实验目的:1、掌握DTP的基本配置。2、理解DTP的接口模式及原理。实验拓扑:实验步骤:1、DTP协商模式主要分为四种,分别为: DD<dynamic Desirable>:主动模式,接口发送DTP分组进行协商;DA<dynamic Auto>:被动模式,接口接收DTP分组进...
一、ARP攻击概述在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层...
实验目的:1、掌握Native vlan和Allow vlan的配置。2、理解Native vlan和Allow vlan的功能。实验拓扑:实验步骤:1、依据图中拓扑配置4台主机的IP地址,其中PC通过路由器模拟,配置如下:PC1(config)#int f0/0PC1(config-if)#no ...
实验目的:1、掌握Trunk的基础配置。2、理解Trunk的功能。实验拓扑:实验步骤:1、依据图中拓扑配置4台主机的IP地址,其中PC通过路由器模拟,配置如下:PC1(config)#int f0/0PC1(config-if)#no shutdownPC1(config-if)#ip addres...
实验目的:1、掌握跨交换机同VLAN的通信实现。2、理解跨交换机同VLAN的通信原理。实验拓扑:实验步骤:1、依据图中拓扑配置4台主机的IP地址,其中PC通过路由器模拟,配置如下:PC1(config)#int f0/0PC1(config-if)#no shutdownPC1(config-if)...
实验目的:1、掌握VLAN的基本配置。2、理解VLAN的功能。实验拓扑:注明:为方便朋友们做实验,所有交换机通过路由器C3640上加入NM-16ESW模块进行模拟,使用方法可以观看PingingLab的GNS视频教程。实验步骤:1、依据图中拓扑配置两台主机的IP地址,PC1和PC2通过路由器模拟,配...
实验目的:1、掌握OSPF的区域汇总。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip address 12.1.1.1 255.2...
实验目的:1、掌握OSPF的多区域配置。2、理解OSPF的路由类型<O和O IA路由>。3、理解OSPF的路由器角色<常规路由器和边界路由器>。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/...
实验目的:1、掌握OSPF的单区域配置。2、掌握OSPF的邻居表、数据库、路由表。3、理解OSPF的进程号、路由器标识、区域概念。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no s...
实验目的:1、掌握EIGRP的路由汇总。2、理解EIGRP汇总时的null路由。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip a...
实验目的:1、掌握EIGRP的基本配置。2.掌握EIGRP的邻居表、拓扑表、路由表。3.掌握EIGRP的无类特性。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR...
实验目的:1、掌握RIPv2的路由汇总。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip address 12.1.1.1 255....
实验目的:1、掌握RIPv2的基本配置。2、掌握RIPv2的无类特性。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip addres...
一、ARP概述如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap...
实验目的:1、掌握RIPv1的基本配置。2、掌握RIPv1的有类特性。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip addres...
实验目的:1、掌握静态浮动路由的基本配置。2、理解静态浮动路由的主备切换。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip addr...
实验目的:1、掌握默认路由的基本配置。2、理解默认路由的应用环境。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip address ...
实验目的:1、掌握静态路由的基本配置。2、掌握静态路由两种写法的区别。实验拓扑:实验步骤:1、依据图中拓扑配置各设备的IP地址,并保证直连连通性;在R1上做如下配置:R1(config)#int f0/0R1(config-if)#no shutdownR1(config-if)#ip addres...
实验目的:1、掌握路由器IOS恢复。2、掌握交换机IOS恢复。实验拓扑:实验步骤:一、路由器IOS恢复方法A:通过网线恢复IOS1、用Console线管理路由器,用网线连接路由器和主机,在主机上架设TFTP服务器,进入rommon模式,如下:rommon 1 >2、为路由器接口配置IP地址以及...
实验目的:1、掌握IOS查看、备份、升级、删除。实验拓扑:实验步骤:1、查看R1上IOS镜像,如下:R1#show flash:System flash directory:File Length Name/status 3 5571584 c2600-i-mz.122-28.bin2...
实验目的:1、掌握路由器密码恢复。2、掌握交换机密码恢复。实验拓扑:实验步骤:一、路由器密码恢复1、断开电源,重启路由器,并按住Ctrl+break组合键,进入rommon模式,如下:System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc...
实验目的:1、掌握console或vty下线路密码或用户名密码认证。2、掌握特权密码配置。3、掌握密码加密存储。实验拓扑: 实验步骤:1、依据拓扑为设备配置IP地址,保证直连连通。在R1的Console下配置线路密码,如下:R1(config)#line console 0R1(config-lin...
实验目的:1、掌握配置保存、删除。2、掌握配置备份、恢复。3、掌握配置查看。实验拓扑:实验步骤:1、当设备配置好后,需要保存配置在本地,防止重启后配置丢失,如下:①方法一:R1#copy running-config startup-config Destination filename [star...
实验目的:1、掌握接口的开启和关闭。2、掌握接口地址和描述符配置。3、掌握接口双工模式和速率配置。实验拓扑:实验步骤:1、为路由器接口配置IP地址之前,先查看接口状态,如下:R1#show ip interface briefInterface IP-Address OK? Met...
实验目的:1、掌握路由器的时间管理。2、理解时区、时间等概念。实验拓扑:实验步骤:1、为路由器定义时区,如下:R1(config)#clock timezone BJ +8为设备设置具体时间之前要先设置时区,因为不同时区的时间是有差异的。中国的标准时区是东八区。2、为路由器定义时间,如下:R1#cl...
实验目的:1、掌握路由器的命名。2、掌握域名解析功能的关闭。3、掌握线路下输出同步开启和线路超时关闭。实验拓扑:实验步骤:1、为路由器定义主机名,如下:Router(config)#hostname R1R1(config)# 为设备命名是初始化设备之后的首要工作,默认所有路由器的名字都是Route...
实验目的:1、通过Wireshark抓取IP分组。2、通过Wireshark分析IP分组并理解其工作原理。实验拓扑:实验原理:1、IP简介:IP<Internet Protocol,互联网协议>,是TCP/IP协议栈中非常重要的协议,IP协议提供了面向无连接的不可靠传输的通信服务,除此之...
实验目的:1、掌握配置保存、删除。2、掌握配置备份、恢复。3、掌握配置查看。实验拓扑:实验原理:1、配置文件的概念:任何网络设备例如交换机或者路由器都有配置文件,简称为配置,在路由器或交换机上一般称为Configuration,一般存储在NVRAM或者FLASH下,里面包含着网络管理员或工程师对这些...
实验目的:1、掌握接口的开启和关闭。2、掌握接口地址和描述符配置。3、掌握接口双工模式和速率配置。 实验拓扑:实验原理:1、接口的概念:网络设备用于实现信息数据流的传递,整个互联网由无数的路由器、交换机、防火墙等设备组成,用于实现我们信息和数据的交换和传输。而接口便是掌管数据出入的大门,数据出还是入...
GNS3 也可以模拟思科的PIX或ASA防火墙。同样的,我们需要采用 PIX 防火墙的映像文件。若防火墙的功能不想受限,我们还需要有效的序列号和激活码。Qemu是模拟 PIX OS 的程序,对于 Windows 系统,GNS3缺省已经安装了,所以我们只需要设置就好了。注:【PIX & ASA...
1.6.1 帧中继交换机GNS3 中集成了帧中继交换机的功能。只需要从左侧的节点中将帧中继交换机拖到工作区中就可以了。右键单击帧中继交换机,右键菜单中选择Configure。现在我们可以分配源和目的的 DLCI,这样就创建了帧中继交换拓扑。在下面的例子中,本地端口 1 的 DLCI 102  映射到...
1.5.1 将路由器配置为PC我们可能需要在拓扑中简单地增加一台路由器,并且配置为一台 PC。这比前一种方法更加方便,但是要使用更多的内存和 CPU 资源,所以一般不建议使用。添加一台路由器并连接到网络拓扑中。该路由器需要进行如下配置:Router(config)# no ip routing ...
实验目的:1、通过Wireshark抓取和分析TCP和Telnet分组。2、掌握TCP和Telnet的工作原理。实验拓扑:​实验原理:1、TCP简介:TCP< Transmission Control Protocol ,传输控制协议>,提供面向连接的可靠传输服务,属于OSI七层模型的传...
实验目的:1、通过Wireshark抓取和分析UDP和DHCP分组。2、掌握UDP和DHCP的工作原理。实验拓扑:实验原理:1、UDP简介:UDP<User Datagram Protocol,用户数据报协议>,提供面向无连接的不可靠传输的通信服务,与TCP协议一起处于传输层。UDP的特...
1、ICMP简介ICMP<Internet Control Message Protocol,互联网控制信息协议>,用于实现IP网络层的连通性测试和差错报告。常用的Ping程序和Tracert程序便是基于ICMP协议进行开发的。2、ICMP分组ICMP协议根据类型值和代码值的组合,有非常...
1、ARP简介ARP<Address Resolution Protocol,地址解析协议>,用于实现从IP地址到MAC地址的映射。它是属于OSI七层模型中的网络层协议。注明:ARP协议由IETF互联网工程任务组于1982年11月在RFC 826中描述并发布。在ARP协议的基础上,衍生出...
GNS3可以将虚拟的网络环境与我们外部的真实主机连接在一起,用于实现更进一步的仿真。这样的话,我们便可以通过电脑的浏览器或者管理软件直接管理GNS3内部的路由器了。我们将GNS3的这种功能称为桥接功能。不仅如此,我们还可以将GNS3的网络拓扑和Vmware或VirtualBox等虚拟环境结合,模拟更...
1.3.1 GNS3的界面介绍GNS3 窗口缺省分为四个面板,左侧的面板列出了可用的节点类型(node),在这里我们可以看到各种路由器、防火墙、以太网交换机等图标,当我们需要搭建拓扑时,便从这里拖拽出设备。右侧面板提供Captures(抓包信息)和Topology Summary(拓扑汇总概要信息)...
本节主要介绍在GNS3在Windows系统下的安装和使用步骤。1.2.1 下载GNS3首先需要我们从GNS3官网(http://www.gns3.net/ )上下载 GNS3。最新版本为GNS3 v0.8.6,建议下载 all-in-one 版本。(0.8.6是非常经典稳定的版本,目前GNS3的版本...
GNS3简要介绍GNS3软件是一个图形化的网络模拟器,可以模拟复杂的网络,例如它能够完整的模拟整个校园网络或企业网络。不仅如此,GNS3还是一个跨平台的软件,可以同时在 Windows、Linux 或者 Mac OS X 上进行部署。GNS3是由多个组件集合而成的,包含了Dynamips、Qemu、...
 思科设备时间管理实验目的:1、掌握路由器的时间管理。2、理解时区、时间等概念。 实验拓扑:实验步骤:1、为路由器定义时区,如下:R1(config)#clock timezone BJ +8为设备设置具体时间之前要先设置时区,因为不同时区的时间是有差异的。中国的标准时区是东八区。2、为路由器定义时...
思科设备初始管理 实验目的:1、掌握路由器的命名。2、掌握域名解析功能的关闭。3、掌握线路下输出同步开启和线路超时关闭。 实验拓扑: 实验步骤:1、为路由器定义主机名,如下:Router(config)#hostname R1R1(config)#为设备命名是初始化设备之后的首要工作,默认所有路由器...
1.1 操作模式实验目的:1、掌握路由器的几种操作模式。2、能在不同操作模式下进行切换。3、理解不同操作模式的功能和区别。实验拓扑:    实验步骤:1、通过Console连接PC和路由器,进入终端界面,如下:Router>此符号表示用户模式,是三种操作模式中权限最低的模式,所拥有的命令最少,...
 作者:陈鑫杰(拼客学院院长)### 《拼客学院网络安全训练营》课程导论系列#### 第三篇 渗透测试学什么?年度新课《Web安全渗透课》又在学什么?> 跟原有的《CCIE魔鬼训练营》学到的网络和安全技术有什么区别?正如上面所说,安全行业的趋势正在从被动防御变为主动防御,一个技术栈合格的网络安...
作者:陈鑫杰(拼客学院院长) #### 前言在去年(2016年),我们推出了《Python编程基础课》,当时给大家的一个建议是:虽然大家不是做软件开发的,但是作为网络/运维/安全从业者,熟悉一门编程语言,能够让自己有更充足的底气。尤其这两年校招和社招岗位,很多企业多了“掌握或熟悉Python编程语言...