摘要:
### 31-SNMP原理与配置 #### SNMP配置 ``` [RTA] snmp-agent [RTA] snmp-agent sys-info version v2c [RTA] snmp-agent trap enable [RTA] snmp-agent trap source Giga 阅读全文
posted @ 2023-07-18 14:06
Evan-whc
阅读(134)
评论(0)
推荐(0)
摘要:
### 29-IPSec VPN原理与配置 #### 配置IPSec VPN的步骤如下: 1. 首先需要检查报文发送方和接收方之间的网络层可达性,确保双方只有建立IPSec VPN隧道才能进行IPSec通信。 2. 第二步是定义数据流。因为部分流量无需满足完整性和机密性要求,所以需要对流量进行过滤, 阅读全文
posted @ 2023-07-18 14:05
Evan-whc
阅读(1)
评论(0)
推荐(0)
摘要:
### 28-AAA原理与配置 #### AAA应用场景 AAA是一种提供认证、授权和计费三种安全功能。 * AAA是一种提供认证、授权和计费的安全技术。 * AAA服务器表示远端的Radius或HWTACACS服务器,负责制定认证、授权和计费方案。 * 目前,ARG3系列路由器只支持配置认证和授权 阅读全文
posted @ 2023-07-18 14:04
Evan-whc
阅读(312)
评论(0)
推荐(0)
摘要:
### 26-网络地址转换 #### 静态NAT配置 ``` [RTA] interface GigabitEthernet0/0/1 [RTA-GigabitEthernet0/0/1] ip address 192.168.1.254 24 [RTA-GigabitEthernet0/0/1] 阅读全文
posted @ 2023-07-18 14:03
Evan-whc
阅读(62)
评论(0)
推荐(0)
摘要:
### 3-VLAN间路由 #### 配置单臂路由-交换机配置 ``` [SWA]vlan batch 2 3 [SWA-GigabitEthernet0/0/1] port link-type trunk [SWA-GigabitEthernet0/0/1] port trunk allow-pa 阅读全文
posted @ 2023-07-18 14:03
Evan-whc
阅读(18)
评论(0)
推荐(0)
摘要:
### 1-链路聚合 #### 二层链路聚合配置 ``` [SWA] interface Eth-Trunk 1 [SWA-Eth-Trunk1] interface g0/0/1 [SWA-GigabitEthernet0/0/1] eth-trunk 1 [SWA-GigabitEthernet 阅读全文
posted @ 2023-07-18 14:02
Evan-whc
阅读(20)
评论(0)
推荐(0)
摘要:
### 2-VLAN原理和配置 #### VLAN配置 ``` [SWA] vlan 10 [SWA-vlan10]quit ``` #### 创建多个连续VLAN `[SWA] vlan batch 2 to 3` #### 创建多个不连续的VLAN `[SWA] vlan 4 5` #### 配 阅读全文
posted @ 2023-07-18 14:02
Evan-whc
阅读(87)
评论(0)
推荐(0)
摘要:
### 第13章-网络安全与网络管理 ##### 13.1.1 ACL的基本原理 根据ACL所具备的特性不同,我们将ACL分成了不同的类型,分别是:基本ACL、高级ACL、二层ACL、用户自定义ACL,其中应用最为广泛的是基本ACL和高级ACL。在网络设备上配置ACL时,每一个ACL都需要分配一个编 阅读全文
posted @ 2023-07-18 13:59
Evan-whc
阅读(75)
评论(0)
推荐(0)
摘要:
### 第11章-DHCP及网络地址转换技术 ##### 11.1.4 DHCP Server配置示例 ###### 1. 配置思路 (1)在R1上使能DHCP功能。 (2)创建三个全局地址池。用于为三个不同部门的PC分配IP地址。 (3)配置地址池的相关属性。 (4)在R1的接口下配置基于全局地址 阅读全文
posted @ 2023-07-18 13:58
Evan-whc
阅读(126)
评论(0)
推荐(0)
摘要:
### 第10章-链路技术 #### 10.1.4 LACP LACP即链路聚合控制协议,它是Link Aggregation Control Protocol的简称。该协议定义在IEEE802.3ad中(IEEE802.3ad)包含了LACP和Marker Protocol这两个协议)。 在设备上 阅读全文
posted @ 2023-07-18 13:57
Evan-whc
阅读(77)
评论(0)
推荐(0)
摘要:
### 第9章-VLAN间的三层通信 #### 9.4 VLANIF接口配置示例 ###### 1. 配置思路 (1)在交换机S1上创建VLAN(注意,在S2和S3上无需创建VLAN)。 (2)配置交换机S1的端口。 (3)在交换机S1上创建VLANIF接口并配置IP地址,实现不同VLAN之间的三层 阅读全文
posted @ 2023-07-18 13:57
Evan-whc
阅读(105)
评论(0)
推荐(0)
摘要:
### 第8章-路由协议基础 ##### 8.1.5 默认路由 我们把目的地/掩码为0.0.0.0/0的路由称为默认路由或缺省路由(Default Route)。如果默认路由是由路由协议产生的,则称为动态默认路由;如果默认路由是由手工配置而生成的,则称为静态默认路由。 ##### 8.1.7 静态路 阅读全文
posted @ 2023-07-18 13:52
Evan-whc
阅读(53)
评论(0)
推荐(0)
摘要:
### 第5章-VLAN #### 5.7 VLAN配置示例 ###### 1. 配置思路 (1)在交换机上创建VLAN。 (2)配置交换机上连接PC的端口为Access模式,并加入相应的VLAN。 (3)配置交换机之间互连的端口为Trunk模式,并加入相应的VLAN。 ###### 2. 配置步骤 阅读全文
posted @ 2023-07-18 13:51
Evan-whc
阅读(80)
评论(0)
推荐(0)
摘要:
### 第三章-以太网 #### 3.2.1 MAC地址 MAC(Medium Access Control)地址是在IEEE802标准中定义并规范的,凡是符合IEEE802标准的网络接口卡都必须拥有一个MAC地址。其长度为48bit(6个字节)。前24bit为厂商代码,后24bit由制造商自己确定 阅读全文
posted @ 2023-07-18 11:57
Evan-whc
阅读(72)
评论(0)
推荐(0)
摘要:
### 第2章-VRP基础 #### 2.2 VRP命令行 ###### 3. 命令行视图 最常用的命令行视图有用户视图、系统视图和接口视图 进入命令行后,首先进入的就是用户视图。提示符``中,“”表示是用户视图,“Huawei"是设备缺省的主机名。 在用户视图下使用 `system-view` 命 阅读全文
posted @ 2023-07-18 11:56
Evan-whc
阅读(693)
评论(0)
推荐(0)
摘要:
##### 使用Cisco SDM Cisco Router and Security Device Manager(SDM)是一种易于使用的、基于Web的设备管理工具,用于在基于Cisco IOS软件的路由器中配置LAN、WAN和安全功能。 Cisco SDM支持很多版本的Cisco IOS软件。 阅读全文
posted @ 2023-07-18 11:50
Evan-whc
阅读(222)
评论(0)
推荐(0)
摘要:
### 第一章_检验路由器的启动过程 `Router# show version` `show version`命令的输出内容包括: * IOS版本 * ROM bootstrap程序 * IOS位置 * CPU和内存大小 * 接口 * NVRAM大小 * 闪存大小 * 配置寄存器信息 ##### 阅读全文
posted @ 2023-07-18 11:50
Evan-whc
阅读(55)
评论(0)
推荐(0)
摘要:
### 第五章-RIP #### 5.4 基本RIPv1配置 示例5-3 RIP路由器配置模式 ``` R1# conf t R1(config)# router rip R1(config-router)# ``` #### 5.4.3 指定网络 示例5-4 使用network命令启动RIP `` 阅读全文
posted @ 2023-07-18 11:49
Evan-whc
阅读(36)
评论(0)
推荐(0)
摘要:
### 第7章-IP编址服务 ##### 7.3.4 将Cisco路由器配置成DHCP服务器 第1步 最好在创建DHCP地址池前指定要排除的地址。 可使用全局配置命令`ip dhcp excluded-address low-address [ligh-address]`,如下面的两个示例: ``` 阅读全文
posted @ 2023-07-18 11:48
Evan-whc
阅读(78)
评论(0)
推荐(0)
摘要:
### 第5章-Cisco路由器ACL ##### 5.2.5 Cisco ACL的类型 Cisco ACL有两种:标准ACL和扩展ACL。 * 标准ACL只根据源IP地址过滤分组。 * 扩展ACL根据多种属性过滤IP分组 * 源和目标IP地址 * 源和目标TCP/UDP端口 * 协议类型(IP、I 阅读全文
posted @ 2023-07-18 11:47
Evan-whc
阅读(719)
评论(0)
推荐(0)
摘要:
### 第9章-EIGRP ##### 9.4.3 `router eigrp`命令 `router eigrp autonomous-system` 全局配置命令用于启动EIGRP。`autonomus-system`参数由网络管理员选择,取值范围在1到65535之间。所选的编号为进程ID号。域内 阅读全文
posted @ 2023-07-18 11:45
Evan-whc
阅读(58)
评论(0)
推荐(0)
摘要:
### 第2章 静态路由 ###### 等价负载均衡: 当路由器有多条到达目的网络的路径,并且这些路径的度量值(跳数、带宽等)(即所谓的等开销度量),路由器将进行等价负载均衡。 ###### 启用`debug ip routing`命令调试 `R2# debug ip routing` ###### 阅读全文
posted @ 2023-07-18 11:44
Evan-whc
阅读(133)
评论(0)
推荐(0)
摘要:
#### VLAN间路由 1. 每个路由器接口对应一个VLAN 例6-1 配置每个路由器接口对应一个VLAN ``` R1# configure terminal R1(config)# interface f0/0 R1(config-if)# ip address 172.17.10.1 255 阅读全文
posted @ 2023-07-18 11:41
Evan-whc
阅读(45)
评论(0)
推荐(0)
摘要:
#### STP边缘接口配置 ###### 在所有access接口上启用快速收敛 `S1(config)# spanning-tree portfast default` ###### 在端口上启用快速收敛 ``` S1#configure terminal S1(conifg)# int f0/1 阅读全文
posted @ 2023-07-18 11:40
Evan-whc
阅读(153)
评论(0)
推荐(0)
摘要:
### 配置交换机安全性 #### 一、 配置口令选项 1. 保护控制台访问 要防止控制台端口受到未经授权的访问,应使用`password ` 线路配置命令在控制台端口上设置命令。 使用 `line console 0` 命令可以从全局配置模式切换到控制台0的线路配置模式。 要确保控制台用户必须输入 阅读全文
posted @ 2023-07-18 11:39
Evan-whc
阅读(248)
评论(0)
推荐(0)
摘要:
Cisco交换机虚拟局域网vlan配置 一、 交换机端口成员资格模式 交换机端口指工作在第2层的接口,并与具体的物理端口相关联。 配置VLAN时,必须为它分配一个数字ID,也可根据需要为其指定一个名称。 静态VLAN配置 S3# configure terminal S3(config)# inte 阅读全文
posted @ 2023-07-18 11:38
Evan-whc
阅读(261)
评论(0)
推荐(0)
摘要:
### Cisco交换机常见安全攻击 1. MAC地址泛洪 使用网络攻击工具可以执行MAC泛洪。网络入侵工具以大量无效的源MAC地址泛洪攻击交换机,直到MAC地址表充满。 2. DHCP欺骗攻击 要防止DHCP攻击,可使用Cisco catalyst交换机上的DHCP侦听和端口安全性功能。 下面步骤 阅读全文
posted @ 2023-07-18 09:27
Evan-whc
阅读(161)
评论(0)
推荐(0)
浙公网安备 33010602011771号