文章分类 - 网络安全工程
摘要:1.交换机工作原理:根据MAC地址表转发数据帧,如果地址未知,则广播;如果交换机接收到广播帧,也会向所有端口发送。 2.广播风暴:当网络中存在物理环路,则会长生广播风暴 3.广播风暴最终会导致网络资源耗尽,交换机死机 4.网络中线路有单点故障: 解决方案:线路备份 新问题:会产生物理环路 >导致广播
阅读全文
摘要:SW1的配置: sysname sw1vlan batch 100 200interface GigabitEthernet0/0/1 port link-type access port default vlan 100interface GigabitEthernet0/0/2 port lin
阅读全文
摘要:SW1的配置: sysname sw1vlan batch 100 200 interface GigabitEthernet0/0/1 port link-type access port default vlan 100interface GigabitEthernet0/0/2 port li
阅读全文
摘要:路由器SW1的配置: sysname sw1vlan batch 100 200 interface Vlanif100 ip address 192.168.1.254 255.255.255.0interface Vlanif200 ip address 192.168.2.254 255.25
阅读全文
摘要:在没有配置nssa区域之前,AR4的链路数据库如下: 由图可见,AR4的链路状态数据库有1类LSA,21类LSA,31类LSA,41类LSA,51类LSA AR6的链路数据库如下: 由图可见,AR4的链路状态数据库有1类LSA,21类LSA,31类LSA,41类LSA,51类LSA (1)现在将AR
阅读全文
摘要:1. OSPF路由类型: 内部路由:通过network宣告的 区域内路由:通过1类LSA表示 区域间路由:通过3类LSA表示 外部路由:通过import-route宣告的(通过5类LSA表示) 1类LSA:router 名字:路由器的router-id 发送者:任何一个OSPF路由器都会在自己所连接
阅读全文
摘要:我们在实验15的基础上,配置完全stub区域: 我们通过查看AR6的链路状态数据库: 得知: sum-net 表示三类LSA (区域之间的叫做三类LSA) 查看AR4的链路状态数据库: 在链路中如果area 12 不稳定,同样也会影响区域45 因此我们此时就引入了total stub 区域 现在不想
阅读全文
摘要:再上一章中的基础上添加AR6 AR4上新加的配置: int g0/0/1 ip address 192.168.45.4 24 quit ospf 4 router-id 4.4.4.4 area 45 network 192.168.45.4 0.0.0.0 quit AR6上的配置: undo
阅读全文
摘要:实现目的: R1的配置: undo terminal monitor system-view sysname AR1 int g0/0/0 ip address 192.168.12.1 24 quit int g0/0/1 ip address 192.168.67.6 24 quit ip ro
阅读全文
摘要:1.在建立OSPF邻接关系的时候,路由器接口上的子网掩码可以不一样<特殊情况> 当路由器接口的网络类型改变了,那么OSPF的工作方式就改变了 那么现在我们将原来接口为广播的网络类型改为P2P,将两个路由器上接口的子网掩码改成不一样的,那么这样也可以正常建立OSPF邻接关系 AR2已经没有AR1的邻接
阅读全文
摘要:影响因素1:设备的 router-id 不能相同 验证:将 AR2的 Router- id 由原来的2.2.2.2 改为 1.1.1.1 与 AR1的Router -id矛盾 结果:不能建立邻居 命令:在r2 上 :ospf 2 router-id 1.1.1.1 查看OSPF 错误信息:displ
阅读全文
摘要:(该实验是在实验十的基础上完成的) OSPF的Router-id极其稳定,修改之后需要重启OSPF进程才能够生效 修改了OSPF的Router-Id后,需要在用户模式输入命令:reset ospf process 这样OSPF才能生效 在用命令display ospf peer brief查看 下来
阅读全文
摘要:目的:配置单区域OSPF,使PC1与PC2互通 AR1上的配置: interface GigabitEthernet0/0/0 ip address 192.168.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.1
阅读全文
摘要:实验需求: 1.仅仅允许内网中的10.1.1.0的主机访问外部网络2.允许外网用户访问内网服务器Server1的www服务3.允许运营商路由器可以远程管理访问内网SW1,远程管理的密码是HCIE4.公司申请购买的公网IP地址是110.1.1.1 和 110.1.1.3 交换机SW1的配置: vlan
阅读全文
摘要:实验目的:使用Esay Ip实现PC1和PC2与server1 互相通信 SW1的配置: vlan 10 port-group 1 group-member GigabitEthernet0/0/1 GigabitEthernet0/0/2 GigabitEthernet0/0/3port link
阅读全文
摘要:实验目的:使用传统的动态NAT使PC1与PC2能够与Server1通信 SW1配置: vlan 10 interface GigabitEthernet0/0/1port link-type accessport default vlan 10#interface GigabitEthernet0/
阅读全文
摘要:实验目的:使用传统的动态NAT使PC1与PC2能够与Server1通信 SW1配置: vlan 10 interface GigabitEthernet0/0/1 port link-type access port default vlan 10#interface GigabitEthernet
阅读全文
摘要:实验目的:在边缘路由器配置静态NAT,使PC1与服务器server1互通 R1上的配置: interface GigabitEthernet0/0/0 ip address 10.1.1.254 255.255.255.0 interface GigabitEthernet0/0/1 ip addr
阅读全文
摘要:交换机SW1的配置: 创建vlan 10 20 vlan batch 10 20 interface GigabitEthernet0/0/1 port link-type access port default vlan 10#interface GigabitEthernet0/0/2 port
阅读全文
摘要:实验目的:配置静态路由,使pc1 与 pc2 互通 r 1 配置: ip route-static 192.168.2.0 255.255.255.0 192.168.3.2 r 2 配置: ip route-static 192.168.1.0 255.255.255.0 192.168.3.1
阅读全文
浙公网安备 33010602011771号