HCIA-实验命令基础学习:

视频学习:

第一部分:基础学习。

19------子网掩码。

27------防火墙配置:

32------企业级路由器配置:

基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)

方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)

把对应目录需要操作的实验在书本上标记好!

增加一些书上学到的命令配置:

9------ip配置:

display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)

diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)

10------DHCP配置:

通用查看DHCP是否配置完成命令:display ip pool name hcia-pool

在配好DHCP池之后,可以通过display this查看配置好的命令。

基本命令:ip pool pool-name 配置pool池名称。

network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.

11------DNS配置:

在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。

10------静态路由:

查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10

关键:ip route-static 192.168.1.0 24192.168.2.1(可以是接口的下一跳,也可以是网关)

11------vlan虚拟局域网

查看vlan:display vlan

划分vlan:port link-type access;port default vlan 10

13-trunk

关键技术:port trunk allow-pass vlan all。

display current-configuration。可以查看所有配置的命令。

14-三层交换

关键命令:interface Vlanif 10 创建虚拟的第三层vlan接口,用来表示路由器的作用。

在此虚拟vlanif10上配置网关的ip。

需要注意:前提是在实物接口上配置好了trunk模式。

15-单臂路由

关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。

arp broadcast enable。开启arp协议。

配置ip。配置网关ip。(这一步容易忽视)

16-ACL访问控制列表

注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。

关键命令:acl name test ? (选择advance(高级,对目标处理))

rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

查看此规则:dis this 。一条拒绝,一条允许。

将此规则调用到指定接口上:traffic-filter inbound acl name test (过滤)

查看acl配置:display acl all。用户视图即可使用。

17-NAT网络地址转换

关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤)) rule permit source 192.168.0.0 0.0.0.255

然后退出规则视图,输入: nat address-group 1 64.1.1.2 64.1.1.6(只分配了5个)

然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id)

完整的输入:nat outbound acl 2999 addres-group 1

(标红的表示很特殊的,都是命名的一些规则。)

查看mac地址表:display mac-address。

27-防火墙配置

关键命令:首先配置路由表到外网的静态路由。

第一件事: 将防火墙的接口添加到安全域:firewall zone trust (信任区域)

add int g1/0/1

firewall zone untrust(非信任区域) add int g0/0/0

第二件事:做放行策略。信任区域访问外网,允许。(内网上网)(防火墙配置)

security-policy 。进入安全策略。

rule name shangwang 。创建规则。

规则内容:source-zone trust。

distination-zone untrust。

action permit。 dis this查看配置是否完成。

第三件事:由于内网是私网ip,私网ip是不能访问外网的。需要进行NAT转换。(防火墙配置)

nat-policy。进入nat配置。

rule name shangwang

source-zone trust

destination-zone untrust

action source-nat easy-ip。做地址转换。自动转换出口IP。

特别需要注意:回程!否则发可以成功,但是回不来。

注意需要用到的工具:Putty、crt、xshell。

相关推荐
dsywws3 小时前
Linux学习笔记之vim入门
linux·笔记·学习
晨曦_子画4 小时前
3种最难学习和最容易学习的 3 种编程语言
学习
城南vision4 小时前
Docker学习—Docker核心概念总结
java·学习·docker
ctrey_5 小时前
2024-11-1 学习人工智能的Day20 openCV(2)
人工智能·opencv·学习
十年之少5 小时前
由中文乱码引来的一系列学习——Qt
学习
u0101526586 小时前
STM32F103C8T6学习笔记2--LED流水灯与蜂鸣器
笔记·stm32·学习
王俊山IT7 小时前
C++学习笔记----10、模块、头文件及各种主题(二)---- 预处理指令
开发语言·c++·笔记·学习
慕卿扬7 小时前
基于python的机器学习(二)—— 使用Scikit-learn库
笔记·python·学习·机器学习·scikit-learn
WZF-Sang7 小时前
Linux—进程学习-01
linux·服务器·数据库·学习·操作系统·vim·进程
今天我又学废了8 小时前
scala学习记录,Set,Map
开发语言·学习·scala