喝阔乐嘛

摘要： 访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。最常用的一般是基本ACL和高级ACL。 我们来模拟一个基 阅读全文

摘要： 实验环境 实验拓扑 实验编址 实验步骤 完成IP地址基本配置以后，用ping测试各个通路之间的连通性，在R1路由器上配置一条访问外网的静态路由。然后分配一个IP地址202.169.10.5给PC1做静态NAT转换。用命令display nat static查看静态NAT。 完成配置后发现PC1已经可 阅读全文

摘要： 实验环境 实验拓扑图 实验编址 实验步骤 配置好各个端口的IP和PC机的IP之后，创建ospf，（命令ospf）创建area，(命令area 区域ID)再用network命令指定协议的接口和接口所属区域。R2和R3皆如下图所示。 命令display ospf interface查看接口是否正确。 命 阅读全文

摘要： 实验环境 实验拓扑图 实验编址 实验步骤 在各个路由器中进入端口以后，用ip address命令来设置各个端口的ip地址。以R1为例。 首先实现两分部之间，总部与两分部之间的通信。在R1，R2，R3上分别进行如下静态路由的配置。 配置完成以后使用命令display ip routing-table查 阅读全文

摘要： 实验环境模拟 实验拓扑图 实验编址 实验步骤 首先将所有交换机中的stp协议变为普通stp。在S1，S2，S3，S4中分别输入如下命令。 我们需要选择S1为根交换机，S2为根备份交换机。需要键入命令手动配置，如果是默认状态下S4默认为根交换机。BID越小，就被选择为根交换机。配置好以后利用命令dis 阅读全文

摘要： 上个实验的单臂路由存在局限性。借助VLANNIF接口，三层交换机实现路由转发。 实验环境 实验拓扑图 实验编址 实验步骤 首先设置主机IP地址等，设置好后用ping命令测试主机之间的连通性，发现PC1和PC2之间可以正常通信，但是PC1和PC3之间不能。是因为默认网关不同导致数据无法发送。 现在我们 阅读全文

摘要： 实验环境 实验拓补图 实验编址 实验步骤 首先就是最基础的创建Access接口和Trunk接口了。S2上创建VLAN10和VLAN20，在S3上创建VLAN30。并将与PC机相连的端口类型设置为Access，与交换机相连的端口设置为Trunk类型。 对S2的设置： 对S3的设置： 在S1上创建VLA 阅读全文

摘要： 实验环境 实验拓扑图 实验编址 实验步骤 给各个PC机配好IP地址和子网掩码以后，使用ping命令验证各个主机之间的连通性。现在以PC1为例，发现PC1和其他几个主机都可以正常通信。在默认情况下，交换机默认的端口类型都是Hybrid类型。 首先在VLAN10和VLAN20之间实现组内通信和组间隔离。 阅读全文

摘要： 实验环境 公司规模较大200多个员工。内部网络是一个较大的局域网，有两台交换机S1和S2来负责员工网络的接入，接入交换机之间通过汇聚交换机S3相连。公司通过划分VLAN来隔离广播域，由于员工较多，同部门员工通过不同交换机接入，为了保证各部门之间的员工能够正常通信，需要配置交换机之间链路为干道模式，以 阅读全文

摘要： 实验环境 公司是一个较大的局域网，二层交换机S1放置在一楼，一楼有IT部门和人事部门。二层交换机S2放置在二楼，二楼有市场部和研发部。公司的策略是：不同部门的主机之间不能相互通信，同一部门的主机才可以，因此要划分不同的VLAN，并将连接主机的交换机接口配置成Access接口划分到相同的VLAN内。 阅读全文