PPP实验实验拓扑图1-1 实验需求1.R1 和 R2 使用 PPP 链路直连，R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 2.按照图示配置 IP 地址 3.R2 对 R1 的 PPP 进行单向 chap 验证 4.R2 和 R3 的 PPP 进行双向 chap 验证 实验解法1.R2 和 R3 上配置 PPP MP 步骤 1：在 R2 上创建 MP-GROUP 口 1[R2]int MP-group 1 步骤 2：把 S1/0 和 S2/0 加入到上一步创建的 MP-GROUP口 12[R2]interface s1/0[R2-Serial1/0]ppp mp MP-group 1 12[R2]interface s2/0[R2-Serial2/0]ppp mp MP-group 1 步骤 3：R3 上配置命令与 R2 一致，此处省略 2.按照图示配置 IP 地址 　　分析：如果 PPP 链路上配置了 PPP-MP，那么链路的 IP 地址就必须配置在 MP-GROUP 口上，而不是物理口上　　步骤 1：R1 和 R2 的直连 ...

实验拓扑图1-1 注：如无特别说明，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在 192.168.1.0/24 网段，则其 IP 地址为 192.168.1.3/24，以此类推。此拓扑中 FTPA，PCA，PCB 使用路由器来模拟 实验需求1.按照图示配置 IP 地址 2.私网 A 通过 R1 接入到互联网，私网 B 通过 R3 接入到互联网 3.私网 A 内部存在 Vlan10 和 Vlan20，通过 R1 上单臂路由访问外部网络 4.私网 A 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 B 通过在 R3 上配置 EASY IP 访问互联网 6.私网 A 配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网，使 PCB 可以访问 实验解法1.配置 IP 地址部分 12345678910111213141516171819202122232425[R1]int g 0/1[R1-GigabitEthernet0/1]ip add 100.1.1.1 24[R ...

产生背景 IPv4公网地址资源耗尽 IPv6普及遥遥无期 子网划分杯水车薪 定义 网络地址转换 通过把私有地址转换为公有地址，使私有IP地址主机可以访问互联网，来解决公网地址不够用的问题 分类静态NAT 把公有地址一对一的静态映射给私有地址使用 基本NAT 建立公有地址池，把地址池中的公有地址动态的映射给私有地址使用 本质上仍然是一对一的映射 NAPT 把公有地址和端口动态的映射给私有地址和端口，实现一个公有地址可以供多个私有地址同时使用访问互联网 转换源IP和源端口，数据回包还原目的IP和目的端口 SNAT(源地址转换) Easy IP NAPT的一种简易实现形式 适用于公网地址不固定的场景 NAT Server 把公网IP的某个端口固定映射到私网IP的某个端口，让公网上的用户可以主动访问私网中的服务 转换目的IP和目的端口，数据回包还原源IP和源端口 也称端口映射，DNAT（目的地址转换） 常用命令[h3c]nat address-group 'group-number' #创建NAT公网地址池 [h3c-address-grou ...

实验拓扑 实验需求1.按照图示配置 IP 地址 2.全网路由互通 3.在 SERVER1 上配置开启 TELNET 和 FTP 服务 4.配置 ACL 实现如下效果 ​ 01.192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现 ​ 02.PC1 可以访问 SERVER1 的 TELNET 服务，但不能访问 FTP 服务 ​ 03.PC2 可以访问 SERVER1 的 FTP 服务，但不能访问 TELNET 服务 ​ 04.192.168.2.0/24 网段不允许访问 SERVER1，要求通过高级 ACL 实现 实验解法1.配置 IP 地址部分略 2.R1，R2，R3 上配置 RIP 使全网路由互通，步骤略 3.在 SERVER1 上配置开启 TELNET 和 FTP 服务部分略 4.配置 ACL 部分 分析：需求 i，要求 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，只能使用基本 ACL 实现。基本 ACL 只过滤源 IP 地址，只能在 R2 的 g0/2 接口上配置出方 ...

ACLAccess Control List 定义 访问控制列表 用于数据流的配置和筛选 常见功能 访问控制 ACL+Packet-filter 路由控制 ACL+Router-policy 流量控制 ACL+QOS 基于ACL的包过滤定义 对进出的数据包逐包检查，丢弃或允许通过 包过滤必须配置在接口的某个方向上才能生效 一个接口的一个方法只能配置一个包过滤策略 包过滤的方向 入方向 只对从外部进入的数据包做过滤 出方向 只对从内部发出的数据包做过滤 包过滤的工作流程 1.数据包到达接口检查是否应用了ACL，是则进入匹配，否则放行 2.按照ACL编号匹配第一条规则，匹配则进一步检查该条规则动作，否则与下一跳规则进行匹配 动作允许则放行，动作拒绝则丢弃 3.继续进行匹配，如匹配则检查规则动作，否则与下一跳进行匹配 4.所有规则都不匹配，检查默认动作 默认动作允许则放行 默认动作拒绝则丢弃 注意事项 如果默认动作是允许，至少需要一条拒绝规则，否则没意义 如果默认动作是拒绝，至少需要一条允许规则，否则没意义 H3C的ACL用于包过滤默认允 ...

OSPF实验1 实验拓扑 实验需求1.按照图示配置 IP 地址 2.按照图示分区域配置 OSPF ，实现全网互通 3.为了路由结构稳定，要求路由器使用环回口作为 Router-id，ABR 的环回口宣告进骨干区域 实验解法1.配置 IP 地址部分略 2.按照图示分区域配置 OSPF ，实现全网互通 　　分析：实现全网互通，意味着每台路由器都要宣告本地的所有直连网段，包括环回口所在的网段。要求 ABR 的环回口宣告进骨干区域，即区域 0，　　同时，每台路由器手动配置各自环回口的 IP 地址作为 Router-id 步骤 1：在路由器上分别配置 OSPF，按区域宣告所有直连网段和环回口 123456[R1]ospf 1 router-id 1.1.1.1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0[R1-ospf-1-area-0.0.0.0]network 100.1.1.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]area 1[R1-ospf-1-area- ...

NE阶段内容 RIP的缺陷 最大跳数限制了网络规模 以跳数为度量无法准确判断最优路径 路由更新发送完整路由表消耗网络带宽 收敛速度慢 协议会产生路由自环 定义 开放式最短路径优先，基于链路状态特征 工作在IP层，协议号89 OSPF初始化流程1.建立邻居和邻接关系 发送hello报文发现和建立邻居关系，组播地址224.0.0.5 接口UP 双方接口IP地址在同一网段 双方接口在同一区域 选举DR/BDR，建立邻接关系 DR/BDR选举 选举原因：广播网络 中使路由信息交换更加高速有序 选举范围：每条广播链路上都需要选举出一个DR和BDR 选举规则 优先级数字大的优先 默认优先级都是1 Router-id大的优先 Router-id 定义：Rid，标识路由器身份 产生方法 手动配置一个IPv4地址格式作为Rid 自动选举 1.在所有环回口中选举IP地址最大的作为Rid 2.在所有物理接口中选举IP地址最大的作为Rid 建议手动配置一个本地环回口的IP地址作为Rid 关系状态 DRother与DR建立邻接关系。DR ...

配置详情 写入准备一个U盘，将镜像写入U盘 分区注入准备好的EFI文件 已安装完毕分区 安装跑代码 体验 总结原瑞昱无线网卡没有黑苹果驱动无法开启Wifi和蓝牙换成Intel AX210有驱动可以注入可以正常使用 安装黑苹果需要定制EFI引导文件,同配置可联系获取 当前EFI存在问题： 显示器内置音响播放有杂音，无法正常使用

实验拓扑 实验需求 按照图示配置 IP 地址 配置 RIP 实现全网路由互通 要求全网路由器不能出现明细路由（直连网段除外），不影响网络正常访问 业务网段不允许出现协议报文 R1 和 R2 之间需要开启接口身份验证来保证协议安全性，密钥为 runtime 实验解法1.配置 IP 地址部分略 2.配置 RIP 实现全网路由互通 　　分析：实现全网互通，意味着每台路由器都要宣告本地的所有直连网段。RIP 只能做主类宣告，以 R1 为例，连接的两个业务网段属于同一个 B 类主类网段划分出的子网，所以只用宣告一次；而且为了不造成路由环路，需要开启 RIP v2 版本，以支持 VLSM；R3 同理　　步骤 1：在 R1，R2，R3 上分别配置 RIP v2，关闭自动聚合，并宣告所有直连网段 12345[R1]rip 1[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 172.16.0.0[R1-rip-1]network 192.168.1.0 12345[R2]rip 1[R2-rip-1]version ...