案例1华为基本ACL列表编号为2000~2999，高级3000~3999，二层4000~4999，用户自定义5000~5999基本ACL列表应用配置IP与路由表省略，这里主要做ACL展示该案例要求，允许1.2通过，禁止1.3通过R1[Huawei]acl2000[Huawei-acl-basic-2000]rule1permitsource1.1.1.20[Huawei-acl-basic-2000]rule1denysource1.1.1.30[Huawei-acl-basic-2000]q[Huawei]intg0/0/0[Huawei-GigabitEthernet0/0/0]traff

静态路由的相关知识：静态路由的扩展配置：1、负载均衡—当路由器转发流量时，拥有多条开销相似路径时，可以让设备将流量拆分后延多条路径同时传输；2、环回接口[r1]interfaceLoopBack?LoopBackinterfacenumber[r1]interfaceLoopBack0[r1-LoopBack0]ipaddress1.1.1.124在路由器上创建环回接口，可以和pc的环回网卡一样，用于测试该设备的TCP/IP协议栈道能否正常封装与解封装数据；还可用于实验环境中模拟连接终端PC的接口，来降低实验的硬件成本；3、手工汇总--路由器访问多个连续子网（可以被汇总的网段）时，若全部基于相

目录一、路由器的工作原理二、路由表的形成1、直连路由2、非直连路由 2.1静态路由2.2动态路由三、静态路由和默认路由1、静态路由1.1静态路由的缺点1.2路由的配置--结合ensp实验2、默认路由--特殊的静态路由2.1概念2.2格式 2.3默认路由的配置--ensp实验3、补充：浮动路由3.1概念3.2实验四、路由器转发数据包的封装过程五、路由器和交换机的区别一、路由器的工作原理路由：从源主机到目标主机的转发过程路由器：能够将数据包转发到正确的目的地，并在转发过程中选择最佳路径的设备。路由器的工作原理：根据路由表转发数据如上图图所示：路由器A和B是经过配置的路由在他们的路由表中就保存了相应

使用高级ACL限制公司网络访问1.项目背景Jan16公司财务部计算机若干台，并架设了专用的财务系统服务器，进行局域网组建，通过路由器连接至互联网。出于财务系统数据安全的考虑，需要在路由器访问控制策略，只能财务部PC1能够访问财务系统前端网站；同时，服务器不可访问外部网络。项目拓扑如图1所示。具体要求如下：（1）要求仅允许财务部PC1访问财务系统服务器前端网站；（2）财务系统服务器仅在内网使用，不允许访问外部网络；（3）测试计算机、路由器的IP和接口信息如拓扑所示。图1网络拓扑图注意pc使用的是：2.项目设计扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配，即检查通过IP

拓扑图：本实验使用动态主机配置协议（DHCP），生成树协议（STP），动态路由协议（OSPF），双机热备份协议（VRRP），网络地址转换协议（NAT），防火墙的配置，无线AC，AP的配置，VLAN划分，IP地址划分协议技术完成校园网实验拓扑。core-sw1：sys[Huawei]syscore-sw1（修改核心交换机名称）[core-sw1]undoinfoen（关闭信息提示）Info:Informationcenterisdisabled.[core-sw1]vlanbatch57102030405060100to101（创建vlan）[sw1]intVlan10（进入vlan10）[co

IP容量ip地址一共是32位，/24就表示他的网络号是24位。也就是说共有2^（32-24）-2个主机（因为主机为全0和1的保留不用，所以需要减2），共254个ip。/24：2的8次方-2：254/25：2的7次方-2：126/26：2的6次方-2：62IP总数子网掩码AmountofaClassC/321255.255.255.255/312255.255.255.254/304255.255.255.2521/64/298255.255.255.2481/32/2816255.255.255.2401/16/2732255.255.255.2241/8/2664255.255.255.19

文章目录两个路由器之间的简单配置三个路由器配置静态路由方法一方法二设置静态路由优先级两个路由器之间的简单配置网络拓扑图：网络拓扑图连接完成后，全框所有东西，右击启动，等所有的红点变绿PC1192.168.1.2/24AR1g0/0/0192.168.1.1/24AR1g0/0/1192.168.3.1/24AR2g0/0/0192.168.2.1/24AR2g0/0/1192.168.3.2/24PC2192.168.2.2/24根据网段表格，配置PC机的一些配置双击路由器，出现命令框，配置端口的IP地址和静态路由AR1配置完成后，同样的方法配置AR2配置完成后测试连通性：PC1命令行界面，p

DNS服务器配置如下：   DNS能够ping通百度。百度服务器配置如下： 能够ping通DNS。PCpingIP地址成功，ping域名失败： 原因，PC未添加DNS服务器IP：    

 系列文章目录第一课：eNSP第一个网络拓扑配置教程第二课：eNSPvlan网络拓扑图配置教程第三课：eNSPWIFI网络拓扑配置教程目录一、路由表解释说明二、2主机+2路由器连接配置1、绘制拓扑图2、配置路由器1）配置AR1路由器：2）配置AR2路由器（和AR1基本一致）：3）配置PC4）PC互通性验证三、2主机+3路由器连接配置1、绘制拓扑图2、配置路由器1）配置AR3路由器2）配置AR2路由器静态路由3）配置AR1路由器静态路由4）配置AR3路由器静态路由4）配置PC5）PC互通性验证6）FAQ：ping不通如何调试四、浮动路由一、路由表解释说明路由查看命令：displayiprouti

目录VLAN间通信企业为了更好管理内网单臂路由配置配置案例1问题2配置步骤VLAN间通信企业为了更好管理内网要降低广播报文的数量，节约带宽和设备资源要提高网络的安全性和可靠性所以部署VLAN技术，隔离广播报文。划分VLAN后，存在的问题划分VLAN后，实现二层隔离，不同VLAN的主机无法互通但是企业中又需要不同部门、不同VLAN内的主机互通所以即要划分VLAN，又要实现VLAN间互访。不同的VLAN，属于不同的广播域连接不同的广播域，使用的是“具备路由功能”的设备不同VLAN的终端设备在通信时，必须配置网关IP地址网关指的是一个接口，可以是真实接口，也可以是虚拟接口单臂路由配置实现VLAN间通