• HCIA-实验命令基础学习:

    视频学习:

    第一部分:基础学习。

    19——子网掩码

    27——防火墙配置

    32——企业级路由器配置

    基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)

    方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)

    把对应目录需要操作的实验在书本上标记好!

    增加一些书上学到的命令配置:

    9——ip配置:

    display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)

    diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)

    10——DHCP配置:

    通用查看DHCP是否配置完成命令:display ip pool name hcia-pool

    在配好DHCP池之后,可以通过display this查看配置好的命令。

    基本命令:ip pool pool-name  配置pool池名称。

                      network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.

    11——DNS配置:

        在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。

    10——静态路由:

    查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10

    关键:ip route-static 192.168.1.0 24 192.168.2.1(可以是接口的下一跳,也可以是网关)

     11——vlan虚拟局域网

    查看vlan:display vlan

    划分vlan:port link-type access;port default vlan 10

    13-trunk

    关键技术:port trunk allow-pass vlan all。

    display current-configuration。可以查看所有配置的命令。

    14-三层交换

    关键命令:interface Vlanif 10  创建虚拟的第三层vlan接口,用来表示路由器的作用。

                      在此虚拟vlanif10上配置网关的ip。

                   需要注意:前提是在实物接口上配置好了trunk模式。

    15-单臂路由

    关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。

                     arp broadcast enable。开启arp协议。

                      配置ip。配置网关ip。(这一步容易忽视)

    16-ACL访问控制列表

    注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。

    关键命令:acl name test ?  (选择advance(高级,对目标处理))

                      rule deny ip source 192.168.10.0  0.0.0.255 destination 192.168.30.0   0.0.0.255

                     rule permit ip source any destination any

                    查看此规则:dis this 。一条拒绝,一条允许。

                   将此规则调用到指定接口上:traffic-filter inbound acl name test  (过滤)

                    查看acl配置:display acl all。用户视图即可使用。

    17-NAT网络地址转换

         关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤))                       rule permit source 192.168.0.0  0.0.0.255 

                          然后退出规则视图,输入: nat address-group 1 64.1.1.2   64.1.1.6(只分配了5个)

                         然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id) 

                         完整的输入:nat outbound acl 2999 addres-group 1

                             (标红的表示很特殊的,都是命名的一些规则。)

    查看mac地址表:display mac-address。

    27-防火墙配置

  • 相关阅读:
    JVM的Class对象的存储位置和作用
    java毕业设计网上零食进销存源码+lw文档+mybatis+系统+mysql数据库+调试
    每日一练_3:字符串中找出连续最长的数字串 and 数组中出现次数超过一半的数字
    vue.mixin全局混合选项
    [附源码]SSM计算机毕业设计在线课程网站JAVA
    Cron表达式
    mysql中varchar长度为多少
    GEE开发之Modis_LST地表温度数据分析
    使用 Meltano 将数据从 Snowflake 导入到 Elasticsearch:开发者之旅
    极智开发 | 带你实践 MQTT 协议
  • 原文地址:https://blog.csdn.net/qq_55928086/article/details/134465789