HCIA-实验命令基础学习:

视频学习:

第一部分:基础学习。

19——子网掩码。

27——防火墙配置:

32——企业级路由器配置:

基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)

方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)

把对应目录需要操作的实验在书本上标记好!

增加一些书上学到的命令配置:

9——ip配置:

display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)

diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)

10——DHCP配置:

通用查看DHCP是否配置完成命令:display ip pool name hcia-pool

在配好DHCP池之后,可以通过display this查看配置好的命令。

基本命令:ip pool pool-name  配置pool池名称。

                  network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.

11——DNS配置:

    在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。

10——静态路由:

查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10

关键:ip route-static 192.168.1.0 24 192.168.2.1(可以是接口的下一跳,也可以是网关)

 11——vlan虚拟局域网

查看vlan:display vlan

划分vlan:port link-type access;port default vlan 10

13-trunk

关键技术:port trunk allow-pass vlan all。

display current-configuration。可以查看所有配置的命令。

14-三层交换

关键命令:interface Vlanif 10  创建虚拟的第三层vlan接口,用来表示路由器的作用。

                  在此虚拟vlanif10上配置网关的ip。

               需要注意:前提是在实物接口上配置好了trunk模式。

15-单臂路由

关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。

                 arp broadcast enable。开启arp协议。

                  配置ip。配置网关ip。(这一步容易忽视)

16-ACL访问控制列表

注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。

关键命令:acl name test ?  (选择advance(高级,对目标处理))

                  rule deny ip source 192.168.10.0  0.0.0.255 destination 192.168.30.0   0.0.0.255

                 rule permit ip source any destination any

                查看此规则:dis this 。一条拒绝,一条允许。

               将此规则调用到指定接口上:traffic-filter inbound acl name test  (过滤)

                查看acl配置:display acl all。用户视图即可使用。

17-NAT网络地址转换

     关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤))                       rule permit source 192.168.0.0  0.0.0.255 

                      然后退出规则视图,输入: nat address-group 1 64.1.1.2   64.1.1.6(只分配了5个)

                     然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id) 

                     完整的输入:nat outbound acl 2999 addres-group 1

                         (标红的表示很特殊的,都是命名的一些规则。)

查看mac地址表:display mac-address。

27-防火墙配置

关键命令:首先配置路由表到外网的静态路由。

        第一件事:   将防火墙的接口添加到安全域:firewall zone trust (信任区域)

                                                                      add int g1/0/1

                   firewall zone untrust(非信任区域)    add int g0/0/0

         第二件事:做放行策略。信任区域访问外网,允许。(内网上网)(防火墙配置)

                       security-policy 。进入安全策略。

                       rule name shangwang 。创建规则。   

      规则内容:source-zone trust。

                       distination-zone untrust。

                       action permit。      dis this查看配置是否完成。

         第三件事:由于内网是私网ip,私网ip是不能访问外网的。需要进行NAT转换。(防火墙配置)                     

                      nat-policy。进入nat配置。

                      rule name shangwang

                     source-zone trust

                     destination-zone untrust

                     action source-nat easy-ip。做地址转换。自动转换出口IP。

特别需要注意:回程!否则发可以成功,但是回不来。

注意需要用到的工具:Putty、crt、xshell。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/167677.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

儿童家居服 I 童年很短,请尽情打扮吧

厚实细腻的双面北极绒面料 软糯亲肤,上身效果极佳 经典宽松版型,对身材的包容性很强 帽子上的小熊刺绣精致又可爱 袖口处还有小熊掌的刺绣哦 满满的少女心,也太适合女宝宝了 松紧裤腰和束脚设计,防风保暖做到实处 这么好看…

【数据结构&C++】超详细一文带小白轻松全面理解 [ 二叉平衡搜索树-AVL树 ]—— [从零实现&逐过程分析&代码演示简练易懂]

前言 大家好吖,欢迎来到 YY 滴C系列 ,热烈欢迎! 本章主要内容面向接触过C的老铁 主要内容含: 欢迎订阅 YY滴C专栏!更多干货持续更新!以下是传送门! 目录 一.AVL树的概念二.AVL树节点的定义(代码…

Python开源自动化工具Playwright安装及介绍

一个非常强大的自动化项目叫 playwright-python 它支持主流的浏览器,包含:Chrome、Firefox、Safari、Microsoft Edge 等,同时支持以无头模式、有头模式运行,并提供了同步、异步的 API,可以结合 Pytest 测试框架 使用&…

IPO解读丨高处不胜寒,澜沧古茶低头取暖?

自A股注册制改革不断深化并全面落地后,不少意欲登陆资本市场的企业转战港股。这个过程中,诞生了很多以“港股”为前缀的“第一股”——“白酒第一股”珍酒李渡、“水果零售第一股”百果园、“智能驾驶第一股”知行汽车、“运动科技第一股”Keep…… 由A…

STM32与ADXL345加速度计的无线传输与监测应用

ADXL345是一款三轴数字输出加速度计,能够测量出物体在三个方向上的加速度。本文将介绍如何将ADXL345加速度计与STM32微控制器结合使用,通过无线通信技术实现加速度数据的传输与监测。 一、ADXL345与STM32概述 1. ADXL345加速度计 ADXL345是一款低功耗…

VB.net读写S50/F08IC卡,修改卡片密码控制位源码

本示例使用设备:Android Linux RFID读写器NFC发卡器WEB可编程NDEF文本/智能海报/-淘宝网 (taobao.com) 函数声明 Module Module1读卡函数声明Public Declare Function piccreadex Lib "OUR_MIFARE.dll" (ByVal ctrlword As Byte, ByRef serial As Byte, …

servlet乱码问题

问题:中文乱码 解决:加框的部分

给折腿的罗技G512键盘换键帽

文章目录 1\. 引言2\. 操作2.1. 用打火机烤2.2. 用钳子拔出来2.2.1. 拔出成功2.2.2. 放大细看2.3. 更换键帽 1. 引言 G512的轴采用的是塑料连接,特别容易腿折在里面,换着的时候,得先把这个卡在里面的塑料腿拿出来才行 放大效果图 2. 操作 可…

用js切割文字,超出省略

因为项目需要,当人员超过两个事则进行超出省略,如将一个 “张三,李四,王五”,这样的字串切割成"张三,李四…" 效果: 主要用的是基础的切割法 isOutlier(text) {if (!text || text "") return;const parts text.split(","); // 使用逗号将字…

电力感知边缘计算网关产品设计方案-业务流程设计

1.工业数据通信流程 工业数据是由仪器仪表、PLC、DCS等工业生产加工设备提供的,通过以太网连接工业边缘计算网关实现实时数据采集。按照现有的通信组网方案,在理想通信状态下可以保证有效获取工业数据的真实性和有效性。 边缘计算数据通信框架图: 2.边缘计算数据处理方案 …

Zeet构建多云战略充分发挥云的优势

大型企业通常拥有基础设施和应用团队,有能力围绕自己的业务需求构建所需平台。但对于技术团队精简、预算紧张的小企业来说,定制平台往往不现实而且难以扩展,是负担不起的“奢侈品”。 这一情况催生了平台即服务(PaaS)…

Azure Machine Learning - 什么是 Azure AI 搜索?

Azure AI 搜索(以前称为“Azure 认知搜索”)在传统和对话式搜索应用程序中针对用户拥有的内容提供大规模的安全信息检索。 关注TechLead,分享AI全维度知识。作者拥有10年互联网服务架构、AI产品研发经验、团队管理经验,同济本复旦…

如何进行手动脱壳

脱壳的目的就是找到被隐藏起来的OEP(入口点) 这里我一共总结了三种方法,都是些自己的理解希望对你们有用 单步跟踪法 一个程序加了壳后,我们需要找到真正的OEP入口点,先运行,找到假的OEP入口点后&#x…

【2023云栖】大模型驱动DataWorks数据开发治理平台智能化升级

随着大模型掀起AI技术革新浪潮,大数据也进入了与AI深度结合的创新时期。2023年云栖大会上,阿里云DataWorks产品负责人田奇铣发布了DataWorks Copilot、DataWorks AI增强分析、DataWorks湖仓融合数据管理等众多新产品能力,让DataWorks这款已经…

文档明明在桌面上却不显示?5个方法轻松解决!

“我之前保存文档的时候明明选择保存在桌面,上次看的时候文件还在,但是今天打开电脑后发现我保存在桌面的文档不见了,这是为什么呢?还有机会找回我的文件吗?” 在日常使用电脑时,有些用户为了方便&#xff…

SAP权限设计简介

介绍 小技巧 -ERP 权限控制 繁中求简 , 闲聊一下 SAP 复杂权限设计的基本思想。 特别是适合大集团业务的 ERP 系统 , 应该提供一个非常完善的权限控制机制 , 甚至允许将权限控制字段细到字段级别,如果权限控制都做不到这点,估计产品销售就够呛&#x…

来聊聊阿里1688 /拼多多API接口接入| 让需求回到产品端

昨儿办公室讨论起了1688。 对,就是阿里搞批发的那个网站。 在上面,你可以买到各种各样价格低廉的产品,比如,办公用具、女孩子的皮筋、小孩子的玩具等等。 在小批量上,它和拼多多定价类似,但二者的赛道却不同…

物流实时数仓:采集通道搭建

系列文章目录 物流实时数仓:环境搭建 文章目录 系列文章目录前言一、环境准备1.前置环境2.hbase安装1.上传并解压2.配置环境变量3.拷贝jar包4.编写配置文件5.分发配置文件 3.Redis安装1.安装需要的编译环境2.上传并解压文件3.编译安装4.后台访问 4.ClickHouse安装5…

抽象类和接口

抽象类和接口 文章目录 抽象类和接口抽象类抽象类概念抽象类语法抽象类特性抽象类的作用 接口接口的概念语法规则接口使用接口特性接口类型是一种引用类型,但是不能直接new接口的对象接口中每一个方法都是public的抽象方法.接口中的方法是不能在接口中实现的&#x…

(亲测有效)VMware Windows虚拟机扩容

场景: VMware安装了一个windows系统,现在windows系统剩余空间不足,需要扩容。 解决步骤: 关闭虚拟机,状态如下: 2、点击编辑虚拟机设置-》扩展 3、输入最大磁盘大小-》点击扩展 4、等待成功后&#xff0c…