HCIA笔记整合

第一部分:

OSI七层模型

应用层:人机交互   抽象语言--------编码 

表示层:编码------二进制 

会话层:提供会话号

传输层:TCP/UDP  分段(收到MTU值的限制) MTU:最大传输单元,默认1500字节    提供端口号  0-65535   1-1023注明端口  1024-65535动态端口/高端口

网络层:IP    IP地址----逻辑地址 

数据链路层:介质访问控制层MAC+逻辑链路层LLC

物理层:

人类最早的网络-------对等网 

距离延长        RJ-45双绞线    100M 

中继器--------物理增压   存在问题:波形失帧

节点增加 

直线型拓扑(总线型拓扑)  

环形拓扑 

树状拓扑        

波环型拓扑  全网状拓扑

星型拓扑 

节点增加设备-------HUB集线器   ------安全   延时   地址    冲突   

地址:唯一  格式相同    物理地址/MAC地址:48位二进制构成以16进制显示

出厂即烧录  全球唯一

      

冲突问题:相似电流互相吸引碰撞随后抵消 

解决方案:CSMA/CD  载波侦听多路访问/冲突监测机制       排队 

机制解析:

首先使用监听功能,当发现有消息在传播时,停止自身消息发送,进行监听排队,随时准备进入下一阶段。

当监听的消息发送完成时,立刻发送自身消息。

当消息相撞时,会彼此之间发送一个随机的阈值,因为是随机发送所以一定存在大小之分,到达阈值时再次发送自身消息,这样就规避了冲突。

再次提高要求:

无限的传输距离  

没有冲突 

形成单播       

广播---------广播域     广播域=泛洪区域   

网桥------------交换机-----工作在介质访问控制层  

速率公式:约等于(带宽/8)85%  

交换机的工作原理:

当数据帧进入交换机之后,交换机会先查看数据中的源MAC地址,之后将该数据的进入接口与该MAC地址相互映射到本地的MAC地址表中;在查看数据帧中的目标MAC地址,基于目标MAC地址查询本地MAC地址表,若存在记录则按照记录进行单播

若不存在记录,则直接洪泛(泛洪)该数据  

泛洪:向除了进入接口以外的所有接口全部发送  

MAC地址表的老化时间:300s   

对等网-----变大----无限的传输距离   无冲突  单播  =网桥---交换机--工作于介质访问控制层----二层设备  认识MAC地址  ----认识则单播  不认识则泛洪       泛洪范围越大   延时越高  ----于是生产了一台设备----路由器---网络层---IP地址   ARP协议(广播) 广播域=泛洪区域 

广播:在一个泛洪区域内 迫使交换机将一个数据进行泛洪  

CISC思科 

IPV4  :32位二进制构成,以点分十进制标识。 存在网络位和主机位的区分,网络位用于标定所在范围,主机位用于显示在范围内的身份。 为了方便人看,故采取8位一分的方式。  

0      00000000

1      00000001

2      00000010

3      00000011

4      00000100

5      00000101  通过不断的+1  最终得出一个次方轴

00000000   0

00000001   1

00000010   2

00000100   4

00001000   8

00010000   16

00100000   32

01000000   64

10000000   128   

 192.168.1.0    11000000.10101000.00000001.00000000  

192.168.1.0

192.168.2.0    

子网掩码:必须是连续的1根连续的0构成,连续的1对应网络位,连续的0对应主机位。

         11111111.11111111.11111111.00000000  

 

192.168.1.1           11000000.10101000.00000001.00000001

255.255.255.0         11111111.11111111.11111111.00000000

ARP协议(地址解析协议):   通过一种地址找到另一种地址

老化时间:180s

免费ARP

IPV6:128位二进制构成  冒分十六进制显示   

存在ABCDE五类 

ABC类为单播地址  D类为组播地址  E类为保留地址 

ABC类为单播地址:既可以作为源IP也可以作为目标IP  每一个单播地址都标识着一个唯一的节点  只有单播地址可以作为源IP地址

D类为组播地址----只能作为目标IP使用 

E类地址------

基于IP地址的第一组8位进行分类 

A类:1-126   前8位为网络位       

B类:128-191  前16位为网络位

C类:192-223  前24位为网络位

D类:224-239  部分网络位主机位

E类:240-255   

特殊地址:

一:127  环回地址   127.0.0.1----127.255.255.255  

二:255.255.255.255   受限广播地址  

三:主机位全0   不是单播地址  代表一个网段 

四:主机位全1   不是单播地址  直接广播地址 

五:0.0.0.0   代表没有地址,也代表所有地址 

六:169.254.0.0/16   本地链路地址 自动私有地址

主机位范围:主机位全0   到主机位全1  

VLSM  可边长子网掩码  ------子网划分  (借位) 

192.168.1.0/24-----192.168.1.255/24   256个主机数    128个

11000000.10101000.00000001.00000000 

192.168.1.0/25----192.168.1.127/25       128个 

11000000.10101000.00000001.10000000

192.168.1.128/25-------192.168.1.255/25    128个 

192.168.1.0/24  划分为4个子网 

11000000.10101000.00000001.00000000

192.168.1.0/26-----------192.168.1.63/26   64

11000000.10101000.00000001.01000000

192.168.1.64/26------192.168.1.127/26    64

11000000.10101000.00000001.10000000

192.168.1.128/26--------192.168.1.191/26

11000000.10101000.00000001.11000000

192.168.1.192/26-------192.168.1.255/26

172.16.0.0/15   划分为四个子网 

172.00010000.00000000.00000000

255.11111110.00000000.00000000

172.00010000.00000000.00000000

172.16.0.0/17------172.16.127.255/17

172.00010000.10000000.00000000

172.16.128.0/17------172.16.255.255/17

172.00010001.00000000.00000000

172.17.0.0/17-------172.17.127.255/17

172.00010001.10000000.00000000

172.17.128.0/17--------172.17.255.255/17   

无类域间路由----CIDR    子网汇总   取相同位 去不同位

192.168.0.0/24    11000000.10101000.00000000.00000000 

192.168.1.0/24    11000000.10101000.00000001.00000000

192.168.2.0/24    11000000.10101000.00000010.00000000

192.168.3.0/24    11000000.10101000.00000011.00000000

11000000.10101000.00000000.00000000  

192.168.0.0/22   

172.16.33.0/24

172.16.44.0/24

172.16.55.0/24

172.16.63.0/24     取相同位  去不同位 

172.16.00100001.0

172.16.00101100.0

172.16.00110111.0

172.16.00111111.0   172.16.32.0/19  

TCP/IP模型   

第二部分:

第三部分:

开启服务    创建地址池    调用全局服务

[R1]dhcp enable  开启DHCP服务

[R1]ip pool AA  创建地址池

[R1-ip-pool-AA]network 192.168.1.0  mask 24  写入网段

[R1-ip-pool-AA]gateway-list 192.168.1.1  写入网关

[R1-ip-pool-AA]dns-list 8.8.8.8  114.114.114.114  写入dns

[R1]interface g 0/0/0  进入网关处

[R1-GigabitEthernet0/0/0]dhcp select global  在该处调用DHCP全局服务

路由器与路由器之间的链路---骨干链路(总线链路),一般是不会放置PC端的

 路由器获取位置网段的方法:

静态路由-----尤网管手动添加的方式---手写的路由条目

动态路由-----所有路由器上运行相同的一种动态路由器协议,之后通过路由器之间的沟通 协商 最终计算生成的路由条目

全网通

[R7]ip route-static 192.168.3.0 24  192.168.2.2

[R8]ip route-static 192.168.1.0 24  192.168.2.1

Pre:优先级  0-255  ,数值越大,优先级越低。

 

ip route-static 192.168.1.0 24  192.168.2.1 preference

Undo 删除

[R14]display ip routing-table protocol static  查询由静态路由生成的路由表

 

静态路由选路原则:尽量选择最短路径的路由

拓展配置:

负载均衡:当路由器访问同一个目标且目标具有多条开销相似的路径时,可以让设备将流量拆分后延多条路径同时发送,以达到叠加带宽的作用。 

环回接口:路由器配置的一个虚拟接口,一般用于虚拟测试,不需要设备支持。

[R18]interface LoopBack 0  创建环回接口 编号为0

 

[R18]ping -a 192.168.1.1 192.168.2.1  指定192.168.1.1 ping 192.168.2.1

3.手工汇总:当路由器可以访问多个连续的子网时,若均通过相同的下一跳,则可以将这些网段进行汇总计算,之后仅编辑汇总过后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。 

第四部分:

GE接口—千兆接口

ETH接口—百兆接口

—用户视图

display interface ?—可以帮助我们查看在这个位置我能敲的指令 查看接口详细信息

display ip interface brief —查看接口ip地址的一下情况(简略信息)

save The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y system-view —系统视图(全局视图)

[Huawei]sysname aa—设备改名称

[r1]interface GigabitEthernet 0/0/0—接口视图

TAB—快捷键(自动补全)

[r1-GigabitEthernet0/0/0]undo ip address —删除某条指令(在原指令之前+UNDO)

[r1-GigabitEthernet0/0/0]ip add 192.168.1.254 24——接口配置IP地址,支持简写

[r1-GigabitEthernet0/0/0]quit—回退 访问服务器的方式:

C:\Users\陈浚>ping www.baidu.com—通过域名进行访问

通过访问IP地址的方式进行访问

DNS_域名解析服务器—通过域名和IP地址进行绑定

telnet—远程登陆协议

Server—被登录的设备

client—想要进行远程登陆的设备

[r1]aaa—用来存在华为设备用户和密码的空间

[r1-aaa]local-user abc password cipher 123456—设置了一个本地用户和密码

[r1-aaa]local-user abc service-type telnet—选择服务类型,这里选择Telnet

ENSP的用法

2023年5月20日 14:09

[r1-aaa]local-user abc privilege level 0—赋予权限等级(登录的权限,数字越大,权 限越高)

[r1]user-interface vty 0 4—创建登录的端口,这里是虚拟端口,表示能够同时允许5

台设备同时登录。

[r1-ui-vty0-4]authentication-mode aaa —绑定aaa空间的用户和密码

第五部分:

Save 保存

缺省路由:一条不限定目标的路由条目,查表时,若本地路由条目均不匹配,则直接匹配缺省路由

 ip route-static 0.0.0.0 0 12.0.0.2

特征:一旦缺省路由与黑洞路由相遇,百分之百形成路由环路

空接口路由:在黑洞路由器上,配置一条达到汇总网段并指向空接口的路由

①空接口--null0,路由器的一个虚拟接口,如果一条路由被指向noll0接口,则代表将该流量丢弃

②路由表匹配原则:精确匹配原则/最长(掩码最长(网络位最多))匹配原则

浮动静态路由:  优先级--数值越大优先级越低

1,2

6个骨干链路

8个环回

192.168.1.0/24 一分二 192.168.1.0/25 192.168.1.128/25

192.168.1.0/25作为骨干链路 192.168.1.128/25环回路由

192.168.1.0 00000 00 192.168.1.0/30

192.168.1.0 00001 00 192.168.1.4/30

192.168.1.0 00010 00 192.168.1.8/30

192.168.1.0 00011 00 192.168.1.12/30

192.168.1.0 00100 00 192.168.1.16/30

192.168.1.0 00101 00 192.168.1.20/30

192.168.1.1 00 00000 192.168.1.128/27 r1的环回 192.168.1.128/28  192.168.1.144/28

192.168.1.1 01 00000 192.168.1.160/27

192.168.1.160/28  192.168.1.176/28

192.168.1.1 10 00000 192.168.1.192/27

192.168.1.192/28 192.168.1.208/28

192.168.1.1 11 00000 192.168.1.224/27

192.168.1.224/28 192.168.1.240/28

3,5

写缺省路由 ——一直向右去找r5

R1  ip route-static 0.0.0.0 0 192.168.1.2

      ip route-static 0.0.0.0 0 192.168.1.6

R2  ip route-static 0.0.0.0 0 192.168.1.10

R3  ip route-static 0.0.0.0 0 192.168.1.4

R4  ip route-static 0.0.0.0 0 192.168.1.8

      ip route-static 0.0.0.0 0 192.168.22 preference61

4

配缺省路由没有经过的-----汇总了一部分

     R2  ip route-static 192.168.1.128 27 192.168.1.1

           ip route-static 192.168.1.4 30 192.168.1.1

           ip route-static 192.168.1.192 27 192.168.1.10

           ip route-static 192.168.1.192 27 192.168.1.1

           ip route-static 192.168.1.12 30 192.168.1.10

    R3   ip route-static 192.168.1.0 30 192.168.1.5

           ip route-static 192.168.1.8 30 192.168.1.14

           ip route-static 192.168.1.128 27 192.168.1.5

           ip route-static 192.168.1.160 27 192.168.1.5

           ip route-static 192.168.1.160 27 192.168.1.14

    R4   ip route-static 192.168.1.0 30 192.168.1.9

           ip route-static 192.168.1.4 30 192.168.1.13

           ip route-static 192.168.1.160 27 192.168.1.9

           ip route-static 192.168.1.192 27 192.168.1.13

           ip route-static 192.168.1.128 27 192.168.1.9

           ip route-static 192.168.1.128 27 192.168.1.13

    R5   ip route-static 192.168.1.0 24 192.168.1.17

           ip route-static 192.168.1.0 24 192.168.1.21 preference 61

第六部分: 

OSPF: 开放式最短路径优先协议

无类别链路状态IGP

1.距离矢量性协议:运行距离矢量协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器从相邻的路由器学习到路由,并且加载进自己的路由表中;对于网络中的所有路由而言,并不清楚网络的结构,只是简单的知道通往某个目的地有多远方向在哪儿,这既是距离矢量型协议的本质。

2.链路状态型协议:与距离矢量协议不同,链路状态型协议通告的是链路状态信息,而不是路由表。运行链路状态型协议的路由器之间会首先建立一个临时的邻居关系,然后彼此之间开始交互LSA(链路状态通告),路由器将收到的LSA信息存储与本地的LSDB(链路状态数据库)中,路由器通过同步后的LSDB便可以掌握全网的拓扑结构。最后,由本地算法计算出到达各个节点的最优路径,加载于本地路由表中。

支持等开销的负载均衡 --(不懂)

基于组播进行更新 224.0.0.5 224.0.0.6

支持触发更新;每30分钟周期更新一次 10s 一次的hello包

需要结构化的部署---区域划分(链路状态型协议的距离矢量性的特征) 地址规划

区域划分的规则:

1.星型结构   骨干区域为0区,大于0为非骨干区域,所有非骨干区域必须接入到骨干区域上

2.ABR---域间路由器  两个/多个区域互联时,必须存在 ABR---同时工作在两个/多个区域之间的路由器

Router-ID (路由器标识符),用于在一个ospf域中唯一的标识一台设备  RID的设定可以通过手工定义或系统自动生成的方式---(一定要手工配置),如果让系统自动生成---优先配置设备环回的最大数值,则使用物理接口的最大数值

使用cost值作为度量值   cost=参考带宽/接口带宽 默认参考带宽为100M;整段路径的cost值之合越小则越佳。若接口带宽大于参考带宽,则 度量值默认为1,所以在接口带宽大于参考带宽的网络中,可以人为的修改参考带宽。

一:ospf 的数据包类型

二:ospf的状态机

三:ospf

四:ospf的基础配置

第七部分:

 

ospf工作过程

启动配置完成后,本地组播224.0.0.5发送hello包

hello包将携带本地rid值,及本地已知所有邻居的rud值

若接受到来自对端的hello包中存在本端的rid则视为认识,邻居关系建立,并生成邻居表

邻居关系建立后,条件匹配,匹配失败则永远停留于邻居关系,仅hello包保活即可。

若条件匹配成功,则表明可以建立邻接关系

先试用不携带数据库目录的dd包进行主从选举,rid大者为优,优先共享数据库目录。

最后基于本地的lsdb查看对端的dd包得出自己所需的啦信息,通过lsr包去要流速包区给;sack包区确认,最后同步lsdb

之后本地启用spf算法,基于本地的lsdb生产有向图,在计算出最短路径树,在基于树形结构算出本地到达目标位置的最短路径随后加载于本地路由表中,

收敛完成后,hello包保活 每30min周期更新一次

30min的周期更新:每30min邻接关系之间进行dd包的对比,若一直则继续保活,若不一致则重新收敛。

ospf基础配置

例R1——

Ospf 1 router-id 1.1.1.1  创建ospf进程 进程号为1 RID为1.1.1 .1

Area 0 进入0区

Network 1.1.1.1 0.0.0.0  

Network 12.1.1.0 0.0.0.255

反掩码   192.168.1.128/25   255.255.255.128 255.255.255.255-255.255.255.128=0.0.0.127

 10.10.1.2 255.255.255.252 0.0.0.3

Display ospf peer brief 查看邻居表

Display ospf lsdb 查看数据库表Display ospf lsdb router 2.2.2.2

Bandwidth-reference  修改参考带宽

 

 

 

ospf的扩展配置

①从邻居关系建立成为邻接关系的条件

网络类型----

1.点到点的网络:在一个网段内仅支持存在两个节点

2.MA:多路访问---在一个网段内存在的节点不限

ospf在点到点的网络类型中所有邻居将直接成为邻接关系

在MA的网络类型中,若所有的设备间均为邻接关系将会产生大量的重复更新,故进行DR/BDR的选举,所有非DR/BDR设备之间将维持邻居关系。

选举规则:

①先比较参选设备的接口的优先级,默认1;范围0-255,数值大为优

②若参选接口的优先级相同,比较参选设备的RID,数值大为优。

DR/BDR是非抢占性的,故所需要网段内进行重新选举时,需要重启该网段内的所有参选设备的ospf进程;若参选接口优先级为0,默认放弃参选;一个网段至少

Reset ospf process 重启ospf进程

手工认证

Ospf authentication- mode md5 1 cipher 66666 认证模式和认证模式的编号和认证的密码

手工汇总---区域汇总;在ABR(域间路由器)上将A区域的路由汇总后共享到B区域

R2中

Ospf 1

Area 0

Abr-summary 1.1.0.0 255.255.252.0

 

沉默接口

Silent- interface g 0/0/1

加快收敛---修改计时器

修改一台设备的某个接口的hellotime后,该接口的deadtime将自动关闭匹配。  邻居间直连接口的hellotime和deadtime若不一致,将不能建立邻居关系。不建议修改的过小  不建议修改

G 0/0/0

Ospf timer hello  ?

缺省路由

R3中

Ospf 1

Default-route-advertise always 强制下发缺省路由

 

 

 

划分区域---

 拿设备中的id配

同下ospf dr-priority 0

0

R3   (不全)

 

 

 

ospf 1 router-id 192.168.1.65

Area 0

 

 

手工认证

R1,r2,r3同下r3和r4的

 

 

 

 

 

手工汇总

 

192.168.1.0/25             192.168.1.128/30

192.168.1.128/30(全0不能用) 192.168.1.129/30 192.168.1.130/30 192.168.1.131/30(全1不能用)

192.168.1.

192.168.1.0/26   192.168.1.64/26

VLAN:虚拟局域网-----交换机和路由器协同工作后,将原先的

LAN:局域网   MAN:城域网  WAN:广域网  

VLAN  lan=广播域

在同一个广播域之下,广播消息会传达给不应当收到消息的人

VID---VLAN ID 由12位二进制构成 范围0-4095 0和4095为保留值

将接口划入VLAN

一:基于端口的VLAN

二:基于MAC的VLAN

三:基于协议的VLAN

Display Mac-address  --- 查Mac地址表

配完以后变成两个广播域‘所以要分两个网段

Arp-a

Interface g 0/0/0.1 进入g0/0/0这个物理接口的子接口

Ip address---

Dot1q termination vid 2 ---

Arp broadcast enable ----

第八部分:

写静态时,两个路由器都要写

ACL

R2中

Acl  2000

Rule deny source 192.1668.1.2 0.0.0.0

 

 

通配符 0代表没有变化 1代表有一种变化 符合要求的通过 不匹配的不通过

 

 

 

 

Telent

 

 

 

ACL不会-----

 

 

 

ACL:访问控制列表 

1访问控制----在路由器的入或者出的接口上,匹配流量,之后产生动作---允许或拒绝  

定义感兴趣流量-----帮助其他软件抓流量 

匹配规则:

至上而下,逐一匹配,上调匹配按照上条执行,不在查看下条。在华为体系中末尾隐含允许所有,在思科体系中,末尾隐含拒绝所有。

分类:

标准---仅关注数据包中的源IP地址

扩展---关注数据包中的源 目标IP地址  协议号 端口号

标准ACL中,由于标准ACL仅关注数据包中的源IP地址,故越靠近目标越好,可以尽可能的避免误杀。

2000-2999  标准           3000-3999 扩展 

注意:一个编码是一张规则,一张规则可以容纳大量具体的规则

 [R2]acl 2000

[R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0

ACL在地址匹配时,会使用通配符

255.255.255.0   0.0.0.255     他可以进行0 1 的穿插

[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在该接口的出方向上调用acl2000 

[R2-acl-basic-2000]rule permit source any   规定 允许  所有IP通过  

[R2]ACL name classroomA

扩展ACL

关注数据包中的源IP以及目标IP

由于扩展ACL可以对数据流量进行精确分析,故越靠近源越好。

[R1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2  0.0.0.0 

在关注源/目标IP地址的同时,在关注目标端口号

Telnet---远程登录   基于TCP23号端口工作 

条件:1.登录设备与被登陆设备之间必须可达

被登陆设备必须开启telnet设定

[R2]aaa 进入aaa服务

[R2-aaa]local-user ABC privilege level 15 password cipher 123456

[R2-aaa]local-user ABC service-type telnet 

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

[R1-acl-adv-3000]rule  deny tcp source 192.168.4.1 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

规定  拒绝 tcp行为中的  源192.168.4.1 向目标 192.168.2.2 的 端口号为23的行为 

[R1-acl-adv-3000]rule 7 deny icmp source 192.168.4.1 0.0.0.0 destination 192.168.3.1 0.0.0.0

规则7 拒绝 源IP 192.168.4.1 向 目标IP 192.168.3.1 的ICMP行为  

 

 

 

 

 

PC1,R2

 

 

 

 

ACL:访问控制列表 

1访问控制----在路由器的入或者出的接口上,匹配流量,之后产生动作---允许或拒绝  

定义感兴趣流量-----帮助其他软件抓流量 

匹配规则:

至上而下,逐一匹配,上调匹配按照上条执行,不在查看下条。在华为体系中末尾隐含允许所有,在思科体系中,末尾隐含拒绝所有。

分类:

标准---仅关注数据包中的源IP地址

扩展---关注数据包中的源 目标IP地址  协议号 端口号

标准ACL中,由于标准ACL仅关注数据包中的源IP地址,故越靠近目标越好,可以尽可能的避免误杀。

2000-2999  标准           3000-3999 扩展 

注意:一个编码是一张规则,一张规则可以容纳大量具体的规则

 [R2]acl 2000

[R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0

ACL在地址匹配时,会使用通配符

255.255.255.0   0.0.0.255     他可以进行0 1 的穿插

[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在该接口的出方向上调用acl2000 

[R2-acl-basic-2000]rule permit source any   规定 允许  所有IP通过  

[R2]ACL name classroomA

扩展ACL

关注数据包中的源IP以及目标IP

由于扩展ACL可以对数据流量进行精确分析,故越靠近源越好。

[R1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.2  0.0.0.0 

在关注源/目标IP地址的同时,在关注目标端口号

Telnet---远程登录   基于TCP23号端口工作 

条件:1.登录设备与被登陆设备之间必须可达

被登陆设备必须开启telnet设定

[R2]aaa 进入aaa服务

[R2-aaa]local-user ABC privilege level 15 password cipher 123456

[R2-aaa]local-user ABC service-type telnet 

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

[R1-acl-adv-3000]rule  deny tcp source 192.168.4.1 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

规定  拒绝 tcp行为中的  源192.168.4.1 向目标 192.168.2.2 的 端口号为23的行为 

[R1-acl-adv-3000]rule 7 deny icmp source 192.168.4.1 0.0.0.0 destination 192.168.3.1 0.0.0.0

规则7 拒绝 源IP 192.168.4.1 向 目标IP 192.168.3.1 的ICMP行为  

一个接口的入或者出方向上  只能调用一张acl表格

NAT:网络地址转换 

公有IP和私有IP的区别

公有IP----全球唯一  可以你在互联网中通信  付费使用

私有IP----本地唯一  不能在互联网中通信  免费试用

A类:10.0.0.0---10.255.255.255 

B类:172.16.0.0------172.31.255.255

C类:192.168.0.0-----192.168.255.255    

NAT-----网络地址转换,在边界路由器上,进行公有地址和私有地址间的转化 

NAT的分类: 静态NAT  动态NAT  NAPT  端口映射

在华为设备中 NAT的全部配置 一定是在边界路由器的出的接口方向上。

 静态NAT:

我们在私网的边界路由器上建立并维护一张静态地址表,静态地址表映射了公有地址和私有地址间 一一对应的关系

[R2-GigabitEthernet0/0/1]nat static global 12.1.1.1 inside 192.168.1.2    

[R2]display  nat static  查询nat映射关系 

动态NAT

静态NAT和动态NAT最大的区别在于---地址映射表的内容是可变化的,而不是写死的,所以动态NAT不在意一对一的关系,而是实现多对多的转化。

使用端口进行分辨 转化的形式----NAPT(端口地址转化)也叫PAT   

为解决动态NAT同一时间一个公网IP只能对应一个私网IP的问题,在边界路由器上维护一张源端口号和私网IP地址的映射关系表,因为端口号的取值范围是1-65535,故有65535个,所以NAPT同时支持通过的数据包的最大量即为65535个,这就形成了一对多的动态NAT,华为中称这种NAPT为EASY IP。 当上网需求非常大时,一个公网IP可能不够用,我们也可以同时使用多个公网IP,这样就能形成65535的倍数增长,形成多对多的NAPT。

一对多

[R2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[R2-GigabitEthernet0/0/1]nat outbound 2000

多对多

创建公网地址池

[R2]nat address-group 1 12.1.1.2  12.1.1.10

其中包含  12.1.1.12------12.1.1.10 

注意:1.必须是公网  2.必须是连续的IP 

[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

在该接口上  将acl2000定义的感兴趣流量 交给公网地址池 1 进行NAT转化

No-pat   添加则代表为静态多对多  不添加则是动态多对多 

静态多对多:多个一对一

动态多对多:多个一对多

端口映射

[R2-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.2.10  80

[R2-GigabitEthernet0/0/1]nat  server  protocol tcp global current-interface 8080  inside 192.168.2.20 80

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/58777.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Kafka集群数据迁移方案

概述 MirrorMaker2(后文简称 MM2)在 2019 年 12 月随 Kafka 2.4.0 一起推出。顾名思义,是为了解决 Kafka 集群之间数据复制和数据同步的问题而诞生的 Kafka 官方的数据复制工具。在实际生产中,经常被用来实现 Kafka 数据的备份&a…

Prometheus监控平台部署与应用

Prometheus特点 多维数据模型 PromSQL:一种灵活的查询语言,可以利用多维数据完成复杂的查询 不依赖分布式存储,单个服务器节点可直接工作 基于HTTP的pull方式采集时间序列数据 推送时间序列数据通过PushGateway组件支持 通过服务发现或静态配…

vue3 栅栏式拖拽布局组件

先看效果&#xff1a; 使用方法&#xff1a; 1、npm install fencelayout 2、引入使用 <template><Fencelayout><!-- 需要写的模块直接嵌套在这个下面就可以 --><div class"aaaa"><a-button>模块1</a-button></div><…

探索设计模式:命令模式

探索设计模式&#xff1a;命令模式 &#x1f9d0;1. 概念&#x1f3af;2. 作用&#x1f4e6;3. 实现3.1 定义命令接口3.2 实现具体命令3.3 实现接收者3.4 实现调用者3.5 使用 &#x1f4bb;4. 应用场景 命令模式&#xff08;Command Pattern&#xff09;就是一种行为型设计模式…

茅台最新任务脚本

茅台最新任务脚本 –小白教程— 这个脚本的作用是实现i茅台应用的自动预约功能&#xff0c;主要功能包括生成请求头、预约商品、计算距离和库存情况、发送微信推送消息等。 代码如下#!/usr/bin/python3cron: 0 0 9/21 * * * new Env(i茅台) import logging import sysimpor…

​CSS之三

CSS三大特性 CSS 有三个非常重要的三个特性:层圣性、继承性、优先级 层叠性 相同选择器给设置相同的样式&#xff0c;此时一个样式就会覆盖(层曼)另一个冲突的样式。层曼性主要解决样式冲突的问题 层叠性原则: - 样式冲突&#xff0c;遵循的原则是就近原则&#xff0c;哪个…

C++设计模式创建型模式———简单工厂模式、工厂方法模式、抽象工厂模式

文章目录 一、引言二、简单工厂模式三、工厂方法模式三、抽象工厂模式四、总结 一、引言 创建一个类对象的传统方式是使用关键字new &#xff0c; 因为用 new 创建的类对象是一个堆对象&#xff0c;可以实现多态。工厂模式通过把创建对象的代码包装起来&#xff0c;实现创建对…

python爬虫抓取豆瓣数据教程

环境准备 在开始之前&#xff0c;你需要确保你的Python环境已经安装了以下库&#xff1a; requests&#xff1a;用于发送HTTP请求。BeautifulSoup&#xff1a;用于解析HTML文档。 如果你还没有安装这些库&#xff0c;可以通过以下命令安装&#xff1a; pip install requests…

代码-画图函数示例

热力图 import matplotlib.pyplot as plt import seaborn as sns import numpy as npdef create_heatmap(people, categories, dataNone, title热力图, xlabel类别, ylabel人员,value_range(0.6, 0.95), figsize(10, 6),cmapYlOrRd, decimal_places3):"""创建热…

2024最新Twitter养号全面指南,品牌起号必看!

X (Twitter)作为活跃用户数以亿计的社交媒体平台&#xff0c;用户数依然在不断增长&#xff0c;其中巨大的流量吸引着个人用户与品牌和卖家。 Twitter养号是有必要的&#xff0c;有大量案例表明养好号&#xff0c;可以大幅度降低账号被冻结的几率&#xff0c;并提升账号的稳定…

百度如何打造AI原生研发新范式?

&#x1f449;点击即可下载《百度AI原生研发新范式实践》资料 2024年10月23-25日&#xff0c;2024 NJSD技术盛典暨第十届NJSD软件开发者大会、第八届IAS互联网架构大会在南京召开。本届大会邀请了工业界和学术界的专家&#xff0c;优秀的工程师和产品经理&#xff0c;以及其它行…

基于大语言模型(LLM)自主Agent 智能体综述

近年来,LLM(Large Language Model)取得了显著成功,并显示出了达到人类智能的巨大潜力。基于这种能力,使用LLM作为中央控制器来构建自助Agent,以获得类人决策能力。 Autonomous agents 又被称为智能体、Agent。指能够通过感知周围环境、进行规划以及执行动作来完成既定任务。…

电脑怎么设置开机密码:保障个人信息安全的第一步

在数字化时代&#xff0c;个人信息的安全至关重要。电脑作为我们日常工作和生活中不可或缺的设备&#xff0c;存储了大量的私人数据和敏感信息。为了防止未经授权的访问&#xff0c;设置开机密码是保护个人隐私和信息安全的基本措施之一。本文将详细介绍如何在不同操作系统下为…

分析 std::optional 的使用与常见错误

文章目录 引言常见错误及解决方案1. 错误使用 std::optional 变量进行算术运算2. 错误检查 std::optional 是否有值3. 忽视 std::optional 的默认值 结论 引言 std::optional 是 C17 引入的一个模板类&#xff0c;用于表示可能有也可能没有值的情况。它特别适用于函数返回值&a…

DB-GPT系列(二):DB-GPT部署(镜像一键部署、源码部署)

一、简介 DB-GPT 是一个开源项目&#xff0c;其将大语言模型 LLM 与数据库紧密结合。该项目主要致力于探索如何让预训练的大规模语言模型&#xff08;例如 GPT&#xff09;能够直接与数据库进行交互&#xff0c;从而生成更为准确且信息丰富的回答。 DB-GPT部署后能否直接使用…

Web组件之 Listener (监听器)

文章目录 1.1 Listener概述1.2 Listener快速入门① xml版本② 注解版本 1.3 案例&#xff1a;模拟spring框架 1.1 Listener概述 ​ JavaWeb 中的监听器是监听 ServletContext HttpSession HttpServletRequest 三个数据域对象创建和销毁以及监听数据域对象中数据的变化&#xf…

【论文翻译】IJCAI 2019 | Graph WaveNet:用于深度时空图建模的Graph WaveNet

论文题目Graph WaveNet for Deep Spatial-Temporal Graph Modeling作者团队Zonghan Wu, Shirui Pan, Guodong Long, Jing Jiang, Chengqi Zhang机构澳大利亚悉尼科技大学人工智能中心 (UTS) 和 澳大利亚莫纳什大学发表会议IJCAI 2019论文链接https://www.ijcai.org/proceedings…

Java数组的定义与使用

今天来学习Java数组的定义与使用 目录 1 数组的基本概念1.1 数组的意义1.2 数组的定义1.3 数组的创建及初始化1.3.1 数组的创建1.3.2 数组的初始化 1.4 数组的使用1.4.1 数组中的元素访问1.4.2 遍历数组运行结果运行结果 2 数组是引用类型2.1 初始 JVM 的内存分布2.2 基本类型变…

https://tieba.baidu.com/p/9247698007

微深节能的库区智能化无人天车管理系统结合了格雷母线技术&#xff0c;提供了一种高精度的定位解决方案。格雷母线系统能够实现连续或断续的位置检测&#xff0c;精度高达≤5mm&#xff0c;适用于需要高精度作业的场景&#xff0c;如货物搬运和堆放。这种系统通过实时交互&…

创作里程碑:纪念日回顾与展望

目录 机缘&#xff1a;创作者初心 1. 实战项目 2. 日常学习 3. 技术交流 4. 总结 收获&#xff1a;创作者动力 创作与工作、学习的关系 憧憬&#xff1a;职业规划与创作规划 职业规划&#xff1a; 创作规划&#xff1a; 机缘&#xff1a;创作者初心 回望自己踏上…