华为交换机入门教程

https://www.bilibili.com/video/BV1Kt4y1Q7MJ/?spm_id_from=333.337.search-card.all.click&vd_source=dc680bf12084f74c551f474664c2b741  

在思科路由器中，输入“?”后回车，会显示当前模式下可用的命令列表。

01) 01 NAT的优缺点

私网地址不能上网的,因为互联网上的路由器是不认识私网地址的(没有到私网上的路由表),所以互联网上的信息回不来

能上网是由于做了地址转换技术(NAT)

第9章NAT和PAT

地址转换技术

1.内网能够主动访问外网外网不能主动访问内网内网安全

2.节省公网IP地址

缺点

慢

访问控制列表(Access Control List, ACL)是一种包过滤技术，基于IP包头的IP地址、四层TCP/UDP头部的端口号进行过滤。

磊科路由器的错误提示与解决办法

同类设备之间连接应该用交叉线

Cisco配置技术

创建如下地址组

object-group ip address jiankongshifanweng

 0 network host address 10.80.1.108

#!/bin/bash

#

#网卡名称

EnX=$(/usr/bin/osascript -e 'display dialog "请输入网卡名称" default answer "" with icon note buttons {"Cancel", "Continue"} default button "Continue"

    set result1 to result

    set the text_data to text returned of the result

简单说FastEthernet 0/0是快速以太网接口；Serial 0/0是串行接口；

01) 01 网络安全分类

第8章网络安全

物理层安全    墙上的不用的网线接口连接交换机的端口关掉 (shutdown掉)

数据链路层安全    ADSL拨号账号和密码  Mac地址绑定 交换机端口连接计算机数量控制  创建VLAN

网络层安全    基于源IP地址    目标IP地址控制

传输层安全    会话攻击    LAND攻击    syn洪水攻击

应用层安全    登录密码

LAND 攻击

WIFI网络如何实现一个AP两个SSID绑定两个VLAN实现两

种认证.

本文主要介绍无线网络如何实现-一个AP发出两个SSID绑定两个

VLAN实现两种认证的配置方法

应用介绍

AC控制器可以对接入的AP设置多个无线网络名称，且对不同的

无线网络设置不同的认证方式,满足在不同环境下无线组网的需求。

需求分析

某单位需要实现无线覆盖,为到访客人和办公网络提供无线接入,

有以下需求:

1、网络中启用两个无线网络名称,分别用于员工( SSID :

flysky520 )和客人( SSID : flysky521) ;

2、办公网络与客人网络之间不能互访;

3、办公网络通过密码认证上网,客人网络通过Portal认证上网。

解决方案

根据需求,提供的解决方案如下:

1、使用AC控制器集中管理AP ,启用两个SSID分别对应员工和

客人网络,不同网络使用相应的无线认证方式;

2、使用路由和网管交换机,对不同SSID网络分配不同网段的IP

本文以爱快为例

详细配置操作:

1、网络设置--VLAN设置

由于cisco思科网络设备， 一般都是在命令行里进行配置， 所以使用一些快捷键可以提高你的工作效率， 下面的快捷键可以在cisco路由器，思科交换机，CISCO防火墙中使用， 其中 + 表示同时按的意思：

Metric

自己本地手动设置的ip地址 优先级更高 

dhcp 服务器 保留的ip地址

邱总说 交换机的一个端口上,是不能对应多个vlan的,,,,,,,不过语音vlan和业务vlan可以同时存在