原创 企業組網設計方案之鏈路捆綁
大家好,我又來了,接下來我們來配置一個常見的企業組網。 如圖: 今天我們先從鏈路捆綁開始: 網絡中爲什麼要做一些鏈路捆綁呢?我簡單解釋一下,就像上面這個圖在LSW1和LS
2019-02-22 13:55:34
原创 某公司防火牆配置
實驗拓撲爲:首先我們把整個西安總部的黃色區域劃分爲trust區,即信任區。然後把紅色區域(公司服務器區域)劃分爲DMZ區域。把藍色區域(外網區域)劃分爲untrust區域,即不信任區域。我們在這裏簡單的介紹一下防火牆:華爲防火牆的工作模式:
2018-09-11 02:13:45
原创 華爲DHCP、ACL、RIP、獨臂路由彙總小實驗
實驗拓撲圖如下:實驗要求: 1、全網使用RIP技術互通 2、計算機地址由DHCP分發 3、PC4和PC5之間不能互通 4、vlan10網關在SW1上
2018-09-11 02:13:07
原创 華爲USG6000V防火牆視圖化配置
正如大家所知,配置防火牆的方法有兩種,第一種是鏈接console線輸命令的方法,第二種是在網頁上進行試圖化配置,更加的直觀,明瞭。今天我們就簡單的講一下華爲防火牆視圖化的配置。首先在華爲模擬器中搭建個個環境如下:如圖,我們把地址
2018-09-11 02:13:05
原创 帶你認識ACL
ACL的定義: 訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如 IP、IPX、AppleTa
2018-09-11 02:13:05
原创 OSPF的簡要認識
OSPF的定義: OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP),用於在單一自治系統(autonomous
2018-09-11 02:13:05
原创 企業組網方案設計之DHCP地址分發
昨天呢,我們做了企業組網中的鏈路捆綁。今天我們來配置內網中的DHCP地址分發。如圖: 首先我們先簡單解釋一下什麼是DHCP :Dynamic Host Configuration Protocol(動態主機配置
2018-09-11 02:13:05
原创 某公司防火牆配置-2
好的,接着昨天的配置,我們需要發佈公司的服務器供internet上的用戶訪問,拓撲圖如下:由於爲了防止病毒***,我們不能放開untrust區域和dmz區域之間的策略:[SRG]display firewall packet-filter
2018-09-11 02:13:05
原创 配置華爲防火牆ssh ASDM
拓撲圖如下:首先我們先配置一個虛擬的防火牆如圖:然後我們用pipe鏈接這個防火牆:接着我們用secureCRT遠程連接防火牆:接着配置端口ip以及安全級別如下:各個雲中的配置如圖接着配置一條默認路由:route inside 0.0.0.0
2018-09-11 02:13:05
原创 華爲模擬器如何實現不同Vlan不同網段之間的互通
如圖可以使PC1、PC2、PC3、PC4、PC5、server1、之間可以互相ping通:實驗步驟:1.配置PC1/PC2/PC3/PC4/PC5的IP,子網掩碼,網關如圖:2.配置Switch1如下:<Huawei>undo termin
2018-09-11 02:13:05
原创 在思科模擬器中搭建拓撲使PC機可以遠程連接交換機
實驗條件如圖:實驗步驟:1.給PC機配IP爲“10.0.0.1”子網掩碼爲“255.0.0.0”網關爲“10.0.0.254”如圖: 2.給switch0配置管理IP爲10.0.0.2,配置遠程密碼爲“haha”,配置特權模式下的密碼爲“h
2018-09-11 02:13:05
1
原创 NAT你還不明白你家的網是如何與外網連同的嗎?
NAT(network address translation)網絡地址轉換—作用: 將私有地址轉換爲共有地址,從而實現Internet的訪問;—實現: 在網絡的邊界設備上,實現網
2018-09-11 02:13:04