网络基础小实验

基础小实验"/>

网络基础小实验

DHCP实验

#AR1路由器上操作
sys
dhcp enable
int g0/0/0 #选择开通DHCP的端口
dhcp select interface

DNS实验

#AR1路由器上操作
int g0/0/0
dhcp server dns-list 192.168.1.100    #添加dns服务器

综合小实验

#配好IP后操作
# AR4
ip route-static 192.168.3.0 24 192.168.2.10
#AR5
ip route-static 192.168.1.0 24 192.168.2.1
#ip route-static  目标地址  24/掩码 下一跳地址 

TCP：可靠性高

作用：靠可性高，适合对文件传输的完整性要求高，但是对延迟不敏感，比如：电子邮件，更新客户端

UDP：速度快

不需要确认，比如打游戏的时候，视频监控

VLAN：虚拟局域网

交换机的接口模式(三种常用的两种)

access:连接终端，电脑，打印机等

trunk：连接其他交换机的

#LSW2操作
vlan 10  #创建VLAN10
vlan 20 #创建VLAN20
int vlan 10 #进入vlanint g0/0/0 #进入接口
port link-type access  #定义接口类型
port default vlan 10 #加入VLAN 10intg0/0/1 #进入接口
port link-type access #定义接口类型
port default vlan 20 #加入VLAN 20int g0/0/3
port link-type trunk  #设定接口为trunk类型
port trunk allow-pass vlan 10 20  #只允许vlan 10 20 通过#LSW3操作
vlan 10  #创建VLAN10
vlan 20 #创建VLAN20
int vlan 10 #进入vlanint g0/0/0 #进入接口
port link-type access  #定义接口类型
port default vlan 10 #加入VLAN 10intg0/0/1 #进入接口
port link-type access #定义接口类型
port default vlan 20 #加入VLAN 20

三层交换机实际用法

vlan隔离技术：

先用vlan把用户隔离开

再用某种技术，把隔离的用户连接起来

隔离：隔离的是故障

连通：是正常通信

实验：

#LSW5操作
vlan 10 
vlan 20
int g0/0/2
port link-type access
port default vlan 10int g0/0/3
port link-type access
port default vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20#LSW4操作
vlan 10 
vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
qinterface Vlanif 10  #网关层
ip add 1.1.1.254 24
qinterface Vlanif 20  #网关层
ip add 2.2.2.254 24

单臂路由

#LSW6操作
vlan 10 
vlan 20
int g0/0/2
port link-type access
port default vlan 10int g0/0/3
port link-type access
port default vlan 20int g0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20#AR6操作
int g0/0/0.10    # .10代表把这个一个物理接口分为两个子接口
int g0/0/0.20
q
int g0/0/0.10
dot1q termination vid 10 #把g0/0/0.10与vlan10关联，vid代表vlan ID
arp broadcast enable #允许arp广播
ip 1.1.1.254 24 #作为底下vlan 10的网关int g0/0/0.20
dot1q tremination vid 20 #把g/0.0.0.20与vlan20关联，vid代表 vlan ID
arp broadcast enable #允许广播
ip add 2.2.2.254 24

ACL访问控制列表

步骤一：创建一个访问权限规则

步骤二：调用这个规则

#LSW2中操作
acl name   #设置acl名字
acl name test   #给这个acl取一个名字为test
acl name test advanced  #使用高级策略
rule deny #拒绝规则
rule deny ip   #基于IP
rule deny ip source 源ip 反mask地址:0.0.0.255  destination 目标地址 反mask地址:0.0.0.255
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 
rule permit ip source any destination any #允许其它ip通过
q
#调用，在必经之路，必经端口
int g0/0/1
traffic-filter inbound  acl name #报文过滤inbound后面跟acl创建的命令
traffic-filter inbound  acl name test