HCIA-实验命令基础学习:

视频学习:

第一部分:基础学习。

19------子网掩码。

27------防火墙配置:

32------企业级路由器配置:

基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)

方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)

把对应目录需要操作的实验在书本上标记好!

增加一些书上学到的命令配置:

9------ip配置:

display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)

diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)

10------DHCP配置:

通用查看DHCP是否配置完成命令:display ip pool name hcia-pool

在配好DHCP池之后,可以通过display this查看配置好的命令。

基本命令:ip pool pool-name 配置pool池名称。

network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.

11------DNS配置:

在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。

10------静态路由:

查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10

关键:ip route-static 192.168.1.0 24192.168.2.1(可以是接口的下一跳,也可以是网关)

11------vlan虚拟局域网

查看vlan:display vlan

划分vlan:port link-type access;port default vlan 10

13-trunk

关键技术:port trunk allow-pass vlan all。

display current-configuration。可以查看所有配置的命令。

14-三层交换

关键命令:interface Vlanif 10 创建虚拟的第三层vlan接口,用来表示路由器的作用。

在此虚拟vlanif10上配置网关的ip。

需要注意:前提是在实物接口上配置好了trunk模式。

15-单臂路由

关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。

arp broadcast enable。开启arp协议。

配置ip。配置网关ip。(这一步容易忽视)

16-ACL访问控制列表

注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。

关键命令:acl name test ? (选择advance(高级,对目标处理))

rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

查看此规则:dis this 。一条拒绝,一条允许。

将此规则调用到指定接口上:traffic-filter inbound acl name test (过滤)

查看acl配置:display acl all。用户视图即可使用。

17-NAT网络地址转换

关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤)) rule permit source 192.168.0.0 0.0.0.255

然后退出规则视图,输入: nat address-group 1 64.1.1.2 64.1.1.6(只分配了5个)

然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id)

完整的输入:nat outbound acl 2999 addres-group 1

(标红的表示很特殊的,都是命名的一些规则。)

查看mac地址表:display mac-address。

27-防火墙配置

关键命令:首先配置路由表到外网的静态路由。

第一件事: 将防火墙的接口添加到安全域:firewall zone trust (信任区域)

add int g1/0/1

firewall zone untrust(非信任区域) add int g0/0/0

第二件事:做放行策略。信任区域访问外网,允许。(内网上网)(防火墙配置)

security-policy 。进入安全策略。

rule name shangwang 。创建规则。

规则内容:source-zone trust。

distination-zone untrust。

action permit。 dis this查看配置是否完成。

第三件事:由于内网是私网ip,私网ip是不能访问外网的。需要进行NAT转换。(防火墙配置)

nat-policy。进入nat配置。

rule name shangwang

source-zone trust

destination-zone untrust

action source-nat easy-ip。做地址转换。自动转换出口IP。

特别需要注意:回程!否则发可以成功,但是回不来。

注意需要用到的工具:Putty、crt、xshell。

相关推荐
量子-Alex38 分钟前
【多模态聚类】用于无标记视频自监督学习的多模态聚类网络
学习·音视频·聚类
吉大一菜鸡42 分钟前
FPGA学习(基于小梅哥Xilinx FPGA)学习笔记
笔记·学习·fpga开发
爱吃西瓜的小菜鸡3 小时前
【C语言】判断回文
c语言·学习·算法
小A1594 小时前
STM32完全学习——SPI接口的FLASH(DMA模式)
stm32·嵌入式硬件·学习
岁岁岁平安4 小时前
spring学习(spring-DI(字符串或对象引用注入、集合注入)(XML配置))
java·学习·spring·依赖注入·集合注入·基本数据类型注入·引用数据类型注入
武昌库里写JAVA4 小时前
Java成长之路(一)--SpringBoot基础学习--SpringBoot代码测试
java·开发语言·spring boot·学习·课程设计
qq_589568104 小时前
数据可视化echarts学习笔记
学习·信息可视化·echarts
兔C5 小时前
微信小程序的轮播图学习报告
学习·微信小程序·小程序
海海不掉头发5 小时前
苍穹外卖-day05redis 缓存的学习
学习·缓存
小木_.6 小时前
【Python 图片下载器】一款专门为爬虫制作的图片下载器,多线程下载,速度快,支持续传/图片缩放/图片压缩/图片转换
爬虫·python·学习·分享·批量下载·图片下载器