随笔分类 - ensp的应用
在ensp进行路由器交换机以及命令的使用
摘要:acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域 2.财务和研发部所在的区域不受其他区域链路不稳定性影响 3.在R1,R2,R3上设置acl规则,限制只有IT允许登录 4.研发部和财务部之间不能互通,在R1上写acl高级规则, 5.R3上设置不允许财务访问
阅读全文
摘要:原理 实验模拟 实验拓扑 相关参数 我们在每一台路由器上设置ospf服务,使其互相能通 下面我们配置基本ACL控制访问 配置完成后,尝试在R1上建立telent连接 但是这样设置是不安全的,只要是直连路由就可以进,我们要设置一下acl控制一下,只允许1.1.1.1 访问服务器 设置应用 那我们测试一
阅读全文
摘要:原理 实验模拟 搭建实验拓扑 相关参数 配置静态NAT ,一对一映射 首先设置静态路由,使路由器能够访问 我们ping一下抓一下包 发现我们出去的包已经封装成为了另外一个ip 配置动态NAT ,一对一映射,但是是基于地址池中 设置地址组 设置acl控制 ,规则5(从5开始是为了以后如果有更重要的规则
阅读全文
摘要:实验模拟 搭建实验拓扑 测试连通性 部署单区域OSPF网络 默认ospf 进程号为1 ,接着使用area命令创建区域并进入ospf区域视图 ,因为是单区域配置,所以使用骨干区域,即0区域 检查ospf接口通告是否正确 DR是指定路由器BDR是备份路由器 查看ospf单区域的配置结果 我们可以看一下R
阅读全文
摘要:原理 实验模拟 实验拓扑 相关参数 开启dhcp服务 开启接口的dhcp服务功能,指定从接口地址池分配(接口1一样) 配置接口DHCP服务租期(租期默认是一天) 设置保留地址 设置dns 我们在pc1上看一下 已经获取到了,发现是从后面向前面获取 看一下地址池,发现有一个被用了 pc2一样设置 记得
阅读全文
摘要:原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息,那么现在我们R3可以向两个网段发送大量的ping包,导致网络拥塞,形成攻击 接下来我们配置环回接口,地址分别是192.168.
阅读全文
摘要:原理 实验模拟 实验拓扑 实验参数 测试连通性 两台PCping一下,发现超时 为什么呢我们可以看一下这个路由表,发现没有网段为20的信息,所以我们要加上 加入当访问地址为20网段时,设置下一跳路由器接口 我们再看R2的路由表,发现它也没有 所以我们在R2上也加上下一跳路由 看R3路由表,发现有20
阅读全文
摘要:为什么需要mstp? 因为stp中存在阻塞端口,阻塞后不承载流量,造成了带宽浪费 实验模拟 实验拓扑 相关参数 首先我们在交换机上创建vlan 10,20 设置端口 默认是运行mstp服务看一下 pc1和pc2 ping一下,在s2的e0/0/2抓包,发现没有数据从这里经过,此时S2和S3之间的链路
阅读全文
摘要:原理 实验模拟内容 搭建实验拓扑 相关参数 其他设置端口ip都一样,serial也一样(三个路由器都要设置的) 简单测试一下连通性 下面我们分别在路由器上配置所在网段的静态路由 配置完之后我们来查看一下路由表,可以看到路由上已经有了以PC2所在的网段为目的网段的路由条目,下一跳为R3 测试pc机之间
阅读全文
摘要:为什么我们要有rstp? rstp就是stp的加强版 实验模拟内容 搭建拓扑 相关参数(实验的时候看看自己的mac地址可能与我的并不同) 我们开始配置RSTP基本功能,由于交换机默认开启MSTP,所有我们只需要修改生成树模式就可以了(就截图了一个,四个交换机都设置) 配置完后,我们查看一下生成树的模
阅读全文
摘要:原理概述 这次我们模拟的实验内容 搭建实验拓扑 搭建完拓扑之后,我们在交换机上启动STP服务,将交换机的STP模式改为普通生成树STP 配置完成之后我们来看一下S1生成树的状态(大约30秒之后,因为生成树也需要时间) 可以看到根桥不是我的S1,我们可以设置一下,把S1设置成root 根交换机 (也可
阅读全文
摘要:我们在实际生活中经常要跨vlan进行通信,我们的解决办法有单臂路由,但是单臂路由存在很大的局限性,带宽,转发效率等,所以单臂路由用的就有点少,所以就有了本章节 三层交换机在原有的二层交换机的基础上,增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好的解决了带宽瓶颈问题,为网络设
阅读全文
摘要:我们为什么要设置单臂路由? 因为我们要解决不同vlan,不同网络的PC机间的通信问题~ 那它为啥叫单臂路由嘞? 单臂路由的原理时通过一台路由器,使vlan间互通数据通过路由器进行三层转发,如果在路由器上为每个vlan分配一个单独的路由器物理接口,随着VLAN数量的增加,必然需要更多的接口,而路由器上
阅读全文
摘要:Hybrid接口是华为特有的一种接口 Hybrid接口是既可以连接普通终端的接入链路,又可以连接交换机间的干道链路。 简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能。 实验模拟: 企业二层网络使用两台 S3700 交换机 S1 和 S2 ,且两台设备在不同的楼层。网
阅读全文
摘要:什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路( Trunk link)。和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之
阅读全文
摘要:什么是VLAN? 早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路。这就带来了很多问题:冲突域和安全问题。为了避免冲突域,我们使用二层交换机。但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信
阅读全文
摘要:啥是ARP?啥又是Proxy ARP?ARP是用来将 IP 地址解析为 MAC 地址的协议。 ARP 表项可以分为动态和静态两种类型。动态 ARP ,是利用 ARP 广播报文,动态执行并自动进行 IP 地址到以太网 MAC 地址的解析,无需网络管理员手工处理。静态 ARP 是建立 lP 地址和 MA
阅读全文
摘要:在ensp中我们经常用到交换机,但是我们还没有配置过,下面我们来学习一下怎样简单的配置交换机的速率,双工模式等。 全双工:同时发送和接收数据 半双工:只能在一个时间做一件事 速率:交换机每秒传输数据的多少(默认情况下当接口工作在非自协商模式时,速率为接口支持的最大速率) 首先我们建拓扑 相关配置信息
阅读全文
摘要:接下来的实验,我们使PC-1为用户端,需要访问FTP Server,不允许用户端上传到server。 在R1上员工不能上传文件到server,但是可以下载文件。同时R1也需要作为用户端从server下载文件,同时配置R1为FTP服务器,员工上传文件到R1,经过管理员由R1上传到FTP Server。
阅读全文
摘要:我们为什么我们要采用Stelent登录? 因为不安全,我们要采用更加安全的方式,双向加密,通过ssh网络安全协议 下面我们开始实验:使用路由器R1模拟PC,作为SSH的客户端;路由器R2作为SSH的服务端,模拟远程R1通过ssh协议远程登录到路由器R2进行配置,本实验通过Password认证方式实现
阅读全文
浙公网安备 33010602011771号