拓撲圖
sys //進入系統模式
sys sw1 //改名為sw1
undo info enable //關閉提示資訊
#vlan batch 10 20//建立vlan10和vlan20
int e0/0/11
port link-type access
port default vlan 10 //在e0/0/11埠配置access模式,並加到vlan10
quit
int e0/0/12
port link-type access
port default vlan 20//在e0/0/12埠配置access模式,並加到vlan20
quit
int e0/0/1
port link-type trunk
port trunk allow-pass vlan all//在e0/0/1埠配置trunk模式,允許所有vlan的pc通過
quit
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all
quit
將sw2的e0/0/2和sw3的e0/0/3埠設定為trunk模式並允許所有vlan通過
sw2:
int e0/0/2
port link-type trunk
port trunk allow-pass vlan all
sw3同理
建立鏈路**的邏輯介面,並將物理介面加入到邏輯介面中
sw2:
#int eth-trunk 12 //建立邏輯介面
port link-type trunk
port trunk allow-pass vlan all //允許所有vlan通過
quit
#int e0/0/9
eth-trunk 12 //將物理介面e0/0/3加入進邏輯介面
quit
#int e0/0/10
eth-trunk 12
quit
sw3同理
sw2:
#inte***ce vlanif10
ip address 192.168.10.253 24
vrrp vrid 10 virtual-ip 192.168.10.254 //建立虛擬ip位址
vrrp vrid 10 priority 150 //配置vlan10的優先順序為150
quit
#inte***ce vlanif20
ip address 192.168.20.252 24
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 120
quit
sw2是vlan10優先sw3則是vlan20優先
sw3:
vlan 10優先順序為120;vlan 20為150
sw2和sw3一樣:
#dhcp enable//開啟dhcp功能
#ip pool vlan10 //建立ip池名字為vlan10
gateway-list 192.68.10.254 //使此ip池分配的ip位址閘道器為192.168.10.254
network 192.168.10.0 mask 255.255.255.0//使此ip池分配的ip位址網路號為192.168.10,子網掩碼為255.255.255.0
excluded-ip-address 192.168.10.100 192.168.10.251 //排除位址池中不用於動態分配的位址
dns-list 8.8.8.8 114.114.114.114
quit
#ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
excluded-ip-address 192.168.20.100 192.168.20.150
dns-list 8.8.8.8 114.114.114.114
quit
inte***ce vlanif 10
dhcp select global //使得vlan10介面具備dhcp的位址分發能力
inte***ce vlanif 20
dhcp select global //使得vlan20介面具備dhcp的位址分發能力
quit
sw2:
vlan 2
int vlan 2
ip add 12.1.1.2 24
int e0/0/1
port link-type access
sw3:
vlan 3
int vlan 3
ip add 13.1.1.2 24
int e0/0/13
port link-type access
r1:int g0/0/1
ip add 12.1.1.1 24
int g0/0/2
ip add 13.1.1.1 24
int s1/0/0
ip add 100.1.1.1
r3:int s1/0/0
ip add 100.1.1.10
r1#ospf 100 router-id 1.1.1.1
area 0.0.0.0 //進入ospf區域0中
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
sw1#ospf 100 router-id 12.12.12.12
area 0.0.0.0
network 12.1.1.2 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
sw2#ospf 100 router-id 13.13.13.13
area 0.0.0.0
network 13.1.1.2 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
配置預設路由,使得r1有去往外網的路由
#ip route-static 0.0.0.0 0.0.0.0 100.1.1.10
#ospf 100 router-id 1.1.1.1
default-route-advertise//在ospf程序下強制下發預設路由使得ospf區域內的所有的裝置都能學習到該條預設路由
配置acl,抓取需要的流量
#acl 2000
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
#int s1/0/0 //進入r1和r2的相連埠
nat outbound 2000
systelnet server enable
user-inte***ce vty 0 4
authentication-mode aaa
quit
aaalocal-user admin password cipher 123
local-user admin service-type telnet
local-user admin privilege level 3
int g0/0/1
nat static global 100.1.1.2 inside 192.168.1.1
nat address-group 1 100.1.1.100 100.1.1.200
acl 2000
rule 5 permit source 192.168.10 .0 0.0.0.255
quit
int g0/0/1
nat outbound 2000 address-group 1 no-pat
校園網試煉 登出
今天就是小雪了,淮河以北已經開始降溫,宿舍6個人的熱氣加上暖氣,實在是不能再舒服,宿舍裡頭穿一件,出宿舍門穿兩件,出宿舍樓穿羽絨服,出學校 哦不這學期學校都不會解封。回到正題,在校園網不收錢的時候就已經嘗試過對校園網自動登入 佔線 登出等功能。用python實現起來也簡單,簡單的指令碼無非就是發包。...
校園網資訊收集
訪問連線 仔細觀察url wlanuserip 10.133.243.201 使用者的ip,連線校園網後會通過dhcp分配乙個ip位址 在我們登入之後的時候再次觀察url 注 返回2.htm是認證失敗 返回3.htm是認證成功 wlanuserip 10.133.243.201 wlanacname...
校園網arp病毒防範
學校裡arp欺騙很嚴重,網路中心貼出了幾個解決方法,其中乙個如下 解決辦法 1 在dos介面下輸入 arp d 清除本機的arp表,arp表被清除後系統會自動重建新的arp表,獲取到正確閘道器後重新嘗試上網,arp d 命令並不能抵禦arp欺騙。2 開機自動繫結閘道器 新建記事本檔案,內容如下 以四...