yangzexin

【背景描述】

该企业的具体环境如下： 1、企业具有2个办公地点，且相距较远，公司总共大约有200台主机。 2、A办公地点具有的部门较多，例如业务部、财务部、综合部等，为主要的办公场所，因此这部分的交换网络对可用性和可靠性要求较高 3、B办公地点只有较少办公人员，但是Internet的接入点在这里 4、公司只申请到了一个公网IP地址，供企业内网接入使用 5、公司内部使用私网地址 
 
【网络拓补】
     
 【需求分析】

需求1：采取一定方式分隔广播域。
分析1：在交换机上划分VLAN可以实现对广播域的分隔。
                      划分业务部VLAN10、财务部VLAN20、综合部VLAN30，并分配接口 。

需求二：核心交换机采用高性能的三层交换机，且采用双核心互为备份的形势，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由 。
分析二
            –交换机之间的链路配置为Trunk链路
            –三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由

需求三：2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽
分析三
            –在2台三层交换机之间配置端口聚合，以提高带宽

需求四：接入交换机的access端口上实现对允许的连接数量为4个，以提高网络的安全性
分析四
            –采用端口安全的方式实现

需求五：三层交换机配置路由接口，与RA、RB之间实现全网互通
分析五
             –两台三层交换机上配置路由接口，连接A办公地点的路由器RA
             –RA和RB分别配置接口IP地址
              –在三层交换机的路由接口和RA，以及RB的内网接口上启用RIP路由协议，实
                   现全网互通

需求六：RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性
分析六
            –RA和RB的广域网接口上配置PPP（点到点）协议，并用PAP认证提高安全性

需求七：RB配置静态路由连接到Internet
分析七
            –两台三层交换上配置缺省路由，指向RA
            –RA上配置缺省路由指向RB
            –RB上配置缺省路由指向连接到互联网的下一跳地址

需求八：在RB上用一个公网IP地址实现企业内网到互联网的访问
分析八
           –用PAT（网络地址转换）方式，实现企业内网仅用一个公网IP地址到互联网的
              访问

需求九：在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制
分析九
             –通过ACL（访问控制列表）实现

【配置如下：】
【路由器R-B的配置】
初次进入路由器R-B时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下.（两个路由器ping不通，记得设置时钟速率，千万别忘记了哦。）
Router>enable
Router# conf ter
Router (config)# hostname R-B
R-B (config)# interface fa0/0
R-B (config-if)# ip address 201.1.1.1 255.255.255.0
R-B (config-if)# no shutdown
R-B (config-if)# exit
R-B (config)# interface serial 3/0
R-B (config-if)# ip address 30.1.1.2 255.255.255.0
R-B (config-if)# clock rate 64000
R-B (config-if)#no shutdown
上面只是路由器R-B的基本配置，下面在R-B上启用动态路由协议Ripv2，同时配置一条连接到Internet的默认路由，并且配置pap验证，配置信息如下：
R-B(config)#router rip
R-B(config-router)# version 2
R-B(config-router)# no au
R-B(config-router)# network 201.1.1.0
R-B(config-router)# network 30.0.0.0
R-B(config-router)# exit
R-B(config)# ip route 0.0.0.0 0.0.0.0 fa0/0 （注释：默认路由）
R-B(config)#username R-A password cisco //建立用户R-A，密码cisco
R-B (config)#interface serial3/0
R-B(config-if)#encapsulation ppp //用PPP封装
R-B (config-if)#ppp authentication pap //PPP验证方式为pap
R-B (config-if)#ppp pap sent-username R-B password cisco 
//发送用户名R-B ，密码cisco到R-A上验证
下面通过ACL（访问控制列表）配置来实现财务部不能访问访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制，配置信息如下：
R-B>enable
R-B#conf ter
R-B(config)#access-list 100 deny ip 192.168.20.0 0.0.0.255 any
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq www
R-B(config)#access-list 100 permit tcp 192.168.10.0 0.0.0.255 any eq ftp
R-B(config)#access-list 100 permit tcp 192.168.30.0 0.0.0.255 any eq www  
R-B(config)#interface serial 3/0
R-B(config-if)#ip access-group 100 in
R-B(config-if)#exit
R-B(config)#
上面通过访问控制列表实现了网络的安全，下面进行NAT转换的配置，由于申请的只有一个公网IP地址，所以就用基于端口转换的NAT，即所说的PAT，其配置如下：
R-B>enable
R-B#conf ter
R-B(config)#access-list 10 permit any
R-B(config)#ip nat inside source list 10 interface fa0/0 overload （将局域网内的所有IP地址转换成interface fa0/0上对应的202.1.1.1这个内部全局地址）
R-B(config)#interface fa0/0
R-B(config-if)#ip nat outside
R-B(config-if)#interface serial3/0
R-B(config-if)#ip nat inside
R-B(config-if)#exit
R-B(config)#
以上就是R-B的配置，R-B配置完成，下面进行R-A的配置 【路由器R-A的配置】
初次进入路由器R-A时，我们进行如下的基本配置，配置主机名和各端口IP地址，配置信息如下. 还是被忘了陪时钟速率，其实可以用命令查看那端是DCE和DTE的，为了保险起见，就都设置了吧！呵呵
Router>enable
Router# conf ter
Router (config)# hostname R-A
R-A(config)# interface fa0/0
R-A (config-if)# ip address 10.1.1.1 255.255.255.0
R-A (config-if)# no shutdown
R-A (config-if)# exit
R-A(config)# interface fa0/1
R-A (config-if)# ip address 20.2.2.1 255.255.255.0
R-A (config-if)# no shutdown
R-A (config-if)# exit
R-A (config)# interface serial 3/0
R-A (config-if)# ip address 30.1.1.1 255.255.255.0
R-A(config-if)# clock rate 64000
R-A (config-if)#no shutdown
上面只是路由器R-A的基本配置，下面在R-A上启用动态路由协议Ripv2，同时配置ppp中的pap验证，还要一条默认路由，配置信息如下：
R-A(config)#router rip
R-A(config-router)# version 2
R-A(config-router)# no au
R-A(config-router)# network 10.0.0.0
R-A(config-router)# network 20.0.0.0
R-A(config-router)# network 30.0.0.0
R-A(config-router)# exit
R-A(config)# ip route 0.0.0.0 0.0.0.0 30.1.1.2 （配置一条到R-B默认路由）
R-A(config)#username R-B password cisco //建立用户R-B，密码cisco
R-A (config)#interface serial3/0
R-A(config-if)#encapsulation ppp //用PPP封装
R-A (config-if)#ppp authentication pap //PPP验证方式为pap
R-A (config-if)#ppp pap sent-username R-A password cisco 
//发送用户名R-B ，密码cisco到R-B上验证
以上就是路由器R-A的配置，配置完成，下面就配置交换机SW-A 【交换机SW-A的配置】
Switch>
Switch>enable
Switch#configure terminal .
Switch(config)#hostname sw-A
sw-A(config)#interface fa0/22
sw-A(config-if)#no sw
sw-A(config-if)#no switchport （注释：由于是三层交换机，没有启用第三层的功能的，所以这里需要启用第三层，用no switchport 来实现，下面配置IP地址才会成功）
sw-A(config-if)#ip address 10.1.1.2 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 （注释：配置一条默认路由到R-A，下一跳IP地址为R-A上fa0/0上的IP地址）
sw-A(config)#
以上是交换机SW-A的基本配置，下面进行vlan的划分，指派属于VLAN的端口，配置如下：
 
sw-A(config)#vlan 10 //划分VLan10
sw-A(config-vlan)#name 10 //VLan10的名字为10
sw-A(config-vlan)#exit
sw-A(config)#vlan 20
sw-A(config-vlan)#name 20
sw-A(config-vlan)#vlan 30
sw-A(config-vlan)#name 30
sw-A(config-vlan)#exit
sw-A(config)#interface fa0/1
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 10
sw-A(config-if)#interface fa0/2
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 20
sw-A(config-if)#interface fa0/3
sw-A(config-if)#switchport mode access
sw-A(config-if)#switchport access vlan 30
sw-A(config-if)#exit
sw-A(config)#
下面为各个Vlan配置IP地址，并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的，最后配置端口聚合配置如下：
sw-A(config)#
sw-A(config)#interface vlan 10 //进入VLAN10
sw-A(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10配置IP地址
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 20
sw-A(config-if)#ip address 192.168.20.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 30
sw-A(config-if)#ip address 192.168.30.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface port-group 1
sw-A(config-if)#switchport mode trunk //设置trunk链路
sw-A(config-if)#switchport trunk allowed vlan all //允许所有Vlan通过trunk链路
sw-A(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议
sw-A(config-if)#interface range fa0/23 – 24 //进入23、24端口
sw-A(config-if-range)#channel-group 1 mode on //端口聚合
下面配置三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由
Switch>en
Switch#conf ter
sw-A#conf ter
sw-A(config)#interface vlan 10
sw-A(config-if)#ip address 192.168.10.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 20
sw-A(config-if)#ip address 192.168.20.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
sw-A(config)#interface vlan 2
sw-A(config-if)#interface vlan 30
sw-A(config-if)#ip address 192.168.30.1 255.255.255.0
sw-A(config-if)#no shutdown
sw-A(config-if)#exit
在三层交换机上启用Ripv2协议，同时启用端口安全,配置如下：
sw-A(config)#router rip
sw-A(config-router)#version 2
sw-A(config-router)#no au
sw-A(config-router)#no auto-summary
sw-A(config-router)#network 192.168.10.0
sw-A(config-router)#network 192.168.20.0
sw-A(config-router)#network 192.168.30.0
sw-A(config-router)#network 10.0.0.0
sw-A(config-router)#exit
sw-A(config)#interface range fa0/1 – 3
sw-A(config-if)# switchport mode access
sw-A (config-if)# switchport port-security
sw-A (config-if)# switchport port-security max 4
以上就是路由器sw-A的配置，配置完成，下面就配置交换机SW-B 【交换机SW-B的配置】
Switch>
Switch>enable
Switch#configure terminal .
Switch(config)#hostname SW-B
SW-B(config)#interface fa0/22
SW-B(config-if)#no sw
SW-B(config-if)#no switchport （注释：由于是三层交换机，没有启用第三层的功能的，所以这里需要启用第三层，用no switchport 来实现，下面配置IP地址才会成功）
sw-B(config-if)#ip address 20.2.2.2 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1 （注释：配置一条默认路由到R-A，下一跳IP地址为R-A上fa0/0上的IP地址）
sw-B(config)#
以上是交换机SW-B的基本配置，下面进行vlan的划分，指派属于VLAN的端口，配置如下：
 
sw-B(config)#vlan 10 //划分VLan10
sw-B(config-vlan)#name 10 //VLan10的名字为10
sw-B(config-vlan)#exit
sw-B(config)#vlan 20
sw-B(config-vlan)#name 20
sw-B(config-vlan)#vlan 30
sw-B(config-vlan)#name 30
sw-B(config-vlan)#exit
sw-B(config)#interface fa0/1
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 10
sw-B(config-if)#interface fa0/2
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 20
sw-B(config-if)#interface fa0/3
sw-B(config-if)#switchport mode access
sw-B(config-if)#switchport access vlan 30
sw-B(config-if)#exit
sw-B(config)#
下面为各个Vlan配置IP地址，并配置Thunk链路以实现相同Vlan之间跨越交换机也是可以通信的，最后配置端口聚合配置如下：
sw-B(config)#
sw-B(config)#interface vlan 10 //进入VLAN10
sw-B(config-if)#ip address 192.168.10.1 255.255.255.0 //为VLAN10配置IP地址
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 20
sw-B(config-if)#ip address 192.168.20.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 30
sw-B(config-if)#ip address 192.168.30.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface port-group 1
sw-B(config-if)#switchport mode trunk //设置trunk链路
sw-B(config-if)#switchport trunk allowed vlan all //允许所有Vlan通过trunk链路
sw-B(config-if)# switchport trunk encapsulation dot1q //封装802.1q协议
sw-B(config-if)#interface range fa0/23 – 24 //进入23、24端口
sw-B(config-if-range)#channel-group 1 mode on //端口聚合
下面配置三层交换机上采用SVI方式（switch virtual interface）实现VLAN之间的路由
sw-B>en
sw-B#conf ter
sw-B#conf ter
sw-B(config)#interface vlan 10
sw-B(config-if)#ip address 192.168.10.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 20
sw-B(config-if)#ip address 192.168.20.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
sw-B(config)#interface vlan 2
sw-B(config-if)#interface vlan 30
sw-B(config-if)#ip address 192.168.30.1 255.255.255.0
sw-B(config-if)#no shutdown
sw-B(config-if)#exit
在三层交换机上启用Ripv2协议，同时启用端口安全,配置如下：
sw-B(config)#router rip
sw-B(config-router)#version 2
sw-B(config-router)#no au
sw-B(config-router)#no auto-summary
sw-B(config-router)#network 192.168.10.0
sw-B(config-router)#network 192.168.20.0
sw-B(config-router)#network 192.168.30.0
sw-B(config-router)#network 20.0.0.0
sw-B(config-router)#exit
sw-B(config)#interface range fa0/1 – 3
sw-B(config-if)# switchport mode access
sw-B (config-if)# switchport port-security
sw-B(config-if)# switchport port-security max 4
以上就是交换机的SW-B的配置，对于PC机的配置如下：
业务部PC机IP地址范围为：192.168.10.2 — 192.168.10.254   网关为：192.168.10.1
财务部部PC机IP地址范围为：192.168.20.2 — 192.168.20.254   网关为：192.168.20.1
综合部PC机IP地址范围为：192.168.30.2 — 192.168.30.254   网关为：192.168.30.1[/img]..

由于内容超过了8万字，所以就列出了下面的有关文档内容的列表，如有需要就下载文件！
1.  OSPF特性综述
2.  Ospf协议下运行的三种拓补结构
3.  广播型多路访问网络下的OSPF运行
     1）路由器ID
     2）指定路由器和备份指定路由器
     3）DR和BDR的选举
     4）路由信息的维护
     5）广播型多路访问的OSPF实验
4.点对点拓补下的OSPF运行
   1）点对点网络介绍
 &nbs..

相信现在很多人都在使用虚拟机这一工具，于是对于虚拟机的好处我也就不多说了，相信大家也明白。虚拟机这东西不仅仅在教育界做出了很大的贡献，它给企业也带来了不少的好处。
那么现在我想做的是什么呢？呵呵，只是想跟大家分享一下我在使用虚拟机过程中碰到的一种奇怪现象，也想纠正一下一部分人的一个错误说法吧（说得有点那个了……）。
我先问大家一个问题吧：“在使用虚拟机的时候，如果你想让虚拟机能上网的话，那么你会有什么方法可以让虚拟机联网呢？”其实方法有很多种的，不过大部分人想到的方法应该是将虚拟机直接桥接到..

百络网警管理平台的功能和特色在于它能够详细地管理整个网络.同时具有基本抓包的功能,对于带宽的设置、量的统计、报警查询等等,都可以进行详细的设置,甚至可以过滤掉论坛、博客、天室等内容,对于收发邮件也可以进行过滤.可以对某台主机进行规则设置,也可以将某个组的主机进行规则甚至,甚至可以对所有主机进行规则设置,对于该软件的功能和特色还是比较多的.
3、 使用步骤
1).安装"百络网警管理平台"工具.相信大家对于软件的安装还是得心应手的.
2).运行"百络网警管理平台"工具,将出现下面界面,输入ip地址和密码就可以了，密码默认为..

实验拓扑：
 
 
桥接方式：
        所有10网段的网卡都桥接在wmnet-1上面
        20网段的网卡都桥接在wmnet-2 上面
        注意：心跳线桥接在vmnet-3上面，用于内部通讯
实验注意：
        由于实验环境不足，在这里我用虚拟机做给大家演示此实验，图中的仲裁磁盘（本来不想配置来着，但是想想还是为广大网友配置一下吧）和路由器都是是通过虚拟机模拟出来的，实际环境中只要换成磁盘阵列就可以了。注意DHCP和路由器都是双网卡。由于实验截图比较多，理解一下啊，下午还要去做培训
 
实验目的：
        通过DHCP为不同网段的客户机分配IP地址
实现当一台DHCP服务器down的时候客户端还可以获取到IP地址
 
实验思路：
       1：安装域控制器，然后将DHCP服务器加入域
       2：将两个DHCP服务器的网卡命名，方便记忆，将面向客户端的公用网卡的优先级调高
       3 ：在域控制器上创建DHCP管理员（DHCPadmin）将他们加入两台DHCP服务器的本地管理员组
       4 ：在两个DHCP服务器上安装DHCP服务，安装完成之后会发现标识为红色像下的箭头，这是因为没有授权
       5：在DC上安装DHCP服务，并且将(DHCPadmin)加入DHCP Administrators组，使他可以正常的管理域内的DHCP服务器
       6 在DC对DHCP服务器进行授权
       7 通过在DHCP-1上添加一块磁盘模拟仲裁磁盘（详细步骤：看后）
       8 为DHCP-2添加一块已经存在的磁盘，（注意修改虚拟机的配置文件，防止磁盘锁定）
      9 安装群集服务，并且添加资源组
      10 创建DHCP的作用域，测试客户端是否可以获取到IP
      11 配置DHCP中继，看client-2是否可以获取到IP
 
实验步骤：
        1将两台DHCP（用创建的dhcpadmin用户）加入域就不用介绍了吧，相信大家都会
       2 将连个DHCP服务器的公用网卡优先级调高
           网上邻居——属性——高级—高级设置
 

3 在DC上将dhcpadmin加入两台服务器的本地管理员组，在两台DHCP服务器上安装DHCP服务

开始安装DHCP服务
控制面板——添加删除程序—添加删除windows组件—网络服务——DHCP—安装就可以了（两个都是如此，但是安装完成之后会显示红色像下的箭头）

点到点拓补中的OSPF运行
1）点对点网络的介绍：
在点对点网络上，路由器通过使用组播地址224.0.0.5发送Hello数据包，检查它的邻居。点到点网络不需要选举DR和BDR，在2台路由器能够直接通信时，他们就形成了相邻关系，如下图所示：

在点对点拓补结构上默认的Hello间隔和Down判断时间分别是10S和40S。这2个参数和在广播型多路访问网络上的值是相同的。
在点对点链路上配置OSPF使用的命令和步骤跟在广播型多路访问链路上配置OSPF的命令没有区别。
2）点对点网络运行OSPF的实验：拓补图如下图：

① 路由器R1、R2、R3的基本配置根据图示配置。

1. OSPF特性综述
2. Ospf协议下运行的三种拓补结构
3. 广播型多路访问网络下的OSPF运行     
     1）路由器ID     
     2）指定路由器和备份指定路由器     
     3）DR和BDR的选举     
      4）路由信息的维护     
      5）广播型多路访问的OSPF实验
4.点对点拓补下的OSPF运行  &n..

            一个产品要经过多少道工序才算是一个正品呢？一个产品怎么样才算是一个成功的正品呢？想一想一个产品的产生乃至它完成使命的那一刻，它所经历的道道工序，道道“难关”吧。一个成功的产品不是那么容易实现的，一个成功的产品相信经历这么一个过程：发现、挖掘、提炼、研发、制造、检测、出厂、推销、销售……成功。
       一个在我们眼前看似非常简单的产品，我们又知道它多少呢？它所经历的是一个艰辛的过程啊，要经受社会..

1.启用超级终端并出现连接界面
2.拔掉交换机的电源.
3.按下交换机上的Mode按钮,与此同时,重新插上交换机的电源线.
4.当交换机左边的sys灯会慢慢的闪动，(细心的话会发现部分灯红色的闪过)，按住mode按钮直到sys灯不闪动(常亮状态).否则提前松开的按钮的话会直接进入正常的启动，必须跳回步骤2重来.
5.可以松开Mode按钮
之后系统将显示一些指示信息:
The system has been interrupted prior to initializing the flash file system. The following
commands will initialize the flash file system, and finish loading the operating..

我们在平常的工作中，可能会遇见，这样那样的问题。假使某一公司把一个网管给炒了，而你走马上任。首先摆在你面前的就是基础配置、了解一下这个公司的基本网络环境。那么你首先进入路由器进行查看，这时候你会傻掉！那个网管走时候没有留下任何关于路由器密码的资料。呵呵，别急，下面我就为大家详细介绍如何“破解路由器密码”。
这时候我们得明白一些原理了。破解密码从：起ROM------FLASH------NVRAM------RAM止。
具体原理是：
                ..