。假设R_a、R_b都已添加正确的静态路由。三层交换机没有添加静态路由。那么将出现下面两种情况:host_A:ping 192.168.1.2 不通。host_B:ping 192.168.1.2 通。
2014-11-13 14:46:09
4680
原创 本地lan网络中,目标硬件地址与源硬件地址都是两个PC自身的
通过仿真ICMP可知PC1与PC2通信时不经过路由器而是直接由二层交换机转发的且本地lan网络中,目标硬件地址与源硬件地址都是两个PC自身的
2014-11-13 14:44:15
656
原创 IP路由选择过程
host1与不同网络host2的ICMP通信过程:host1:(1)ICMP递交给因特网协议IP,IP协议创建一个分组,至少,源IP地址172.16.10.2、目标IP地址192.168.1.2和值为01的协议字段将被封装到此分组中。(2)IP协议判断目标IP地址的位置,判断此目的IP位于本地网络还是某个远程网络(不同IP网段)(3)由于192.168.1.2是
2014-11-13 14:35:47
1091
原创 思科telnet配置
首先交换机的一个接口要连到电脑上,电脑的ip配好,比如10.1.1.2 255.255.255.0然后Switch(config)#inter vlan 1Switch(config-if)#ip add 10.1.1.1 255.255.255.0Switch(config-if)#no shut这样可以把交换机的接口up起来然后Router(config)#us
2014-11-13 14:34:25
6806
原创 IP路由
路由选择协议被路由器用于彼此互联的网络上动态地发现所有网络,这一协议可以确保所有路由器都拥有相同的路由选择表。注意,在将某个协议(诸如RIP、EIGRP等)添加到互联网络中的路由器(或使用静态路由选择)之前,路由器的路由选择表中只会包含直接连接的网络 。被路由协议被用来通过已配置完善的互联网络(指互联网络中所有路由器对所有的网络(网段)都有了了解)发送用户数据(分组)。 动
2014-11-13 14:33:42
449
原创 简述协议号和端口号的区别和联系
协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 而端口号,是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层。端口号存在于UDP和TCP报文的首部,而协议号则是存在这个IP数据报
2014-11-13 14:32:48
1478
原创 复制(克隆)一:dos功能---文件、分区复制(与ghost克隆功能一样)推荐首用
DOS批处理命令,永远是不朽的命令,不仅功能强大,同时,速度也是最快的!但是,很多新手学习计算机,都已经遗忘了本不该忘记的批处理命令。 我们不可数典忘祖,该学习的还是要学习,不该忘记的还是不能忘记,尤其是DOS批处理命令,在开发软件或项目的时候,都离不开这些基本的原始的命令。本文,我们来学习Xcopy的参数及实例 一、Xcopy参数介绍 (注意命令xcopy可以将分区格式为
2014-11-13 14:28:45
762
原创 复制(克隆)二:ghost功能---磁盘克隆、分区(u盘)克隆、gho系统安装
磁盘克隆:1、磁盘对磁盘克隆,会将被克隆磁盘数据覆盖。方法local→disk→to disk2、磁盘写成镜像文件。方法local→disk→to image3、GHO系统安装,镜像文件所在磁盘。方法local→disk→from image分区(U盘)克隆:1、分区对分区克隆,会将被克隆分区数据覆盖。方法local→partitio
2014-11-13 13:56:39
9347
原创 trunk使用注意事项
Switch(config-if-range)#switchport mode trunk Command rejected: An interface whose trunk encapsulation is "Auto" can not be configured to "trunk" mode.说明是trunk干道封装出错,可使用如下命令即可Switch(config
2014-11-13 13:55:00
1324
原创 H3C设备如何启用telnet功能?
telnet不输用户名,只输密码方法。[RouterA]telnet server enable[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password[RouterA-ui-vty0-4]set authentication password h3c123[RouterA-
2014-11-13 13:53:56
6089
原创 不能将物理接口分配到vlan的情况
物理接口如果是switchport就可以分配到vlan中;如果是no switchport说明此物理接口可以设置ip地址即不能分配到vlan中。
2014-11-13 13:52:59
1117
原创 交换机怎么配置多个管理IP
理论上来讲,所有的ip地址都可以作为管理的地址比如loopback地址 svi地址,vrrp地址,你都可以使用的,只要路由可达交换机上面每一个可以路由的IP都是可以用作管理地址的,而平时所说的管理地址一般用L0口来作为管理地址,这样的好处是因为L0是虚拟接口很稳定,而且一般都不会影响私网,所以只要设备上激活的接口IP都可以用来做管理地址
2014-11-13 13:51:55
5219
转载 常见的路由协议(RIP、OSPF、ISIS、BGP)
路由器要转发数据必须先配置路由数据,通常根据网络规模的大小可设置静态路由或设置动态路由。静态路由配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化,需要人工干预。动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量三层设备的网络。缺点是配置对用户要求比较高,对系统的要求高于静态路由,并将占用一定的网络资源。
2014-11-13 13:50:39
3310
原创 交换机的端口命名格式
交换机的端口命名格式: 接口类型/ 框号/插槽号/端口号接口类型:串口serial,快速以太网接口fastethernet,吉比特以太网接口gigabitethernet。
2014-11-13 13:49:53
5251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人