基础小实验"/>
网络基础小实验
DHCP实验
#AR1路由器上操作
sys
dhcp enable
int g0/0/0 #选择开通DHCP的端口
dhcp select interface
DNS实验
#AR1路由器上操作
int g0/0/0
dhcp server dns-list 192.168.1.100 #添加dns服务器
综合小实验
#配好IP后操作
# AR4
ip route-static 192.168.3.0 24 192.168.2.10
#AR5
ip route-static 192.168.1.0 24 192.168.2.1
#ip route-static 目标地址 24/掩码 下一跳地址
TCP:可靠性高
作用:靠可性高,适合对文件传输的完整性要求高,但是对延迟不敏感,比如:电子邮件,更新客户端
UDP:速度快
不需要确认,比如打游戏的时候,视频监控
VLAN:虚拟局域网
交换机的接口模式(三种常用的两种)
access:连接终端,电脑,打印机等
trunk:连接其他交换机的
#LSW2操作
vlan 10 #创建VLAN10
vlan 20 #创建VLAN20
int vlan 10 #进入vlanint g0/0/0 #进入接口
port link-type access #定义接口类型
port default vlan 10 #加入VLAN 10intg0/0/1 #进入接口
port link-type access #定义接口类型
port default vlan 20 #加入VLAN 20int g0/0/3
port link-type trunk #设定接口为trunk类型
port trunk allow-pass vlan 10 20 #只允许vlan 10 20 通过#LSW3操作
vlan 10 #创建VLAN10
vlan 20 #创建VLAN20
int vlan 10 #进入vlanint g0/0/0 #进入接口
port link-type access #定义接口类型
port default vlan 10 #加入VLAN 10intg0/0/1 #进入接口
port link-type access #定义接口类型
port default vlan 20 #加入VLAN 20
三层交换机实际用法
vlan隔离技术:
先用vlan把用户隔离开
再用某种技术,把隔离的用户连接起来
隔离:隔离的是故障
连通:是正常通信
实验:
#LSW5操作
vlan 10
vlan 20
int g0/0/2
port link-type access
port default vlan 10int g0/0/3
port link-type access
port default vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20#LSW4操作
vlan 10
vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
qinterface Vlanif 10 #网关层
ip add 1.1.1.254 24
qinterface Vlanif 20 #网关层
ip add 2.2.2.254 24
单臂路由
#LSW6操作
vlan 10
vlan 20
int g0/0/2
port link-type access
port default vlan 10int g0/0/3
port link-type access
port default vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20#AR6操作
int g0/0/0.10 # .10代表把这个一个物理接口分为两个子接口
int g0/0/0.20
q
int g0/0/0.10
dot1q termination vid 10 #把g0/0/0.10与vlan10关联,vid代表vlan ID
arp broadcast enable #允许arp广播
ip 1.1.1.254 24 #作为底下vlan 10的网关int g0/0/0.20
dot1q tremination vid 20 #把g/0.0.0.20与vlan20关联,vid代表 vlan ID
arp broadcast enable #允许广播
ip add 2.2.2.254 24
ACL访问控制列表
步骤一:创建一个访问权限规则
步骤二:调用这个规则
#LSW2中操作
acl name #设置acl名字
acl name test #给这个acl取一个名字为test
acl name test advanced #使用高级策略
rule deny #拒绝规则
rule deny ip #基于IP
rule deny ip source 源ip 反mask地址:0.0.0.255 destination 目标地址 反mask地址:0.0.0.255
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule permit ip source any destination any #允许其它ip通过
q
#调用,在必经之路,必经端口
int g0/0/1
traffic-filter inbound acl name #报文过滤inbound后面跟acl创建的命令
traffic-filter inbound acl name test
更多推荐
网络基础小实验
发布评论