- 博客(18)
- 收藏
- 关注
RSS订阅原创 L2TP实验
一、实验拓扑二、基础配置FW1:安全区域安全策略:FW2:安全区域:IP:FW3:安全区域:IP:建立PPPoE连接,设定拨号接口VT接口:FW1:FW2:Y/N]:y[FW2]aaaFW3:[FW3]aaaY/N]:y强制chap认证:FW1:安全策略:[Y/N]yFW3。
2025-03-27 19:25:24
774
原创 防火墙虚拟系统实验
2、财务部禁止访问Internet,研发部门只有部分员工可以访问Internet,行政部门全部可以访 问互联网。1、由根系统管理员创建虚拟系统abc并且为其分配资源以及配置管理员。2、财务部不能访问Internet;3、为三个部门的虚拟系统分配相同的资源类。3、由abc三个虚拟系统各自完成IP、路由、安全策略配置。2、根系统管理员为内网用户创建安全策略和NAT策略。1、研发部访问Internet。r1,r2,r3配置相同。配置安全策略和NAT。3、研发部访问财务部。
2025-03-24 20:27:45
843
原创 防火墙带宽管理
FW-policy-traffic-profile-01]bandwidth maximum-bandwidth whole downstream 60 ---设定带宽,最大带宽,下行60M。[FW-policy-quota-profile-niuma]limit-bandwidth 0 ---超出配额后的限制带宽为0。给部门A和部门B划分可使用的带宽资源。[FW-policy-quota-profile-niuma]time-daily 240 ---设定上网时长。
2025-03-19 20:26:58
854
原创 双机热备旁挂组网实验
SW1-vpn-instance-VRF-af-ipv4]vpn-target 100:1 both ----设定RT值。[SW3-mst-region]active region-configuration ------激活配置。[SW3-mst-region]instance 1 vlan 2 ------实例1映射VLAN 2。[SW3-mst-region]instance 2 vlan 3 ------实例2映射VLAN 3。
2025-03-10 15:00:13
873
原创 防火墙的智能选路与NAT实验
配置相应的IP地址,当销售部和运维部不能进行访问的时候,可以使用vlan的思路来进行划分,使用多出口的NAT转换,在进行运维部访问的时,将要认证,使用Web界面来进行操作,只能选路的时候只能通过Web-1来进行访问,在防火墙上的策略也是必不可少的。以上是配置多出口的选项,采取智能选路,运维部访问百度,只能从百度Web-1来发送,销售部不做要求,该条策略默认未关闭的,故不作配置。以上是基础配置,只是演示在各个部门不通的情况下,使用什么技术来进行隔离网络,一下便是实验的重要步骤,将销售部和运维部进行通信。
2025-02-23 11:29:24
628
原创 用户自证训练
在wed上,点开最上面的网络,在左边的服务里找到DHCP服务,在DHCP服务下点击服务,完善GE1/0/1.1信息,最后在绑定主机MAC地址这里,前面写需要下发指定的IP,后面写将IP放给那个指定的设备的mac地址。步骤1:开启telnet服务,点开最上面的网络,在左边的服务里找到接口,在接口里面找到GE1/0/1.1,在里面编辑,在最下面勾选telnet。步骤3:创建用户的信息:点开最上面的对象,在左边的服务里找到用户,在用户下面找到openlab,在里面编辑新建,新建用户,根据要求创建用户。
2025-02-12 20:32:21
461
原创 安全策略配置
先允许所有生产区PC访问Web Server,然后针对生产区PC3配置特殊的时间策略,允许其在每周一早10到早11访问Web Server。具体来说,要定义一个时间范围,允许在该时间范围内从VLAN 2到OA Server的访问,而在其他时间则禁止访问。通过以上ENSP需求分析和相应配置,可以实现满足你所描述规则的网络环境,确保办公区和生产区的PC对OA Server和Web Server的访问符合要求。创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址。
2025-02-06 08:08:56
578
原创 BGP综合实验
1、AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告 AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。2、整个AS2的Ip地址为172.16.0.8/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回可以互相访问。3、AS间的骨干链路IP地址随意定制。5、减少路由条自数量,避免环路出现。
2024-07-23 21:53:05
703
原创 ospf综合实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备均使用公有IP。3、整个ospf环境IP基于172.16.0.0/16划分。2、R3-R5/6/7为MGER环境,R3为中心站点。5、减少LSA的更新量,加快收敛,保障更新安全。4、所有设备均可访问R4的环回。一.area0 配置。
2024-07-16 22:32:48
653
原创 OSPF环境下的MGRE实验
查看指令:[isp]display ip interface brief。现在进行检验,看此网络图是否完成。因为指令过多,配置完后查看配置是否正确。第一步:基础IP配置。
2024-07-16 22:22:15
569
原创 ENSP环境下的MGRES实验
实验分析 R5为ISP,只能进行IP地址配置,其所有地址均为公有IP地址;R1与R5间使用PPP的PAP认证,R5为主认证方;R2与R5之间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装;R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE;整个私有网络基于RIP全网可达;所有Pc设置私有IP为源IP,可以访问R5环回;[r1]interface Serial 4/0/0[r1-Serial4/0/0]ip address 15.0.
2024-07-09 18:30:57
818
原创 Linux系统指令练习
1.拷贝etc下面的passwd、group、gshadow到/tmp目录下。2.在tmp目录下创建一个文件夹叫 Container。3.将/tmp下的passwd、group、gshadow移动到Container中。4.将passwd、group、gshadow重命名为1、2、3。5.将1中的内容覆盖到2中。6.将1,2,3中的内容合并为一个新文件叫4。
2024-01-29 10:38:57
235
原创 OSI七层参考模型(开放式系统互联模型)
OSI七层模型是一个用于理解和描述计算机网络通信的框架,它将网络通信分解成七个不同的层级,每个层级都有自己的功能和责任。
2023-12-03 21:36:48
933
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人