实验拓扑图: pc1和pc2分别接入同一交换机的不同vlan,交换机一端口配置trunk与路由器一端口对接,路由器开启dhcp功能,pc1和pc2分别能够获取到ip,并且通过路由的网关ip实现pc1和pc2互通。在交换机做配置1.配置vlanR2-SW#vlan databaseR2-SW(vlan)#vlan 10VLAN 10 modified:R
1、拓扑图 lsw2和ar1采用ospf实现局域网互通,ar1通过PAT将局域网内数据包转发到公网,可以访问模拟公网路由AR2的IP:10.10.1.2局域网配置vlan和ipLSW2interface Vlanif1 ip address 192.168.1.2 255.255.255.0 #interface Vlanif10 ip address 19
把端口加入端口组里面!!port-group 1 创建组1 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 将1到10加入到组1 port link-type access 接口类型为接入模式 port a
静态转换就是将内部网络的私有地址转换为公有合法的地址,IP地址的对应关系是一对一的,而且是不变的。 语法: Ip nat inside source static local-ip global-ip {extendable} ip nat inside sour
项目要求在ASA防火墙上搭建VPN,R1作为公司连接外网的设备,由此内网想要访问外网(C3)的web服务器需要NAT转换得到公网地址才行,而客户端想要连接ASA上的VPN,需要穿越R1(NAT-T)才能建立VPN通信。主要的代码:ISP: conf t hostname ISP int f1/0 ip add 100.0.0.6 255.
这是使用GNS3新建的拓扑图,在R1上搭建vpn,要求ip地址100.0.0.1的vpn client能够连接上vpn,获取到vpn分发的192.168.1.200-210的地址,能够访问内网的192.168.1.1的web服务器,同时,100.0.0.1的pc要能够访问外网200.0.0.1的web服务器。 实验代码:R1:conf thostname GZ
实验拓扑图:主要代码:R2: conf tint f0/0ip add 100.1.1.1 255.255.255.0no shint f0/1ip add 172.16.10.1 255.255.255.0no shexitip route 0.0.0.0&
在公司有时候老板可能不想让自己的员工,在上班时间上淘宝,QQ空间的之类的网站,影响工作的质量,所以,会叫技术员屏蔽掉这些域名。在这里,我采用思科ASA防火墙实现这个效果。实验要求: 100.1.1.1作为外网WEB服务,内网的192.168.1.1用户能够获得“163.COM”的域名解析,但无法获得"taobao.com"的域名解析。conf thostname ASAin
ASA防火墙配置实验 实验拓扑图:基础配置命令: ASA conf thostname ASA int e0/0nameif&
Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnetRouter(config)#$ acce
实验目标: 1.配置静态路由,实现全网互通。 2.R1能telnet到R3,R4,R3被拒绝ACL规则telnet到R4,R4无法telnet到R1和R3.ASAenconf tint e0/1nameif insidesecurity-level 100ip add 10.1.1.10 255.255.
路由器的主要功能是网络寻址,有时候也需要用来分配ip地址。但用路由器分配地址又会加大路由器的负载,所以,有的时候我们可以把分配地址的工作交给一台PC。 1.使用router分配ip address:Router>enRouter#conf tEnter configuration commands, one per line. End with
STP (spanning Tree Protocol,生成树)就是把一个环形的结构改变成一个树形的结构,STP协议就是用来将物理上存在环路的网络,通过一种算法,在逻辑上,阻塞一些端口,来生成一个逻辑结构。 HSRP(host standby routing protocol,热备路由协议)是思科私有的一种技术,它确保了当地边缘
创建虚拟局域网(VLAN)能够控制广播,增强网络安全性,简化网络管理,可以根据网络用户的位置,作用或部门等进行划分。 在公司里有时候需要实现不同switch之间的VLAN进行通信,怎么做呢?其实很简单在switch之间建立trunk中继链路即可。 首先在GNS3上新建实验拓扑图,我使用的是三层交换机所以会有R1和R2这样的标号
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
