HCIA-实验命令基础学习:

视频学习:

第一部分:基础学习。

19------子网掩码。

27------防火墙配置:

32------企业级路由器配置:

基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)

方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)

把对应目录需要操作的实验在书本上标记好!

增加一些书上学到的命令配置:

9------ip配置:

display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)

diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)

10------DHCP配置:

通用查看DHCP是否配置完成命令:display ip pool name hcia-pool

在配好DHCP池之后,可以通过display this查看配置好的命令。

基本命令:ip pool pool-name 配置pool池名称。

network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.

11------DNS配置:

在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。

10------静态路由:

查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10

关键:ip route-static 192.168.1.0 24192.168.2.1(可以是接口的下一跳,也可以是网关)

11------vlan虚拟局域网

查看vlan:display vlan

划分vlan:port link-type access;port default vlan 10

13-trunk

关键技术:port trunk allow-pass vlan all。

display current-configuration。可以查看所有配置的命令。

14-三层交换

关键命令:interface Vlanif 10 创建虚拟的第三层vlan接口,用来表示路由器的作用。

在此虚拟vlanif10上配置网关的ip。

需要注意:前提是在实物接口上配置好了trunk模式。

15-单臂路由

关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。

arp broadcast enable。开启arp协议。

配置ip。配置网关ip。(这一步容易忽视)

16-ACL访问控制列表

注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。

关键命令:acl name test ? (选择advance(高级,对目标处理))

rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

查看此规则:dis this 。一条拒绝,一条允许。

将此规则调用到指定接口上:traffic-filter inbound acl name test (过滤)

查看acl配置:display acl all。用户视图即可使用。

17-NAT网络地址转换

关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤)) rule permit source 192.168.0.0 0.0.0.255

然后退出规则视图,输入: nat address-group 1 64.1.1.2 64.1.1.6(只分配了5个)

然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id)

完整的输入:nat outbound acl 2999 addres-group 1

(标红的表示很特殊的,都是命名的一些规则。)

查看mac地址表:display mac-address。

27-防火墙配置

关键命令:首先配置路由表到外网的静态路由。

第一件事: 将防火墙的接口添加到安全域:firewall zone trust (信任区域)

add int g1/0/1

firewall zone untrust(非信任区域) add int g0/0/0

第二件事:做放行策略。信任区域访问外网,允许。(内网上网)(防火墙配置)

security-policy 。进入安全策略。

rule name shangwang 。创建规则。

规则内容:source-zone trust。

distination-zone untrust。

action permit。 dis this查看配置是否完成。

第三件事:由于内网是私网ip,私网ip是不能访问外网的。需要进行NAT转换。(防火墙配置)

nat-policy。进入nat配置。

rule name shangwang

source-zone trust

destination-zone untrust

action source-nat easy-ip。做地址转换。自动转换出口IP。

特别需要注意:回程!否则发可以成功,但是回不来。

注意需要用到的工具:Putty、crt、xshell。

相关推荐
心怀梦想的咸鱼6 分钟前
UE5 第一人称射击项目学习(四)
学习·ue5
AI完全体10 分钟前
【AI日记】24.11.22 学习谷歌数据分析初级课程-第2/3课
学习·数据分析
Mephisto.java1 小时前
【大数据学习 | Spark-Core】Spark提交及运行流程
大数据·学习·spark
PandaCave1 小时前
vue工程运行、构建、引用环境参数学习记录
javascript·vue.js·学习
yuwinter1 小时前
鸿蒙HarmonyOS学习笔记(2)
笔记·学习·harmonyos
red_redemption2 小时前
自由学习记录(23)
学习·unity·lua·ab包
幽兰的天空2 小时前
默语博主的推荐:探索技术世界的旅程
学习·程序人生·生活·美食·交友·美女·帅哥
沐泽Mu3 小时前
嵌入式学习-C嘎嘎-Day05
开发语言·c++·学习
你可以叫我仔哥呀3 小时前
ElasticSearch学习笔记三:基础操作(一)
笔记·学习·elasticsearch
脸ル粉嘟嘟3 小时前
GitLab使用操作v1.0
学习·gitlab