网站内容的创新,wordpress美食主题,wordpress仿京东,南昌seo排名扣费视频学习#xff1a;
第一部分#xff1a;基础学习。
19——子网掩码。 27——防火墙配置#xff1a; 32——企业级路由器配置#xff1a; 基础实验完成#xff1a;#xff08;完成以下目录对应的实验#xff0c;第一部分基础实验就完成。#xff09;
方法#xff…视频学习
第一部分基础学习。
19——子网掩码。 27——防火墙配置 32——企业级路由器配置 基础实验完成完成以下目录对应的实验第一部分基础实验就完成。
方法根据书籍HCNA网络技术学习指南一个一个找。如果忘记怎么做了
把对应目录需要操作的实验在书本上标记好 增加一些书上学到的命令配置
9——ip配置
display this 。可以查看在此接口的命令配置。局限在只能在此接口视图才能使用
diplay ip interface brief。可以查看所有接口的ip配置。没有局限。三种视图都可以用 10——DHCP配置
通用查看DHCP是否配置完成命令display ip pool name hcia-pool。
在配好DHCP池之后可以通过display this查看配置好的命令。
基本命令ip pool pool-name 配置pool池名称。 network 192.168.1.0 配置ip范围这个是c类地址掩码默认是24.
11——DNS配置 在接口下配置dhcp server dns-list 192.168.1.1。注意下面配置DNS服务器的地址。 10——静态路由
查看是否有去往某个主机的路由display ip routing-table 192.168.3.10
关键ip route-static 192.168.1.0 24 192.168.2.1可以是接口的下一跳也可以是网关 11——vlan虚拟局域网
查看vlandisplay vlan
划分vlanport link-type accessport default vlan 10 13-trunk
关键技术port trunk allow-pass vlan all。
display current-configuration。可以查看所有配置的命令。 14-三层交换
关键命令interface Vlanif 10 创建虚拟的第三层vlan接口用来表示路由器的作用。 在此虚拟vlanif10上配置网关的ip。 需要注意前提是在实物接口上配置好了trunk模式。 15-单臂路由
关键命令dot1q termination vid 10 。将子接口0.10和vlan10关联。 arp broadcast enable。开启arp协议。 配置ip。配置网关ip。这一步容易忽视 16-ACL访问控制列表
注意当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。
关键命令acl name test ? (选择advance高级对目标处理) rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 rule permit ip source any destination any 查看此规则dis this 。一条拒绝一条允许。 将此规则调用到指定接口上traffic-filter inbound acl name test (过滤) 查看acl配置display acl all。用户视图即可使用。 17-NAT网络地址转换 关键命令同样先需要配置acl规则acl name neiwang basic选择basic(基本只对源过滤)) rule permit source 192.168.0.0 0.0.0.255 然后退出规则视图输入: nat address-group 1 64.1.1.2 64.1.1.6只分配了5个 然后在出口出内网接口视图输入nat outbound acl ? (选择对应规则名称的id) 完整的输入nat outbound acl 2999 addres-group 1 (标红的表示很特殊的都是命名的一些规则。) 查看mac地址表display mac-address。
27-防火墙配置
关键命令首先配置路由表到外网的静态路由。 第一件事 将防火墙的接口添加到安全域firewall zone trust (信任区域) add int g1/0/1 firewall zone untrust(非信任区域) add int g0/0/0 第二件事做放行策略。信任区域访问外网允许。内网上网防火墙配置 security-policy 。进入安全策略。 rule name shangwang 。创建规则。 规则内容source-zone trust。 distination-zone untrust。 action permit。 dis this查看配置是否完成。 第三件事由于内网是私网ip私网ip是不能访问外网的。需要进行NAT转换。防火墙配置 nat-policy。进入nat配置。 rule name shangwang source-zone trust destination-zone untrust action source-nat easy-ip。做地址转换。自动转换出口IP。 特别需要注意回程否则发可以成功但是回不来。 注意需要用到的工具Putty、crt、xshell。
