1.拓扑图 Addressing Table 地址表    Device   Interface   IP Address   Subnet Mask   R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10.1.1.2 255.255.255.252     R2 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.2.1 255.255.255.0 S0/0/1 10.2.2.1 255.255.255.252  …

1.实验拓扑 网络情况 PC-A PING PC-B PC-A PING PC-C PC-B PING PC-C 2.R1的配置 a.console线 R1(config)#username admin1 password Admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line console 0 R1(config-line)#login authent…

1.实验拓扑 2.检测用户之间连通性 PC2 ping PC-A PC-C  ping   PC-A 3.路由及服务器配置 R1:在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line conso…

VLAN Trunk技术可以用在路由器和主机上,也可以用在交换机上.路由器不支持DTP,所以工程师必须手动配置. 路由器Trunk需要使用子接口(在一个接口中实现多个vlan间的路由和通信),每个子接口与一个vlan关联.使用从1开始的子接口编号,0为物理接口本身,如果路由器希望在vlan之间转发数据包,需要为每个trunk子接口配置ip. 在子接口下,可以使用encapsulation dot1q vlan-id native 配置本征vlan.表示此接口的数据不标记.   在子接口上配置任何…

实验拓扑 实验步骤 我们要使得 1.1.1.0/24.2.2.2.0/24.3.3.3.0/24 网络之间能够互相通信. (1)  步骤 1:在各路由器上配置 IP 地址.保证直连链路的连通性 R1(config)#int loopback0 R1(config-if)#ip address 1.1.1.1 255.255.255.0 R1(config)#int s0/0/0 R1(config-if)#ip address 192.168.12.1 255.255.255.0 R1(conf…

禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置DNS,或禁用DNS查找 让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机.然而它对你输入的内容却执行DNS查找. 如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败.由于这个原因,我建议使…

CCIE重修笔记之路由器基本配置与最简单的路由. 路由器与交换机的基本配置命令 全局配置模式下有多种子模式 (华为可以跳跃切换模式) 思科命令行技巧 Tab键补全,也可以直接保留缩写 问号'?'类似linux的help 上下键:调出之前输入的命令 掌握console线路管理办法 准备工作 带有COM(DB9)接口的笔记本(也叫RS232) (USB与DB9的转接线) 原厂console线 超级终端管理软件(CRT putty) 波特率(比特率)必须设置成9600bit/s (可以修改路由器比特率…

策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口相连. 先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3).即R1<->R2<->R4是互通的.配置方法见:[Cisco(思科)路由器静态路由的配置]. 下面介绍一下配置策略路由的方法. 实验目的 在R2上配置策略路由,使R1发出的数据包经过R3再返回…

一.实验拓扑 二.网络地址分配 Device Interface IP Address Subnet Mask R1 Fa0/0 192.168.1.1 255.255.255.0 S0/0/0 10.1.1.2 255.255.255.252 R2 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.2.1 255.255.255.0 S0/0/1 10.2.2.1 255.255.255.252 R3 S0/0/1 10.2.2.2 255.255.2…

实验 1:  Cisco路由器基础配置 1.    路由器的运行模式:Router>    用户模式,通常用来查看统计信息,但不能修改路由器的设置.Router#    特许模式,可以查看并修改路由器的配置,通常在这里运行 show 命令.Router(config)#    全局模式,在这里修改当前运行配置中的内容.Router(config-if)#    接口模式,用来配置路由器的物理接口和环回接口.Router(config-subif)#    子接口模式,用来配置在路由器中创建的逻辑…

一.路由器基本配置要求 1.设置路由器名为:hehe 2.设置特权模式下password为ccna,secret为ccnp,vty线路密码为ccie 3.所有明文密码都加密 二.路由器基本配置命令 1.设置路由器名为:hehe Router#configure terminal //进入配置模式 Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname hehe //设置hostnam…

思科SG300系列三层交换机是针对中小企业设计的一款产品,Marvell 主控和128M Ram,最大支持52个千兆RJ45端口和2个SFP端口,因公司业务需求,最近也进行了解和配置,具体型号为 SG300 – 52 记录下过程,便于参考. 网络拓扑图如下所示: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP S…

1.实验拓扑 2.不通网段间的ping通测试 从pc-a ping到pc-b 从pc-a ping到pc-c 从pc-b ping到pc-c 3.配置过程 a.在路由器R1上配置一个本地用户账号并且利用本地AAA通过console线和VTY连接认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(con…

思科交换机基本配置 交换机是局域网中最重要的设备,交换机是基于 MAC 来进行工作的.和路由器类似,交换 机也有 IOS,IOS 的基本使用方法是一样的.本章将简单介绍交换机的一些基本配置,以及交换 机独特的密码恢复.IOS 恢复步骤.关于 VLAN.Trunk 等将在后面章节介绍. 交换机简介 交换机是第二层的设备,可以隔离冲突域.交换机是基于收到的数据帧中的源 MAC 地址和目的 MAC 地址来进行工作.交换机的作用主要有这么两个:一个是维护 CAM(Context Address Memo…

先来一张思科和华为命令的对照表: 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置.交换机的配置命令等等. 华为路由器交换机配置命令:计算机命令 PCAlogin:root:使用root用户password:linux:口令是linux#shutdown-hnow:关机#init0:关机#logout:用户注销#login:用户登录#ifconfig:显示IP地址#ifconfigeth0netmask:设置IP地…

>Huawei-R&S-网络工程师实验笔记20190615-IP基础(AR201上配置IP) >>实验开始,先上拓扑图参考: >>>一般正常配置IP操作如下,问题在于无法继续: [AR1]/ [AR1-Ethernet0//]ip address ^ Error: Unrecognized command found at '^' position. [AR1-Ethernet0//] >>>>这是怎么回事呢?原来eNSP上对AR201这…

根据一些中小企业的一些业务需求,设计一套方案: 计划目标:针对不同部门划分不同的VLAN,前期满足能够同时上网的需求,后期需要能够隔离不同部门的资源访问(本次配置操作不涉及). 因之前未接触CISCO交换机,在参考了网上众多配置后,发现该交换机部分命令和服务并不支持,比如DHCP Server .所以配置过程以Console 为主,Web界面为辅的方式进行. 配置过程:1.更改交换机工作模式交换机自身带有Web界面,英文版,不熟悉的可以通过官方下载固件版本对应的中文语言包进行切换,默认IP地址…

实验:在FW上配置静态路由实现互通 网络拓扑图 一.配置步骤 1.配置IP地址 R1: FW: ISP:       2.配置路由 ①在R2上面配置静态路由 ②在ISP上面配置静态路由 3.在FW上配置安全策略实现内网主机和PC可以访问ISP的接口地址1.1.2 ①在防火墙上配置Trust区域,将G1/0/1加入.再配置安全策  略,命名为test,配置允许访问的源区域和目标区域: ②在防火墙上配置Untrust区域,将G1/0/0加入.再配置安全策略,命名为test1,配置允许访问的源区域和目…

实验2:路由器基本配置及IOS介绍.包括:CLI的使用与IOS基本命令:配置文件的备份和IOS的备份:CDP协议. 一.实验目的 1.熟悉路由器CLI的各种模式: 2.熟悉路由器CLI的各种编辑命令: 3.掌握路由器的IOS基本命令: 4.查看路由器有关信息的方法: 5.掌握TFTP服务器的使用方法 6.掌握备份路由器的配置文件的方法 7.掌握备份路由器的IOS的方法. 二.实验设备及环境 实验硬件:微机.CISCO真机(包括两台路由器,一台二层交换,一台三层交换机) 实验软件:Cisco Pa…

一.实验拓扑 二.网络地址分配 三.不同网段互相PING通 PC-A ping PC-B PC-A ping PC-C PC-B ping PC-C 四.配置过程 (1)在路由器R1上配置本地用户账号和本地AAA认证 R1(config)#username admin1 password admin1 R1(config)# aaa new-model R1(config)#aaa authentication login default local R1(config)#line consol…

我们为什么我们要采用Stelent登录? 因为不安全,我们要采用更加安全的方式,双向加密,通过ssh网络安全协议 下面我们开始实验:使用路由器R1模拟PC,作为SSH的客户端:路由器R2作为SSH的服务端,模拟远程R1通过ssh协议远程登录到路由器R2进行配置,本实验通过Password认证方式实现 首先简单的搭建一下 设置相关信息 配置完成后我们试一下看能不能,能ping通说明我们配置的没有问题 接下来我们配置ssh服务端,由于SSH用户使用password方式验证,需要在SSH服务端生成本地…

本实验模拟公司网络场景,路由器R1是公司机房的一台设备,公司员工的办公区 与机房不在同一个楼层,路由器R2和R3模拟员工主机,通过交换机S1与机房设备相 连.为了方便用户的管理,现需要在路由器R1上配置Telnet使用户能在办公区远程管 理机房设备,为了提高安全性,Telnet需要使用密码认证,只有网络管理员能对设备进 行配置和管理,普通用户仅能监控设备. 那么我们来建一下拓扑图 配置一下,相关信息 配置完之后我们测试一下连通性,能ping通说明我们连接正确 接下来我们在R1上配置Telnet验…

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它. 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息. rsyslog 作为标准的syslog守护进程,预装在了大多数的Linux发行版中.在客户端/服务器架构的配置下,rsyslog同时扮演了两种角色:1.作为一个syslog服务器,rs…

我们将以上面的拓扑图为例,router9为dhcp的服务器,为pc4,5,6分配三个不同网段的地址,pool为要分配的三个地址池,我们要把pc4设置为12网段,pc5设置成34网段,pc6设置成56网段 首先为路由器分配ip地址 router9: en 进入特权模式 config t 进入全局配置模式 interface s0/3/0 ip address 192.168.100.1 255.255.255.0 no shu exit interface g0/0 ip address 192.…

实验拓扑图如下 首先我们对各个路由器及终端PC进行基本ip设置 然后我们在路由器上设置RIPv2协议  并添加要通告的网段 然后我们查看路由表查看路由器已经学到的路由 接下来我们用R3模拟攻击者 通过设置RIP协议来获取该公司的路由信息 然后我们将R3的lookback 0 1的地址加入通告 然后再次查看R1 R2路由表可以发现路由表中出现了两条去192.168.20.0网段的负载均衡的两条路  其实部分数据发往了R3 造成信息泄露 所以我们要通过设置密码认证的方式 来防护信息泄露 我们在路由器…

思科官方的模拟软件:cisco packet tracer 网卡端口类型: Ethernet(以太网) 十兆 FastEthernet 百兆 GigabitEthernet 千兆 交换机的端口默认都是关闭的,插网线时,端口自动开/调试 PT灯颜色分类(端口状态): 绿色 仅代表该端口开启,不代表端口可通信 橙色 代表端口正在调试(常见于交换机) 可通过Fast Forward Time 加速 红色 端口处于关闭状态(常见于路由器) 连接错误.或者端口没有打开 实时模式:和现实的时间相同 模拟模式…

[题外话] 学校里最近改造了校园网,要求必须用iNode验证,万幸的是路由器能刷OpenWrt,并且OpenWrt上有好多iNode认证的开源项目,比如njit8021xclient(以下简称njit-client)就非常好用.虽然程序写的好用,但是配置起来还是稍微麻烦一些的,大家通常的方法是在/etc/init.d下写启动脚本,把用户名.密码什么的都直接填进去,但毕竟配置起来不方便,同时日后修改起来也不便.好在用Lua为LuCI写配置模块很简单,索性就自己做了一个,现在把开发的流程写一下,方便…

IIS7.5 有了很多新特性,例如FashCGI,Rewrite 模块的内置,简易的FTP发布等等,但是即使是微软,也没有详细的文档,本文详细的介绍了如何在现有的WEB网站上建立FTP发布. IIS 7.5 配置WEB 网站的文章很多,但如何在已有的WEB站点上配置FTP 的文章却寥寥无几,即使有,关键的地方也没有讲的,这里给大家一个完整的解决方案. 也许细心的同学已经注意到在IIS7.5中 ,右键点击已发布的WEB站点,会有一个 添加 FTP 发布 的选项? 对,这个功能就是在现有的WEB站点…

注册博客园挺久了,一直比较懒,虽然有几次想写点文章,但是一直没有行动,今天给大家带来一篇比较有意思的文章,不涉及技术上的,希望大家轻拍.本文的文字和图片全部为原创,尊重作者转载请注明出处! 说起路由器能够干嘛,大部分想到的就是用来组建局域网呀,或者偶尔用它做做BT.迅雷脱机下载之类的,如果我告诉你用路由器还能用来做SVN服务器,甚至运行mysql+php你信么?今天我们就来打破这个传统思维,用路由器来做SVN服务器. SVN托管服务大家都不陌生了,我最早开始用的是谷歌提供的SVN,因为在上面托管…

现在流行的FTP服务器,比较著名的有WU-FTP(Washington University FTP)和VSFTP(Very Secure FTP 非常安全的FTP)以及Proftp,pureftp等,而VSFTP以其高度安全性和高速稳定的特性正在成为互联网上FTP服务器的新宠. 现在笔者把在 Fedora上配置一个安全FTP的过程和大家交流,希望借此能共同学习,共同提高.  一.安装  1.下载最新的稳定版vsftpd-1.2.1.tar.gz  2.卸载原有的rpm的vsftpd  rpm…