程序员经验分享-hwhale

大中型企业网项目实战2021-10-07

2023-11-06

1/问答题

大中型企业网项目实战
image.png

实验作业:

一、安全管理

1、依据图中拓扑,为全网设备定义主机名、关闭域名解析、并在 Console 和VTY 线路下关闭线路超时并开启输出同步。

依据图中拓扑在GNS3 IOU中搭建企业网

。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jO2afjWC-1633579005017)(/Users/aron/Pictures/企业网站2.png)]

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#lin con 0
R1(config-line)#logging
R1(config-line)#logging sync
R1(config-line)#exec-timeout 0 0
R1(config-line)#exit
R1(config)#no  ip do lo

其他同理。

2、为实现安全远程登录,要求在设备 CS1 上创建本地用户名 PingingLab,密码CCIE , 并只允许3个管理员同时远程登录 , 其中管理员地址分别为192.168.10.1~192.168.10.3;要求只运行 SSH 协议进行登录,并且关闭其他虚拟终端线路。

R1(config)#username PingingLab password CCIE
R1(config-line)#line vty 0 2
R1(config-line)#login local
R1(config-line)#exit
R1(config)#access-list 1 permit host 192.168.10.1
R1(config)#access-list 1 permit host 192.168.10.2
R1(config)#access-list 1 permit host 192.168.10.3
R1(config)#line vty 0 2
R1(config-line)#access-class 1 in 
R1(config-line)#exit
R1(config)#line vty 3 4
R1(config-line)#transport input none
R1(config-line)#transport output none
R1(config-line)#end
R1#

R1(config-line)#conf t
R1(config-line)#line vty 0 2
R1(config-line)#transport input ssh
R1(config-line)#transport output ssh
R1(config-line)#

其他设备同理。

3、在设备CS1设置 banner,要求当远程登录时可以看到“THIS IS PingingLabSecure LabCS1”。

CS1(config)#banner login #THIS IS PingingLab*Secure Lab*CS1#
CS1(config)#exit

4、在CS2关闭 HTTP 服务,开启HTTPS服务并调用本地认证。

CS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
CS2(config)#no ip http server 
CS2(config)#ip http ?
  access-class                   Restrict http server access by access-class
  active-session-modules         Set up active http server session modules
  authentication                 Set http server authentication method
  client                         Set http client parameters
  digest                         Set http digest parameters
  help-path                      HTML help root URL
  max-connections                Set maximum number of concurrent http server
                                 connections
  path                           Set base path for HTML
  port                           Set http port
  secure-active-session-modules  Set up active http secure server session
                                 modules
  secure-ciphersuite             Set http secure server ciphersuite
  secure-client-auth             Set http secure server with client
                                 authentication
  secure-port                    Set http secure server port number for
                                 listening
  secure-server                  Enable HTTP secure server
  secure-trustpoint              Set http secure server certificate trustpoint
  server                         Enable http server
  session-module-list            Set up a http(s) server session module list
  timeout-policy                 Set http server time-out policy parameters
          
CS2(config)#ip http secure-server 
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)
Failed to generate persistent self-signed certificate.
    Secure server will use temporary self-signed certificate.

CS2(config)#
*Oct  6 09:10:41.225: %SSH-5-ENABLED: SSH 1.99 has been enabled
CS2(config)#

5、在R1的 E0/0上关闭 CDP 服务。

R1(config)#no cdp run
R1(config)#

5、汇聚和接入交换机的管理 vlan 为 vlan1,所在网段为 192.168.1.0/24,其中DS1 的管理 IP 为 192.168.1.1/24,DS2 为 192.168.1.2/24,DS3 为192.168.1.3/24,DS4 为 192.168.1.4/24 。要求二层交换机可以远程管理。

DS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS1(config)#int vlan 1
DS1(config-if)#no sh
DS1(config-if)#ip add 192.168.1.1 255.255.255.0
DS1(config-if)#end

DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#int vlan 1
DS2(config-if)#ip add 192.168.1.2 255.255.255.0
DS2(config-if)#no sh


AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#   no ip routing
AS1(config)#ip default-gateway 192.168.1.1              
AS1(config)#end
AS1#show ip route
Default gateway is 192.168.1.1

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
AS1#


AS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS2(config)#no ip routing
AS2(config)#ip default-gateway 192.168.1.2 
AS2(config)#end

AS2#show ip route
Default gateway is 192.168.1.2

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
AS2#

二、交换技术

1、Trunk 技术

①DS1、DS2、AS1 交换机之间强制启用 Trunk 并关闭 DTP 协商,并采用802.1Q 进行封装。

②AS2 和其他交换机之间采用 DTP 协议协商 Trunk,AS2 端为 Auto 模式,其他交换机为 Desirable 模式。

③所有交换机要求 Trunk 上只允许 VLAN1、10、20、30、40 通过。

DS1(config)#int range e0/1 , e0/2 , e0/3 , e1/0
DS1(config-if-range)# switchport trunk encapsulation dot1q
DS1(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
DS1(config-if-range)# switchport mode trunk
DS1(config-if-range)#


DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#int range e0/2 , e0/1 , e1/0 , e0/3 
DS2(config-if-range)# switchport trunk encapsulation dot1q
DS2(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
DS2(config-if-range)# switchport mode trunk
DS2(config-if-range)#

AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#int range e0/0 - 1
AS1(config-if-range)# switchport trunk encapsulation dot1q
AS1(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
AS1(config-if-range)# switchport mode trunk
AS1(config-if-range)#

AS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS2(config)#int range e0/0 - 1
AS2(config-if-range)# switchport trunk encapsulation dot1q
AS2(config-if-range)# switchport trunk allowed vlan 1,10,20,30,40
AS2(config-if-range)# switchport mode trunk
AS2(config-if-range)#

DS1#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/1       on               802.1q         trunking      1
Et0/2       on               802.1q         trunking      1
Et0/3       on               802.1q         trunking      1
Et1/0       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Et0/1       1,10,20,30,40
Et0/2       1,10,20,30,40
Et0/3       1,10,20,30,40
Et1/0       1,10,20,30,40

Port        Vlans allowed and active in management domain
Et0/1       1
Et0/2       1
Et0/3       1
Et1/0       1

Port        Vlans in spanning tree forwarding state and not pruned
Et0/1       1
Et0/2       1
Et0/3       1
Et1/0       1

AS2#show int trunk

Port        Mode             Encapsulation  Status        Native vlan
Et0/0       on               802.1q         trunking      1
Et0/1       on               802.1q         trunking      1

Port        Vlans allowed on trunk
Et0/0       1,10,20,30,40
Et0/1       1,10,20,30,40

Port        Vlans allowed and active in management domain
Et0/0       1
Et0/1       1

Port        Vlans in spanning tree forwarding state and not pruned
Et0/0       none
Et0/1       1
AS2#

2、VTP&VLAN 技术

①总部 DS1 和 DS2 均为 Server,其他交换机为 Client。

②总部 VTP 管理域为 PingingLab,密码为 cisco。

④在 DS1 上创建 VLAN10/20/30/40,并要求全局同步。

DS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS1(config)#vtp mode server 
DS1(config)#vtp domain PL
DS1(config)#vtp password cisco
DS1(config)#do wr
Building configuration...
Compressed configuration from 2200 bytes to 1285 bytes[OK]
DS1(config)#
DS1(config)#vlan 10
DS1(config-vlan)#vlan 20
DS1(config-vlan)#vlan 30
DS1(config-vlan)#vlan 40
DS1(config-vlan)#end


DS2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
DS2(config)#vtp mode server 
DS2(config)#vtp domain PL
DS2(config)#vtp password cisco
DS2(config)#

AS1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
AS1(config)#vtp mode client 
AS1(config)</
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

安全全栈学习

SSH

ccie

大中型企业网项目实战2021-10-07 的相关文章

  • 如何在 AWS 上设置无密码 ssh

    如何在 AWS 集群上的节点之间设置无密码 ssh 以下设置无密码身份验证的步骤已针对 Centos 和 Ubuntu 进行了彻底测试 假设 您已经可以访问您的 EC2 机器 可能正在使用 pem 密钥 或者您拥有具有 root 权限的 u

  • 没有公钥,GitLab 无法克隆公共存储库

    使用亚搏体育appGitLab 6 8 2 我可以以匿名方式克隆公共存储库吗 我的用户命名空间中的存储库标记为public 如果没有在 GitLab 中保存公钥 我就无法克隆它 例如 gt ssh T email protected cdn

  • Paramiko 和伪 tty 分配

    我正在尝试使用 Paramiko 连接到远程主机并执行许多文本文件替换 i o e client exec command perl p i e s initial replaced g conf 其中一些命令需要作为 sudo 运行 这会

  • 在 bash 中使用 ssh 内的 Expect 执行 sudo

    我想创建一个脚本来自动在多个 Linux 主机上进行安装 我使用 ssh 密钥登录到主机 在登录中我想做一个 sudo 我正在尝试使用 Expect 我在站上有它 但是我的服务器上没有运行脚本 我该怎么做 这是我的尝试 但没有运气 bin

  • Git - 远程:致命:你在一个尚未诞生的分支上

    我正在尝试设置一个钩子来从我的桌面推送到我的服务器 这在过去已经工作了无数次 但现在我在设置新网站时遇到错误 remote fatal You are on a branch yet to be born 我一如既往地完成了与命令相同的系列

  • 有没有办法使用 Paramiko 和 Python 来获取您连接的 SSH 服务器的横幅?

    有没有办法使用 Paramiko 和 Python 来获取您尝试连接的 SSH 服务器的横幅 我正在处理许多机器的超安全服务器设置过程 密码是通过预定义的密钥生成的 该密钥与 SSH 横幅一起打印出来 我可以访问将为我提供密码的实用程序 但

  • 开始作业时无法识别功能

    我在模块 sysinfo psm1 中创建了一个函数 Get Uptime 并导入了该模块 C pstools gt get command Module sysinfo CommandType Name Definition Functi

  • 如何为函数启用 bash 自动完成功能?

    我已经阅读了关于 bash 自动完成的教程bash补全简介 http www debian administration org article 316 An introduction to bash completion part 1我正

  • 使用Python mysql.connector远程连接MySQL

    以下代码 在同一 LAN 内与 mysql 服务器不同的机器上运行 使用 Python3 和 mysql connector 本地连接到 MySQL 数据库 import mysql connector cnx mysql connecto

  • Jenkins Git 参数插件无法获取标签

    詹金斯版本 1 593 Git 参数插件 0 4 0 GIT 客户端插件 1 16 1 我使用私有 git 存储库 可以通过 ssh 访问 我的构建是参数化的 git参数是TAG TO BUILD 要构建的分支是refs tags TAG

  • 流浪家园慢

    我有一个基于 Laravel Homestead 的 vagrant 服务器 用于在本地测试我的 Laravel 站点 大部分情况下它运行得很好 然而 最近 我遇到了问题 它会停止几分钟 典型 到几个小时 罕见 这种情况每 15 分钟左右就

  • 远程 ssh 命令:第一个回显输出丢失

    我试图通过 ssh 1 liner 调用在远程机器上运行多个命令 方法是将它们指定为传递给 bash c 的分号分隔字符串 它适用于某些情况 但不适用于其他情况 看一下这个 Note the echo 1 output is lost ba

  • 通过 SFTP 克隆 Git 存储库

    每次我尝试克隆 Git 存储库时都会遇到致命错误 我运行这个 git clone sftp email protected cdn cgi l email protection git foobar git 我得到这个 fatal Unab

  • 通过 SSH 将变量传递给远程脚本

    我正在通过 SSH 从本地服务器在远程服务器上运行脚本 首先使用 SCP 复制该脚本 然后在传递一些参数时调用该脚本 如下所示 scp path to script server example org another path ssh s

  • Mac OS X 中 Bash 脚本中的 SFTP 命令

    我需要使用 SFTP 和 SSH 从 Mac 主机将文本文件传输到远程 PC freeSSH 这两个连接在本地网络中 那么有没有办法从 Bash 脚本内部运行 SFTP 命令 使用提供的用户名和密码 我已经尝试过一些脚本expect 但我没

  • Paramiko ValueError“p 的长度必须恰好为 1024、2048 或 3072 位”

    我正在尝试使用 Python 脚本连接 SFTP 由于 p 错误 我无法连接 import paramiko client paramiko SSHClient client load system host keys client con

  • 通过将密码与命令一起传递,使用 powerShell 脚本进行 ssh

    如果我输入 我可以从 PowerShell ssh 到服务器 ssh 用户名 主机 这会提示输入密码 我输入有效的密码 但我试图编写一个脚本 通过 ssh 进入服务器执行一些脚本并返回 所以我必须传递密码和命令我该怎么做 关于 shell

  • 伪分布式模式下的 Hadoop。连接被拒绝

    P S 请不要将此标记为重复 Hi 我一直在尝试以伪分布式模式设置和运行 Hadoop 当我运行 start all sh 脚本时 我得到以下输出 starting namenode logging to home raveesh Hado

  • SSH 无法对 [email protected] 进行身份验证

    最近 我在 Github com 上注册了一个免费计划 我按照他们的说明生成 ssh 密钥以添加到我的帐户 然而 当我尝试ssh v email protected cdn cgi l email protection 我收到此错误 deb

  • 我可以在本地使用 RSA 密钥测试身份验证吗?

    有没有办法在本地检查您是否为 RSA 密钥提供了正确的密码 最近 我在将一些提交推送到 github 时遇到了麻烦 因为推送提示输入密码 然后身份验证失败 我验证了 github 具有正确的公钥id rsa文件在我的 ssh目录 并且我验证

随机推荐

  • 高斯消元法求矩阵系数

    2 3 4 3 3 1 include

  • 【论文阅读】Multi-Task Learning Using Uncertainty to Weigh Losses for Scene Geometry and Semantics

    1 背景 目前 很多应用中都因为用了多任务取得了不错的效果 那么如何将这些任务的loss有机组合在一起 一种简答粗暴方法就是手动调节多任务之间的loss的相对权重 然后加和 如下 这种方式把权重作为超参调试的方式 往往耗时耗力 本文参考 1

  • 为什么无监督的预训练可以帮助深度学习

    本篇文章主要是review Dumitru Erhan Yoshua Bengio Aaron Courville Pierre Antoine Manzagol 在2010年发表的 why does unsupervised pre tr

  • QT基于百度的人脸考勤系统

    目录 一 百度智能云介绍 二 代码 1 camera类 2 widget类 3 register类 4 dialog类 三 效果演示 四 改进 获取完整代码请前往 GitHub zhaohigh Qt chatrobut 目前还在学习中 需

  • PCB大电流承载方法(100~150A)

    笔者对PCB是否能够承载100 150A大电流的问题进行了分析 一起来看一下吧 常见的PCB可以承载150A电流 但是原则上不推荐作为常规或者持续的使用方法 下面主要论述三个方面 1 PCB承载大电流操作方法 2 PCB承载大电流注意事项

  • Linux查看二进制文件

    Linux查看二进制文件 hexdump hd od xxd hexdump hd 可以使用16进制 10进制 8进制 ascii码的形式查看文件 执行 ls al which hd 就会看到hd其实只是hexdump的一个软链接 使用ma

  • linux定时备份postgresql与恢复数据

    备份命令 参考链接 https www jb51 net article 205924 htm 为了避免操作数据库的风险 因此计划每天对postgresql 数据库 进行定时备份 1 服务器地址 备份服务器地址 10 10 10 101 虚

  • FlinkCDC第四部分-同步mysql到mysql,ctrl就完事~(flink版本1.17.1)

    本文介绍了不同源单表 单表同步 不同源多表 单表同步 注 此版本支持火焰图 Flink版本 1 17 1 环境 Linux CentOS 7 0 jdk1 8 基础文件 flink 1 17 1 bin scala 2 12 tgz fli

  • 艾兰·图灵

    艾伦 麦席森 图灵 1912年生于英国伦敦 1954年死于英国的曼彻斯特 他是计算机逻辑的奠基者 许多人工智能的重要方法也源自于这位伟大的科学家 被誉为计算机科学之父 人工智能之父 计算机逻辑的奠基者 提出了 图灵机 和 图灵测试 等重要概

  • Apifox自动生成接口文档

    1 安装 1 1 Apifox安装 官方文档 Apifox API 文档 调试 Mock 测试一体化协作平台 接口文档工具 接口自动化测试工具 接口Mock工具 API文档工具 API Mock工具 API自动化测试工具 1 2 IDEA

  • 结构体对齐计算方式

    目录 法则一 结构体成员的偏移量必须是成员大小的整数倍 数组除外 法则二 结构体大小必须是所有成员大小的整数倍 数组 结构体除外 带数组的结构体大小计算 带结构体的结构体大小计算 带联合体的结构体大小计算 pragma pack 4 向4对

  • Django模板的使用

    模板文件夹在工程目录下 配置路径 测试 视图 路由 模板 测试 查询数据返回显示在模板中 视图 模板 测试

  • AR开发 - 入门笔记

    文章目录 C C 基础 环境编程 C C 进阶 性能优化 图像处理库 OpenCV 图形学和 OpenGL 深度学习推理库 ncnn GUI框架imgui 多视图几何与 SLAM Unity AR 教程 C C 基础 语法 C99 C 03

  • 前、后端登录验证逻辑

    一 前端先进行第一层校验 前端主要做一些格式的校验 比如用户名 密码的输入符不符合规范 是否为空 验证码输入是否正确 一般验证码的校验在前端 如果验证码都不匹配的话 则不需要调用登录接口 直接return 如果后端给的是图片地址 也可以放在

  • C++中双括号初始化问题

    在刷题时用到了一个栈 网上参考了答案无意中发现了这个双大括号初始化的方法 查阅后发现java有这种用法 说其这本质上是匿名内部类加实例化代码块 但这边个跟类有什么关系 嗯 又想到明明之前用到栈的时候并没有初始化 于是再次定义了一个未初始化的

  • 13. 集群安全

    文章目录 K8S安全机制说明 Authentication 认证 HTTPS 证书需要认证的节点 两种类型 安全性说明 证书颁发 Kubeconfig ServiceAccount Secret 与 SA 的关系 Authorization

  • 【AI面试】降低过拟合的方式方法横评探究

    对于一个 训练调参工程师 来说 在训练过程遇到过拟合现象 是常事 当然 如何降低过拟合 也是在面试过程中 经常被面试官问到的问题 没啥可问的 就只能这样问了 以下是我们会常考虑常事使用的解决方法 按照重要程度依次排列 数据增强 Data A

  • [离散数学]命题逻辑P_3:命题符号化及其应用

    离散数学 命题逻辑P 3 命题符号化及其应用 前言 1 命题联结词的总结 命题联结词 命题联结词的真值表 例子 2 命题联结词的优先级 优先级顺序 例子 3 复合命题符号化 例子 4 联结词应用 开关电路 逻辑电路 网页检索 位运算 总结

  • MYSQL:事务

    事务 理解事务 事务操作 案例 事务的特性 事务的隔离级别 事务的隔离级别 操作 在MySQL中的事务 Transaction 是由存储引擎实现的 在MySQL中 只有InnoDB存储引擎才支持事务 事务处理可以用来维护数据库的完整性 保证

  • 大中型企业网项目实战2021-10-07

    1 问答题 大中型企业网项目实战 实验作业 一 安全管理 1 依据图中拓扑 为全网设备定义主机名 关闭域名解析 并在 Console 和VTY 线路下关闭线路超时并开启输出同步 依据图中拓扑在GNS3 IOU中搭建企业网 外链图片转存失败

热门标签