在 ai 应用与算力爆发的今天, 传统的补丁式防御已无法应对日渐隐蔽的未知威胁。当漏洞无法预知,当后门防不胜防,我们的数字化底座是否依然稳固? 此国横越 unis 逆肽安全交换机行业领先的内生安全枢纽,它不只是数据交换的中心,更是算力网络的免疫核心。 基于我国自主知识产权的逆肽防御理论, unis 逆肽安全交换机实现了三大核心突破,动态易购,打破单一架构,让攻击者进不去。 多模裁决,时时感知异常,让威胁藏不住,自我修复,快速清洗重启,让业务攻不破。他让安全从外挂走向内生化,被动防御为主动免疫。 在 ai 算力底座, uni 肽安全交换机为制算中心提供安全骨干。在 ai 业务应用,他为兵棋推演提供纯净炼炉。 从数据感知到战术决策, unis 逆泰安全交换机确保每一条指令都真实可信,每一份算力都精准送达。紫光恒月, unis 逆泰安全交换机为您的数字阵地穿上不可穿透的逆泰金钟罩。
粉丝229获赞217

今天给大家分享的是一款交换机配置生成工具,轻松配置你的交换机使工具支持华为、华山、斯柯瑞杰等四种。交换机配置 分为交换机基本配置、交换机高级配置和配置命令查询三个模块。其中交换机基本配置可配置 设备名称、微浪端口配置。配置完成以后直接点生成配置,右边便会生成我们需要的配置命令,直接复制到交换机的配置后台运行即可。高级配置里面可配置光电附用、配置端口隔离和密码设置、静态路由、 dhc ip 端口绑定等。最后是交换机常用配置命令查询,这就非常的方便,你学会了吗?

很多同伙为了省钱啊,喜欢把监控和 a p 共用一台 p o e 交换机,而且不做任何安全措施,所以经常导致 wifi 卡慢,找不到原因啊。其实大部分都是因为监控的数据包比较大导致的。昨天有个大哥说我划分为乱的,语速太快了,没听清啊,今天我就给你来一个保姆级的。如果你以前划分为乱,还是打开电脑,打开向日葵,打电话摇人啊,那么这期视频看完 就不用了,用到的设备也都是瑞杰,非常普通的,看长相就知道贵不到哪里去。我们先把路由器接入宽带,路由器的烂一口,接交换机的八口,接下来就是通过瑞杰的阿坡坡把他们扫码 添加到手机。假如我们需要把交换机的一到三个口给视频监控使用,我们在阿坡坡上找到网络,添加新的有线业务网,尾端 id 默认即可,业务备注可以根据自己的需求填写。这个时候我们可以点开高级配置,因为摄像头都是固定 ip 地址,所以我们可以把 dhc 关闭。这 还可以看到新增尾缆的 ip 地址是一百六十一点一,接下来就是下一步选择交换机的一二三接口,下发配置就可以搞定。接下来还是同样的姿势啊,新增业务网吧四五六三个口,再新增一个尾缆。这个时候电脑插在一二三口是获取不到 ip 地址的,需要手动设置。插在四五六口获取到的地址是幺六三段的地址, 如果插在七八两个口,获取到的就是幺三零段路由器的地址。但是不管怎么样,这三个段的 ip 地址都是互通的,也可以正常上网。这 这个时候肯定会有少爷要问我,监控网络和电脑网络不想互通怎么办?这个就更简单了,在手机上面找到业务访问控制,把监控网络和有线网络拖到隔离区就可以搞定。大概就是这个样子啊,手上有设备的可以去实操试一下,没有设备的可以先保存收藏。

不通网段的设备怎么互通?通过交换机配置 vlanif, 登录交换机进入系统,试图。第一步,创建 vlan 和 vlanif, 然后配置 vlanif 接口,这就是每个网段的网关 interface vlan interface 时 ip address 幺九二点幺六八点幺零点幺二十四,同样的方法配置 vlanif。 二十, vlanif 是 虚拟接口,不是物理接口。 第二步,物理端口加入 vlan interface internet 一 零一进入接口模式 port link type access, port access line 十 一一零二,配置同理。 配置完成后,检查配置的信息, display ip interface brief vlanef 对 应 ip 地址正确 display vlan 查看每个 vlan 下面有没有你期望的物理端口插入端口 display ip routing table 检查路由表补充一点,我这台视若三层交换机直连路由直接生成,一般标准三层交换机设备需要手动开启 ip routing。 第三步,配置电脑,两台电脑的 ip 按截图配置 dns, 随便填一个验证一下, 两台电脑互通, vlanif 配置完成,下期分享静态路由,大家想学什么,评论区告诉我。

今天我们来学习二层交换机的配置,以 h 三 c s 一 八五零交换机为例,进行围栏画番 x s 和窗孔接口,完整实操。跟着我一步步配置一次,就能学会 给交换机插上抗锁线,这里要特别注意连接交换机的抗缩线,一头是 usb 插电脑,一头是 r j 四五插入交换机。这里我用 x l 作为远程终端软件, 点击串口,选择端口号波特律九六零零, 等待交换机初识化。先简单区分两个接口模式, x s 接口用来接电脑摄像头这类终端设备,一个接口只能属于一个微澜, 用来做终端接入。而 trunk 接口不一样,专门用于交换机之间的互联,可以携带多个微量标签,实现跨设备的同网段互通。 本次实验规划很标准, e 一 零一滑入微澜石 e 一 零二滑入微澜二石 e 一 零五配置创可作为上联赣道 开始配置前,我们先清空设备,配置 reset conflagration, 然后记得 reboot 重启输入系统 view 进入系统,试图 配置乌兰。第一步一定要先创建乌兰,我们依次创建微蓝十和微蓝二十,创建完成后, quit 退出,试图准备配置接口。 现在配置 access 接入端口 interface stick but ethernet 一 零一进入端口,先修改接口模式为 access port linkage access, 再把接口划入围栏时, port access 围栏时, quick 退出。 e 一 零一按照同样的方法操作至 e 二修改模式,划入 vlan 二时,先改接口类型,再划分 vlan 顺序,绝对不能错。 接下来配置 trunk, 部分交换机默认所有接口都是 access 模式,我们需要手动改成 trunk, 最重要一点, trunk 接口默认只放行微澜。一,我们需要手动命令放行飞澜岸时,微澜,二时 进入 g e 五接口 port link type trunk port trunk permit wheel and 十二十, 输入 display vlan o 查看我们配置的 vlan, 可以 看到 tact port 带标签端口和 en tact port 无标签端口,对应端口无误,说明标签分配逻辑是正确的。 退出系统仕图 safe 命令保存交换机配置到这里,交换机配置完成。 这套配置的作用很明确,通过微澜划分隔离不同网段设备,杜绝局域网广播风暴,同时依靠 trunk 接口实现多微澜跨设备互通。 以上就是 h 三 c s 一 八五零交换机完整的 vla 实操教程了,不同型号、不同系统版本的交换机命令可能存在差异,具体以设备实际版本为准。想要学习三层交换机防火墙策略,可以等我下期的教程。

大家好,好久没更新了,上一期我们系统讲解了企业交换机的常用基础配置,今天咱们接着聊点硬核的。你想啊,光会配交换机还不够, 万一网络突然崩了,老板在群里艾特你,那场面简直是大型设死现场。所以今天我就带大家梳理一下那些能让你在关键时刻力挽狂澜的五大核心技术。咱们先从最基础的说起, 你想想,公司核心交换机之间就靠一根网线连着,那不得天天提心吊胆?万一这根线哪天咔一下断了,整个公司网络瘫痪,你就得准备卷铺盖走人了。所以链路聚合技术就来了, 他就像给网络装了个涡轮增压,把好几根网线绑在一起用,速度翻倍,而且一根断了,还有其他的顶着,安全感直接拉满。 有了结实的路,咱们还得保证收费站不能出问题,万一管事的收费员突然撂挑子不干了,那车照样得堵在路上。所以第二项技术就解决了这个问题。这项技术说白了就是给网管找个靠谱的备胎, 你部署两台核心设备,一台当主用,一台当备用。平时主用的干活,备用的就在旁边摸鱼,一旦主用的出故障了,备用的零点一秒内就能顶上去,用户那边完全没感觉, 这就叫高可用,保证你老板的视频会议永远不会中断,你也能安心摸鱼。说完了网关的备胎,我们再来看看核心设备本身是怎么强身健体的,毕竟核心设备要是自己不够强壮,那也白搭。这项技术可厉害了, 它能让多台交换机合体变身,变成一个超级战士,你想想,本来要管好几台设备,现在只需要管一台,是不是瞬间轻松了? 而且他们内部的贷款超高,数据传输快到飞起,最关键的是,一台坏了,他的活自动分给其他兄弟,真正实现了一个好汉三个帮,稳如泰山。好了,现在我们有了又快又稳的核心。但网络世界也不能是大路朝天随便乱走,总得有规矩,不然财务部的数据被研发部看到了,那麻烦可就大了。 所以第四项技术就是来定规矩的。 a、 c、 l 就是 网络世界的金牌门卫,你想让谁进,想让谁出,想让谁能访问哪个服务器,全由你说了算。比如你可以设置 禁止研发部访问财务部服务器,或者禁止所有员工上班时间逛淘宝。有了它,你就是网络世界的话事人,安全又省心。最后,我们来聊聊顶层设计。 一个好的网络绝不是东拼西凑的,他一定有清晰的结构,就像盖房子得有地基,有楼层、有屋顶。正规的企业网络都会遵循三层小楼的设计, 接入层、汇聚层和核心层。接入层就是一楼,负责把电脑、打印机这些终端设备接进来。汇聚层是二楼,负责汇总楼下的流量,顺便执行一些规章制度。 核心层就是三楼,是整个网络的大脑和心脏,负责高速转发。理解了这个结构,你排障的时候就不会像无头苍蝇一样乱撞了。总结一下今天我们聊的链路聚合、 v r r p 堆叠技术, a、 c、 l 和分层架构 就是撑起企业网络的五大支柱。把这些吃透,你就能从一个只会配配置的小网工,变成一个能设计能排障的大神。后续我会把这些技术拆开来做更详细的讲解,大家感兴趣的话记得点赞关注哦!最后问问大家,你们在工作中觉得哪项技术最有用,或者踩过哪些坑?评论区聊聊。

三层交换机最常用配置命令一、 disco, 查看所有的当前配置。二、 decibel brief, 查看所有的接口状态。三、 disvire, 查看系统版本。四、 lampach, 批量创建微澜五、 ipad 配置接口 ip 地址六、 ibroost static, 添加静态路由七、 一、 pull link type 配置接口类型最后给大家准备了三层交换机配置命令大全,主要包括这几个方面,基本配置命令、浪雨接口配置命令、路由配置命令以及其他常用命令等。如果你在调试设备时经常忘记这些配置命令,那么你一定要拿到这个文档, 需要的小伙伴可以找我拿,其中包含了关于交换机配置命令的完整说明和事例,还有详细的命令案例和配置故障排查教程,留言就可以抱走啦!

本视频手把手带你学会常见配置命令使用教程,总时长一小时,建议收藏起来慢慢学!配套文档,项目案例、实战等。点赞关注找我拿!哈喽,大家好,我是红豆老师,这一期内容给大家分享一下我们在网络项目中常用到的一些配置命令和相应的查询命令, 其中有路由器的,有交换机的,还有防火墙的一些配置,例如 ip 地址的配置,这个不管是在路由器,交换机还是防火墙上都会有这个东西的,不管是你是 web 界面还是说你命令行,呃,今天的话我们肯定主要看的是命令行外部界面,我们后边再说 ip 地址,不管什么设备上都会有,然后微烂的话,这就应用于交换机上,交换机上配置一个微烂业务。微烂还有一个接口类型 啊,默认路由,明细路由的话,默认路由的话,我们在下行设备去访问上行设备的时候,我们就可以甩一条默认的路由 出去,让它匹配到任何的网段,然后出口访问,比如说我出口的路由器或者出口的防防火墙,我们要访问互联网的时候,也可以配置相应的默认路由, 然后网络中的一些排查的命令,拼和 trace 的 命令,然后还有动态的 o s, p f 的 配置,呃,还有动态的 主机地址获取啊, dcp, 我 们获取 ip 地址不是有两种方法吗?一种是手动,一种是自动,我们可以看一下自动到底要配置哪些东西,还有防火墙的一些安全策略和安全区域的配置, 这些都是我们在做网络项目中,只要是你有路由器、路由器、交换机与防火墙这些都会用到的啊,如果说还有不会配置的小伙伴,可以找我们的小助理去领取这些常用配置的资料, 接下来的话我们就一起来学习这些配置命令和查询命令吧。哈喽,大家好,我是红豆老师。第一节课我们来学习在不同设备上 ip 地址的配置和查询命令。 左边的话是一个路由器,然后右边是一个交换机。呃,交换机上的 ip 地址和路由器是有点不一样的,因为它要配在一个虚拟的伪烂接口里边,而不是像我们路由器里边配置。在配置在这个什么我们拉根线, 在路由器上我们直接配的 ip 地址就是配在这个零杠,零杠零口。但是在交换机上一般情况下我们是呃不在这个接口上配置 ip 地址的, 除非就像它现在这样,可以和路由器对接的时候,我们修改它的链路类型,因为它这边的链路类型是一个二层的,我们路由器这边的链路类型是三层的,然后 ip 地址是属于一个三层的 网络协议,所以说在这个接口上可以直接配置,但是在交换机的二层上是不行的,所以我们一般会借助一个虚拟的东西,虚拟局域网 wifi, 把它的 ip 地址配置在这个呃虚拟的微烂里边,然后再把这个微烂绑定到这个接口,这是它们两个的区别。我们来看一下它们的配置。路由器的话就比较简单,很多设备包括路由器、防火墙,它它是一样的 直接配置,直接进入 interface 是 一个进入的命令,进入什么口?我们这个是不是 g g e? g e 代表了是千兆口,千兆口的零杠零杠零, 然后就进入到这个接口里边,进来之后我们直接配置 ipad, 呃,然后补选,补选就是什么 address, 呃, address 就是 地址, ip 地址,我们随便配一个十一点一点一点一,然后延码是二十四位的, 这是 ip 地址的配置方法,那怎么查它?它到底配置好没有?我们 this display, 这是一个查询的面料,查询这个接口下边的东西, this 是 吧?我们刚才配置的一个十一点一点一点一就出现了, 这是一种查询的方法,然后我们也可以查询,就是在任何接口去执行这个命令。 display ip 接口简要信息就是 display ip interface brief, 然后也可以查询到这个 ip 地址是配置在零杠零杠零接口的,一般查询的话,我们就用这个命令比较好一点,因为我们的接口如果说比较多的话,可能你配置的不只是一个地址,那你用用这个 display this, 只能查你这个接口下边的 ip 地址配置,但是如果你用这个 display ip interface brief 的 话,你就可以查所有接口下边的 ip 配置信息。看到没?这是我们刚才配置零杠零口的 ip 地址,然后零杠一口,我们没有配置,我们来随便给他配一个吧。 interface, 然后简写的话就是 interface g 零杠零杠一一,我们配置一个十二十二点一点一点一,二十四,然后再查询一下,这下我们就不用 display this 了,我们用 display ip interface, 这全都是简写,因为上边这这一块我已经把全声打出来,然后等会完了之后,我会把这些命令都给咱们写一个小本写出来的。 brief 直接查 这儿是不是就有了一个十一和十二了,分别在配置在两个不同的接口,所以说这个命令要比刚才那个命令 查的范围能广一点,一般情况下我们就是用这个命令去查询的,然后还有我们的接口下边还有什么配置,现在我们的接口是开启的,我们可以看到这个接口下, 我直接进入零杠零杠零口吧,零杠零杠一口,我没有拉设备,大家,大家看不到这个现象, 现在大家可以看到零杠零杠零口的这个标识是一个绿色的,绿色代表它这个设备开启了, 然后它下边的配置是什么?是 ip, 就 只配了一个 ip 地址,然后别的配置它什么都没有了,现在我们把它关掉 set 档,这个命令就是关掉这个接口的意思, 看我们把它关掉之后,这个标识是不是立马就变红了。现在这个接口就关掉了,就相当于你把这根网线给它拔掉了。 这个关掉接口的命令是设置档,然后我们要重新把它开启的话,就用这个 on do, on do 就是 删除这个命令的意思,就是比如说你这个接口本来是呃关掉的嘛,是吧?我现在把这个删除关掉,那这个接口就又打开了。 在设备设备中,我们一般用 on do 删除掉这个命令, on do shutdown, 看这个是不是立马又变绿了,我接口这个标识符号立马就变成绿色的,这个接口又被开起来了, 然后我们查一下, 然后这个命令是查询接口状态的命令, display interface brief, 看这个命令是查询接口状态的命令。 现在我们的零杠零口是 up 的, 然后零杠零,零杠一,因为我没有连线,它是一个,他们都是当掉的, 刚才没有忘了给大家看现象,哎,看一下零杠零杠啊,零口,是吧?现在我没有关掉这个零杠零杠零口,它是 up 的, 我现在把它关掉,然后再去查询一个 i n t brief, 是 不是这个接口已经荡掉了, 对吧?刚才这个块它是一个 up, 我 关掉之后它就荡掉了,就不能使用了。 这是我们路由器上的一个呃,配置。接下来我们再看一下右边交换机上的命令,杠零杠零, on do shutdown, 打开 交换机上的 ip 配置一样的,只不过它这个 ip 配置的地方是不一样的。在交换机看,我们进入到零杠零杠一口去给它配置 ip 地址, ip 地址看你甚它甚至就都打不出来,是吧?它后边就没有 ip 地址,这个配置,是吧?我配上去十一点一点一点二, 是吧?他直接就报错了。在交换机上我们不在这里配置 ip 地址,我们要创建一个微烂接口,比如说他交换机默认的微烂是多少?是微烂一, 嗯,我们这有一个微烂一,然后我就直接进入这个接口里边配置了微烂一, ip 地址十一点一点一点二,二十四的, 它在这个 vlan ef 接口里边,它这个 vlan ef 接口就相当于是一个三层的接口,所以它可以直接配置 ip 地址,这是交换机和路由器的 一个不同的点,其他的配置都是一样的,我查询也是一样的,路由查询它的接口是吧?零一零杠,零杠,一是 up 的, 然后呃查询它的 ip 地址,微软,微软 f 一 里边配置了一个十一点一,一点一点二, 这是交换机上 ip 地址的配置,然后刚包括刚才的关掉接口,打开接口的命令也是一模一样的,唯一的不一样的就是它这个配置的地方不太一样, 现在我把这个命令去给它搞出来,这是交换机上的,我先把交换机上交换机比较简单, interface vlan 一 啊 ip 地址的配置命令, 交换机 ip 配置 是交换机的,然后左边路由器的是 零杠,零杠零, ip 路由器 ip 地址配置, 然后下边的话就把查询的命令跟上, ip 接口 ip 地址查询, display, ip, interface brief, 然后还有一个接口状态查询, 这只少了一个 ip 就 查询的还是一样,只不过它少了一个 ip, 就是这个面料。好,这就是呃,路由器上接口 ip 地址的配置和交换机上接口 ip 地址的配置,以及它们那个查询命令。好,这节课就先到这里了, 哈喽,大家好,我是红豆老师,这节课我们来学习交换机的接口类型以及 vlan 的 配置和查询。交换机的接口类型一共分为三种,一种是 access, 然后另外一种是 track, 然后最后一种是 harvard, 这是他的三种类型。在连接不同的设备时,我们可以选择性的使用这三种啊。那在配置接口类型之前呢?我们先看一下微蓝是如何配置的, 数据在我们交换机中传输的时候,需要借助一个虚拟的通道,就是微蓝通道,假设我们的办公系统他微蓝,所有的交换机默认的是微蓝一吗? 出厂的自带是微蓝一,我们可以查一下,这是查询微蓝的命令。现在是不是只有一个微蓝一,然后接状态是打开的。 假设我们的办公系统是一个多少微蓝十,那我们就需要创建这个相应的微蓝,然后再去给他分配呃,交换机的类型。交换机的接口, 我们创建一个微链时,这是创建微链的命令,然后 ip 我 就不配了。 ip 上节课已经讲过了,在微链 if 接口里边配置, 然后呃,连接我们的表示,我这个交换机一现在是不是连接的是交换机二,是吧?那我想要这个微澜石通过,在相应的在微澜二上,我是不是也要创建一个微澜石,不然的话它过去数据传传不了,它过不去,它只能过一半。 然后我要允许这个微澜石从这个交换机传到这个交换机二上, 那我就要用,我就可以选择性的使用这个 chart 或者 harbert, 因为它们两个就是我允许多个纬纶通过啊,不管是十还是说二十,我都可以允许它通过。 access 的 话,它这个接口一般连接的是终端。什么终端?就是你这样画一个 pc, 就是 我假设我上边这个三孔连接的是一个 电脑,那我就可以使用 access 口,因为这个这个 access 口只能允许一种微澜通过,然后串口和 hardware 的 就可以允许多个微澜通过。当然串口和 hardware 的 包含 access 的 功能就是它可以允许,呃,允许它 连接交换机,也可以允许它连接终端电脑,这两个功能比较强大, 但是在连接终端的时候,我们一般还在线网中,一般还是用 access 口,因为比较比较方便,没有那么多复杂的配置。接下来我们看一下连接不同接口,呃,不同设备我们的配置该怎样配?我标一下吧。这边就是 access 口, 然后这个就是串口口, 三个接口,三个类型, harbor 的, 先配这个 access 口吧。我刚刚是不是创建了一个微澜石,然后我现在就进入这个零杠,零杠三口,我把它它的默认为澜是一个。呃,微澜一, 我把它配置成微蓝十。首先我要第一次修改交换机的接口类型,链路类型 access 是 这个命令,然后将它的默认微蓝修改为微蓝十, 尤其是这个 access 口,你你要把它这个接口加入到默认微,加入到微蓝十里边,那你这个交换机上就必须有微蓝,这个微蓝,相应的微蓝 这个这个接口的配置就完成了。我把它直接就复制出来吧。 先创建 vlan, 然后修改接口类型,然后再把相应的 vlan 添加里添加进去。啊,还是放这儿吧。 access 口配置, 然后这是这是三口,然后一口,我们是 track, 我 就直接进到一口, 第一步也是一样的,修改链路类型为 track, 大家可以看到这儿一个,呃, access, harbor track, 这个是一个别的协议,和我们这三个接口不不冲突啊,我们用别的协议的话,会用这个接口 track 第一步,然后再允许我的危难是通过 track, 允许危难幺零通过,这是它的命令。 如果说我们这个用串口连接终端的话,我们也可以给它打上一个 p v i d, 就 和 access 口的配置一样的 v n 幺幺零,这是串口的配置, 但现在我们连的是一个交换机,这个命令就可以不需要这个 p v i d, 这个命令就可以不需要,但是我我直接就把它复制出来,这个命令大家知道什么意思就行了。 串口口的配置 串口配置 最后一个是一个 harper 的 口,配置 零杠零杠二,在华为的设备上它默认就是一个 harbert 口的配置,既然我们刚才把它修改成 excel, 修改成串口,是不是第一步都配置了这个东西?现在我们就就可以不需要配置这个链路类型了,我直接就 harbert 啊 vlan, 然后像刚才那个 pid vlan, 是 吧?幺幺零,我就可以这样配, 直接它就不需要我这个步骤,这个 part link tip 列入类型了,直接可以去这样配,然后它允许微量通过的话就是 part harvard tag vlan, 幺幺零,就就和这个允许, 呃,允许,呃, allow allow pass vlan 十是一模一样的,我带着这个标签直接通过,当然它这还有脱掉标签,脱掉标签的时候也是一样。 harbor 的 on tag vlan 幺幺零,这是 harbor 口的配置, 我们刚才配置了几个命令,一二三配置了,刚才配置了三个命令,是吧? p v i p v i d 还有 tag, 还有 on tag, 看它这个 tag 没有显示,那它这个接口默认的就是就是一个呃,允许的嘛, 就是允许在标签通过的,这是它的配置,也复制出来, 这是 hammer 的 配置,不同的,不同的接口,不同的配置, track track, 然后这边是 access, 这边是 harbour 的 配置,然后查询域域的命令是什么? display 域域 查询这个设备上有几个微澜,我们给这个设备上多创建一个微澜吧,微澜二十,微澜二十 就有的命令,你看我直接写只打了个 v l 二十,它这个就是你不需要打全,你直接打,这样它就可以识别出来这是什么命令,我们查询一下是吧?现在就有三个微澜,我刚才创建了一个十,还创建了一个二十,这个是查询微澜的命令, 然后还有这个接口的配置。好,这节课就先到这里了。哈喽,大家好,我是红豆老师,接下来我们学习明细漏油和默认漏油的配置,它们两个统称,为什么?统称为静态漏油。 假设现在我们的 r 一 要访问 r 三,它这个设备上有没有 r 三的 这个接口的 ip 地址?没有吧?有没有这个网段?也没有吧,因为他不是直连的,他直连的只有一个什么十一点一点一点零,这个网段就十一点一点一点一和二他都可以访问,但是这边的话他没有办法访问, 我们可以先测一下这个 ip 地址,我已经配好了啊,我直接就拼了。十二, r 三是十二点一点一点二吧,是吧?它访问不通,因为它这个数据它出去了,它到了, 就是它出去了,它之后它没有回应,甚至它这个没有路由,它都出不去。我们查一下路由表是吧?你可以看到它只有一个十一的网段啊, 他没有十二的网站,他这个数据压根压压根就出不去,那我想让他出去怎么办呢?我们给他添加一条,这是这是我们的路由表,路由表里边的目的地址,是吧? 然后他的下一条是多少呢?是十一点一点一点一,因为他这个是直连的吗?那我们也要给他加一条差和他这个结构差不多的路由,我们的目的地址是多少?是十二点一点一点二, 然后我们就可以写成一个网段地址,就是十二点一点一点零,那它要去往 r 三,大家可以看到这个我去 r 三是不是要走 r 呀?走 r, 那 它的下一跳接口是什么?下一跳接口就是这个 r 二上的接口,它这个十一点一点一点二。我们来添加一下 ip root, 看这是路由,然后这是静态,就是不管是默认路由还是明细路由,我们现在加的,我们明确的他要去十二点一点一点二,我们就要加一条明细路由, 目的地址是十二点一点一点零,然后延码是多少?延码这大家可以看到这全都是二十四,这三台路由器的延码全是二十四,所以这直接写二十四就可以了。 然后下一条地址是多少?下一条地址就是 r 二上的这个接口,地址是一个十一点一点一点二。 你再添加明细漏油或者是默认漏油,就是你添加静态漏油的时候,它这个下一条地址一定是可达的 啊,只有只有他你能拼通这个下一套地址的时候,他才能这条路才会有效,才你才能拼通他的目的地址。如果说你下一跳这个地址都不通的话,那你就别谈目的地址了,他走他走不到这个 比如说你 r 二这个地址,它不通,是吧?比如说你中间这还有一个设备啊,这还有一个设备,是吧?是这样连的啊? r 一 连 r 四, r 四连 r 二,那你吓一跳,就不能写 r 二这个地址,你要写 r 四的地址, 因为它可能拼不通 r 这个地址。我们来写一下这个路由啊,然后啊,这是我们添加的一个路路由,现在我们查询一下它的路由表,刚才我们查询是不是只有十一的路由, 现在多了一个十二的路由,然后它的协议是一个静态优先级,是一个六十。 那现在添加了之后,我们有这个路由还能不能拼通?试一下 还是拼不通。为什么呢?因为你 r 三上没有,你站在 r 二这个角度,它可以它这个路由表,我们看一下,它两边都可以拼通,因为它两边都可以拼通,我可以测一下, 十一点一点一点一,十一点一点一,是吧?这是 r 一 r 一 的地址吗?再拼一个十二点一点一点二, 这是 r 二的地址,呃,不是 r 三的地址,是吧?我作为一个中间者,我两边都可以拼通,但是你两边要互访的话肯定不行,所以说我们要把它这个打通,我们要给它添加漏油。 r 三呢?它肯定也只有自己十二段的地址, i p r o, 是 吧?它只有十二段的地址,并没有目的地是十一段的漏油你数据,虽然说你加了一条漏油, 我 r 一 能访问,就是我数据从这里出来了,最开始我们是数据都抽不去吗?他出来之后,他走到 r 二上,然后 r 二一查,他要去十二,然后甩到我这,甩到 r 三了,但是 r 三不知道,我要给他回应我要走哪里,是吧?我没有他的网段吗? 所以在 r 三上我们也要加一条路由, ip route stick, 然后目的地址是多少?十一点一点一点零,延码是二十四位的,下一条是多少?也是 r 二的地址,只不过不是 是是,只不过它这个地址是十二点一点一点一是它只连这个地址,不是说我,而不是说我这边这个这个地址一定要是它只连的。 现在我们再用 r 一 拼一下 r 三,它就可以拼通了,因为它这个路由是有来有回,如果它有来无回,它这个就会出现网络故障, 就是我们所谓说的就是我没网,没有网,我们电脑平时说啊,我没有网了,它这个可能就是中间有条有条链路,它不通,这是明,这是明细路由。怎么写呢? 默认路由是假设我 r 一 是吧?我要访问访问一个地址,但是这个地址是具体是多少我不知道,那我就给它加一条 零点零点零,延码也是零的路由。零代表什么?零就相当于你就这样理解,零可以理解为我们打扑克牌中的 呃,那种大王小和小王,就有时候我们呃会用这个大王小王去代替任何的牌吗?是吧?就打麻将中的白板可以代替任何中任何牌,是吧?你就可以这样理解,零代表任何地址,我匹配所有的地址,你爱去哪去哪我不管。 然后呢?他的吓一跳,也是十一点一点一点二,这是一个默认漏油,当然默认漏油你不能互跑啊, 你不能,你只只能往一个方向写,比如说我 r 一 要去, r 二,我写一条默认路由,让他出去,然后我 r 二写到去 r 三,我写一条默认路由,向向他甩过去, 这样是可以的,但是你不能。我 r 一 给 r 二写一条默认路由, r 二再给 r 一 写一条默认路由,那他妈一查路由表,就感觉我 r 一 要去去,比如说我去一个,呃, 八点,八点八这个地址,是吧?他原本他这个路由表里边就没有这个明细的八点八点八的路由,然后 r 一 查,我要去这个地址,我没有,那我就走默认,走到 r 上面, r 一 查,我也没有这个八点八的地址,但是我有一条默认的路由,我可以匹配所有,然后他的下一跳是 是 r 一, 那那就又甩回来了,那路由一直就在这环路,环路,环路网络就出现故障了。呃,默认默认路由,它不能互跑,这就是我,这就是明细路由和默认路由的配置。把我命令也敲出来, 然后还有查询路由表的命令。嗯,默认路由 路由和明细路由配置, 然后还有个什么路由表查询命令? display play ip route table, 这是查询路由表的命令。 写上查询路由表命令, 好,这就是明细路由和默认路由的配置,大家可以去尝试练习一下。 hello, 大家好,我是红豆老师。这节课我们来学习网络链路排查的两种命令。在网络故障中,我们常用两种排查命令,第一种是拼 p i n g, 第二种是什么? traceart, c e r t, 一个是测试联动性的,另另外一个是追踪路径的,这个是测试联动性, 像这个是追踪路径。 我们来看一下,假设 r 一 现在要测它到 r 三的,就到 r 二, r 三 r 四,这个,呃,联通性嘛,我们就肯定是用拼这个命令去测嘛。首先我们测 r 二十十, 我忘了标标这个 ip 地址了,这是一,左边是一,右边是二啊,是这样的,然后一二二放这吧, 然后这个是上边是一,下边是二, 我们现在来测一下到 r 二的联通性, r 二是十一点一点一点二,是吧?可以通,如果大家在网线网中看到这种,那就是没有问题啊,就可以放心的走了。 然后再测一个到 r 三 r 三的地址是多少?是十二点一点一点二,十二点一点一点二, 可以看到它没有通,没有通是为什?为什么?为什么?我们来排查一下,排查的时候我们就可以去使用 trace, 我 们排查一个十二点一点一点二, 现在这种就是追踪他的路径,可以看到他一跳都没有,他根本就没有出去。我们在 r 二上排查一下十二点一点一点二, r 二上面是通的, 我们来再看一下 r 一 的路位表, 而一上虽然说没有十二的网段,但是它有一个默认的路由,就是我去去到任何网段都可以走这个路由,它走到了十一点一点一二相当于它走到了十二上边,但是十二, 然后十二上边。我查一下路由表,十二上边有十三的路由,这个就说明它这个路由肯定是到了,数据肯定是到了 r 三,但是 r 三为什么不给他回应?我们来看一下 呃, ip 二 o 他有到十一点一点一点零的网网段,然后下一跳走的是十二点一点一点一,这边测一下十十一点一点一点一也是不通, 那就要好好排查一下了。 ip brief 十一点一点一点二,十二点一点一点一点一,两边路由都是有的 去往啊,对,这块看到没有?这个延码写错了, 如果说我这个目的地址是十二的网段的时候,那我这个掩码就可以写成多少,写成一个二五,就二十四位的二五五,二五五,三个二五五,一个一个零。但现在我的目的地址是什么是默认的, 那我这个掩码是不是也应对,也应该对应的是零点零点零点零点零呀?所以说它这个默认漏油有问题是吧? r 三上没有问题, r 三我写的是明细漏油 看到没?我去往十一点一点一点零这个网段掩码,我是二十四位的,然后下一跳是多少?是 r 二十二点一点一点点一, r 三上的路由是没有问题的,是 r 一 上的路由出现了问题,我们重写一下 默认路由,零点零点零点零,然后掩码是多少是零,然后下一跳是多少?十一点一点一点二。好了,现在路由加上去了,我们再测一下到十二点一点一点二 是吧?通了就是这个默认路由,呃,出现了问题,这 r r 一 到 r 三上面有问题了,那我再测一下 r 四十二是多少?十三点一点一点二,它这样也是也是不通的,我们跟刚才一样追踪一下它的路径, 那刚才我们要去我们去拼的这个 r r 三,它压根就没有出去,它还是数据包,还是在 r 一 上的,因为我们的默认漏油有问题,所以说它没有到达 r, 也并没有到到达 r 三, 它拼 r 二能通是因为它是直连的,它走的明细都有。我们现在追踪一下它到 r 四的路径,十三点一点一点二, 看这里可以看到他数据包出去了,他甩到了十一点一点一点二,甩到了 r 二上面,然后 r 二又甩给了多少?十二点一点一点二, r 二又甩给了 r 三, 然后就没有没有后边的呃数据了,说明我的数据包就是在 r 三这个设备上丢弃掉的。那现在我就要在 r 三上去排查了, 在 r 三上我查一下它的路由表, 它有十一、十二、十三的路由,所以那就证明 r 三也没有问题。那就因为明细,明细路由嘛,它又要有来有回,我要看一下 r 四是不是写了一个去往 r 一 的路由嘛? 在这里可以看到 r 四上面只有一个十三段的路由,它没有十二,也没有十一,看见没有, 它只有十三的段路由,所以它它去不到十二,它数据可能从这 r 三这里给到了 r 四,但是 r 四没有给他回应,它没有出出口,它去去去不了, 所以说他不通。那我们现在给他加上,我这边可以直接给他加一个默认漏油点,零点零点零,因为我们上节课说了默认漏油不能互抛,但是你中间要是隔着设备的话,他是可以的啊,因为 他这种也就不算互抛了吗?你看 r 一 在这, r 四在这里,我就可以给他写一条默认漏油多少十, 验码是零,然后下一条是多少?十三点一点一点一,现在再测一下 r 一 到 r 四的连通性 是吧?追踪路径已经出来了,先到 r 二,再到 r 三,最后再到 r 四,我拼的话也是可以的。 呃,十三减一点一点多,少二没有问题,可以通,这是我们两个常用的命令,但是他后边还可以跟很多参数的,是吧?我杠 a 代表什么?原地址, 这个时候我就可以把原地址打上去,十一点一点一点一,去拼网,十三,目的地址减一点一点二也是可以通的, 他默认拼包是五个,我们还可以再给他加一个拼杠 c 一 百次,然后多少?十三点一点一点二, 然后他就一直拼,一直拼到一百,我们可以看到这个数据包是吧?一二,一直往上数,直接一直到他数到一百,然后才会停,我们就手动给它停了吧。 然后追踪的话也是一样的追踪,我也可以用原地址去带着原地址去去追踪它,点一点一,追踪十二点一,十三点一 多少?十二点一点一点二,追踪一下 r 三是吧?他可也可以的,再用拼音命令去给他带原地址。 十二,十一点一点一点一,拼,去拼一个十二点一点一点二 也是可以的。这就是我们在日在日常的网络项目中 啊,排查用的最多的两个命令,一个是拼啊,不管是什么项目,他都会用到这个东西的。你要因为你要,比如说你即便是一个很小的项目,你要去测一下你电脑到底通不通,你还会包括在电脑上我也可以去用用拼这个命令, 比如说我拼一下,呃,拼一百,百度二二三点五点五点五。 dns, 是 吧?我电脑上也可以用这个命令, 我命令也导出来一下,嗯,这是这是在原地址去拼,在原地址去追踪, 原地址,追踪原地址,追踪路径,普通追踪, 这是普通追踪, 然后拼的话也是一样的,有原地址也有普通的, 这是代圆圆地址地址拼 测试,直接测试吧,然后普通的测试, 这是这两个命令的使用。好,这节课就到这里了, 哈喽,大家好,我是红豆老师。这节我们来学习 ospf 的 配置和查询命令。之前我们讲的是静态的路由协议,这节课我们来讲一下动态路由协议的配置。首先这个 ip 地址我先给它配上 r 一, 这里我们我经常习惯性用的这个,这个命令就是关掉它这个日期信息,如果说我们不关掉这个日期信息的话,它是什么情况呢?看我配置,一个 配置,一个 r r, 然后在这个接口下配置一个 ip 地址,零杠零杠零。 ip 地址十一点一点一点二,二十四,它会弹出这一串日期,然后什么什么时间,然后做了什么事,是吧? 这是它的日信息,因为我们在模拟器上的话,它比较比较麻烦,所以说一边就直接选择关掉它。这个全全部的命令是什么?关掉日制信息,它默认是打开的嘛?按 number 打开的,然后我们把这个打开删掉,它就关掉了, 这是 r 二上的配置,然后 r 一 的话我已经关掉了,那就 ip 地址配上也就行了。地址十一点一点点一,二十四,测试一下, 十一点一点一点点一点一点二, ok, 没有问题,现在就是它两台设备已经互通了,但是如果说我们想要呃呃,这个 ip 地址没配置, 我们假设我鲁 back 领口是一个业务网段,幺零点幺零点幺零点幺零。然后页面三十二位的,我现在想让 r 二去 访问这个业务网站,我 r 一 肯定是通的嘛?幺零点幺零,自己自己设设备上的 ip 地址肯定是通的,但是我想让 r 二去访问这个 ip 地址,幺零点幺零点幺零点幺零肯定是不通的,因为它没有漏油啊。现在我们用动态的 ospf 把这个路由给它跑通。 第一步 o s p f 的 配置,第一步我要创建一个 o s p f, 是 吧?然后 o s p f 的 进程,然后它 root id 啊,它这个就是用来标识 o s p f 设备的,然后也用来选举那个啥,呃, o s p f, 它用来选举那个第二的, 呃,我随便给它,我就用它这个,这个其实没呃,我就是你,你这个地址你配不配它?都都都可以,但是在线网中你还是可以配的,在模拟器上我就可以不不配置这个地址,我直接给它命名这个 root id 就 可以了 啊。我起个一点一点一点一,然后我进入他的区域 network, 这是区域零, a 零就是区域零,我们可以看一下,这是一个 a 零,是 air 零,是吧?这是他的全全部。然后据宣告,我先要让他建立动态的邻居关系,我才可以让他学习。呃,业务地址吗? 我要先建立邻居关系,我宣告多少呢?宣告十一点一点一点一,我这边宣告一个这个,然后零点零点零精确匹配这个地址,可以了。 如果说你这是写的一个网段地址的话,十一点一点一点零的话,那你就对应他这个二十四位的掩码,那就是三个二五五,一个零,这块就是宣告他的地址和掩码。 呃, r 二上也是一样的, o s p f 一 root id 是 二点二点二点二,是吧?然后区域零,我也去宣告一个它的网段地址,点一点一点二,然后零点零点零点零, 宣告,现在就静等他们邻居关系建立,建立之后我就可以把我的业务地址幺零点幺零点幺零这个网站给他宣告进去,我偶尔就可以拼通了,查询一下他的 ospf pr brief。 好, 现在已经通了,通了之后我们可以看一下 ospf 的 路由路由表,这是 ospf 的 路由表,当然还有一个,呃, 我们原本的路由表,是吧?现在它原本的路由表里边也没有,也没有这个幺零点幺零, ospf 的 路由表里边也没有这个幺零点幺零, 是吧?他只有自己的直连地址十一点一点一点零,我现在在 r 一 上也和这个一样,宣告进去。 let's work, 宣告,宣告幺零点幺零点幺零点幺零。然后延码是多少?三十二位的 啊?这不能写三十二,直接写零点零点零点零。好了,现在再查一下 r 二上的路由表, 这是路由表,路由表里边有一个幺零点幺零点幺零点幺零了,通过 ospf 学习到的也有了一个 ospf, 路由表里边 也多了一个幺零点幺零点幺零点幺零,这就是他都通过 ospf 学习到这个 ip 地址。呃,这个网段的业务地址的 幺零点幺零点幺零点幺零。 ok, 现在 r 就 可以去访问这个 ip 地址了,这就是动态路由的配置,我们把命令也搞出来,还有它的查询命令, 首先是一个 这个 o s p f。 进程一,然后宣告的命令 o s p f。 配置命令, 去进入区域,先创建一个进程,然后跟上它的 root id, 然后再进入区域区域里边去宣告它的地址,这,这是直连地址,然后还有业务地址 啊,这边这是业务地址, 然后查询 o s p f。 的 命令是什么?是 q u 退出,退出 display, o s p f p r 邻居关系 brief, 这是查询 o s p f。 的 状态的命令, 是查询 o s p f。 状态命令, 然后查询 o s p f。 路由命令 o s p f。 路由命令 display, o s p f 入庭,这是 o s p f。 的 路由表。 好,这些就是 o s p f 的 就常用的配置,就你如果你配置一个比较简单的 o s p f 就 可以用这些命令,当然复杂的话,那就更就多了。好,今天就先到这里, 哈喽,大家好,我是红豆老师,接下来我们学习 d h c p。 的 配置命令以及它相应的查询命令。 dcp 是 动态的主机获取,我们在网络项目中是最常用的,只要你有网络项目,百分之九十九都会用到这个这个这个协议,因为我们 网络项目中都会有这个电脑,有有摄像头这些打印机这些,他们都是需要这个 ip 地址的,我们这个 dcp 就是 呃给设备分配 ip 地址的,今天我们看一下它的配置,左边的话我们就用接口下发, 接口下发,然后右边的话我们用地池下发,全区地池下发,全区下发, 当然他起到的效果是一样的,只不过配置是有点不一样,我们两个都看一下,首先这个路由器上都要配置一个网关地址,我们要通过这个网关给他下发地址。 r 一, 在直接在路由器上的话,它就直接配置在这个接口物理接口里边,十点一点一点一,然后亚马逊二十四,在交换机中,假设你用一台交换机作为我 dhcp 的 服务器的话, 你就可以配置在它的微蓝接口里边啊,然后去通过微蓝给它下吧,然后 r 二的话也给它直接配置吧。 r 二, 然后零杠零杠零口 ip 地址是多少?二,零点一,零一点一,二十四位的,哎,我们先看 r 一 上这个接口下发模式,第一步我是要打开 dhcp 这个功能,因为它这个功能在设备上默认是关掉的, 就很多协议你它都是默认关掉的,你需要打开这个功能,不然的话你配置配置完成,所有的配置完成之后,协议没有打开,没用,等于白费。 打开之后我们进入到这个接口,接口下发比较简单,零杠零选择 dhcp 下发的模式啊,这里有三种,第一种全局,第二种接口,第三种中继,中继不常用我们就不不多说了, 直接选择接口下发, ok, 配置完成了,这就是接口下发就很简单,我们来看一下能不能获取到地址 设置,现在它没有地址,我们使用一个动态获取,然后看一下 ip config, 可以 看到这一块已经拿到来,拿到了地址,十点一点一点二五四,网关地址是多少?十点一点一点一,严码是二十四位的,没有任何问题,测试一下它能不能通 幺零点一点一点一。 ok, 没有问题。呃。路由器也测一下先幺零点一点一点二五四,也是没有任何问题。这就是接口下方的配置,我们查询一下 dhcp, 嗯,这是 d c p 的 查询命令,这个命令好像没接口下方的话,它东西比较少,这个应用好像也没什么太大的用处,因为它只有一条命令。 呃。接口下方我们就不查了,我们查一下。呃。再配置一下 全区地址池下发的全区下发,全区下发的话它就和接口不一样,我要在这个设备上创建一个全区的地址池, ip pro。 ip 地址池起什么?我这这个是 ip pro, 后边这个是命名,看看看到没?一到六四,随便命名。我配置一个二十 啊,我因为我 ipd 断设一个二十,我就配置一个二十,然后接再配置一个他的下发的网关二零点一,二零点一点一点一就可以了, 然后再配置一个多少?配置一个,宣告一个我的业务就下发的这个地址地址段二零点一点一点零,然后押码是多少?二十四位的 延码,二十四位的。 ok, 这样就可以下发下来了。呃,我们现在去测试的话就就已经能拿到地址了。 啊,不对,这,这还还差一条命令,和刚才这个一样,和刚才这个这个选择接口下发模式一样,这一块我们还要在这个接口接口里边去选择一个全区下发,不然的话他也下发不下来啊。他是这样的, 然后全区的话还有要多一多一个配置,我就可以选择他的 dns, 我 就,呃,给他配置一个多少?我配置一个。呃,六幺点幺二八点幺二八点六八啊,这个重庆的,重庆的,电信的 dns, 然后可以配置这个,我等会下发地址的时候就可以看到我获取到了他的 ip 地址,他的严码,然后获取到了,还有他的网关地址,还有他这个 dns 地址,这是全区下发,他的配置比较多一点。 现在我们进入接口零杠零杠零,选择它的下发模式,全局。 啊,看到没?它提示你,你先要打开 dhcp 这个功能, dhcp 内部,然后再选择这个 dhcp 下发模式,全局, ok, 这是全局的配置。再测一下,看他能不能拿到地 址。启动。我直接拼一个,二零二零点一点一点一,如果能拼通,他就能拿到,如果拼不通,他可能就拿不到。 看一下是不是我哪里配错了 ip 炮啊?二零 网关二零点一点一点一,然后宣告的是二零点一点一点零,这个网段 d d s 也没有错。二零点一点一,这零杠零杠零 下发是全区下发的,没有问题。 pcr 再测一下, 他没有拿到 ip 地址,是没有应用上吗?啊,没有应用上吧? 啊,现在,现在就拿到了,我们配置没问题,只是刚才这儿我没有点上,刚才它这儿还是个蓝色的,你点了之后它成个灰色的。 看,获取到了二五四的地址,然后严码是二十四位严,网关是二十点一点一点一,看这一块一个 dns 的 地址是六幺点幺二八点幺二八点幺二八,这就是全区的配置 dhcp display dhcp, 看一下。这个 dhcp 可能查的多一点。 st 那查询也好像查不到,查不到太多东的东西。 see u 看一下这个命令, d h c p 这个只能查得出来你 d h c p 到底配置的那几个就是和 a d 和这 d h c p 有 关的东西。 d h c p 的 话,查询的命令就不是特别多,你就可以进到他地址里边去去查。 我们把配置配置也搞出来,接口的配置是零杠零杠零 接口配置 dhcp 按内部,这是接口下发的,两个都一样的啊。第一步肯定是先要把这个搞出来, 把功能打开,分区下发 dhcp, a b e r 二二上有一个创建什么 ip 炮,创建一个地址池,然后宣告网段的命令,先复制下来, 然后在接口里边也有一个相应的模式下发模式,零杠零杠零。 好,这是全局下发的命令,这是接口下发的命令,大家可以照着这个实验去做一个去测试一下。 哈喽大家好,我是红豆老师,这节课我们来学习一下防火墙上边的基本配置命令啊。防火墙和我们的路由器其实是差不了太多的,它唯一多的是一个安全策略和安全区域的配置。那接下来我们看一下, 这里我就其他配置我就不说了,我就主要说一下安全策略和安全区域的简单配置。首先我们登录防火墙看它和路由器,路由器我们直接进来是没有密码的,然后防火墙它就有一个默认的密码, a d m i n, 然后密码是大写的 a, 小 写的 d m i n, 然后艾特一二三, 第一次它会提示你修改密码,我们修改一下旧的密码,先输进去 m i n at 一 二三,然后输入一个新密码, 一二三,这里要有一个复杂程度啊,必须有包含几个字母啊,多少长度,不然的话它你配配不上去。 我刚才输入的密码是这,这个红豆艾特一二三就是我刚才改的密码是这个东西。 然后我们可以看防火墙,它的它有一个区域,可以看这个是查询它区域的命令 纵视区域,然后它有一个本地区,呃,就本身嘛,它是黄花墙本身,然后还有一个 trust 区,信任区域,然后非信任区 untrust, 还有 dmz, dmz 一 般是放服务器的,它们都有优先级的,就类似于那种信任度,看本地的优先级是一百就完全可信。 呃,岔子区域就是一边连,连接我们内网的黄墙不是一般部署在出口吗?连接内网的话是一个八十五,然后连接外网的就互联网不太信任,又是一个五 d m a, 服务器的话是一个五十适中的, 我们看一下它区域是如何配置的。王强的默认所有的区域间都是不能进行互相访问的,包括所有的安全策略都是默认拒绝的。如果说我们要呃,假设我们,我们搞一个, 搞两台设备看一下,比如上边是我们 on trust 区,下边是我们的 trust 区,上边是外网,下边是内网, 比如 r 二要防外, r 一 是吧?那就肯定是内防外嘛?内防外。那然后我们进入到这个防火墙的 安全区。呃,安全区域里边, no, 这是一个 name, name 的 话我们可以直接进入到。啊叉叉 s t, 我 们看到这里边我们的叉是一个多少?是一个零零口, 这里我们把这个改一下吧。啊,那叉锁是领口,我们就不动它了。嗯,删除,把这两根线换一下 领口,然后一口是一个非叉锁区,非叉锁的区域啊, 然后我们本来说按理说我们应该在这个区域把这个领口加上的,但是它默认已经加到这个区域里边,那我们就不用管,我们去把一口加到这个非 trust 区域, fair or zone 区域 name 的 on trust, 一二三四五。啊,这 untrust 我 们这防盗墙的区域创建,也就是这条命令,看我们刚才它是有一个 untrust 的, 但是我这是大写它,它,它区分开来了, 看到没,这个 untouch 和这个 untouch 是 不一样的,我们就只进入它的默认的这个区域里边,这个里边啥都没有,只有一个优先级数,我们把这个接口 a, d, d 加入到呃,我们的区域里边,一杠零,杠零, 这样这个上边这个接口就加入到我们的非信任区域里边了。 那么现在我们要去访,要去用 r 二去访问 r 一, 那肯定是非信任区域,信任区域 trust 区域访问非信任区域的 untrust, 那 我们要配置什么?配置安全策略,因为它安全策略默认是拒绝掉的啊,我们要把它配配置通 安全策略,然后创建,这里面是默认是什么都没有的,我们创建一个规则名称,就一个策略名称,然后是 tr u s t。 访问 on trust tr u s t, 然后这里可以带圆的圆区域,圆区域是多少? r 肯定属于是一个 trust 区域。 r u s t 目的区域是多少?呃, on trust 嘛? t r u s t。 标出来吧,这边是 trust 区域 s t, 然后这边是非 on trust 区域。嗯, t r u s t。 我们 trust 区域要访问 untrust 区域是吧?原区域肯定是 trust, 目的区域是 untrust, 然后原地址,这里可以带一个原地址,但是我们房墙现在是没有配地址的,我可以再试一下原 ip 地址。 原地址是随便配个地址吧,看能不能配上去。呃,幺零点一 幺零点一点一点幺零二十四啊,可以配上去目的区目的地址是多少?二零点一点一点二点幺零二十四。可以, 这就是我们创建了一个安全策略规则,名称是 trust 区域到 on trust 区域,然后访问数据,访问的原区域是 trust, 目的区域是一个 on trust, 然后访问的数据数据的原地址是一个幺零点一点一点 幺零啊,一个啊,不对,这里是一个你他这是网段地址,看到没?网段地址,我们幺零点一点幺零是包含在这个网段里边的,就这里可以我们加一个。呃,网段地址 应该具体的明细地址也是可以写的,我们这这里就看这个网段地址吧。访问他的目的地址, 然后是一个二零,然后这个时候他还是不能访问的,因为你这个动作是他默认是拒绝掉的,你要必须把这个动作打开 看,这里可以看到没有配,没有配置,这个执行动作他就是默认拒绝掉的,我们还有一个命令, action pass action permit 允许他访问,这就是我们安全策略的配置, 也是防盗墙和路由器最大区别。其他的什么 ip 地址配置都是一样的啊,我配置一个零杠零杠零, ip 地址幺零点一零一点幺零啊,二十四, 不行,配不上,我随便配一个 n g g 零杠零杠零,零杠零, ip 地址幺九二点幺六八点一点幺零,是吧?可以配上。其他的和我们的 路由器没有任何区别,就不多说了,我们查找一下,我们再看一下它的查询面料,这是查询它的安全区域的面料。我们刚才把一杠零杠啊零加入到了一个 on trust 区域,看,最开始它是没有的,现在它是 on trust 区域,有一个 接口,一杠零杠零了,这是查询它区域的。然后还有一个什么?还有一个安全策略, 这是它安全策略 ip ruler, ruler, 哦,可以查看它所有的安全策略,这是我们刚才写的那个 trust 和 untrust 区域,看到没?这是它一个默认的 啊,默认的这个策略是全部是拒绝掉的,我们是 permit, 是 允许它,这是在内,也是拒绝掉的,这是查询它安全策略的命令,那我们把这个命令全都搞出来吧。 d i s zone, 嗯, display, 嗯,打拳 zone, 查询安全区域, 查询安全区域,然后查询安全策略 display, play security policy 啊, ruler, 啊,规则,所有的规则啊,这个面料, 喂,这是它两个查询面料,还有它配置面料,我,我也搞出来。 firewall forever long name trust untr u s t, 这是我们的加入 安全区域配置。安全区域配置, 下边是一个安全策略配置, 嗯,这是一个安全策略,直接复制出来 安全策略配置,这是防火墙和路由器的最大区别,当然防火墙也有什么软件,上面就是防病毒的那个配置,今天我们就先看到这里。

抖音最全计算机网络课程网工入门,从理论到技术实战全套教程,路由器交换机防火墙工作原理,基本配置应用实战交换机的参数,这个比较重要, 大家可能到时候做项目的时候会有这样子的问题,第一个是吧,我们在写招头招投标文件的时候是吧? 在写标书的时候,你说甲方他提出来了,对不对?我的交换机至少要满足什么样子?满足什么样子是吧?那我们作为乙方是吧?我们去给甲方选这个交换机的型号的时候, 你就要按照他的要求来是吧?我打个很简单的比方,甲方是吧要买一台宝马 x 七的车,结果嘞,你给人家一台宝马 x 一 的车是吧?那这个事情就玩不下去了,对不对? 是 𠲎, 呃,这是第一个是 𠲎, 第二个就相当于什么?你针对于不同的环境对不对?是 𠲎, 有 很多人提出来是 𠲎, 我, 我现在这个场景,我需要的这个交换机对不对?它到底是八口的还是二十四口的 还是什么?四十八口的呢是吧?它到底是要百兆是吧?还千兆还是什么?还是万兆呢?是吧? 听完这节课,大家就要把这些东西来搞懂,给大家来准备了一份网络学习的资料,大家可以来看一下里面包含哪些东西。第一个 里面有华为的认证视频,有 h c a 的 教学课,有 h c i p 的 教学课,有 h c i e 的 教学课,不管你是准备考华为认证还是想学网工技术,这里全部都有。 所以呢,我们先来看一下交换机的参数,我们买交换机要看什么参数?就和大家买手机一样是吧?你比如说我现在也想买一台手机,对不对? 我要看它的屏幕是吧?我要看它的 cpu, 我 要看它的内存,是吧?同样交换机也有这个参数,我们来看啊。首先我们来看交换机的分类,交换机呢?你比如说你分为什么接入层交换机、 废旧城交换机,还有什么核心城交换机是吧?接入废旧核心,这是第一个。然后我们再看交换机分类,按照 o s i 的 话,它有什么二层交换机,三层交换机,二层交换机呢?它是工作在什么数据电路层?三层交换机它工作在什么 网络层?那么也有四层交换机和什么七层交换机,也有四层交换机和七层交换机,我觉得交换机可以工作在一二三四五六七,是 𠲎, 再看是 𠲎, 如果按进硬件形态的话,分为盒式交换机, 那长得像个盒子一样对不对?还有什么?宽式交换机是 𠲎? 这个就长得像你们家的什么电冰箱一样,是 𠲎。 合适交换机。但我们来看啊,合适交换机你看他的灯口数量是不是固定的?你看这个宽式交换机灯口密度是不是特别大?灯口密度大对不对?他可以做到什么?你可以在上面插什么? 防火墙的板卡是吧?那他就有防火墙的功能了,对不对?你插 i d s 的 板卡,他就有入侵检测,是吧?入侵检测的功能了,是吧?插 it s 的 话,他就有入侵防御的功能了,就你想要什么?他这个扩展性呢?特别好,是吧? 你想要什么东西?你往上面加着对不对?但是一般的企业呢?不起也不会买,对不对?也不会买。哦, 好,我给大家普及一下,比如说我们打个比方,我们刚刚看到的是不是都是华为的,对不对?华为的,他生产的交换机呢?他也有分类是吧? 第一个呢,他的交换机可以是分销的交换机。分销的交换机是什么?垃圾?为什么?一般的公司买分销的交换机是代表什么?这跟分销的交换机它便宜,是吧?很便宜, 你比说六百块钱一台,对 𠲎? 七百块钱一台,但是呢,他的功能就特别少,是吧?你比说一般的什么网吧的老板最喜欢买这种分销的交换机了,是吧?还有一些小公司喜欢买这种分销的交换机。第二个呢, 他有行业的交换机,对 𠲎, 你 比如说做政府部门的,做政府部门和企业的项目的时候找行业交换机,那么这个交换机呢? 那可能就是什么两千到三千块钱一台,是吧?那他根本就比这个强多了。还有什么三啊?运营商,你比如说为中国电信、中国联通,对不对?你比如说中国电信,中国联通,基本上都是以什么三开头的,是吧? 是吧?分销的交换机是最便宜的是吧?行业交换机呢?辞职是吧?运营商的交换机那是更加的贵了。行业,你比如说中国的军队军事化部门,是吧?那就是特殊行业的交换机了,这是交换机的分类是吧?我们再看交换机的性能,第一个对半贷款是吧?那什么叫做 什么叫做背板贷款呢?是吧?我先给大家来打个比方啊,假如说刘老师买了一台电脑,对不对?刘老师买了一台电脑对不对? 我在外面吹,我的电脑内存是多大嘞,是吧?内存是三十二 g 哒,结果发现呢,你电脑的主板上面呢,是吧是吧?有四个叉叉,但是我买回来的时候呢, 只差了一个内存条,那意思就是什么?我如果还去买三块内存条对不对?那我就是三十二 g, 那 我现在是不是吹牛逼了?我说我的内存有三十二 g, 其实是没有的,我的内存有几 g? 只有八 g, 只有当我这个主板上面内存条的插槽都插满了,是吧?我才有三十二 g, 对 不对?所以这款贷款也就是什么吹牛逼的意思, 吹牛的意思,你看他的单位是什么? g 比特每秒是吧?每秒钟发生多少 g 比特的数据?你看背背板贷款是指整个交换能量,你看包括可扩展插槽中尚未安装的板卡。 其实我觉得这个东西参考意义不大啊,但是大家一定要记住,就什么交换机有个吞吐量,他等于灯口数量乘以相应的灯口数再乘以二,为什么要乘以这个二呢?因为他是什么 把全上灯的?您看,如果说是一个二十四兆的百兆口,两二十四乘以二乘以一百,两个千兆口二乘以二乘以一千, 那他等于多少嘞?等于八点,八点,八点八 g 比特每秒,大家一定要知知道这个吞吐量一定要小于这个背板带宽,他才能够限性限速转发。这个限速转发是什么意思嘞?就是不会产生拥塞 限速转化,所以在空标的时候啊,是吧?别人就会问这样一个问题对不对?如果说你的吞吐量是吧?你怎么才能够达到限速转化呢?必须你的吞吐量要小于背包贷款是吧?比如说我现在吞吐量是八点八 g, 对 不对?我的背板贷款是十 g, 那 就能够达到限速转化,对不对?这个就相当于什么?这个吞吐量就相当什么, 这个背板贷款是吧?我一天能吃十碗饭,是吧?现在你的吞吐量呢?你比如说我一天最多能吃十碗饭,现在有一十一碗饭了,那吃个鬼啊, 那肯定就会噎死了,对不对?所以说啊,这个是看标招投标的时候要记住啊,吞吐量要小于背板贷款才能够限速转化,不会堵车, 大家一定要记住啊,其实这款贷款在招投标的时候呢,意义不大,因为这个参数意义不大。为什么?骗人的对不对? 我我我电脑的内存只有八 g, 我 说我要,如果还差三张,我就有三十二 g 是 吧?好,这个交换能量才是,是吧?交换机性能的真正的指标。你好,二层是什么?比特每秒,如果你是二层交换机就是比特每秒,三层就什么 多少个包每秒。我们一般是什么? m p p s m 代表什么? million 是 吧?百万富翁,这是每秒钟百万个包啊,那交换能量表示我们的交换机的核心的交换引擎的转化数据,这个才能去衡量一台交换机呢,性能到底好不好啊, 是吧?还有一个指标,就什么包转化率是吧? m p p s 是 吧?百万个包每秒。包转化率标志了交换机的转发数据包能力的大小,计算方法是什么?包转化率你看等于千兆端口数量 乘以一点四八八兆比特每秒,然后百兆乘以零点一四八。那这个一点四八八是怎么来的呢? 大家可以想一下啊,比如说我连了一个联通一百兆是吧?连了联通一百兆,那你试一下你的下载速度是多少呢?是吧?我是不是会拿一百除以几?除以八,一八得八是吧?二十 二百一十六是 𠲎, 四十五八,四十是 𠲎, 也就下载速度也就十二点几兆是 𠲎, 十二点五兆,你们自己可以去测对不对?因为一个字节等于多少?等于八比特,如果说你的贷款是一千兆 对不对?你去除以八还要除以什么?还要除以六十四呢?因为我们一个是吧? 一个数据帧呢,我们讲他是六十四比特对不对?还要加一个八个前前导符,还要加后面的空隙,所以等于一点四八八。大家就记住这个数包涨幅率,你有千兆的,您就乘以一点四八八, 千兆端口的数量,百兆端口的数量就乘以零点一四八八啊,这就计算方法,包转发率,其实大家也没必要太在意,太在意这些东西啊,一般我们的交换机呢的性能绝对能够满足我们企业的需求,是吧?绝对能够 给大家来准备了一份网络学习的资料,大家可以来看一下里面包含哪些东西。第一个 里面有华为的认证视频,你看有 h c i a 的 教学课,有 h c i p 的 教学课,有 h c i e 的 教学课。第二个的话,如果说大家要考试的话,你看大家如果要考 h c i a, 对 一些知识点呢?容易错误的知识点,我们这里来帮大家整洁了 啊,这个文件也可以给到大家。第三个就是什么,就是大家如果说要去备考 i a i p、 i e, 那 么大家要做很多的实验,那么这些实验拓谱我们呢已经全部整理好了,是吧?都可以来发给大家啊,就大家点开这个呢就可以开始做实验。第三个就是网根的一些工具包, 你们要装的软件像什么 ems p 啊,还有 crt 啊这些等等,网络的什么麦克粒子扫描器, 反正网络里面要用的一些软件,这里面的应该都包含了。第四个就是题库,这里面的话我们给大家总结了 hci、 hicp 和 hci 一 的题库, 因为 hicp 有 两门对不对?第五个的话就是项目,大家现在发现很多人去学这些知识对不对?他可能底蕴呢掌握的特别好, 但是呢他没有做项目的经验,那么这里面呢有一个项目,你比如说关于这个项目的项目的图。第六个的话就是网络,一些网络跟参考的书,对,大家平时没事的时候呢,比如说像交换机啊,路由器啊,防火墙呢,多去看一下这些东西。第七个的话就是一些知识梳理, 说很多人呢不会学习,那么这里学习方法就是告诉大家,你比如说我们的交换机对不对?有哪些知识点给大家整洁,你比如说我们的路由器有哪些知识点给大家整洁?第八个就是一些技能手册,你比如说大家要去调试一些设备啊, 呃,就比如说设备图标大全,还有什么华为的一些基础命令,还有一些什么英语的专业词汇。第九个的话就是多厂商的命令手册啊,大家出去以后 不仅仅只是做华为的设备,如果碰到思科的设备,碰到瑞杰的设备,碰到升信服的设备怎么办啊?每个厂商的命令大全都在这个里面。还有第十个就是一些面试资料,就比如说我们通信,我们速通这个领域主要经常应的面试的题目有哪一些?然后经常面试的一些问题有哪一些?这是我给大家, 我给大家收集的什么?十个比较有音的知识,有需要的同学来 q 一个,六六六找老师要一下。

想要学会交换机尾缆的划分,其实你只要记住这三条命令就可以了。首先插上康索线,打开中文版的 c i t 软件, 比如说你要创建一个微烂一百,就直接输入微烂空格一百后敲回车。 第二条命令,如果你想在一口接电脑或者摄像头,你将要通过这条命令进入到一口的接口示图,然后修改这个接口类型为 excel 类型。第三条命令,需要把这一个接口加入到围栏一百, 使用 pod default 围栏一百进行配置,这样就完成了交换机围栏的配置。你学会了吗?关注我,每天分享网络小知识!

体验,不用敲一条命令实现 flag 的 配置及端口划分。配置前查看当前所有 flag 信息,当前只存在 flag 一 和 flag 一 百的配置,我们告诉 ai 把端口零二到零五加入 flag 两百, ai 检测到当前配置中不存在 flag 两百,这里我们选择创建 flag 配置类操作提示我们二次确认,我们确认无误后点击执行。 成功创建 flag 后开始进入接口模式, ai 检查并提示我们是否配置端口为 access 模式,这里我们点击是继续执行。下面我们通过快捷方式进行 flag 配置,不给 ai 提供任何信息, ai 根据规划的任务步骤中需要的参数进行提问,我们根据实际配置提供给 ai 即可。 ai 提示需要划入 vlan 的 端口,我们根据实际配置回复 ai, 这里是十二端口,我们也没有指定 vlan。 ai 同样让我们补充 vlan 信息。通过以上两种方式演示了 vlan 的 配置,下面我演示一下 vlan 的 创建与删除。配置 从一条命令到一句话,省下的不是几秒钟,而是每一次重复操作的精力。智能运维的意义不是替代人,是让人去干更有价值的事。下一期 我们将挑战更复杂的网络变更场景。智能运维实战系列持续更新中,陪你真正落地自然语言运维。

今天教大家这台路易三层管理交换机五幺零零怎么划分一类, 不用敲命令,直接进网页配置它,这台交换机它的默认网关是 十点四、四点七、七点两百,直接进网页。然后首先我们要划三划分三个微刃嘛,一到八划一个 九到十六,划一个十七到二十三,划一个二十四口作为上脸口,那先进入微刃划分, 然后这这边要添加,我这边添加了一个微顿一,微顿二、微顿三、微顿四,然后这边下面有个端端口列表批量设置,我们我已经把二 划分为一到八,是就是这个,这个统一为那个名称。二、微刃设置一个名称,然后九到十六就是微刃三, 然后十七到二十三就是微刃四。那最主要的我们要在三层管理这边要添加几个, 添加几个 s v i, 这个这个我们假设一到八调为二网段,那我们这边 d s c p 一定要开启,开启完 ip 地址填一下, 地址周期填一下,这样确定我,我这样子我这个一到八口就变成二网段,九到十六口变成三网段,然后 四网段就是十七到二十三。那我的网线假设切换在八口的位置, 我们来自动获取,看一下吧。假设我现在八口是二网段吧,那我现在把 ip 地址给它,自动获取一下, 自动后期看他会不会变成二网段。然后等一下教大家怎么添加规则,让他几个网段互相不能访问, 这个 立马就变成二网段了,那这样子说明设置成功了,等一下就要添加一个 t c 的 规则,但他一到八口访问不了九到 十六口,然后网口与网口之间不能访问,但是又可以通过二十四口、三连口来转发。

唐宫,嗯,那交换机该怎么选呢?交换机选型很简单啊,就比如说一些小型场景,我们做监控的话,比如说我们的啊门店,或者是一些小的家装啊,这种的话我们用傻瓜交换机即插即用,性价比非常高。但是一旦涉及到 大型企业园区啊啊这种场景来说,我们一定要选可网管的交换机。可以,比如说我们划分危难啊,做到一个 呃网络风暴的控制啊,比如说我们甚至于做一些限速啊等等等等的工程选型千万不要乱用,选对了交换机我们网络才会更加稳定。

二层交换机常用配置命令我们在工作中经常要调试二层交换机,那么有哪些常见的配置呢?结尾副交换机命令文档在此我给大家准备了网工必备学习资料和视频题库、课件文档等,需要资料的小伙伴评论区扣一一一我给你安排。第一配置 line, 用于将摄像头、电脑等终端接入 wifi。 第二配置 turn, 用于和上层交换机进行连接。第三配置链路聚合,用于提高待宽和可能性。第四配置生成数,用于防滑。第五配置三 a 认证,用来提高安全性。 第六,开启 kelvin 户 s s h, 这样可以实现远程管理更多交换机配置命令和实战案例搭建教程,这个文档都能一键查询,需要的小伙伴留言,我给你安排,你学会了吗?

啊,你简单说一下,就是交换机它怎么才能够搭建一个远程管理环境?就给那个交换机设个管理 ip 呗,然后配置一个 s s h 或者 t l s 协议,然后外面电脑直接登录进去管理就行了嘛。那如果交换机在内网里面,那外网设备能直接访问吗? 漏掉了一点,就是说交换机它是只能在内网用的,外网是直接访问不到。就是咱们先给交换机配个 ip 值值网,然后网关让它能够连上路由器,然后在路由器上做端口音色,把外网访问的转发到交换机,这样外面电脑就能够通过 公网的地址远程登录交换机了。如果说想安全一点的话,就可以用 vpn 或者跳板机或者堡内机先连进内网再管理。嗯,没错啊,回答慢一点的话,想明白再说啊。

三层交换机常用配置?三层交换机是网络中最常用的设备,我们在调试三层交换机时有哪些常用的配置呢?在此我给大家准备了网工必备学习资料和视频题库、课件文档等,需要资料的小伙伴评论区扣一一一我给你安排。第一配置, blan 和 trink, 这个主要是和底下的接入交换机进行对接。第二配置, a s d i 接口,这个主要是给终端做网关。第三配置, dh c p, 这个是给终端分配 ip 地址用的。第四配置,路由, 这个是为了实现和外网通信。第五配置, talent 和 ssh, 这个是为了实现远程管理。更多三层交换机命令及详细的配置案例和教程留言,我给你安排,你学会了吗?