CCNA-第十二篇-STP+ACL(下)

CCNA-第十二篇-STP+ACL(下)

首先说说要跳跳了
立个小FLAG, 两个月内急速完成CCIE理论+LAB实操
因为接了个工作,主要我能做到就能做这份工作.
其实NP中间的点很多都会,只是因为笔记弄不急了,
就放到CSDN上重新复习+学习一次.
下几篇开始就要起飞到CCIE了
后面还有个NAT还有一点SDN的介绍一波
当然CCIE是包含NP阶段的东西,所以- -看后续更新吧

先讲ACL,后面再搞STP

ACL
Acess Control List(访问控制列表)

-策略(什么叫策略呢?)
比如不给这个IP去访问另外一个IP
允许/拒绝
Permit - deny

ACL分两种,思科华为都一样,都叫ACL
标准ACL:只能针对源IP,Source-IP
扩展ACL:可以针对五元组
五元组:源IP 目的IP 源端口 目的端口 协议

标准和扩展的规则编号不一样,使用的场景也不一样
就像标准是警察
扩展ACL是武警

问题来了,既然有武警,那还要警察干嘛?
答:标准的搞路由条目过滤,例192.1681.0/24
答:扩展的做拦截数据+数据过滤 例:192.168.1.1访问百度 那就是192.168.1.1 - 百度的80/443端口

思科编号
标准ACL:1-99
扩展ACL:100-199

华为编号
标准ACL:2000-2999
扩展ACL:3000-3999

TAG:ACL也是分二三层的,二层是基于MAC的,三层是基于IP的

上个操作

如图所示A是PC,B是出口,现在我要拒绝这台电脑去上网.
在这里插入图片描述
上面192.168.1.1
下面192.168.1.2

在这里插入图片描述
1-99是标准,因为我们这里是针对下面的主机

所以用标准ACL

然后 permit是放行的意思,deny是拒绝的意思

所以下面的配置可以看到是deny 192.168.1.2

remark是标记的意思,没什么用.其实就是多个备注,方便备注.

然后a.b.c.d是代表一个网段 掩码要反掩码
any是所有的意思
host是一个主机的意思
ACL中需写反掩码 掩码要反掩码

写完之后,只是一个模板 ,要把它应用起来,所以就在挂在接口下
在这里插入图片描述
ACL拒绝了192.168.1.2的所有数据,并且挂载到F0/0接口下

ACL是需要写完之后再挂载到一个接口下才能生效的
在这里插入图片描述
可以看到,虽然有路由,但是ping不通,返回值是U.U.U

思科华为的ACL最大区别
思科ACL,默认下拒绝所有
华为ACL,默认下允许所有

啥意思呢,其实他有一条隐藏的deny any在后面
然后呢,ACL都是从上往下执行的.逐条匹配.

在这里插入图片描述
在这里插入图片描述
所以一样是ping不通的
所以这个时候,我们需要加上一条permit any
如果没写,那么久大问题了!!!
不止你写的这个,其他的全部数据,只要你应用上去了,就会出事.

正确做法
在这里插入图片描述
这个in和out呢要怎么区分什么时候用in什么时候用out呢?
这个要看设备
就像初中的时候学物理那样,有个东西叫做参照物
把设备当做参照物即可

在这里插入图片描述

对于R0来说,PC的数据是发给他的,所以是进来的,所以用in
如果是从这个设备发出去的 那么就是用out

那么讲了思科了,来说说华为

思科和华为的最大特点就是一个拒绝所有一个允许所有

在这里插入图片描述

如图所示,2000起步,然后下面有名字,数字,ipv6等选项
然后进去了之后,要先写规则,rule
这里对比思科有个好处,比如思科中,我要在原有的中间加一条,你怎么加?只能全部推翻重来
然后比如这里,如果是10.20.30.40.50.
那么如果我日后要加,我写个15在中间就可以了
在这里插入图片描述
如图所示,规则10,拒绝来自1.1.1.1/32的主机 后面1个0代表32的反掩码=4个0

如果不写规则号,那么他会有一个默认的编号帮你自动写上去
在华为中就不需要写一条permit any了
因为华为默认是放行所有的

华为一样需要挂载
在这里插入图片描述
在华为中,叫做traffic-filter 一样需要做方向
只不过跟思科反过来了而已
其实很多东西都一样,抄过来的

为什么呢?因为你不能全抄,其实厂商那群家伙也头疼,我研发卖个设备我容易吗我,研发出来了,好不容易竞标卖出去了,他妈的他还不会用.那有啥办法,如果直接用别人的,一个官司下来几十个亿就无了

扩展ACL

标准搞完了,那就到扩展了.
扩展呢,是来搞高级需求的,比如telnet,23端口,ssh,22
ftp,20.21.ping-icmp 扩展可以弄到五元组的信息

需求:拒绝PC-telnet到网关上,环境还是这个环境
在这里插入图片描述
上面192.168.1.1
下面192.168.1.2
扩展ACL满足这个需求
在这里插入图片描述
翻译:ACL名字120 拒绝TCP的主机从192.168.1.1到192.168.1.2 协议是23 23是telnet协议

做完之后,不要忘记思科的特性放行哦
在这里插入图片描述
然后我们进入这个接口把这个ACL应用起来
在这里插入图片描述

Telnet配置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以看到,PC1可以ping通但是连不上去,这个时候我们加多一个设备从另外一个地方telnet进来看看.
在这里插入图片描述
如图所示,因为路由器的F0/1是没ACL阻拦的,所以成功的Telnet到了这台路由器上.证明在F0/0的扩展ACL生效了

华为扩展ACL

先把telnet弄了哈

user-interface vty 0 4 //进入vtp 最大5用户
set authentication password cipher admin //密码admin

扩展ACL
acl 3000(因为标准的是2000-2999) //创造acl 编号3000
rule 10 deny tcp source 192.168.1.1 0 destination 192.168.1.2 0 destination-port 23 //规则10 .拒绝来自TCP的源地址192.168.1.1到达192.168.1.2的23端口
其实详细看就会发现,跟思科一样的,换了一点点东西而已

查看:display acl 编号

STP

其实生成树的核心思想,就是断什么设备的什么口
他的过程都是自动的,但是我们要手动去修改,去干预.
BPDU:bridge protocol data unit -桥协议数据单元
这个东东是用来非根桥之间的选举之间的数据包

怎么比较呢? 看前面去.

桥ID Bridge ID
简称BID 那这个BID里面有啥呢?
含有两个东西
1,桥优先级 默认32768
2.桥MAC地址 =背板MAC=基MAC
生成树中所有的数值是越小越好哦!!!
快速端口:Portfast
状态如下
disble 查看
blocking 阻断
listening 监听
learing 学习MAC,对比
forwarding 转发
整个过程30秒

这个也叫边缘端口,是给终端,PC这些东西用的
比如电脑接入交换机的时候,黄灯的时候就是这个东西的协商状态,等到他变成绿色的才是正常的转发状态
设置成边缘端口可以让他更快的协商完成

默认下开机的情况
思科:PVST私有
华为:MST

当华为+思科设备在一起的时候,他会自动协商成MST

操作先不说了,等到NP再弄吧
好的本次到这里就结束了,欢迎观看我的文章。我是CCIE-Yasuo,喜欢就关注我吧,下一期见。
欢迎新盟教育的同学一起来交流,我是41期的疾风剑豪
同时我也是一名18岁来自大专的学生在学校写的,如有写的不对或侵权请及时联系删除。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/439129.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CCNA-第十三篇-NAT-上

CCNA-第十三篇-NAT-上 NAT- netword address translation 网络地址转换 NAT不仅仅是用于共享地址上网,NAT是一个很大的东西 核心思想是转换地址,以及端口号 NAT也分静态和动态 TAG:NAT很多时候也叫做端口映射,只是一个叫法而已 不只是设备,电脑本身也有端口号的哦! 电脑查…

entity framework6 edmx文件详解

entity framework中的edmx文件作为代码与数据库沟通的桥梁,作用是至关重要的。如果edmx文件出了问题,ef就基本上没得用了。虽然edmx文件是由ef自动生成的,但是一些特定的操作可能会引发ef的bug,从而导致edmx文件出错,并…

CCNA-第十四篇-NAT-下+链路聚合(LACP)+DHCP

CCNA-第十四篇-NAT-下 这一篇是是针对一下华为设备的nat,然后讲讲链路聚合 下一篇来一个DHCP一点点的SDN的介绍 **然后讲完SDN就基本上CCNA结束了哦**华为的链路聚合叫Eth-trunk 思科的链路聚合叫Ether-Channel 华为静态NAT 环境如下 首先把他的telnet开起来,server也是…

[Sharepoint2007对象模型]第一回:服务器场(SPFarm)

Sharepoint是微软一个很重要的服务器产品,它可以方便的创建和维护一个网站,在Sharepoint的管理中心提供了很强大的管理工具。同时为了更加灵活的后期定制和开发,Sharepoint提供了完整的对象模型,对象模型也就相当于Sharepoint的二…

CCNA-第十五篇-DHCP配置+SDN介绍(最后一章)

CCNA-第十五篇-DHCP配置SDN介绍 各位好,如果有一直看下来的谢谢支持 这里是CCNA的最后一篇了,如果真的能吸收很多内容,那么普通的东西基本上都没什么大问题了.除非就是工作经验 下一篇就到一个CCNA的综合实验了 DHCP 思科 创造一个dhcp地址池名字为dhcp 宣告网段为192.168…

[Sharepoint2007对象模型]第二回:Web应用程序服务(SPWebService)

在上一回中说了Sharepoint中的服务器场,在服务器场中最重要的一个服务就是Web应用程序服务。我们自己的Sharepoint网站都是借助于这个服务才能正常运行的,也就是说所有的Sharepoint站点都是搭建在这个服务之上的。Web应用程序服务对应的对象模型为&#…

CCNA-第十六篇-综合实验

CCNA-第十六篇-综合实验 环境以及拓扑图如下 TAG:个人说明,做到最后我才发现hostname打错了,IDC-1打成ISP-1了,不过也没关系,知道就行了,全部的IDC都打成ISP了还有一个的话 ,如果经常弹这个东西可以自己解决 这个是半双工和全双工的意思,毕竟这里是模拟器.也正常, 在接口下打…

[Sharepoint2007对象模型]第三回:Web应用程序(SPWebApplication)

在Sharepoint的管理中心创建一个网站的顺序大致如下:创建Web应用程序-〉创建网站集。所以Web应用程序是网站的一个基础,在一个Web应用程序下可以创建多个网站,本回就主要来介绍Web应用程序这个对象模型以及如何使用对象模型来创建一个Web应用…

CCNP-第一篇-思科SLA+华为BFD+ODR+浮动路由

CCNP-第一篇-CCNP-第一篇-思科SLA华为BFDODR浮动路由 从这就开始NP了,老规矩,先路由后交换,开搞 到了NP之后的配置会多很多很多哦!一篇很长过万字都不出奇. 思科静态路由浮动路由SLA检测 什么叫浮动路由呢?在双线的情况下做备份. 我们知道,路由都是有cost有优先级这个东西的…

SharePoint 2013开发入门探索(二)- 列表操作

我们如何用代码对SharePoint列表做些例如增删改查的操作呢?如果您的程序可以部署到服务器上,就可以使用 服务器对象模型,因为服务器对象模型提供的功能最多,限制最少;否则可能要选择客户对象模型等其他方式&#xff0c…

CCNP-第二篇-SLA扩展+EIGRP高级版(上)

CCNP-第二篇-SLA扩展EIGRP高级版 还是这个环境的SLA 我们想一个问题哈,如果会有抖动呢? 比如左边是主线路,右边是备用的,那如果左边的时候只是偶尔断了一个包,然后他就跳到备用了,然后bfd检测到又跳回来了,这样如此循环,这个就叫做网络抖动,我们有啥办法让他不这样操作呢? …

SharePoint 2013开发入门探索(一)- 自定义列表

在SharePoint 2013中创建自定义列表的方式有很多,在网站内容页面添加应用程序就可以创建(站点内容-〉 您的应用程序),也可以通过SharePoint Designer 2013创建,而本文将描述的是用Visual Studio 2012 创建自定义列表的…

使用C#代码部署SharePoint 2013开发包简单总结(一)

这篇文章将总结下如何将自己开发的列表、Web部件、事件接收器等元素部署到SharePoint的服务器。因水平有限,我的做法未必是最佳实践,会有些错误理解和疏漏,欢迎各位高手批评指正——但一定要能给出更好的方案。如果您是SharePoint开发的新手&…

CCNP-第三篇 EIGRP高级版(四个特性)(下)+OSPF复习

CCNP-第三篇 EIGRP高级版(四个特性)(下)OSPF复习 EIGRP篇到此完结 接下来四篇都是OSPF哦 EIGRP下发默认路由 来看一个环境 这种环境一般来说是很常见的,然后这个呢,下面的服务器,都是需要指向汇聚层的,那么如果环境很大的时候,每个机器都要手动写,就很麻烦了 >可以做一个…

CCNP-第四篇-OSPF高级版(一)

CCNP-第四篇-OSPF高级版(一) OSPFOpen shortes path first 开放式最短路径优先协议 最大优点:公有,开放,任何一个品牌都能用 EIGRP最大优点:快的一批 EIGRP最大缺点:思科私有 OSPF甚至于在Liunx上也能运行起来 OSPF是采用动态更新的 所以会给设备带来大量的硬件消耗 在OSPF中…

【转】DevOps到底是什么意思?

提到DevOps这个词,我相信很多人一定不会陌生。 作为一个热门的概念,DevOps近年来频频出现在各大技术社区和媒体的文章中,备受行业大咖的追捧,也吸引了很多吃瓜群众的围观。 那么,DevOps是什么呢? 有人说它…

CCNP-第五篇-OSPF高级版(二)

CCNP-第五篇-OSPF高级版(二) 链路状态数据库LSDB拓扑表 link state database 收到之后放入自己的数据库再计算最新的放入路由表 根据COST值来计算 >COST值的计算方式10的8次方除以带宽这个环境会涉及一个东西叫做重分布,这类会做,然后下一章或者下下章会详细开始讲. 详细环…

IIS 内部运行机制

ASP.NET是一个非常强大的构建Web应用的平台,它提供了极大的灵活性和能力以致于可以用它来构建所有类型的Web应用。 绝大多数的人只熟悉高层的框架如: WebForms 和 WebServices — 这些都在ASP.NET层次结构的最高层。 这篇文章的资料收集整理自各种微软公…

CCNP-第六篇-OSPF高级版(三)

CCNP-第六篇-OSPF高级版(三) 这一节差不多都是密码认证了,还有个NSSA和OE1,OE2 OSPF默认路由OSPF认证问题OSPF特殊区域,NSSA,STUB OSPF下发默认路由 其实跟EIGRP一样,只不过是下发一条路由给别人指向自己 一般都用于核心连接出口处,或者汇聚连接核心处 如果是这种环境下,那…

SharePoint 2013异常信息的查看

刚刚学习SharePoint开发的时候,经常遇到一些异常,却不能直接看到详细信息,很郁闷。这里做下简单的整理,方便查找: 1、代码未处理异常出现黄页——”‘/’应用程序中的服务器错误。运行时错误“。 其实这个黄页是ASP.N…