随笔分类 - HCIA
摘要:vlan中的pvid其实就是处理标签的一种方式,在端口为access模式的时候pvid=access端口本身的vlan,也无法单独配置 在端口为trunk的时候pvid是可以根据需求配置的,默认的pvid=vlan1,而在trunk端口模式中,pvid影响的是trunk端口双向的数据帧。在接收方向上
阅读全文
摘要:在构建VPN时,最常用的是IPsec,它是指在IP首部的后面追加“封装安全有效载荷”和“认证首部”,从而对此后的数据进行加密,不被盗号者轻易解读。 在发包时附加上述两个首部,可以在收包时根据首部对数据进行解密,恢复成原始数据。由此,加密后的数据不再被轻易确解,即使在途中被篡改,也能够被及时检测。 传
阅读全文
摘要:AR1左侧连接着192.168.0.0/24、192.168.1.0/24、192.168.2.0/24三个网段,为了让它们能够访问internet,AR1配置了指向AR2的默认路由,而为了让这些网段访问internet的回程流量能够顺利返回,又为了精减路由表,AR2配置了一条静态汇总路由192.1
阅读全文
摘要:如果出接口为BMA(Broadcast Multiple Access)类型,则静态路由需要指定下一跳IP地址。 AR1和AR2是通过G0/0/0接口连接到同一台以太网交换机上,现在我们需要为AR1配置一条到达192.168.2.0的静态路由,由于AR1的出接口G0/0/0是一个BMA接口,因为此根
阅读全文
摘要:PPP动态指定单个地址 AR1配置 interface Serial4/0/0 link-protocol ppp remote address 100.100.100.50 ip address 100.100.100.100 255.255.255.0 AR2配置 interface Seria
阅读全文
摘要:AR6配置 interface Mp-group0/0/0 ppp mp max-bind 8 ip address 200.200.200.200 255.255.255.0 interface Serial4/0/0 link-protocol ppp ppp mp Mp-group 0/0/0
阅读全文
摘要:能过部属MUX-VLAN,达到以下要求 1、PC1-PC2同属一个组vlan,相互之间可以直接通信。 2、PC3-PC4同属一个隔离vlan,相互之间无法通信。 3、PC1-PC2无法与PC3-PC4通信。 4、PC1/2/3/4都可以和PC5通信。 MUX-VLAN 主vlan=100 隔离vla
阅读全文
摘要:AR1配置 router id 1.1.1.1 isis 1 network-entity 49.0001.0000.0000.1111.00 interface GigabitEthernet0/0/0 ip address 13.1.1.1 255.255.255.0 isis enable 1
阅读全文
摘要:ARP(Address Resolution Protocol)地址解析协议,根据IP地址获取物理地址的一个TCP/IP协议。 由于OSI模型把网络分为七层,IP地址在OSI模型第三层,MAC地址在第二层,彼此不直接通信。在通过以太网发送IP数据包时,需要封装第三层(32位IP地址)和第二层(48位
阅读全文
摘要:AR1配置 interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.0 ospf 1 router-id 1.1.1.1 area 0.0.0.0 authentication-mode md5 1 cipher %$%$$y*-
阅读全文
摘要:配置思路 1、配置各个路由器IP地址。 2、配置IPv4路由,把IPv4网络打通,本次实验我就使用静态路由。 3、配置tunnel隧道,协议使用ipv6-toipv4 4、AR1和AR3各配了环回口lo 0,用来模拟电脑PC,使用IPv6. 5、配置IPv6默认路由。 AR1配置 ipv6 inte
阅读全文
摘要:在所有的路由器上运行OSPF协议,通告相应网段到0区域, 配置 AR3 ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 3.3.3.3 0.0.0.0 network 10.1.23.0 0.0.0.255 # AR2配置 ospf 1 router-id
阅读全文
摘要:GRE(Generic Routing Encapsulation 通用路由协议)提供了一种协议的报文封装在另一个协议报文中的机制,使报文能够在异咱网络(如IPv4网络)中传输,而异咱报文传输的通道称为tunnel。 GRE协议也可以做为VPN的第三层隧道(tunnel)协议,为VPN数据提供透明传
阅读全文
摘要:AR配置 ipv6 ospfv3 1 router-id 1.1.1.1 interface GigabitEthernet0/0/0 ipv6 enable ipv6 address 2001::1/64 ospfv3 1 area 0.0.0.0 # interface GigabitEther
阅读全文
摘要:拓扑需求 交换部分: 1.将SW1-SW2间的e0/0/5、e0/0/6配置为手工方式的eth-trunk,链路编号为eth-trunk 12 2.将SW1、SW2、SW3、SW4间的所有链路配置为trunk 3.在SW1、SW2、SW3、SW4上创建vlan10、vlan20、vlan11、vla
阅读全文
摘要:AR2配置 interface GigabitEthernet0/0/0 ip address 12.1.1.2 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.10.254 255.255.255.0 interf
阅读全文
摘要:AR3配置 interface GigabitEthernet0/0/0 ip address 13.1.1.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.10.254 255.255.255.0 interf
阅读全文
摘要:AAA 的基本构架 AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户 信息。如图 1 所示。 图 1 AAA 的基本构架示意图 认证 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的
阅读全文
摘要:AR3配置 interface GigabitEthernet0/0/0 ip address 23.1.1.3 255.255.255.0 # interface GigabitEthernet0/0/1 ip address 192.168.1.254 255.255.255.0 ospf 1
阅读全文
摘要:案例说明 公司内部网络,上方模拟ISP网络。 如图所示,配置ISP、R1、R2的公网IP地址和设备名称。 网络的IP规划如下: R1与ISP相连的网段为101.1.1.0/24; R2与ISP相连的网段为101.1.2.0/24; R1与R2相连的网段为192.168.12.0/30; R1与SW1
阅读全文