计算机网络(04)

3s不会飞2024-03-27 6:09

计算机网络(03)

高级ACL

  • 基本 ACL : [ 源IP地址 ] , 2000 ~ 2999
  • 高级ACL : 基于[ 源IP地址 ] , [ 目的IP地址 ] , [ 源端口 ] , [ 目的端口 ] , [ 协议 ] 过滤数据包
  • 列表号是 3000 ~ 3999
  • 在相同接口应用ACL时 , 同一方向只能一次应用一个列表
配置高级ACL

  1. [ acl 3000 ] # 创建/进入 ACL 3000

  2. [ rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 ]

    # 禁止 2.2/0 到 1.1/0 的 tcp 80端口 的访问服务

  3. [ in g0/0/1 ] #进入距离2.2比较近的接口

  4. [ traffic-filter inbound acl 3000 ] # 在端口接入数据时过滤 ACL3000

NAT

  • Network Address Translation , 网络地址转换

  • 通过将内部网络的私有IP 地址转换 成全球唯一的公网IP地址 , 使内部网络可以连接到互联网

  • 两台设备之间需要

    1. [ 源MAC ] , [ 目标MAC ] #第二层 数据链路 ----- 交换机
    2. [ 源IP ] , [ 目标IP ] #第三层 网络层 ----- 路由器/三层交换机
    3. [ 源端口 ] , [ 目标端口 ] # 第四层 传输层 ----- TCP/UDP

  • 私有IP地址分类 : 谁都可以重复使用的IP地址

    • A类 10.0.0.0 ~ 10.255.255.255

    • B类 172.16.0.0 ~ 172.31.255.255

    • C类 192.168.0.0 ~ 192.168.255.255

  • NAT的优点 :

    1. 节省公有合法IP地址

    2. 处理地址重叠

    3. 提高安全

  • NAT的实现方式 :

    • 静态转换
    • Easy IP
静态NAT

  • 静态转换是指将内部网络的私有地址转换为公有地址时 . IP地址的对应关系是确定的

  • 静态转换是一对一的转换

  • 静态转换是双向的

静态NAT配置

  1. [ in gi 0/0/0 ] #进入对外网的接口

  2. [ nat static global 100.0.0.2 inside 192.168.2.1 ]

    # 使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换

  3. [ dis this ] # 查看

Easy IP

  • Easy IP允许多个内部地址使用一个公网ip

  • Easy IP 是多对一的转换

  • 只能单向通信

Easy IP 配置 (配合ACL)

  1. [ undo nat static global 100.0.0.2 inside 192.168.2.1 ] #删除静态NAT

  2. [ acl 2000 ] # 通过ACL定义允许通过的访问数据与设备

  3. [ rule permit source any ] # 允许所有设备/数据通过 , any可换其他IP地址

  4. [ in gi 0/0/0 ] # 进入外网接口

  5. [ nat outbound 2000 ]

    # 应用 [ nat ] ( esay IP方式 ) , 把从接口输出的数据使用ACL 2000 规则 ----- 所有输出设备/数据的地址均等于接口地址

    同IP地址 , 但不同端口号 , 可以区分不同终端不同业务不同数据.

三层交换配置VRPR

  • 网关存在的问题
    • 单网关 : 当网关路由器出现故障时 , 本网段内以该设备为网关的主机都不能通信
    • 多网关 : 网关间IP地址冲突 , 主机会频繁切换网络出口
  • 什么是VRRP
    • VRPR是虚拟路由冗余协议
    • VRPR能在不改变网组的情况下 , 将多台路由器虚拟成一个虚拟路由器 , 通过配置虚拟路由器的IP地址为默认网关 , 实现网关的备份
  • VRPR的组成员
    • 主路由器**( Master )**
    • 配分路由器**( Backup )**
    • 虚拟路由器**( Virtual )**
VRPR配置
  • 配置步骤
    1. 配置为 VRPR 的成员
    2. 配置 VRPR 的优先级 ( 默认 100 )
    3. 查看 VRPR 信息
  1. [ ospf ] # 给路由器和三层交换机配置ospf
  2. [ area 0 ]
  3. [ network 192.168.2.0 0.0.0.255 ]
  4. [ in vlan 1 ] #vrrp需要在接口中配置,进入vlan接口
  5. [ vrrp vrid 1 virtual-ip 192.168.1.254 ] #开启vrrp功能,组号是1,虚拟设备的ip是1.254
  6. [ vrrp vrid 1 priority 105 ] #修改vrrp优先级,默认值是100,越高越优先成为主
  7. [ display vrrp brief ] #分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可
相关推荐
开开心心就好2 分钟前
电子报纸离线保存:一键下载多报PDF工具
网络·笔记·macos·pdf·word·音视频·phpstorm
是Yu欸2 小时前
【博资考5】网安2025
网络·人工智能·经验分享·笔记·网络安全·ai·博资考
交换机路由器测试之路2 小时前
交换机路由器基础(二)-运营商网络架构和接入网
网络·架构
大隐隐于野2 小时前
tcp large-receive-offload
网络
CodeLongBear2 小时前
计算机网络学习笔记 | 传输层核心知识点总结(DAY03,匠心制作)
笔记·学习·计算机网络
liubaoyi2174 小时前
网络原理--HTTP
网络·http
风语者日志4 小时前
[LitCTF 2023]作业管理系统
前端·网络·安全·web安全·ctf
盈创力和20076 小时前
物联网 “神经” 之以太网:温湿度传感器的工业级 “高速干道”
运维·服务器·网络·嵌入式硬件·以太网温湿度传感器
余生皆假期-7 小时前
IIC 通讯详解——以 OSI 模型分析 物理层、数据链路层和应用层
网络
李辉20037 小时前
Python逻辑运算符
java·网络·python
热门推荐
01GitHub 镜像站点02《大数据技术原理与应用》实验报告三 熟悉HBase常用操作03UV安装并设置国内源04综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件05BongoCat - 跨平台键盘猫动画工具06Linux下V2Ray安装配置指南07npm使用国内淘宝镜像的方法08jdk21下载、安装(Windows、Linux、macOS)09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程