目录 1 前期准备工作 1 .1完成对VirtualBox的安装 1.2 完成对WinPcap的安装 1.3 完成对Wireshark-win64-1.12.4的安装 2 完成ensp的安装 -...安装包,按照导示安装完毕 1.3 完成对Wireshark-win64-1.12.4的安装 下载并打开Wireshark-win64-1.12.4安装包,按照导示完成安装 2 完成ensp...的安装 下载并安装eNSP_Setup,打开运行按照导示完成安装即可。...安装完毕后,打开ensp运行即可 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/183822.html原文链接:https://javaforall.cn
命令等级 用户等级 命令等级 名称 0 0 访问级 1 0 and 1 监控级 2 0,1 and 2 配置级 3-15 0,1,2 and 3 管理级 基础命令 pwd 查看当前目录 dir 显示当前目录下文件信息...configuration 比较当前配置与下次启动配置 rest saved-configuration 清除下次启动时加载的文件 fixdisj * 修复文件系统异常 format 格式化*(老版本可用,大部分已经取消此命令...设置登入前提示标语 header shell 设置登入后提示标语 idle-timeout 设置超时时间 screen-length 设置终端屏幕 history-command-size 设置历史命令缓冲区大小
用户上网需要的条件:IP地址,网关,DNS… 注意:除非有特殊需求会采用静态配置(员工比较多的企业) 路由器、核心交换机、Linux、服务器等上面都可以配置DHCP。...DHCP配置实验: dhcp第一种分配IP地址的配置方式: [Huawei]dhcp enable :在路由器上,开启DHCP功能。...[Huawei]int g0/0/0 ip address 10.1.1.1 进入与设备相连的接口添加物理IP [Huawei]ip pool aa:在路由器上创建IP地址池。...在 g0/0/0 接口下配置: [Huawei]dhcp enable :在路由器上,开启DHCP功能。...[Huawei]int g0/0/0 ip address 10.10.100.2 进入与设备相连的接口添加物理IP [Huawei]ip pool 10:在路由器上创建IP地址池。
Huawei-GigabitEthernet0/0/1]nat server protocol tcp global current-interface ww w inside 192.168.1.100 www (将内网服务器
难易度:* 拓补图: 实验环境:一台路由器,两台交换机,四台pc机 需求: 左边两台PC 自动分配 IP为1.0网段 右边两台PC 自动分配 2.0 网段, 路由器配置命令 左边接口 分配1.0网段地址
每个VLAN都有自己的广播域,广播消息只在同一VLAN内传播,从而减少了网络中不必要的广播流量。 安全性:通过将敏感信息或重要设备放置在单独的VLAN中,可以增强网络的安全性。...使用命令 vlan batch 10 20 创建 VLAN 10 和 20。...继续向前 加油 扩展知识 Access端口 特点: 只属于一个VLAN 只允许该VLAN的流量通过 配置简单 安全性较高 应用场景: 连接终端设备,如PC、服务器等 连接不同VLAN...的交换机 Trunk端口 特点: 可以属于多个VLAN 允许多个VLAN的流量通过 配置复杂 灵活性高 应用场景: 连接两台交换机 连接不同VLAN的服务器 异同 特性 Access...可以属于多个VLAN 流量 只允许该VLAN的流量通过 允许多个VLAN的流量通过 配置 简单 复杂 安全性 较高 较低 应用场景 连接终端设备、连接不同VLAN的交换机 连接两台交换机、连接不同VLAN的服务器
使用DHCP的好处:减少管理员的工作量、避免输入错误的可能、避免ip冲突 DHCP报文类型: DHCP DISCOVER:客户端用来寻找DHCP服务器 DHCP OFFER:DHCP服务器用来响应...DHCP DISCOVER报文,此报文携带了各种配置信息 DHCP REQUEST:客户端配置请求确认,或者续借租期 DHCP ACK:服务器对REQUEST报文的确认响应 DHCP NAK...: 服务器对REQUEST报文的拒接响应 DHCP RELEASE:客户端要释放地址时用来通知服务器 目录 左边接口配置 右边接口配置 实验拓扑如下: 实验环境:一台路由器,两台交换机,四台pc机...Huawei-GigabitEthernet0/0/1]dhcp select global 使接口开启dhcp功能 图示: 测试: 获取到IP为2.0网段 网关为2.1 右边接口配置 与左边配置命令基本一致
Hybrid接口是ENSP虚拟化中的一种重要技术,它既可以连接普通终端的接入链路,又可以连接交换机间的干道链路。...应用场景 Hybrid接口可以应用于以下场景: 在不同VLAN之间实现通信和隔离。 将多个VLAN连接到同一个交换机端口。 连接两台交换机之间的干道链路。...Tagged数据帧通常由VLAN感知设备在Trunk端口(可以属于多个VLAN)上发送。相当于Trunk 允许vlan通过 Untagged(未标记):未标记帧是指不包含 VLAN 标识符的以太网帧。...也就是去除vlan 传输数据 实验拓扑 实验要求 PC1(vlan10)可以访问server1(vlan30)的服务器 PC2(vlan20)可以访问server2(vlan40)的服务器 除此之外其他均不可相互访问...10 30 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]port Hybrid untagged vlan 10 30 此命令明确允许此混合接口上的
eNSP基础篇 一、静态路由配置 画出拓扑图,并标注出划分的地址和相关信息。...quit #退出0/0/1接口 [Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 #配置一条下一跳为192.168.4.1 的默认路由) 终端配置 在电脑上配置对应的
文章目录 前言 一、 二、 三、 四、 五、 ---- 前言 个人主页:@MIKE笔记 专栏:软件中级网工笔记网络工程师笔记——ensp必考命令重点***** ACL/基于时间的ACL DHCP
基本ACL的简介华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。...192.168.4.1 255.255.255.0 [Huawei]ip route-static 0.0.0.0 0 6.6.6.6[Huawei]实验前测试PC4来访问PC3PC4来访问PC6实验要求接下来我们在AR1...int g0/0/1[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000[Huawei-GigabitEthernet0/0/1]这个命令的含义是
virtual-template 1 [server-GigabitEthernet0/0/1]q 1、创建IP地址池(pppoepool): [server]ip pool pppoepool :此命令在服务器上创建一个名为...2、配置本地用户认证(服务器): [server-aaa]local-user server password cipher 123 :此命令在设备上创建一个名为“server”的本地用户帐户。...[Huawei-Dialer1]ip address ppp-negotiate :该命令指示Dialer接口通过与PPPoE服务器的PPP协商来获取其IP地址。...[Huawei-Dialer1]dialer user server :此命令将 PPPoE 用户名重申为“服务器”。...[Huawei-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 :此命令在 ACL 中定义一条名为“2000”的规则。
是一种内部网关协议(IGP),用于在自治系统(AS)内部计算路由。OSPF是一种基于链路状态的路由协议,它使用SPF算法计算最短路径。...Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]q 如图所示 AR1的基本配置 配置命令同上基本一致...area-0.0.0.0]network 192.168.3.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0] AR1AR5和AR6的配置基本一致 但是需要注意的是在ospf
通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。...应用场景 NAT服务器通常用于以下场景: 提供对内部网络服务的访问:例如,内部网络中的Web服务器、邮件服务器或FTP服务器需要对外部网络提供服务,但内部网络使用的是私有IP地址,无法直接从外部网络访问...通过NAT服务器,外部网络用户可以使用公共IP地址和端口访问内部网络中的服务。 隐藏内部网络结构:通过NAT服务器,内部网络中的真实IP地址被隐藏起来,只暴露NAT服务器的公共IP地址。...NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务...IP 公网客户端 Nat server配置 在AR1的G0/0/1接口配置 sys Enter system view, return user view with Ctrl+Z.
BFD原理 BFD在两台设备之间建立会话,并在会话上周期性地发送BFD报文。每个BFD报文都有一个唯一的检测器ID,用于区分不同的BFD会话。...OSPF介绍 是一种内部网关协议(Interior Gateway Protocol,IGP),用于在单一自治系统(Autonomous System,AS)内决策路由。...核心命令语法 [Huawei]bfd [Huawei-bfd]ospf 1 [Huawei-ospf-1]bfd all-interfaces enable 实验拓扑 实验要求 ospf通过所有网段之后...Huawei-bfd]ospf 1 [Huawei-ospf-1]bfd all-interfaces enable [Huawei-ospf-1]bfd all-interfaces enable :此命令在参与...all-interfaces enable [Huawei-ospf-1]q 查看AR的邻居关系 也就是上边两个邻居关系 AR1 OSPF BFD会话详情 (华为) dis ospf peer 命令看到的两个
在实际网络中,默认路由通常用于简化路由配置,通常在网络边缘的路由器上配置基本语法[Router] ip route-static 0.0.0.0 0.0.0.0 静态路由静态路由的作用是将特定网络的数据包转发到指定下一跳路由器...在实际网络中,静态路由通常用于更精细地控制数据包的转发,通常在网络核心路由器上配置。...Huawei]ip route-static 192.168.5.0 24 192.168.3.2[Huawei]ip route-static 192.168.5.0 24 192.168.3.2该命令通过向...[Huawei]ip route-static 192.168.1.0 24 192.168.2.1此命令告诉路由器要到达 192.168.1.0 网络内的任何设备(例如 192.168.1.10、192.168.1.254...这个原理同上就不过多的介绍配置完成之后我们在做测试测试经过静态路由的配置之后我们发现PC2可以访问PC1 实现结束查看AR1路由表只要有对应网段的路由条目数据就能正常的返回 就可以实现不同网段直接的访问查看路由表的命令
在一些场景里,我们可能需要同时在多台服务器上执行命令,如果一台台登录服务器执行嘛,这效率未免太低了。 有没有什么比较简单的方式,可以实现批量在多台服务器上执行命令呢。...---- 场景1:MSF批量执行命令 从攻击者的角度来说,通过MSF获取到了多个session,如何批量在这些服务器上执行命令?...场景2:Windows服务器批量执行命令 在Windows中有很多种方式可以实现横向移动,通过系统自带命令或工具可以实现。但如果我们需要在多台服务器上执行命令,有没有一种比较简洁的方式?...场景3:Linux服务器批量执行命令 在Linux自动化运维里,有很多类似的工具,可以实现批量命令执行,如Ansible、SaltStack、Fabric、Puppet、Chef等。...这里介绍两种简单的方式,通过编写shell/python脚本快速实现批量命令执行。 (1)使用expect批量自动登录服务器并执行命令 #!
此配置在路由器上启用 RIPv2 并通告两个网络:192.168.1.0/24 和 8.0.0.0/24。同一网络上的其他 RIP 路由器将通过 RIP 通告了解这些可达网络。...1]area 0 [Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 [Huawei-ospf-1-area-0.0.0.0]q 核心命令...import-route rip [Huawei-ospf-1]q [Huawei]rip [Huawei-rip-1]import-route ospf 1 [Huawei-rip-1]q 在OSPF...进程1中,使用命令import-route rip,表示将RIP协议学习到的路由导入到OSPF进程1中。...在RIP进程1中,使用命令import-route ospf 1,表示将OSPF进程1学习到的路由导入到RIP进程1中。
在华为ENSP设备上,您可以配置不同类型的ACL,例如: 标准ACL(基本acl):仅根据源IP地址过滤流量。 扩展ACL(高级acl):根据源IP地址、目的IP地址、协议和端口号过滤流量。...另外,请记住,具体命令语法和可用选项可能会因设备型号和软件版本而异。...255.255.255.0 [Huawei-GigabitEthernet0/0/1]q //默认路由配置 [Huawei]ip route-static 0.0.0.0 0 6.6.6.7 这个命令是华为设备上的静态路由配置命令...的时间范围,从每天的08:00到17:00为工作时间,在工作日有效。...这样一来,在工作时间内,允许从192.168.1.0/24网段到192.168.2.0/24网段的所有TCP流量通过,而在其他时间则拒绝所有IP流量。
VPN的工作原理 虚拟专用网络(VPN)通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联网流量免受窥探,即使您使用的是公共 Wi-Fi 网络。...传输模式通常用于以下情况: 保护两台设备之间的通信,例如笔记本电脑和服务器。 远程访问公司网络。...因此,在使用对称加密算法时,密钥的安全性至关重要。...在 DH 协议中,素数群用于计算公钥和共享密钥。 group 的数字越大,安全性越高,但计算量也越大。在实际应用中,应根据安全性和性能需求选择合适的 group。...Huawei-GigabitEthernet0/0/1]ip add 101.0.0.1 24 [Huawei]int lo0 [Huawei-LoopBack0]ip add 200.0.0.1 24 AR3同理命令就不过多介绍
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
