实验拓扑实验要求构建网络拓扑，根据拓扑图配置IP地址，配置2台防火墙VRRP和心跳接口，接口区域划分并配置访问控制策略，使PC2可以ping通PC1,测试FW1接口宕机后，PC2是否仍然可以与PC1通信。实验过程 配置IP地址注意PC的网关为虚拟IP FW1(这里g1/0/2ip为172.16.1.1，下图存在错误) FW2 配置VRRP,注意2个防火墙的vrid一定要相互对应FW1vrrpvrid1virtual-ipx.x.x.xactive FW2vrrpvrid1virtual-ipx.x.x.xstandby 设置心跳接口FW1 FW2 安全区域划分FW1 FW2一样划分 设置一条安

DNS服务器介绍：DNS服务器（DomainNameServer，域名服务器）是进行域名和与之相对应的IP地址进行转换的服务器。它起到将人类易于记忆的域名映射到相应的机器可识别的IP地址的作用。DNS服务器中保存了一张域名和与之相对应的IP地址的表，以解析消息的域名。当用户在计算机中输入一个网址时，DNS服务器会进行查询并返回与这个网址相对应的IP地址。然后，这个IP地址将用于指定目标服务器并与其通信。因此，DNS服务器可以看作是互联网中最基本的服务设施之一。值得注意的是，DNS服务器不直接将域名解析为IP地址，而是通过多级递归查询来完成这一过程。如果一个DNS服务器无法解析某个域名，它会将请

1.拓扑图（搭建设备，并配置各设备的IP地址和子网掩码） 2.打开路由器配置两个接口IP地址3.给4个pc手动添加IP地址，网关和子网掩码 5.点开Server1作为http端   （1）手动配置IP地址，网关和子网掩码   （2）点击服务器信息找到HttpServer在配置选项中添加文件并启动 6.点开Server2 作为DNS端    （1）手动配置IP地址，网关和子网掩码  （2）点击服务器信息中DNSServer选项，添加主机域名，并将http端的IP地址写入，点击增加，点击启动7.打开Client1通过输入域名访问http端中的文件   （1）手动配置IP地址，网关，子网掩码和DNS

华为ensp动态网络获取DHCP配置实例动态主机配置协议DHCP（DynamicHostConfigurationProtocol）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。DHCP于1993年10月成为标准协议，其前身是BOOTP协议。DHCP协议由RFC2131定义，采用客户端/服务器通信模式，由客户端（DHCPClient）向服务器（DHCPServer）提出配置申请，DHCPServer为网络上的每个设备动态分配IP地址、子网掩码、默认网关地址，域名服务器（DNS）地址和其他相关配置参数，以便可以与其他IP网络通信。准备一台三层交换机、两台二层交换机、以及若干PC客

静态路由:由用户管理员在路由器中手动配置，所以当网络的拓扑结构或链路的状态发生变化时，需要我们手动修改路由表里面的相关信息实验一:两台pc通过两台路由建立通信拓扑图：PS：记得启动所有设备实验过程：①配置两台PC机的IP地址、子网掩码、网关，配置完务必点击应用②对两个路由器命名为R1，R2，并设置两个路由的端口的网段（IP地址+子网掩码）。以R1，g0/0/1端口举例，其余同理不做论述③设置R1R2静态路由R2操作步骤与上图相同，IP地址反之（iproute-static192.168.1.0255.255.255.0192.168.3.1）④两台PC机互ping测试，连通即为成功PC1：PC

一、划分ip由题中可知，有两个骨干网段和四个用户网段未分配，基于192.168.1.0/24合理分配ip地址，如图下：二、启用RIP协议 ip地址划分完后，在路由器中启用RIP协议，在不直接在内部路由器中宣告3.3.3.0/24的情况下实现全网可达。根据题意，可以知道只需要在三个路由器上开启RIP协议就可以实现全网可达。配置如下：（三个路由器都是一样的操作）[Huawei]rip1[Huawei-rip-1]version2 [Huawei-rip-1]network192.168.1.0三个路由器路由表分别如下（只看RIP协议相关）：r1:r2:r3:三、缺省路由 此时只有r3上的环回无法到

       以此图为例进行配置          开启设备：                          打开CLI  一.偏好设置（这步可以省略）     1.改变语言模式                language-mode语言                         2.更改路由器名称（进入系统视图修改）                system-view----------------------------（进入系统视图）                 []sysname名称                        3.关闭信息提示           

使用扩展ACL限制公司网络访问1.项目背景Jan16公司财务部计算机若干台，并架设了专用的财务系统服务器，进行局域网组建，通过路由器连接至互联网。出于财务系统数据安全的考虑，需要在路由器访问控制策略，只能财务部PC1能够访问财务系统前端网站；同时，服务器不可访问外部网络。项目拓扑如图1所示。具体要求如下：要求仅允许财务部PC1访问财务系统服务器前端网站；财务系统服务器仅在内网使用，不允许访问外部网络；测试计算机、路由器的IP和接口信息如拓扑所示。图1网络拓扑图2.项目规划设计扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配，即检查通过IP包中的地址信息，如果地址信息与A

1.NAT简介NAT（NetworkAddressTranslation）是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能，NAT可以被划分为以下几类：静态NAT：静态NAT是一种最简单的NAT形式，它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下，内部主机总是使用相同的公共IP地址进行访问，因此可以很容易地将其识别为来自特定网络的数据包。动态NAT：动态NAT是一种与静态NAT相对的技术，它不需要预定义的映射表。相反，它根据网络需求自动分配公共IP地址。这种技术允许多台主机共享一个公共IP地址，并且可以更好地处理流量。PAT（PortAddressTra

目录一、实验介绍1.1关于本实验1.2实验目的1.3实验组网介绍1.4实验任务列表二、实验配置任务2.1配置基于全局地址池的DHCP服务器步骤1完成R1上的基础配置 步骤2创建全局地池步骤3指定自动分配的IP地址范围  步骤4配置R1中的默认网关步骤5配置DHCP服务器功能 步骤5配置DHCP客户端步骤六验证配置 2.2配置基于接口的DHCP服务器 步骤1R1上的基础配置 步骤2 在R1上配置DHCP服务器功能 步骤3 在R2上配置DHCP客户端功能 步骤4验证配置2.3配置DHCP中继 步骤1恢复R1接口配置步骤2完成R1上的基础配置步骤3创建全局地址池pc3-pool步骤四DHCP服务器功