实验拓扑图如下 首先我们对各个路由器及终端PC进行基本ip设置 然后我们在路由器上设置RIPv2协议  并添加要通告的网段 然后我们查看路由表查看路由器已经学到的路由 接下来我们用R3模拟攻击者 通过设置RIP协议来获取该公司的路由信息 然后我们将R3的lookback 0 1的地址加入通告 然后再次查看R1 R2路由表可以发现路由表中出现了两条去192.168.20.0网段的负载均衡的两条路  其实部分数据发往了R3 造成信息泄露 所以我们要通过设置密码认证的方式 来防护信息泄露 我们在路由器…

原理 实验模拟 实验拓扑 测试连通性 搭建rip网络 查看路由表 R3模拟攻击首先把在自己的的ip通告网段 配置完成后查看一下路由表 可以看到已经非法获取R1R2的网段信息,那么现在我们R3可以向两个网段发送大量的ping包,导致网络拥塞,形成攻击 接下来我们配置环回接口,地址分别是192.168.10.254   192.168.20.254,并在RIP协议中通告这两个欺骗的网段 再看R1路由表的时候就发现,形成了两条负载均衡的路径,这将会导致数据包转发给欺骗路由器R3 下面我们进行RIP的验…

我们为什么我们要采用Stelent登录? 因为不安全,我们要采用更加安全的方式,双向加密,通过ssh网络安全协议 下面我们开始实验:使用路由器R1模拟PC,作为SSH的客户端:路由器R2作为SSH的服务端,模拟远程R1通过ssh协议远程登录到路由器R2进行配置,本实验通过Password认证方式实现 首先简单的搭建一下 设置相关信息 配置完成后我们试一下看能不能,能ping通说明我们配置的没有问题 接下来我们配置ssh服务端,由于SSH用户使用password方式验证,需要在SSH服务端生成本地…

本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区 与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相 连.为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管 理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能监控设备. 那么我们来建一下拓扑图 配置一下,相关信息 配置完之后我们测试一下连通性,能ping通说明我们连接正确 接下来我们在R1上配置Telnet验…

1.实验内容:在不同交换机下不同部门的员工能够互相通信,需要配置交换机之间的链路,跨交换机实现VLAN间通信 2.实验拓扑图 3.实验配置 按照实验编址表编辑配置所有PC机的IP地址 编址表如下图: 实验步骤 1)基本配置 根据实验编址表配置好之后,使用ping命令检测各直连链路的连通性.(这里提醒读者在没有划分VLAN之前各PC之间都能互通)如下图所示:(PC1与PC2ping通,其余操作省略) 2)创建VLAN,配置Access接口 这里以S1为例划分VLAN,配置Access接口 <Hua…

原理 实验模拟 实验拓扑 相关参数 开启dhcp服务 开启接口的dhcp服务功能,指定从接口地址池分配(接口1一样) 配置接口DHCP服务租期(租期默认是一天) 设置保留地址 设置dns 我们在pc1上看一下 已经获取到了,发现是从后面向前面获取 看一下地址池,发现有一个被用了 pc2一样设置 记得save…

什么是Trunk接口? 在以太网中,通过划分 VLAN 来隔离广播域和增强网络通信的安全性.以太网通常由多台交换机组成,为了使 VLAN 的数据帧跨越多台交换机传递,交换机之间互连的链路需要设置为干道链路( Trunk link).和接入链路不同, 干道链路是用来在不同的设备之间(如交换机和路由器之间.交换机和交换机之间)承载多个不同 VLAN 数据的,它不属于任何一个具体的 VLAN ,可以承载所有的 VLAN 数据,也可以配置为只能传输指定 VLAN 的数据. Trunk 端口一般用于交换机…

Hybrid接口是华为特有的一种接口 Hybrid接口是既可以连接普通终端的接入链路,又可以连接交换机间的干道链路. 简单说就是Hybrid接口既能实现Access的功能又能实现Trunk接口的功能. 实验模拟: 企业二层网络使用两台 S3700 交换机 S1 和 S2 ,且两台设备在不同的楼层.网络管理员规划了 3 个不同 VLAN , HR 部门使用 VLAN 10 ,市场部门使用 VLAN 20 , IT 部部门 使用 VLAN 30 .现在需要让处于不同楼层的 HR 部门和市场部门实现部…

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议.无论何时使用 SSH 在无安全网络上发送数据,它都会在源系统上自动地被加密,并且在目的系统上解密.SSH 提供了四种加密方式,基于密码认证,基于密钥认证,基于主机认证和键盘认证.最常用的认证方式是基于密码认证和基于密钥认证. 在基于密码认证中,你需要的仅仅是远程系统上用户的密码.如果你知道远程用户的密码,你可以使用 ssh…

1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C  ping   PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line conso…