<cite id="m16w6"><li id="m16w6"></li></cite>
    <dd id="m16w6"></dd>
    
    
  • <acronym id="m16w6"></acronym>

    <ol id="m16w6"></ol>
  • 距離開始還剩:5小時
    華為認證網絡工程師(HCNA)-路由交換視頻教程

    下載課程

    下載學院APP

    緩存視頻離線看

    收藏(905)

    華為認證網絡工程師(HCNA)-路由交換視頻教程

    課程目標: 課程目標:1.精通計算機通信過程,OSI參考模型 TCP/IP協議 以太網 PPP 幀中...

    5分
    共206課時 共47小時22分鐘 更新時間: 5天前

    學習人數榜1

    會員購課最多贈送320學分, 學分說明>>>

    價  格

    ¥159.20

    ¥199.00

    優惠活動

    ‘開學’季

    購買該課程所屬專題立省5022.11元>>>

    2424小時內答疑

    課時永久觀看

    退15分鐘內無條件退款

    1. 僅限付費視頻課程適用
    2. 購買后15分鐘內可以找到客服進行溝通退款
    3. 下載資料后不再享有退款特權
    4. 客服(Tel:400-101-1651)
    5. 最終解釋權歸51CTO學院所有

    專屬資料下載

    課程介紹

    課程大綱

    學習資料

    學員評價

    課程目標
    課程目標:1.精通計算機通信過程,OSI參考模型 TCP/IP協議 以太網 PPP 幀中繼網絡 IP地址和子網劃分 網絡安全2.能夠規劃企業內網,使用華為設備組建企業局域網和廣域網,能夠配置華為交換機和路由器3.能夠排除企業網絡故障,跟蹤數據包轉發路徑,使用抓包工具觀察網絡中的數據包
    適用人群
    華為工程師,HCNA學習人員,企業IT
    課程簡介
    • 高端IT運維職位需要掌握的技能

      學習一門IT技術容易,但要想成為技術達人,還需要有完整的知識體系。本視頻為你介紹IT運維需要掌握的技能。

    • 華為官網下載學習文檔和eNSP

      本視頻配套教材,韓立剛老師編寫,人民郵電出版社出版,《華為HCNA路由與交換學習指南》,當當網搜“韓立剛”,就能找到。

    • 介紹Internet的產生和發展

      Internet的發展 ISP 負責在全國部署網絡線路 在各大城市建設機房 本地區的企業可以把服務器托管 負責給城市和農村的網民提供Internet接入 ADSL撥號上網 主要的ISP 聯通 移動 電信

    • 跨運營商訪問 局域網廣域網

      擴展知識:雙線機房示意圖擴展知識:局域網和廣域網

    • Internet接入技術

      補充知識:Internet接入技術 電話線ADSL 有線電視 光纖 3G 4G手機上網

    • 以太網發展-總線型和集線器

      以太網的發展 總線型以太網 集線器-星型以太網

    • 使用網橋優化以太網

      網橋基于MAC地址轉發數據幀,隔離集線器級聯造成的沖突。

    • 網橋MAC地址表構建過程

      網橋的MAC地址表根據接口接收到的幀的源MAC地址構建。

    • 交換機組建以太網

      交換機 交換機是多口網橋,基于MAC表轉發數據幀,是現在組建局域網(以太網)的主要設備。 沖突域 廣播域 廣播目標MAC地址全是1

    • 組網設備-網線和網卡

      雙絞線 直通線 交叉線 全反線 網卡MAC地址 48位二進制組成 ipconfig /all 查看MAC地址 00-DB-DF-F9-D2-51 MAC地址全球**

    • 更改網卡的MAC地址

      網卡MAC地址出場是已經固化到芯片上,不過我們可以配置計算機不適用網卡芯片上的MAC地址,而使用指定的MAC地址。

    • 企業組網三層模型

      企業組網 接入層交換機 匯聚層交換機 核心層交換機

    • 計算機網絡術語-帶寬 速率 吞吐量

      計算機網絡術語 帶寬 網絡設備接口最大傳輸速率 bit/s 速率 吞吐量

    • 計算機網絡術語-時延

      時延是指的發送端開始發送到接收端全部接收所用的時間,包括發送時延、傳播時延、排隊時延,處理時延。

    • 計算機通信過程-需要哪些環節(層)

      計算機通信的過程1.應用程序發送文件 接收文件2.分段進行可靠傳輸3.網絡中的路由器為數據包選擇轉發路徑4.數據鏈路如何轉發 不同的鏈路有不同的協議 不同的協議有不同的幀格式5.要把傳輸的數據變成各種信號 光信號 電信號(數字信號 模擬信號) 無線電波

    • 生活和工作中用到的協議?

      為了讓你理解計算機通信使用的協議,先分析一下現實生活中簽署的協議,簽署協議的目的!在理解計算機通信使用到的協議。簽協議的目的避免糾紛 雙方或多方 對協議中的條款 達成一致 協議內容:甲方 乙方 什么協議 就業協議 房屋租賃協議 軟件開發協議條款:甲...

    • 應用層協議-使得不同軟件公司開發的服務端和客戶端能夠通信

      計算機通信實質是計算機上應用程序之間的通信服務端程序 客戶端程序 需要協議應用層協議 雙方協議 服務端程序 接收端程序 國際標準化組織將互聯網上常見的應用通信使用的協議進行標準化 使得不同軟件軟件公司開發的服務端軟件和客戶端軟件能夠相互通信私有的...

    • 實戰1:抓包分析HTTP協議客戶端請求方法 服務器響應代碼

      通過實驗,讓你看到瀏覽器使用http協議請求網頁的方法GET,和提交登錄名和密碼的方法POST。

    • 實戰2:抓包分析FTP協議的方法和響應代碼

      FTP協議定義了客戶端能夠向FTP服務器發送哪些命令,比如上傳文件,刪除文件,重命名文件,創建文件夾的命令。通過在FTP禁止某些FTP命令可以限制客戶端實現的一些功能。讓你更好的理解應用層協議定義的客戶端訪問服務器的方法。

    • 傳輸層協議-使得不同的操作系統通信實現可靠傳輸

      雙方協議 發送端 接收端 使得網絡不同的操作系統能夠實現可靠傳輸 傳輸層協議就是傳輸層首部

    • 網絡層協議-使得數據包能夠通過不同廠家的路由器

      網絡層協議是多方協議 發送端 接收端 以及網絡中的路由器使得網絡中不同的操作系統以及不同廠家的路由器能夠轉發數據包

    • 數據鏈路層協議-使得同一鏈路中的設備能夠相互通信

      同一鏈路中設備必須遵守的協議 為網絡層提供服務 負責把數據包從鏈路的一端發送到鏈路的接收端使得同一個鏈路上的設備能夠相互通信比如:以太網中的不同廠家的網卡都能識別以太網幀

    • 物理層協議-將數據轉換成各種信號發送出去對方能夠正確理解

      物理層協議 將數據轉換成各種信號發送出去 編碼方式就是物理層協議國際標準化組織還定義了接口標準使得不同廠家的設備接口和網線能夠連接物理接口標準 電壓標準 帶寬標準 10M 100M 1000M

    • 傳輸層協議和應用層協議之間的關系

      傳輸層協議和應用層協議之間的關系 應用層協議=TCP or UDP + 端口

    • 服務和端口的關系

      服務和端口的關系 網絡服務只要已啟動 就是用TCP 或 UDP的某個端口偵聽客戶端請求 數據包的TCP或UDP+目標端口來定位服務器上的服務 服務器上的服務偵聽的端口必須**查看服務器偵聽的端口 查看服務偵聽的端口 netstat –an 測試到遠程服務器能否訪問某端口 telnet 192.168.80.120 3389

    • 更改應用層協議使用的端口

      更改應用層協議不是默認端口 迷惑網絡中的**者打開注冊表編輯器 regedit[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

    • 端口和網絡安全的關系

      封端口就是禁止某個應用層協議的通過,可以通過設置服務器的防火墻來實現網絡安全。

    • 實戰4:設置Windows防火墻或TCPIP篩選實現服

      學以致用,一直是我的追求目標,1懂得那么多理論,要解決實際問題。實戰4:設置Windows防火墻或TCPIP篩選實現服務器網絡安全。

    • 實戰5:設置Windows2008R2高級防火墻實現網絡安全

      懂得了理論,在Windows2003和2008上實現網絡安全操作上還是有差別的,這個實驗為你展示如何設置WindowsServer2008R2的網絡安全。

    • ARP的作用-解析本網段IP地址的MAC地址或網關MAC地址

      以太網中負責將IP地址解析出MAC地址本網段通信 ARP直接解析目標地址的MAC地址跨網段通信 ARP解析網關的MAC地址發送ARP廣播

    • 實戰6:抓包分析ARP協議

      查看ARP請求和ARP響應

    • ICMP協議的作用

      ICMP協議是TCP/IP協議棧中的網絡層的一個協議,ICMP是(Internet Control Message Protocol)Internet控制報文協議,用于在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。ICMP報文是在IP數據報內部被傳輸的,它封裝在IP...

    • IGMP協議的作用

      Internet 組管理協議稱為IGMP協議(Internet Group Management Protocol),是因特網協議家族中的一個組播協議。該協議運行在主機和組播路由器之間,IGMP協議是網絡層協議。要想搞明白IGMP協議的作用和用途,先要搞明白什么是組播通信,組播也稱為多播。

    • 預備知識:二進制 十進制 十六進制

      在學習計算機和網絡的過程,經常會使用二進制,十六進制、八進制,在講解IP地址和子網劃分之前,先給大家做個知識鋪墊。

    • 預備知識:二進制 八進制 十六進制轉成十進制

      講解二進制 八進制和十六進制轉成十進制的規律。

    • 二進制數規律

      通過我總結的規律,可以很快確定一個十進制數寫成二進制后,后幾位是什么。

    • IP地址組成

      IP地址由32位二進制組成,分為網絡部分和主機部分。路由器負責在不同網段轉發數據包。

    • 子網掩碼的作用

      子網掩碼(Subnet Mask)又叫網絡掩碼、地址掩碼,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網以及哪些位標識的是主機的位掩碼。子網掩碼只有一個作用,就是將某個IP地址劃分成網絡地址和主機地址兩部分。

    • IP地址的分類

      最初,IP地址分為A類 B類 C類 D類 E類地址,只要看到地址就知道該地址的網絡部分和主機部分,A類地址子網掩碼255.0.0.0,B類地址默認子網掩碼255.255.0.0,C類地址默認子網掩碼255.255.255.0,D類地址用于多播(組播),E類地址用于測試。

    • 保留的IP地址

      主機ID全為0的地址:特指某個網段,比如192.168.10.0 255.255.255.0,指192.168.10.0網段。主機ID全為1的地址:特指該網段的全部主機,如果你的計算機發送數據包使用主機ID全是1的IP地址,數據鏈層地址用廣播地址FF-FF-FF-FF-FF-FF。127.0.0.1:是本地環回地址,指本機地址,一般...

    • 公網IP地址和私網IP地址

      公網地址0公有地址分配和管理由Inter?NIC(Internet?Network?Information?Center?因特網信息中心)負責。各級ISP使用的公網地址都需要向Inter?NIC提出申請,有Inter?NIC統一發放,這樣就能確保地址塊不沖突。私網地址創建IP尋址方案的人也創建了私網IP地址。這些地址可以被...

    • 等長子網劃分

      子網劃分,就是借用現有網段的主機位做子網位,劃分出多個子網。子網劃分的任務包括兩部分:等長子網劃分就是將一個網段等分成多個網段,也就是等分成多個子網。1.確定子網掩碼的長度。2.確定子網中第一個可用的IP地址和最后一個可用的IP地址。本視頻講解:將一個網段等分成2個...

    • B類地址和A類地址子網劃分

      A類地址和B類地址子網劃分和C類地址一樣。子網掩碼后移一位,等分為2個子網,后移兩位,等分成4個子網。

    • 下載和安裝eNSP

      eNSP(Enterprise Network Simulation Platform)是一款由華為提供的免費的、可擴展的、圖形化操作的網絡仿真工具平臺,主要對企業網絡路由器、交換機進行軟件仿真,**呈現真實設備實景,支持大型網絡模擬,讓廣大用戶有機會在沒有真實設備的情況下能夠模擬演練,學習網絡技術。...

    • 使用eNSP創建網絡拓撲

      使用eNSP創建網絡拓撲

    • eNSP選項設置

      網站的標識(區分方法)IP地址端口主機頭

    • 升級eNSP使用的virtualBox和Wireshark

      virtualBox運行華為路由器操作系統,Wireshark可以用來抓包。這兩個軟件可以單獨安裝。

    • 介紹eNSP的設備類型和型號

      讓你看到各種意外情況,Web服務器返回的狀態代碼。

    • 使用SercureCRT配置eNSP中的網絡設備

      抓包分析SMTP協議定義的客戶端發送郵件需要執行的命令和順序,以及SMTP服務器返回的各種狀態代碼。抓包分析POP3協議接收郵件,客戶端執行的命令和順序,以及POP3服務器返回的各種狀態代碼。

    • 保存網絡設備配置和導出導入網絡設備配置

      保存設備配置 save 查看保存的配置 Display saved-configuration查看當前配置display current-configuration 導出導入設備配置 導出的saved-configuration

    • 使用Wireshark捕獲進出eNSP網絡設備接口的數據包

      抓包分析SMTP協議定義的客戶端發送郵件需要執行的命令和順序,以及SMTP服務器返回的各種狀態代碼。抓包分析POP3協議接收郵件,客戶端執行的命令和順序,以及POP3服務器返回的各種狀態代碼。

    • 配置eNSP設備連接到物理網絡

      介紹什么是域名,域名解析過程。

    • 介紹華為設備操作系統VRP

      實驗7:在企業內網安裝DNS服務器場景1:內網有網站 域名沒有在Internet上注冊場景2:節省內網域名解析占用上網帶寬場景3:企業內網由域環境

    • 更改路由器名稱和時鐘

      用戶視圖?顯示VRP版本 display version 系統視圖system-view [Huawei]更改路由器名稱[Huawei]sysname R1退出系統視圖[Huawei]quitctr+Z查看命令后面的參數clock ?顯示時間display clock 設置時區clock timezone BJ add 08:00設置時間clock datetime 11:20:10 2017-12-09

    • 配置路由器接口

      配置路由器接口[R1]interface Vlanif 1[R1-Vlanif1]ip address 192.168.80.254 255.255.255.0添加多個地址[R1-Vlanif1]ip address 192.168.8.252 24 sub 查看接口配置[R1-Vlanif1]display this刪除接口所有地址[R1-Vlanif1]undo ip address刪除特定地址[R1-Vlanif1]undo ip address 192.168.8.252 24 sub關閉端口[R1-Vlanif1]shutdown啟用接口[R1-Vlanif1]undo shutdown

    • 配置console口登錄認證方式以及超時時間

      配置Console口登錄認證方式[R1]user-interface console ?[R1]user-interface console 0[R1-ui-console0]authentication-mode password Please configure the login password (maximum length 6):huawei重設密碼[R1-ui-console0]set authentication password cipher 91xueit設置登錄超時的時間[R1-ui-console0]idle-timeout 20[R1-ui-console0]display this

    • 配置路由器使用telnet進行配置

      配置路由器允許telnet遠程管理[R1]user-interface vty 0 ?[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):51cto[R1-ui-vty0-4]idle-timeout 10查看連接過來的用戶[R1]display users查看全部用戶接口[R1]display user-interface

    • 路由器命令級別和用戶級別

      0-15級0級別用戶 執行0級別命令1級別用戶 執行0、1級別命令2級別用戶 執行0、1、2級別命令3-15級別用戶 執行0、1、2、3級別的命令通過console口 用戶級別是3級通過telnet接口 用戶級別是0級設置telnet用戶級別為2[R1-ui-vty0-4]user privilege level 2恢復telnet默認用戶級別[R11-ui-vty0-4]undo user privilege level

    • 使用用戶名和密碼登錄路由器

      創建用戶的命令[R11]aaa[R11-aaa]?[R11-aaa]local-user admin password cipher 91xueit.com[R11-aaa]local-user admin privilege level 3[R11-aaa]local-user admin service-type telnet創建一個用戶級別是1的用戶[R11-aaa]local-user han password cipher 51c...

    • 文件管理

      列出當前目錄中的文件和文件夾dir創建文件夾dir flash:/backup/ 拷貝文件到backup目錄copy vrpcfg.zip flash:/backup/vrpcfgbackup.zip將vrp1.zip移動到backup目錄move vrp1.zip flash:/backup/vrp1.zip切換到backup目錄cd backup/ 查看所在的目錄pwdflash:/back...

    • 將Flash中的文件備份到TFTP和FTP

      把flash中的文件備份到計算機TFTP服務UDP 69端口 不可靠傳輸把flash中的文件上傳到TFTPtftp 192.168.80.1 put flash:/vrpcfg.zip vrpcfg.zip把TFTP服務器上的文件下載到flash的backup目錄tftp 192.168.80.1 get vrpcfg2.zip flash:/backup/vrpcfg2.zip把flash中的文...

    • 設置路由器啟動使用的操作系統和配置文件

      設置系統啟動文件startup system-software divicesoft.cc指定保存配置的文件startup saved-configuration vrpcfg1.zip查看下次啟動使用的系統文件和配置文件以及當前使用的系統文件和配置文件display startup重啟路由器reboot

    • 網絡暢通的條件

      網絡暢通的條件 有去有回

    • 靜態路由

      添加路由 網絡中的路由器對于直連的端口不用配置 對于沒有直連的網段 需要管理員告訴路由器到每個網段如何轉發

    • 實驗1:靜態路由

      實驗1:靜態路由display ip routing-table [AR2]ip route-static 192.168.1.0 24 172.16.1.2跟蹤數據包路徑tracert 192.168.1.2顯示全部路由[AR2]display ip routing-table只顯示靜態路由[AR2]display ip routing-table protocol static

    • 添加靜態路由下一跳地址可以是?

      添加到某個網段的靜態路由,下一跳可以不是直連的網段地址。

    • 到某個主機的路由應該怎么寫

      在路由器只能添加到某個網段的路由,如果你想添加到某個主機的靜態路由,怎么辦?那就使用下面中方式,子網掩碼32即可。[AR1]ip route-static 192.168.1.3 32 Serial 2/0/0

    • 路由精準匯總(無類域間路由CIDR)

      CIDR可以匯總2個4個8個等連續的子網

    • 全球**的網段和默認路由

      全球**的網段0.0.0.0 0.0.0.00.0.0.0/0默認路由[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 [R1]ip route-static 0.0.0.0 0 10.0.0.2

    • 企業網絡如何添加路由表

      使用默認路由可以簡化路由表

    • 使用默認路由的技巧

      讓默認路由代替大多數網段是明智的方法。

    • 管理Windows上的路由表

      查看路由表route print 添加路由表route add 172.16.0.0 mask 255.255.255.0 192.168.80.2刪除路由表route delete 172.16.0.0 mask 255.255.255.0

    • 網絡排錯經驗

      路由故障要有全局意識計算機網關也很重要

    • 配置浮動靜態路由即備用靜態路由

      如果**路由不可用了還可以使用備用路徑,這就需要管理員添加到某網段的備用靜態路由,即浮動路由。

    • RIP協議特點和工作過程

      靜態路由缺點 網絡中增加網段 刪除網段 修改網段不會自動更新路由路由信息協議RIP(Routing Information Protocol)是一個真正的距離矢量路由選擇協議。它每隔30秒就送出自己完整的路由表到所有激活的接口。RIP協議選擇**路徑的標準就是跳數,認為到達目標網絡經過的路...

    • 實戰1:配置RIP協議

      配置RIP協議[AR1]rip ?[AR1]rip 1[AR1-rip-1]network 192.168.0.0[AR1-rip-1]network 10.0.0.0 [AR1-rip-1]display this[V200R003C00]#rip 1 network 192.168.0.0 network 10.0.0.0#return

    • 實戰2:查看RIP協議學到的路由驗證RIP協議健壯性

      顯示RIP協議學到的路由display ip routing-table protocol rip顯示RIP協議學到的路由display rip 1 route 顯示運行RIP協議的接口display rip 1 interface

    • 實戰3:驗證RIP協議network參數的作用

      就要看接口屬于哪個網絡,多個接口屬于同一個網段(按A、B、C分類),只需寫一個。Network 用來配置路由器哪些接口參與到RIP協議接口能夠發送和接收RIP數據包該接口所在的網段會被RIP協議通告出去

    • 實驗4:查看RIP協議配置信息和監控RIP協議活動

      顯示RIP協議學到的路由display ip routing-table protocol rip顯示RIP協議學到的路由display rip 1 route 顯示運行RIP協議的接口display rip 1 interface查看RIP協議活動terminal monitor terminal debugging 顯示所有接口發送和接收的RIP包debugging...

    • RIPv1和RIPv2的差別

      RIPv1 通過廣播255.255.255.255 FF-FF-FF-FF-FF-FF 影響到電腦性能通告路由信息 不帶子網掩碼 支持等長子網 不支持變長子網 RIPv1沒有認證的功能。RIPv2 通過多播224.0.0.9 多播MAC地址 不影響電腦的性能 通告路由信息 帶子網掩碼信息 支持變長和等長子網RIPv2可...

    • 實戰5:配置RIPv2支持變長子網

      [AR1]rip 1[AR1-rip-1]version 2

    • 實戰6:配置RIPv2支持不連續子網和手工子網匯總

      默認時在有類網絡的邊界自動匯總,但可以關閉匯總。undo summary關閉匯總。如果接口啟用水平分割、毒性發轉,則不進行匯總,除非使用 “summary always”命令。[AR1-GigabitEthernet0/0/0]undo rip split-horizon 關閉自動匯總 支持不連續子網[AR1]rip[AR1-rip-1]undo...

    • RIP協議幾個計時器和避免環路的方法

      周期性更新路由表 30秒失效計時器 180秒 16跳 不可到達垃圾搜集計時器 失效的路由 120秒后 從路由表徹底刪除兩套方案觸發更新+水平分割split-horizon 觸發更新+路由毒化poison-reverse

    • 配置RIPv2支持身份驗證

      防止外來路由器隨意使用RIP協議更新企業路由器的路由表[AR3-GigabitEthernet0/0/0]rip authentication-mode simple huawei

    • 指定OSPF協議中RouterID參數

      全局配置[R1]display route id 更改全局router ID[R1]router id 2.2.2.1使之生效reset ospf process 配置OSPF協議指定的router id優先被使用,如果配置OSPF沒有指定router id使用全局的router ID

    • OSPF協議Network參數的寫法

      可以跟接口所在網段[R1-ospf-1-area-0.0.0.1]network 172.16.0.16 0.0.0.3接口的地址[R1-ospf-1-area-0.0.0.0]network 172.16.0.17 0.0.0.0如果接口在同一個區域area,并且能夠合并[R1-ospf-1-area-0.0.0.1] network 172.16.0.0 0.0.255.255

    • 調整Hello包發送時間間隔和接口開銷

      設置以太網接口Hello報發送周期Timer時間[R1]interface Vlanif 1[R1-Vlanif1]ospf timer hello 20[R1-Vlanif1]ospf timer dead 80display ospf interface Vlanif 1默認開銷 以太網是1 廣域網是48[R1]interface Serial 2/0/0[R1-Serial2/0/0]ospf cost 500

    • 設置OSPF協議優先級

      靜態路由 60直連的是 0OSPF優先級 10設置OSPF協議優先級[R1-ospf-1]preference 70

    • OSPF協議的DR和BDR

      指定接口DR優先級[R3-GigabitEthernet0/0/0]ospf dr-priority 100reset ospf process

    • 配置OSPF多區域

      可以在區域邊界路由器上進行路由匯總[R3-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.255.0 cost 10

    • RIP協議和OSPF協議路由相互引入

      可以將靜態路由引入到動態路由將RIP引入到OSPF將OSPF引入到RIP [R2-rip-1]version 2[R2-rip-1]undo summary [R2]ospf 1[R2-ospf-1]import-route rip 1 cost 5[R2]rip 1[R2-rip-1]import-route ospf 1 cost 10

    • 配置OSPF和RIP協議發布默認路由

      [R2]rip 1[R2-rip-1]undo import-route ospf 1[R2-rip-1]default-route originate [R2-rip-1]quit[R2]ospf 1[R2-ospf-1]undo import-route rip 1[R2-ospf-1]default-route-advertise always [R2-ospf-1]quit

    • 交換機基本配置

      配置交換機VTY接口,管理接口,使用CRT軟件遠程telnet交換機[S1]display interface brief 設置交換機的管理接口[S1]interface Vlanif 1[S1-Vlanif1]ip address 192.168.0.1 24[S1]user-interface vty 0 4[S1-ui-vty0-4]authentication-mode password [S1-ui-vty0-4]set authentication password cipher todd[S1-ui-vty0-4]user privilege level 3[S1]display interface brief

    • 查看交換機的MAC地址表

      顯示MAC地址表[S1]display mac-address vlan 1

    • 配置交換機端口安全

      配置交換機端口安全1.限制交換機接口連接計算機的數量[S1]interface Ethernet 0/0/5[S1-Ethernet0/0/5]port-security enable [S1-Ethernet0/0/5]port-security protect-action shutdown[S1-Ethernet0/0/5]port-security max-mac-num 1 2.指定交換機接口連接的MAC地址...

    • 批量綁定交換機端口和MAC地址

      [S1]port-group vlan1port[S1-port-group-vlan1port]group-member Ethernet 0/0/1 to Ethernet 0/0/22[S1-port-group-vlan1port]port-security enable[S1-port-group-vlan1port]port-security protect-action shutdown [S1-port-group-vlan1port]port-security mac-address sticky

    • 交換機組網環路產生廣播風暴

      為了組建高可用的企業網絡,交換機相連就有了環路,有環路就會產生廣播風暴,交換機必須想辦法阻斷環路,這就需要生成樹協議來實現。

    • 實戰1:抓包觀察網絡風暴數據幀

      關閉生成樹,就會產生廣播風暴

    • 生成樹協議STP

      組建高可用網絡,就有必要設計雙匯聚層網絡結構,這種結構會出現環路,交換機會把廣播幀轉發到全部端口,廣播幀就會在環路中往返發送,永不消失,就形成廣播風暴,占用網絡帶寬,這就要求交換機必須想辦法阻斷環路,交換機啟用生成樹協議來阻斷環路。

    • 實戰2:查看生成樹根交換機和端口狀態

      顯示生成樹 端口狀態[S1]display stp brief 禁用生成樹[S1]stp disable 啟用生成樹[S1]stp enable

    • 實戰3:指定根交換機和備用交換機

      指定優先級指定根交換機[Huawei]stp priority 0指定備用根交換機[Huawei]stp priority 4096 --是4096的倍數或者[Huawei]undo stp priority [Huawei]stp root primary 主[Huawei]stp root secondary 備用

    • 實戰4:更改端口開銷和交換機BID控制下游交換機的根端

      更改接口開銷查看下行設備根端口的變化[Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]stp cost 2更改上行交換機的BID查看下行交換機根端口變化[Huawei]stp priority 8192

    • 什么是VLAN

      LAN 局域網 WAN廣域網VLAN虛擬局域網按部門來劃分LAN 而不是按位置將安全要求一致的電腦放到一個VLAN 實現安全將網絡廣播控制在一個小范圍在路由器上控制網絡流量 可以按部門控制

    • VLAN等價圖

      在學習VLAN的過程,大家要學會畫出VLAN的等價圖,邏輯結構就清楚。

    • 實戰5:在一個交換機上創建多個VLAN

      顯示VLAN信息[S1]display vlan 創建VLAN 2[S1]vlan 2把某個端口指定到VLAN 2[S1]interface Ethernet 0/0/13[S1-Ethernet0/0/13]port link-type access [S1-Ethernet0/0/13]port default vlan 2定義端口組 批量管理端口[S1]port-group vlan2ports定義組成員...

    • 實戰6:跨交換機的VLAN

      創建跨交換機的VLAN在每個交換機上創建VLAN將交換機之間的連接鏈路設置成干道鏈路將交換機接口指定到相應的VLAN[S1]interface GigabitEthernet 0/0/1[S1-GigabitEthernet0/0/1]port link-type trunk [S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2]...

    • 配置交換機自動同步VLAN信息

      啟用gvrp 全局啟用[S2]gvrp干道接口啟用[S2-GigabitEthernet0/0/1]gvrpdisplay gvrp status display vlan summary

    • 單臂路由器實現VLAN間路由

      單臂路由器路由器接干道鏈路交換機干道接口默認VLAN使用路由器的物理接口作為網關[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24其他VLAN使用子接口[R1]interface GigabitEthernet 0/0/0.3[R1-GigabitEthernet0/0/0.3]dot1q...

    • 三層交換實現VLAN間路由

      [S1]interface Vlanif 1[S1-Vlanif1]ip address 192.168.1.1 24[S1]interface Vlanif 2[S1-Vlanif2]ip address 192.168.2.1 24[S1]interface Vlanif 3[S1-Vlanif3]ip address 192.168.3.1 24

    • 混合接口(Hybrid)的應用

      前面講的一個VLAN一個子網,或一個網段,不同VLAN之間通信需要路由器或三層交換。如果同一個網段或子網中的計算機,你打算限制某些計算機A能夠訪問某些計算機B,不能訪問某些計算機C,你可以將A計算機放到一個VLAN,B計算機放到一個VLAN,C計算機放到一個VLAN。設置這些計算機的交換...

    • 配置交換機監控端口捕獲其他計算機通信流量

      配置Ethernet 0/0/2接口監控Ethernet 0/0/1接口的出入流量[Huawei]observe-port interface Ethernet 0/0/2[Huawei-Ethernet0/0/1]mirror to observe-port both [Huawei-Ethernet0/0/1]und mirror both

    • 同一VLAN間計算機端口隔離

      [S1]port-isolate mode ? all All l2 L2 only[S1]port-isolate mode l2 --啟用二層隔離功能[S1]port-group vlan1port --定義一個端口組[S1-port-group-vlan1port]group-member Ethernet 0/0/1 to Ethernet[S1-port-group-vlan1port]p...

    • 聚合鏈路

      [LSW2]interface Eth-Trunk 1 --創建編號為1的Eth-Trunk [LSW2-Eth-Trunk1]mode ? --鏈路聚合模式 lacp-static Static working mode manual Manual working mode[LSW2-Eth-Trunk1]mod...

    • 實戰1:基本ACL控制內網訪問Internet

      [R1]time-range zhongwu 12:00 to 14:00 daily [R1]acl 2000[R1-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255[R1-acl-basic-2000]rule 20 permit source 192.168.1.0 0.0.0.255 time-range zhongwu[R1-acl-basic-2000]rule 30 deny source...

    • 實戰2;在ACL中插入和刪除規則

      PC4不允許訪問Internet[R1-acl-basic-2000]rule 5 deny source 192.168.2.3 0.0.0.0PC2什么時候都允許訪問Internet[R1-acl-basic-2000]rule 15 permit source 192.168.1.3 0刪除rule[R1-acl-basic-2000]undo rule 15一個接口的一個方向只能綁定一個ACL取消接口上綁定的ACL[R1-GigabitEthernet0/0/0]undo traffic-filter inbound

    • 實戰3:使用ACL保護路由器安全

      定義ACL只允許192.168.2.3能夠telnet路由進行配置[R1]acl 2010[R1-acl-basic-2010]rule permit source 192.168.2.3 0[R1-acl-basic-2010]rule deny source any 將ACL綁定到telnet接口[R1]user-interface vty 0 4[R1-ui-vty0-4]authentication-mode password Please configure the login password (maximum length 16):91xueit[R1-ui-vty0-4]user privilege level 3[R1-ui-vty0-4]acl 2010 inbound

    • 使用ACL實現TCP單向訪問

      拒絕192.168.10.0訪問192.168.80.0,允許Cloud1向Cloud2發送TCP連接請求[Huawei]acl 3000[Huawei-acl-adv-3000]rule 5 permit tcp destination 192.168.80.0 0.0.0.255 source 192.168.10.0 0.0.0.255 tcp-flag ack [Huawei-acl-adv-3000]rule 10 deny tcp des...

    • 在三層交換上配置ACL進行流量控制

      1.定義ACL2.定義流分類3.定義流行為4.創建流策略,綁定流分類和流行為5.在VLAN接口 入站方向應用流策略

    • 私網地址和公網地址相互訪問用到的技術

      企業或學校內網**使用私網地址私網地址訪問Internet需要做地址轉換 是修改數據包首部的路由 性能比單純的路由差一點 私網地址在Internet上不可見 比較安全內網能夠主動訪問Internet Internet中的計算機不能主動訪問內網如果企業的服務器在內網 讓Internet中的計算機訪問需要做端口映射

    • 靜態NAT實現公網地址和私網地址一對一映射

      NAT網絡地址轉換靜態NAT 在路由器上將公網IP地址和私網IP地址一一對應不節省公網IP地址不經常使用配置步驟[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]nat static global 12.2.2.4 inside 192.168.1.2 netmask 255.255.255.255查看靜態映射display nat static

    • 地址端口轉換(NAPT)

      1.需要定義一個公網地址池2.定義允許NAPT的內網網段3.在外網接口配置NAPT刪除靜態映射[R1-GigabitEthernet0/0/0]undo nat static global 12.2.2.4 inside 192.168.1.2 netmask 255.255.255.255[R1]nat address-group 1 12.2.2.4 12.2.2.5[R1]acl 2000[R1-acl-bas...

    • 實戰1:配置NAPT實現內網訪問Internet

      1.需要定義一個公網地址池2.定義允許NAPT的內網網段3.在外網接口配置NAPT刪除靜態映射[R1-GigabitEthernet0/0/0]undo nat static global 12.2.2.4 inside 192.168.1.2 netmask 255.255.255.255[R1]nat address-group 1 12.2.2.10 12.2.2.20[R1]acl 2000[R1-acl-b...

    • 實戰2:使用路由器公網地址來實現NAPT

      使用路由器公網地址做地址轉換 不需要定義公網地址池1.定義允許NAPT的內網網段 ACL2.在外網接口配置NAPT[R1-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1[R1-GigabitEthernet0/0/0]undo nat outbound 2000 address-group 1[R1]acl 2000[R1-acl...

    • 實戰3:配置端口映射讓Internet訪問內網服務器

      使用另外的地址做端口映射[R1-GigabitEthernet0/0/0]nat server protocol tcp global 12.2.2.4 80 inside 192.168.3.2 www使用路由器公網接口的地址做端口映射[R1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface www inside 192.168.3.3 www

    • DHCP服務

      介紹DHCP服務,靜態地址和動態地址適用場景。靜態地址 服務器 動態地址 更適合移動設備 筆記本或手機DHCP客戶端請求地址的過程Windows Linux 華為路由器來實現DHCP服務器

    • 多網段分配地址如何判斷客戶端所在的網段

      路由器如何判斷客戶端請求地址來自哪個網段? 一個DHCP服務器可以給多個直連的網段分配IP地址。客戶端發送廣播1請求IP地址,路由器哪個接口收到了廣播,就會根據該接口所在的網段,從相應的地址池選擇一個地址給客戶端。如果DHCP客戶端沒有和DHCP路由器直連,這就要配置DHCP中繼代理...

    • 實戰1:為直連的多個網段創建地址池分配地址

      [R1]dhcp enable --全局啟用DHCP服務[R1]ip pool vlan1 --為VLAN1創建地址地址池[R1-ip-pool-vlan1]network 192.168.1.0 mask 24[R1-ip-pool-vlan1]gateway-list 192.168.1.1 --指定網關[R1-ip-pool-vlan1]dns-list 8....

    • 實戰2:接口地址池為本網段分配地址

      接口地址池只能給直連的網段分配地址[R1]interface Vlanif 3[R1-Vlanif3]dhcp select interface [R1-Vlanif3]dhcp server dns-list 114.114.114.114[R1-Vlanif3]dhcp server lease day 0 hour 1 minute 0

    • 實戰3:跨網段分配IP地址

      在AR1上的配置創建地址池[R1]ip pool remoteVLan[R1-ip-pool-remoteVLan]network 20.1.2.0 mask 24[R1-ip-pool-remoteVLan]gateway-list 20.1.2.1[R1-ip-pool-remoteVLan]dns-list 8.8.8.8[R1-ip-pool-remoteVLan]lease day 0 hour 4 minute 0允許G0/0/0從地址池...

    • 實戰4:特定計算機保留固定的IP地址

      [R1-ip-pool-remoteVLan]static-bind ip-address 20.1.2.100 mac-address 5489-9861-065D

    • 介紹IPv6

      組播收聽發現協議(MLD,Multicast Listener Discovery)鄰居發現協議(Neighbor Discovery)該協議定義五條ICMPv6消息:1.路由器通告消息:該路由器以組播方式向所在鏈路發送,宣告其可用性及其相關的挽留過配置參數。該消息發送有兩種方式,一種是非請求、周期性的路由器通告...

    • IPv6基本首部和擴展首部

      IPv6報文由IPv6基本報頭、IPv6擴展報頭以及上層協議數據單元三部分組成。基本報頭中的各字段解釋如下:Version:版本號,長度為4bit。對于IPv6,該值為6。Traffic Class:流類別,長度為8bit,它等同于IPv4報頭中的QoS字段。Flow Label:流標簽,長度為20bit,它用于區分實時流...

    • IPv6地址格式

      由于IPv6地址長度為128比特,書寫時會非常不方便。此外,IPv6地址的巨大地址空間使得地址中往往會包含多個0。為了應對這種情況,IPv6提供了壓縮方式來簡化地址的書寫。壓縮規則如下:每16比特組中的前導0可以省略。地址中包含的連續兩個或多個均為0的組,可以用雙冒號“::”來代替...

    • IPv6地址的分類

      目前,IPv6地址空間中還有很多地址尚未分配。這一方面是因為IPv6有著巨大的地址空間,足夠在未來很多年使用,另一方面是因為尋址方案還有待發展,同時關于地址類型的適用范圍也多有值得商榷的地方。目前,有一小部分全球單播地址已經由IANA(互聯網名稱與數字地址分配機構ICANN的一...

    • 實驗1:查看鏈路本地地址和指定靜態IPv6地址

      IPv6和IPv4同時存在 Windows7優先使用IPv6本地鏈路地址 不能使用IPv6地址訪問共享資源 IPv6靜態地址 用來跨網段通信 本網段通信優先使用本地鏈路IPv6地址 IPv6靜態地址和本地鏈路IPv6地址共存

    • 實戰2:無狀態IPv6地址自動配置

      無狀態IPv6地址自動配置,即路由器告訴計算機IPv6所在的網段也就是路由前綴。[Huawei]ipv6[Huawei-GigabitEthernet0/0/0]ipv6 enable[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:1001::1 64[Huawei-GigabitEthernet0/0/0]undo ipv6 nd ra halt

    • 實戰3:IPv6有狀態地址自動配置-DHCPv6

      [R1]dhcp[R1]dhcpv6 duid llt [R1]display dhcpv6 duidR1]dhcpv6 pool localnet [R1-dhcpv6-pool-localnet]address prefix 2001:1001::/64[R1-dhcpv6-pool-localnet]excluded-address 2001:1001::1[R1-dhcpv6-pool-localnet]dns-domain-name 91xueit.com[R1-dhcp...

    • 實戰4:IPv6靜態路由

      [R2-GigabitEthernet0/0/0]undo ipv6 address ping ipv6 2001:1002::1[R2]interface Vlanif 1[R2-Vlanif1]ipv6 address 2001:1003::1 64[R1]ipv6 route-static 2001:1003:: 64 2001:1002::2[R2]ipv6 route-static 2001:1001:: 64 2001:1002::1查看靜態IPv6路由表[R2]display ipv6 routing-table protocol static [R2]undo ipv6 route-static 2001:1001:: 64

    • 實戰5:IPv6動態路由-RIPng

      [R1]ripng 1[R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ripng 1 enable [R1-GigabitEthernet0/0/0]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]ripng 1 enable [R1-GigabitEthernet0/0/1]quit顯示IPv6路由表[R1]display ipv6 routing-table protocol ripng [R1]display ripng

    • 實戰6:IPv6動態路由-OSPFv3

      [R2]ospfv3 1[R2-ospfv3-1]router-id 2.2.2.2[R2-ospfv3-1]quit[R2]interface GigabitEthernet 0/0/0[R2-GigabitEthernet0/0/0]ospfv3 1 area 0[R2]display ipv6 routing-table protocol ospfv3

    • IPv6和IPv4共存技術--IPv6 over IPv4

      在IPv4網絡中傳輸IPv6數據包

    • 實戰7:配置IPv6 over IPv4隧道

      [R1]ipv6[R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]tunnel-protocol ipv6-ipv4[R1-Tunnel0/0/0]source 12.1.1.1[R1-Tunnel0/0/0]destination 12.1.2.1[R1-Tunnel0/0/0]ipv6 enable [R1-Tunnel0/0/0]ipv6 address 2001:2::1 64[R1]ipv6 route-static 2001:3:: 6...

    • 實戰1:配置串口使用DHCL協議

      [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30

    • 實戰2:接口地址借用

      IP unnumbered 說白了就是在串口上從另一個接口上借用一個IP(可以是ETHERNET 或LOOPBACK),因此不需要它自己的地址。并且IP unnumbered 是可以與classful routing protocols一起使用的(類間路由)其最主要的目的就是節省寶貴的ip 地址資源。一個接口如果沒有ip 地址就無...

    • 廣域網協議-PPP

      PPP采用了與HDLC協議類似的幀格式:Flag域標識一個物理幀的起始和結束,該字節為二進制序列01111110(0X7E)。PPP幀的地址域跟HDLC幀的地址域有差異,PPP幀的地址域字節固定為11111111 (0XFF),是一個廣播地址。PPP數據幀的控制域默認為00000011(0X03),表明為無序號幀。幀校...

    • 實戰3:配置PPP身份驗證

      配置R1驗證R2使用PAP身份驗證在R1上創建用戶[R1]aaa[R1-aaa]local-user auser password cipher 91xueit[R1-aaa]local-user auser service-type ppp[R1-aaa]quit配置Serial接口身份驗證方式pap[R1]interface Serial 2/0/0[R1-Serial2/0/0]ppp authentication-mode ...

    • 實戰4:配置PPP接口從另一端請求IP地址

      [R1-Serial2/0/0]und ip address [R1-Serial2/0/0]ip address ppp-negotiate [R2-Serial2/0/0]remote address 192.168.2.1在R2上創建地址池[R2]dhcp enable [R2]ip pool office1[R2-ip-pool-office1]network 192.168.2.0 mask 24[R2-ip-pool-office1]excluded...

    • 實戰5:在Windows上創建PPPoE撥號連接

      創建撥號用戶[R1]aaa[R1-aaa]local-user hanligang password cipher 91xueit[R1-aaa]local-user zhangqingli password cipher 51cto[R1-aaa]local-user hanligang service-type ppp[R1-aaa]local-user zhangqingli service-type ppp[R1]ip pool PPPoE1 [R1-ip...

    • 實戰6:在路由器上創建PPPoE撥號連接

      [R3]dialer-rule[R3-dialer-rule]dialer-rule 1 ip permit [R3-dialer-rule]quit[R3]interface Dialer 1[R3-Dialer1]link-protocol ppp[R3-Dialer1]ppp chap user hanligang[R3-Dialer1]ppp chap password cipher 91xueit[R3-Dialer1]ip address ppp-negotiat...

    • 廣域網協議--幀中繼

      虛擬電路介紹:根據虛電路建立方式的不同,虛電路分為兩種類型:**虛電路(PermanentVirtualCircuit,PVC)和交換虛電路(SwitchedVirtualCircuit,SVC)。手工設置產生的虛電路稱為**虛電路。通過協議協商產生的虛電路稱為交換虛電路,這種虛電路由幀中繼協議自動創建和刪除。...

    • 實戰7:配置路由器連接幀中繼廣域網

      [RA]interface Vlanif 1 [RA-Vlanif1]ip address 10.0.0.1 24[RA]interface Serial 2/0/0 [RA-Serial2/0/0]link-protocol fr [RA-Serial2/0/0]link-protocol fr[RA-Serial2/0/0]fr interface-type dte[RA-Serial2/0/0]quit[RA]interface Serial 2/0/0.1 p2p...

    • 實戰8:配置點到多點幀中繼接口OK

      ip address 172.16.0.1 24undo fr inarpfr dlci 17fr dlci 18fr map ip 172.16.0.2 17fr map ip 172.16.0.3 18

    • 實戰1:配置VRRP實現內網網關冗余備份

      [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.0.1display vrrp[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 140

    • 實戰3:配置VRRP的跟蹤端口和認證

      [R2-GigabitEthernet0/0/0]vrrp vrid 2 track interface GigabitEthernet 0/0/1 reduced 80[R2-GigabitEthernet0/0/0]vrrp vrid 1 authentication-mode md5 91xueit

    • 什么是VPN

      Internet已經將多個異地的局域網連接起來,但因為局域網都是私網地址,不能實現局域網之間的通信,但通過在路由器上配置VPN隧道,可以讓這些局域網通信,相當于拉了專線,所以叫做虛擬專用網絡(VPN)。還有一種VPN是遠程訪問VPN,遠程用戶通過Internet建立到企業局域網的VPN撥號連...

    • 實戰1:配置GRE-VPN將兩個局域網連接起來

      GRE VPN(Generic Routing Encapsulation)即通用路由封裝協議,是對某些網絡層協議(如IP和IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如IP)中傳輸[R1]interface Tunnel 0/0/1[R1-Tunnel0/0/1]tunnel-protocol gre [R1-Tunnel0/0/1]ip addres...

    • 介紹IPSecVPN

      IPSec提供了兩種安全機制:認證和加密。認證機制使IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭篡改。加密機制通過對數據進行編碼來保證數據的機密性,以防數據在傳輸過程中被竊聽。IPSec 協議組包含Authentication Header(AH)協議、Encapsulat...

    • 實戰2:基于ACL方式手工建立IPSec隧道1

      1.定義需要保護的數據流確定源地址目標地址2.確定IPSec安全提議 定義加密通信兩端所采用的安全參數(AH或ESP,同時都選用),認證算法(MD5、SHA-1、SHA-2),加密算法(DES、3DES,SM1)報文封裝格式(傳輸模式或隧道模式)3.配置安全策略兩端建立SA的基礎信息,包括引...

    • 實戰2:基于ACL方式手工建立IPSec隧道2

      定義ACL[R1]acl 3100[R1-acl-adv-3100]rule permit ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 [R1-acl-adv-3100]rule deny ip [R1-acl-adv-3100]quit配置安全提議[R1]ipsec proposal prol[R1-ipsec-proposal-prol]esp authentication-alg...

    • 實戰3:IKE動態協商方式建立IPSecVPN

      定義ACL[R3]acl 3100[R3-acl-adv-3100]rule permit ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255[R3-acl-adv-3100]rule deny ip[R3-acl-adv-3100]quit定義安全提議[R3]ipsec proposal prol[R3-ipsec-proposal-prol]esp authentication-algorit...

    • 實戰4:總部采用策略模板與分支建立多條IPSec隧道

      [R1]ipsec proposal prol[R1-ipsec-proposal-prol]quit[R1]ike peer rut1 v2 [R1-ike-peer-rut1]pre-shared-key simple 91xueit[R1-ike-peer-rut1]quit[R1]ipsec policy-template server 10[R1-ipsec-policy-templet-server-10]ike-peer rut1 [R1-ipsec-policy-t...

    • 實戰5:總部采用安全策略組與分支建立多條IPSec隧道

      [R1]ipsec policy policy1 10 isakmp [R1-ipsec-policy-isakmp-policy1-10]ike-peer rut1[R1-ipsec-policy-isakmp-policy1-10]proposal prol [R1-ipsec-policy-isakmp-policy1-10]security acl 3100[R1-ipsec-policy-isakmp-policy1-10]quit[R1]ipsec policy policy...

    • 實戰6:基于Tunnel接口的IPSecVPN

      [R1]ipsec proposal prop[R1-ipsec-proposal-prop]quit[R1]ike peer spu1 v2[R1-ike-peer-spu1]peer-id-type ip[R1-ike-peer-spu1]pre-shared-key simple 91xueit[R1-ike-peer-spu1]quit[R1]ipsec profile profile1[R1-ipsec-profile-profile1]proposal prop [R1...

    • 實戰8:配置路由器實現L2TP遠程訪問VPN

      [R1]aaa[R1-aaa]local-user hanligang password cipher 91xueit[R1-aaa]local-user hanligang service-type ppp [R1-aaa]quit[R1]l2tp enable [R1]ip pool lns[R1-ip-pool-lns]network 192.168.1.0 mask 24[R1-ip-pool-lns]gateway-list 192.168.1.1[R1-ip-p...

    • 實戰10:自撥號發起L2TP隧道連接

      使用L2TP實現站點間VPN,一端發起連接。[R1]aaa[R1-aaa]local-user hanligang password cipher 91xueit[R1-aaa]local-user hanligang service-type ppp[R1-aaa]quit[R1]ip pool remoteNet[R1-ip-pool-remoteNet]network 10.1.3.0 mask 24[R1-ip-pool-remoteNet]g...

    • 實戰11:配置動態智能VPN實現總公司和分公司局域網互連

      [R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]ip address 172.16.0.1 24[R1-Tunnel0/0/0]tunnel-protocol gre p2mp [R1-Tunnel0/0/0]source GigabitEthernet 0/0/0[R1-Tunnel0/0/0]nhrp entry multicast dynamic [R1-Tunnel0/0/0]quit[R1]ip route-static 192.168.2.0 24 172.16.0.2[R1]ip route-static 192.168.3.0 24 172.16.0.3

    • 實戰12:分支網絡多將DSVPN配置為shortcut模式

      [R1]interface Tunnel 0/0/0[R1-Tunnel0/0/0]ip address 172.16.0.1 24[R1-Tunnel0/0/0]tunnel-protocol gre p2mp [R1-Tunnel0/0/0]source GigabitEthernet 0/0/0[R1-Tunnel0/0/0]nhrp entry multicast dynamic [R1-Tunnel0/0/0]nhrp redirect[R1-Tunnel0/0/0]quit[R1]ip route-static 192.168.2.0 24 172.16.0.2[R1]ip route-static 192.168.3.0 24 172.16.0.3

    加載中
    所屬章節 資料名稱 文件大小 下載
    相關資料推薦

    暫時還沒有學習資料~

    5

      1
      非常糟

      2
      很差

      3
      一般

      4
      很好

      5
      非常好

      • 0%
      • 0%
      • 0%
      • 0%
      • 0%
      加載中
      沒有了哦~

      講師介紹

      韓立剛

      韓立剛

      講師評分:4.9

      河北師范大學軟件學院網絡教室主任,“尚?達學”金牌講師,微軟MVP。

      講師推薦專題

      專題一 韓立剛老師門徒級課程專題(WS+網絡安全+數據庫)

      51門課 立省:¥5022.11 合計:¥4862.11 購買

      專題二 韓立剛老師門徒級套餐-第一階段:IT基礎課

      10門課 立省:¥244.26 合計:¥784.16 購買

      官方交流群

      51CTO學院華為認證3群(829378386)

      立即加入

      488967人學習過

      訂閱專欄更多

      推薦圖書

      7日學霸榜 有488967人與你一起學習

      課程介紹

      課程大綱

      學習資料

      學員評價

      ¥199.00

      ¥ 159.20

      課程評價

      發表客觀評價,最多可得35學分(會員可得70學分)

      華為認證網絡工程師(HCNA)-路由交換視頻教程

      該課程已有 人評價

      課程與描述相符

      老師的講解表達

      老師的答疑服務

      匿名

      在線
      客服
      在線
      客服

      下載Android客戶端

      下載iphone 客戶端

      返回
      頂部
      色情网