计算机网络(03)

计算机网络(02)

三层交换机

  • 普通交换机叫做 二层交换机
  • 三层交换机 = 二层交换 + 三层路由 .
  • VLAN + 互通
虚拟接口
  • 在三层交换机上配置的VLAN接口为虚拟接口
  • 使用***Vlanif ( VLAN虚拟接口 )***实现VLAN间的路由
  • VLAN的接口引入使得应用更加灵活
三层交换配置
  • 确定那些VLAN需要配置网关

  • 在三层交换机上确保对应VLAN的存在

  • 给每个VLAN虚拟接口配置IP地址

    [ interface Vlanif 1 ] # 创建一个VLAN虚拟接口 1

    [ ip address 192.168.1.254 24 ] #配置IP

    [ display ip interface brief ] #查看IP简介

  • 如果需要 , 为三层交换机添加路由

三层交换机<—>二层交换机
  • 二层交换机和三层交换机的连接接口都是 0/0/1 时

    • 二层交换机: 把接口型设成 trunk , 保证所有 VLAN可以输出输入

      • [ interface ethernet 0/0/1 ]
      • [ port link-type trunk ]
      • [ port trunk allow-pass vlan all ]
    • 三层交换机 : 把接口型设成 trunk , 保证所有VLAN数据帧可以传输

      设置虚拟接口与IP地址 , 保证vlan之间可传输数据

      • [ interface Gi 0/0/1 ]
      • [ p l t ]
      • [ p t a v a ]
动态路由
  • 动态路由 : 基于某种路由协议实现 , 适用于大型网络 , 减少管理任务.

  • 宣告 : 对外告知自身所直连的网段

  • 动态路由无需手工配置 , 设备之间可以相互学习.

  • OSPF 协议

    • 开放式最短路径优先
    • 兼容性强 , 适合大中型网络使用
    • OSPF区域 (area)
      • 为了适应大型的网络 , OSPF可以在网络内部划分多个区域
      • OSPF使用的第一个区域的ID号为 0
    1. [ ospf ] #进入OSPF协议

    2. [ area 0 ] #进入区域 0

    3. [ network 192.168.1.0 0.0.0.255 ] #宣告自身直连的网段

      • [ 0.0.0.255 ] 是子网掩码 [ 255.255.255.0 ] 的反码
    4. [ network 192.168.2.0 0.0.0.255 ] #宣告2网段…

    5. [ display this ] # 查看当前视图的配置

默认路由器
  • 默认路由器是一种特殊的静态路由

  • 默认路由的目标网络为 0.0.0.0 0.0.0.0 , 可匹配任何目标地址

  • 只有当从路由表中找不到任何明确匹配的路由条目时 , 才会使用默认路由 , 一般访问公网时使用

  • [ ip route-static 0.0.0.0 0 192.168.4.2 ]

    目标是 任意子网掩码的 任意网段 , 路径下一步是 192.168.4.2

传输层

  • 定义端口号 , 不同端口对应不同服务
  • 传输层的作用
    • 网络层提供了点到点的连接
    • 传输层提供端到端的连接
      • 定义了端口号 0 ~ 65535
    • 传输讲究可靠性传输效率
TCP协议(可靠)
  • TCP : 输出控制协议

    • 可靠性高 , 面向连接的协议
    • 传输效率低
  • 连接三次握手

    1. [ A ]发送 [ SYN信号 ] 给[ B ] , 请求建立连接

    2. [ B ]收到 [ SYN信号 ]后 , 把 [ SYN信号 ] 和 新的[ ACK信号 ] 发给 [ A ]

    3. [ A ]收到[ SYN信号 ]和[ ACK信号 ]后 , 把[ ACK信号 ]发回[ B ]验证

  • 断开四次分手

    1. [ A ]发送 [ FIN信号 ] 给[ B ] , 请求断开连接
    2. [ B ]收到请求后 , 给[ A ]发送[ ACK信号 ]申请验证
    3. [ B ]给[ A ]发送[ FIN信号 ] 申请断开连接
    4. [ A ]收到[ ACK信号 ] 后 , 将其发回[ B ] 验证, 并断开连接
  • 使用TCP的服务:

    1. [ FTP ]<------>[ 21号端口 ]<------>文件传输协议 , 用于上传下载

    2. [ SSH ]<------>[ 22号端口 ]<------>用于远程登录 , 管理网络设备

    3. [ SMTP ]<------>[ 25号端口 ]<------>简单邮件传输协议 , 用于发送邮件

    4. [ DNS ]<------>[ 53号端口 ]<------>域名服务

    5. [ HTTP ]<------>[ 80号端口 ]<------>超文本传输协议

    6. [ HTTPS ]<------>[ 443号端口 ]<------>超文传输协议 , 附带安全加密功能

UDP协议(高效)
  • UDP : 用户数据报协议

    • 不可靠 , 无连接服务
    • 传输效率高
  • 使用UDP的服务:

    1. [ TFTP ]<------>[ 69号端口 ]<------>简单文件传输协议

    2. [ DNS ]<------>[ 53号端口 ]<------>域名服务 (安全OR快速两种都可选)

    3. [ NTP ]<------>[ 123号端口 ]<------>网络时间协议(追求速度)

ACL

  • 访问控制列表

  • 访问控制列表ACL 是应用在路由器(网络层皆可)接口的指令列表/规则 , 过滤/清洗数据.

  • 读取第三层网络层 , 第四层传输层 的报文头信息 , 根据预先定义的规则对报文进行过滤.

ACL的主要类型
  1. 基本ACL : 编号范围 [ 2000~2999 ] 参数 : 源IP地址
  2. 高级ACL : 编号范围 [ 3000~3999 ] 参数 : 源IP地址 , 目的IP地址 , 端口 , 协议
ACL规则
  • 每个ACL可以包含多个规则 , 路由器根据规则对数据流量进行过滤 , 匹配即停止
基本ACL操作
  1. [ acl 2000 ] #创建 ACL , 列表号是2000

  2. [ rule deny source 192.168.2.1 0.0.0.0 ] # 创建规则 , 拒绝192.168.2.1 的数据通过

    1. [ deny ] 拒绝
    2. [ permit ] 允许
    3. [ 0.0.0.0 ] 是反掩码 , 表示四个位置都匹配前面的地址. [ 0 ] 代表匹配 , [ 1 ] 代表不匹配
  3. [ display this ] #查看当前视图配置 , 可以看到规则号码

  4. [ interface GigabitEthernet 0/0/1 ] #进入想限制的机器最近的接口

  5. [ traffic-filter inbound acl 2000 ] #定义过滤数据是入方向 , 并应用ACL2000规则

  6. [ undo rule 5 ] # 如果规则写错,可以根据规则号码删除

  7. [ undo traffic-filter inbound ] #在接口取消之前的acl规则

  8. [ rule permit source 192.168.2.1 0.0.0.0 ] #创建规则,允许2.1通过

  9. [ rule deny source any ] #拒绝所有设备通过

  10. [ display acl 2000 ] #查看2000列表的内容

  11. [ display acl all ] #查看所有列表的内容

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/778933.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

浅谈 kafka

引言 同事在公司内部分享了关于 kafka 技术一些相关的内容&#xff0c;所以有了这篇文章&#xff1b;部分图片选自网络摘抄&#xff1b; 1 Kafka概述 1.1 定义 Kafka传统定义&#xff1a;kafka是一个分布式的基于发布/订阅模式的消息队列。 Kafka最新定义&#xff1a;kafka…

东莞交投集团供应链服务平台上线啦

2021年&#xff0c;东莞市交通投资集团有限公司&#xff08;以下简称“东莞交投集团”&#xff09;开展物资采购供应管理的改进研究。2022年&#xff0c;为充分挖掘数据价值&#xff0c;赋能采购管理&#xff0c;探索物资全生命周期管理&#xff0c;集团以降本增效为目标&#…

IT廉连看——SpringBoot——SpringBoot简介

IT廉连看——SpringBoot——SpringBoot简介 1、Spring优缺点 spring优点 Spring是Java企业版&#xff08;Java Enterprise Edition&#xff0c;JEE&#xff0c;也称J2EE&#xff09;的轻量级代表。无需开发重量级的EnterpriseJavaBean&#xff08;EJB&#xff09;&#xff0…

iOS UIFont-实现三方字体的下载和使用

UIFont 系列传送门 第一弹加载本地字体:iOS UIFont-新增第三方字体 第二弹加载线上字体:iOS UIFont-实现三方字体的下载和使用 前言 在上一章我们完成啦如何加载使用本地的字体。如果我们有很多的字体可供用户选择,我们当然可以全部使用本地字体加载方式,可是这样就增加了…

在项目中缓存如何优化?SpringCache接口返回值的缓存【CachePut、CacheEvict、Cacheable】

SpringCache 介绍&#xff08;不同的缓存技术有不同的CacheManager&#xff09;注解入门程序环境准备数据库准备环境准备注入CacheManager引导类上加EnableCaching CachePut注解(缓存方法返回值)1). 在save方法上加注解CachePut2). 测试 CacheEvict注解&#xff08;清理指定缓存…

开源AI引擎|信息抽取与文本分类项目案例:提升12345政务投诉处理效率

一、实际案例介绍 采集员案件上报流程是城市管理和问题解决的关键环节&#xff0c;涉及对案件类别的选择、案件来源的记录、详细案件描述的填写以及现场图片的上传。这一流程要求采集员准确、详细地提供案件信息&#xff0c;以便系统能够自动解析关键数据并填写相关内容&#…

ip地址改变导致nacos无法登录的解决方法

ip地址改变导致nacos无法登录的解决方法 在做黑马的springcloud课程里的黑马商城微服务项目时&#xff0c;发现使用nacos的默认账号密码&#xff08;nacos&#xff0c;nacos&#xff09;无法登录&#xff0c;项目里也没报错信息&#xff0c;虽然猜测和ip地址改变有关&#xff0…

算法---动态规划练习-6(地下城游戏)

地下城游戏 1. 题目解析2. 讲解算法原理3. 编写代码 1. 题目解析 题目地址&#xff1a;点这里 2. 讲解算法原理 首先&#xff0c;定义一个二维数组 dp&#xff0c;其中 dp[i][j] 表示从位置 (i, j) 开始到达终点时的最低健康点数。 初始化数组 dp 的边界条件&#xff1a; 对…

机器学习作业二之KNN算法

KNN&#xff08;K- Nearest Neighbor&#xff09;法即K最邻近法&#xff0c;最初由 Cover和Hart于1968年提出&#xff0c;是一个理论上比较成熟的方法&#xff0c;也是最简单的机器学习算法之一。该方法的思路非常简单直观&#xff1a;如果一个样本在特征空间中的K个最相似&…

数据库内数据已清除,刷新后又出现

背景 源于客户需求要写一个告警接口&#xff0c;对第三方接口的返回值进行判断&#xff0c;达到一定数值后要推送告警&#xff0c;数值正常后要推送告警恢复。经过对数据的分析以及接口逻辑处理&#xff0c;采用数据库查询写入等方式。&#xff08;对此告警接口感兴趣的朋友请…

学习java第二十六天

Spring是一个开源框架&#xff0c;Spring是一个轻量级的Java 开发框架。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构&#xff0c;分层架构允许使用者选择使用哪一个组件&#xff0c;同时为 J2EE 应用程序开发提供集成的框架。Spring使用基本的…

数字化运维实战手册:构建高效运维体系的方法与实践

一本书掌握数字化运维方法&#xff0c;构建数字化运维体系 数字化转型已经成为大势所趋&#xff0c;各行各业正朝着数字化方向转型&#xff0c;利用数字化转型方法论和前沿科学技术实现降本、提质、增效&#xff0c;从而提升竞争力。 数字化转型是一项长期工作&#xff0c;包含…

How to use jupyter nbconvert

How to use jupyter nbconvert 最近在使用jupyter notebook的时候&#xff0c;发现notebook文件在问题探索方面非常方便&#xff0c;但是交付的话&#xff0c;还是期望能将其转换为python源文件。要实现notebook源文件(.ipynb)与python源文件(.py)之间的相互转换&#xff0c;可…

Mybatis中QueryWrapper的复杂查询SQL

最近在使用QueryWrapper编写查询语句时发现复杂的SQL不会写。在网上找了半天&#xff0c;终于得到了点启示。在此做个记录以备忘。 我要实现的SQL是这样的&#xff1a; -- 实现这个复杂查询 -- 查询设备表 select * from oa_device where ((dev_code BSD1003 and dev_status…

[flume$1]记录一个启动flume配置的错误

先总结&#xff1a;Flume配置文件后面&#xff0c;不能跟注释 报错代码&#xff1a; [ERROR - org.apache.flume.SinkRunner$PollingRunner.run(SinkRunner.java:158)] Unable to deliver event. Exception follows. org.apache.flume.EventDeliveryException: Failed to open…

Termius for Mac/Win:多协议远程管理利器,你的工作效率提升神器

在数字化飞速发展的今天&#xff0c;远程管理已成为企业运营和个人工作不可或缺的一部分。而Termius&#xff0c;作为一款多协议远程管理软件&#xff0c;正以其卓越的性能和便捷的操作&#xff0c;成为广大用户的心头好。 Termius支持多种协议&#xff0c;无论是SSH、RDP还是…

使用VSCode搭建Vue 3开发环境

使用VSCode搭建Vue 3开发环境 Vue 3是一种流行的前端JavaScript框架,它提供了响应式的数据绑定和组合式的API。Visual Studio Code(VSCode)是一个轻量级但功能强大的源代码编辑器,支持多种语言开发。本文将引导您完成使用VSCode搭建Vue 3开发环境的步骤。 1. 下载和安装V…

构建docker环境下的thunder迅雷插件

前言 从迅雷群晖套件中提取出来用于其他设备的迅雷远程下载服务程序。仅供测试&#xff0c;测试完请大家自觉删除。 下载保存目录 /xunlei/downloads&#xff0c; 对应迅雷应用内显示的下载路径是 /downloads 或者 /迅雷下载 仓库 阿里云镜像&#xff08;国内访问&#xff…

查询优化-提升子查询-UNION类型

瀚高数据库 目录 文档用途 详细信息 文档用途 剖析UNION类型子查询提升的条件和过程 详细信息 注&#xff1a;图片较大&#xff0c;可在浏览器新标签页打开。 SQL: SELECT * FROM score sc, LATERAL(SELECT * FROM student WHERE sno 1 UNION ALL SELECT * FROM student…

leeetcode热题100.每日温度

作者&#xff1a;晓宜 &#x1f308;&#x1f308;&#x1f308; 个人简介&#xff1a;互联网大厂Java准入职&#xff0c;阿里云专家博主&#xff0c;csdn后端优质创作者&#xff0c;算法爱好者 &#x1f319;&#x1f319;&#x1f319; 分享单调栈的用法&#xff0c;有顺序和…