视频学习:
第一部分:基础学习。
19------子网掩码。
27------防火墙配置:
32------企业级路由器配置:
基础实验完成:(完成以下目录对应的实验,第一部分基础实验就完成。)
方法:根据书籍HCNA网络技术学习指南,一个一个找。(如果忘记怎么做了)
把对应目录需要操作的实验在书本上标记好!
增加一些书上学到的命令配置:
9------ip配置:
display this 。可以查看在此接口的命令配置。(局限在只能在此接口视图才能使用)
diplay ip interface brief。可以查看所有接口的ip配置。(没有局限。三种视图都可以用)
10------DHCP配置:
通用查看DHCP是否配置完成命令:display ip pool name hcia-pool。
在配好DHCP池之后,可以通过display this查看配置好的命令。
基本命令:ip pool pool-name 配置pool池名称。
network 192.168.1.0 配置ip范围,这个是c类地址,掩码默认是24.
11------DNS配置:
在接口下,配置:dhcp server dns-list 192.168.1.1。(注意下面!!!)配置DNS服务器的地址。
10------静态路由:
查看是否有去往某个主机的路由:display ip routing-table 192.168.3.10
关键:ip route-static 192.168.1.0 24192.168.2.1(可以是接口的下一跳,也可以是网关)
11------vlan虚拟局域网
查看vlan:display vlan
划分vlan:port link-type access;port default vlan 10
13-trunk
关键技术:port trunk allow-pass vlan all。
display current-configuration。可以查看所有配置的命令。
14-三层交换
关键命令:interface Vlanif 10 创建虚拟的第三层vlan接口,用来表示路由器的作用。
在此虚拟vlanif10上配置网关的ip。
需要注意:前提是在实物接口上配置好了trunk模式。
15-单臂路由
关键命令:dot1q termination vid 10 。将子接口0.10和vlan10关联。
arp broadcast enable。开启arp协议。
配置ip。配置网关ip。(这一步容易忽视)
16-ACL访问控制列表
注意:当出现ping 192.168.1.1不可通的时候。可以使用ping 192.168.1.254来测试一下网关是否可以通。
关键命令:acl name test ? (选择advance(高级,对目标处理))
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule permit ip source any destination any
查看此规则:dis this 。一条拒绝,一条允许。
将此规则调用到指定接口上:traffic-filter inbound acl name test (过滤)
查看acl配置:display acl all。用户视图即可使用。
17-NAT网络地址转换
关键命令:同样先需要配置acl规则,acl name neiwang basic(选择basic(基本,只对源过滤)) rule permit source 192.168.0.0 0.0.0.255
然后退出规则视图,输入: nat address-group 1 64.1.1.2 64.1.1.6(只分配了5个)
然后在出口(出内网):接口视图输入,nat outbound acl ? (选择对应规则名称的id)
完整的输入:nat outbound acl 2999 addres-group 1
(标红的表示很特殊的,都是命名的一些规则。)
查看mac地址表:display mac-address。
27-防火墙配置
关键命令:首先配置路由表到外网的静态路由。
第一件事: 将防火墙的接口添加到安全域:firewall zone trust (信任区域)
add int g1/0/1
firewall zone untrust(非信任区域) add int g0/0/0
第二件事:做放行策略。信任区域访问外网,允许。(内网上网)(防火墙配置)
security-policy 。进入安全策略。
rule name shangwang 。创建规则。
规则内容:source-zone trust。
distination-zone untrust。
action permit。 dis this查看配置是否完成。
第三件事:由于内网是私网ip,私网ip是不能访问外网的。需要进行NAT转换。(防火墙配置)
nat-policy。进入nat配置。
rule name shangwang
source-zone trust
destination-zone untrust
action source-nat easy-ip。做地址转换。自动转换出口IP。
特别需要注意:回程!否则发可以成功,但是回不来。
注意需要用到的工具:Putty、crt、xshell。