Network(三)动态路由与ACL配置

一  三层交换机

1  三层交换机概述

三层交换=二层交换+三层转发

2  虚拟接口概述

在三层交换机上配置的VLAN接口为虚拟接口,使用Vlanif(VLAN虚拟接口)实现VLAN间路由,VLAN接口的引入使得应用更加灵活

  • 三层交换机VLAN间通信的转发过程

3  三层交换配置

  • 确定哪些VLAN需要配置网关
  • 如果三层交换机上没有该VLAN则创建它
  • 给每个VLAN虚拟接口配置IP地址
  • 如果需要,为三层交换机添加路由

按照下图的拓扑结构配置ip地址并通过三层交换实现VLAN间通信

<Huawei>system-view               //进入系统视图
[Huawei]undo info-center enable   //关日志
[Huawei]vlan batch 2 3            //创建vlan2与3
[Huawei]display vlan              //检查
[Huawei]interface GigabitEthernet 0/0/2              //进2口
[Huawei-GigabitEthernet0/0/2]port link-type access   //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 2     //把2口加入vlan2
[Huawei-GigabitEthernet0/0/2]in g0/0/3  
[Huawei-GigabitEthernet0/0/3]port link-type access   //配置接口类型为access
[Huawei-GigabitEthernet0/0/3]port default vlan 3     //把3口加入vlan3
路由器可以在物理接口配置ip
而三层交换机要进入虚拟接口配置
[Huawei]interface Vlanif 1                           //进入vlan1的接口(虚拟接口)
[Huawei-Vlanif1]ip address 192.168.1.254 24          //配置ip,该ip可以作为vlan1的网关
[Huawei-Vlanif1]interface Vlanif 2                   //进入vlan2的接口
[Huawei-Vlanif2]ip address 192.168.2.254 24          //配置ip,该ip可以作为vlan2的网关
[Huawei-Vlanif2]interface Vlanif 3                   //进入vlan3的接口
[Huawei-Vlanif3]ip address 192.168.3.254 2           //配置ip,该ip可以作为vlan3的网关
display ip interface brief                           //检查ip

 再增加s3700交换机一台,将网络改造成以下状态

在s3700交换机配置:
[Huawei]vlan batch 2 3    //首先创建vlan2与3
[Huawei]interface ethernet0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 2            //将e0/0/2口加入vlan2
[Huawei-Ethernet0/0/2] in e0/0/3
[Huawei-Ethernet0/0/3] port link-type access
[Huawei-Ethernet0/0/3] port default vlan 3            //将e0/0/3口加入vlan3
[Huawei-Ethernet0/0/3]in e0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk            //将4口配置为中继链路
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all  //放行所有数据
再回到s5700配置:
[Huawei-GigabitEthernet0/0/1]port link-type trunk     //把g0/0/1口也配置为中继链路
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all  //放行所有vlan的数据
-------------------------------------     
如果接口配置错乱:这里用s3700举例
[Huawei]clear configuration interface Ethernet 0/0/4  //如果某接口配置错误可以清空
[Huawei]interface e0/0/4                              //进入4接口
[Huawei-Ethernet0/0/4]undo shutdown                   //开启接口

二  动态路由

1  动态路由概述

基于某种路由协议实现,减少了管理任务

2  动态路由协议OSPF

全称为Open Shortest Path First (开放最短路径优先)适合大中型网络使用

OSPF区域(area):为了适应大型的网络,0SPF可以在网络内部划分多个区域

区域0:ospf使用的第一个区域的ID号

3  OSPF基本配置

启动OSPF路由进程并进入首个区域

[Huawei] ospf 1

[Huawei-ospf-1] area 0

宣告所在的网段

[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255

增加一台router路由器,与pc一台,并按图配置好ip,新增pc的网关是192.168.5.254,如图所示。

路由器ip按规划配置:
[Huawei]interface GigabitEthernet 0/0/0   //进0口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2  24   //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1   //进1口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254  24   //配置ip三层交换机接口配置ip思路:
1,创建一个vlan
2,进入该vlan的虚拟接口配置ip
3,将需要配置ip的接口加入上述vlans5700的 g0/0/2接口要按照三层交换机接口配置ip的思路进行:
[Huawei]vlan 4    //创建vlan4
[Huawei-vlan4]interface vlanif 4   //进入vlan4接口
[Huawei-Vlanif4]ip add 192.168.4.1 24       //为vlan4配置ip
[Huawei-Vlanif4]quit
[Huawei]interface GigabitEthernet 0/0/2     //进入2接口
[Huawei-GigabitEthernet0/0/2]port link-type access  //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 4    //把2口加入vlan4目前同网段可以通,但不能全网互通动态路由宣告:对外告知自身所直连的网段
在三层交换机中配置动态路由:
[Huawei]ospf
[Huawei-ospf-1]area 0    //进入区域0 (第一个区域,表示开始使用ospf)
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255  //依次宣告
自身所直连的网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255   //宣告2网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255   //宣告3网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255   //宣告4网段
在路由器中配置动态路由:
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255   //宣告4网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255   //宣告5网段
[Huawei-ospf-1-area-0.0.0.0]display this    //可以查看当前视图的配置,比如目前在ospf中,就可以看到ospf中都敲了什么命令
[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.44.0 0.0.0.255  //如果有错可以用此方法删除

4  默认路由概述

默认路由是一种特殊的静态路由

默认路由的目标网络为 0.0000000,可匹配任何目标地址

只有当从路由表中找不到任何明确匹配的路由条目时,才会使用默认路由,一般访问公网时使用

格式:[Huawei] lip route-static 0.0.0.0 0 下一跳

默认路由是特殊的静态路由,可以匹配任意网段,专门用来访问海量外部网络使用路由器配置:
[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.5.0 0.0.0.255  //取消路由器宣告5网段5700交换机配置:
[Huawei]ip route-static 0.0.0.0 0 192.168.4.2                   //配置默认路由

三  传输层

1  传输层概述

传输层的作用

  • 网络层提供点到点的连接
  • 传输层提供端到端的连接

定义了端口号0~65535

2  TCP协议

TCP (Transmission Control Protocol)

  • 传输控制协议
  • 可靠的、面向连接的协议
  • 传输效率低

(1)TCP的封装格式

(2)TCP三次握手协议

 (4)TCP四次挥手

(5)TCP的应用 

3  UDP协议

UDP (User Datagram Protocol)

  • 用户数据报协议
  • 不可靠的、无连接的服务
  • 传输效率高

(1)UDP的封装格式

(2)UDP的应用

 四  ACL访问控制列表

1  访问列表概述

访问控制列表 (Access Contro List,ACL) 是应用在路由器接口的指令列表(即规则)

(1)ACL的作用

读取第三层、第四层报文头信息

根据预先定义好的规则对报文进行过滤

(2)ACL的主要类型

(3)ACL规则

每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤

2  基本ACL

(1)基本ACL概述

基于源IP地址过滤数据包-列表号是2000~2999

(2)基本ACL配置

按下图搭建拓扑,首先实现全网互通,然后按下列要求配置acl,禁止2.1与1.1进行数据通信,不能影响其他主机的通信

路由器ip配置:
[Huawei]interface GigabitEthernet 0/0/0   //进0口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254  24   //配置ip
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet 0/0/1   //进1口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254  24   //配置ip注意:Server的网关是1.254,2个Client的网关是2.254路由器ACL配置:
[Huawei]acl 2000    //创建acl 列表号是2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0   //创建规则拒绝源地址是192.168.2.1的数据通过
[Huawei-acl-basic-2000]display this       //查看当前视图配置,可以看到规则号码
[Huawei-acl-basic-2000]quit
[Huawei]interface GigabitEthernet 0/0/1   //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000  //定义过滤数据是入方向,并应用之前创建的acl2000
如果配置错误:
[Huawei-acl-basic-2000]undo rule 5                         //如果规则写错,可以根据规则号码删除
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound   //应用接口错误可以这样删除

 允许2.1与1.1进行通信,禁止其他设备访问1.1

放行192.168.2.1,拒绝其他设备[Huawei]acl 2001   //创建新acl,列表号是2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0    //创建规则,允许2.1通过
[Huawei-acl-basic-2001]rule deny source any  //拒绝所有设备通过
[Huawei-acl-basic-2001]in g0/0/1             //进入应用acl的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound   //在接口取消之前的acl2000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001   //应用新的acl
[Huawei-GigabitEthernet0/0/1]display  acl  2000    //可以查看2000列表的内容
[Huawei-GigabitEthernet0/0/1]display  acl  2001    //可以查看2001列表的内容
[Huawei-GigabitEthernet0/0/1]display  acl  all     //可以查看所有列表的内容

3  高级ACL

(1)高级ACL概述

基于源IP地址、目的IP地址、源端口、目的端口、协议等过滤数据包

列表号是3000~3999

(2)高级ACL配置

禁止2.2访问1.1的网站服务,但不影响其他服务,实验拓扑如下图所示。

根据协议所用端口进行封堵路由器ip配置:(如果延用之前的图那么此步骤可以跳过)
[Huawei]interface GigabitEthernet 0/0/0   //进0口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254  24   //配置ip
[Huawei-GigabitEthernet0/0/0]in g0/0/1   //进1口
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254  24   //配置ip
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]acl 3000   //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80   //拒绝2.2访问1.1的tcp的80端口
[Huawei-acl-adv-3000]in g0/0/1   //进入距离2.2比较近的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound   //删除原有acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000   //重新在
接口应用acl3000禁止2.1访问1.1的ftp服务,但不影响其他服务
[Huawei]acl 3000   //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination192.168.1.1 0 destination-port eq 21  //拒绝2.1访问1.1的tcp的21端口
使用acl时,同接口的同方向只能一次应用一个acl列表

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/152163.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue3+vite+SQL.js 读取db3文件数据

前言&#xff1a;好久没写博客了&#xff0c;最近一直在忙&#xff0c;没时间梳理。最近遇到一个需求是读取本地SQLite文件&#xff0c;还是花费了点时间才实现&#xff0c;没怎么看到vite方面写这个的文章&#xff0c;现在分享出来完整流程。 1.pnpm下载SQL.js(什么都可以下)…

力扣每日一题-数位和相等数对的最大和-2023.11.18

力扣每日一题&#xff1a;数位和相等数对的最大和 开篇 这道每日一题还是挺需要思考的&#xff0c;我绕晕了好久&#xff0c;根据题解的提示才写出来。 题目链接:2342.数位和相等数对的最大和 题目描述 代码思路 1.创建一个数组存储每个数位的数的最大值&#xff0c;创建一…

软件项目测试指南

软件测试是保证软件产品质量的重要手段之一。它是测量、评估软件产品特点和能力的活动。现在&#xff0c;国内一些软件企业对于软件测试的重视程度还很不够&#xff0c;认为测试工作非常简单&#xff0c;只是简单地操作所测的软件产品而已。这种错误的思想严重影响了国内软件质…

Evil靶场

Evil 1.主机发现 使用命令探测存活主机&#xff0c;80.139是kali的地址&#xff0c;所以靶机地址就是80.134 fping -gaq 192.168.80.0/242.端口扫描 开放80&#xff0c;22端口 nmap -Pn -sV -p- -A 192.168.80.1343.信息收集 访问web界面 路径扫描 gobuster dir -u http…

【C++上层应用】2. 预处理器

文章目录 【 1. #define 预处理 】【 2. #ifdef、#if 条件编译 】2.1 #ifdef2.2 #if2.3 实例 【 3. # 和 ## 预处理 】3.1 # 替换预处理3.2 ## 连接预处理 【 4. 预定义宏 】 预处理器是一些指令&#xff0c;指示编译器在实际编译之前所需完成的预处理。 所有的预处理器指令都是…

SpringBoot2—运维实用篇

目录 打包与运行 • 程序打包与运行&#xff08;Windows版&#xff09; • 程序运行&#xff08;Linux版&#xff09; 配置高级 • 临时属性设置 • 配置文件分类 • 自定义配置文件 多环境开发 多环境开发&#xff08;yaml单一文件版&#xff09; 多环境开发&am…

碰到一个逆天表中表数据渲染

1. 逆天表中表数据问题 我有一个antd-table组件&#xff0c;他的编辑可以打开一个编辑弹窗打开弹窗里面还会有一个表格&#xff0c;如果这个表格的column是在外层js文件中保存的话&#xff0c;那么第一次打开会正常渲染数据&#xff0c;再次打开就不会渲染&#xff0c;即使是已…

SQL单表复杂查询where、group by、order by、limit

1.1SQL查询代码如下&#xff1a; select job as 工作类别,count(job) as 人数 from tb_emp where entrydate <2015-01-01 group by job having count(job) > 2 order by count(job) limit 1,1where entrydate <‘2015-01-01’ 表示查询日期小于2015-01-01的记录…

【Leetcode合集】2342. 数位和相等数对的最大和

文章目录 2342. 数位和相等数对的最大和方案1方案2方案3方案4 2342. 数位和相等数对的最大和 2342. 数位和相等数对的最大和 代码仓库地址&#xff1a; https://github.com/slience-me/Leetcode 个人博客 &#xff1a;https://slienceme.xyz 给你一个下标从 0 开始的数组 nu…

Git安装与常用命令

Git简介&#xff1a; Git是一个开源的分布式版本控制系统&#xff0c;用于敏捷高效地处理任何或大或小的项目。Git是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源代码的版本控制软件。Git与常用的版本控制工具CVS、Subversion等不同&#xff0c;它采用了分布式…

动态改标题

<el-dialog :title"showTitle" :visible"showDialog" close"close"> </el-dialog>使用计算属性 computed: {showTitle() {//这里根据点击的是否有具体点击的那个id来判断return this.form.id ? "编辑部门" : "新增部…

Virtual安装centos后,xshell连接centos 测试及遇到的坑

首先来一张官方的图--各种网络模式对应的连接状况&#xff1a; 1. 网络使用Host-Only模式动态分配IP&#xff0c;点确定后&#xff0c;centos 上运行 system restart network &#xff0c;使用ifconfig查看新的ip&#xff0c;XShell可以直接连上centos&#xff0c; 但是由于使用…

【总结】坐标变换和过渡矩阵(易忘记)

xCy&#xff0c;此为x到y的坐标变换。 [β1,β2,…,βn] [α1,α2,…αn]C&#xff0c;此为基α到基β的过渡矩阵。 这个概念经常忘记。。。alpha到beta看来就是alpha后面加一个过渡矩阵了&#xff0c;很直观。坐标变换就是根据过渡矩阵和基本形式推一推得到吧&#xff0c;记…

大型 APP 的性能优化思路

做客户端开发都基本都做过性能优化&#xff0c;比如提升自己所负责的业务的速度或流畅性&#xff0c;优化内存占用等等。但是大部分开发者所做的性能优化可能都是针对中小型 APP 的&#xff0c;大型 APP 的性能优化经验并不会太多&#xff0c;毕竟大型 APP 就只有那么几个&…

linux 定时执行脚本

先写一个简单的shell脚本用来测试定时执行脚本 [rootVM-12-12-centos wz]# cat shell_cron_test.sh #!/bin/bashif [ -f "/home/wz/cron_test.txt" ];thennum$(($(wc -l /home/wz/cron_test.txt | cut -d -f 1)1))elsenum1 fi echo "$(date "%y-%m-%d …

你知道STM32和51单片机的区别吗?

你知道STM32和51单片机的区别吗&#xff1f; 51单片机是很经典的一款单片机。事实上很多电信专业本科阶段都会以这个单片机作为入门。最近很多小伙伴找我&#xff0c;说想要一些STM32的资料&#xff0c;然后我根据自己从业十年经验&#xff0c;熬夜搞了几个通宵&#xff0c;精心…

比赛调研资料

视觉文旅 现有的模型 数据 功能 精准营销 基于地理推荐能力 乡村圈分析能力 都市圈分析能力 产品体系 三大数据平台 携程问道 旅游服务框架&#xff1a;前置&#xff08;推荐种草&#xff09;&#xff0c;途中&#xff08;客服&#xff09;&#xff0c;售后&#xff0…

【SpringMvc】SpringMvc +MyBatis整理

&#x1f384;欢迎来到边境矢梦的csdn博文&#x1f384; &#x1f384;本文主要梳理 Java 框架 中 SpringMVC的知识点和值得注意的地方 &#x1f384; &#x1f308;我是边境矢梦&#xff0c;一个正在为秋招和算法竞赛做准备的学生&#x1f308; &#x1f386;喜欢的朋友可以关…

JSP协同办公eclipse定制开发mysql数据库BS模式java编程OA系统

一、源码特点 java 协同办公管理系统是一套完善的web设计系统 &#xff0c;对理解JSP java编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为TOMCAT7.0,eclipse开发&#xff0c;数据库为Mysql5.0&#xff0c;使…