计算机网络(04)

计算机网络(03)

高级ACL

  • 基本 ACL : 源IP地址 , 2000 ~ 2999
  • 高级ACL : 基于 源IP地址 , 目的IP地址 , 源端口 , 目的端口 , 协议 过滤数据包
  • 列表号是 3000 ~ 3999
  • 在相同接口应用ACL时 , 同一方向只能一次应用一个列表
配置高级ACL
  1. acl 3000 # 创建/进入 ACL 3000

  2. rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80

    # 禁止 2.2/0 到 1.1/0 的 tcp 80端口 的访问服务

  3. in g0/0/1 #进入距离2.2比较近的接口

  4. traffic-filter inbound acl 3000 # 在端口接入数据时过滤 ACL3000

NAT

  • Network Address Translation , 网络地址转换

  • 通过将内部网络的私有IP 地址转换 成全球唯一的公网IP地址 , 使内部网络可以连接到互联网

  • 两台设备之间需要

    1. 源MAC , 目标MAC #第二层 数据链路 ----- 交换机
    2. 源IP , 目标IP #第三层 网络层 ----- 路由器/三层交换机
    3. 源端口 , 目标端口 # 第四层 传输层 ----- TCP/UDP
  • 私有IP地址分类 : 谁都可以重复使用的IP地址

    • A类 10.0.0.0 ~ 10.255.255.255

    • B类 172.16.0.0 ~ 172.31.255.255

    • C类 192.168.0.0 ~ 192.168.255.255

  • NAT的优点 :

    1. 节省公有合法IP地址

    2. 处理地址重叠

    3. 提高安全

  • NAT的实现方式 :

    • 静态转换
    • Easy IP
静态NAT
  • 静态转换是指将内部网络的私有地址转换为公有地址时 . IP地址的对应关系是确定的

  • 静态转换是一对一的转换

  • 静态转换是双向的

静态NAT配置
  1. in gi 0/0/0 #进入对外网的接口

  2. nat static global 100.0.0.2 inside 192.168.2.1

    # 使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换

  3. dis this # 查看

Easy IP
  • Easy IP允许多个内部地址使用一个公网ip

  • Easy IP 是多对一的转换

  • 只能单向通信

Easy IP 配置 (配合ACL)
  1. undo nat static global 100.0.0.2 inside 192.168.2.1 #删除静态NAT

  2. acl 2000 # 通过ACL定义允许通过的访问数据与设备

  3. rule permit source any # 允许所有设备/数据通过 , any可换其他IP地址

  4. in gi 0/0/0 # 进入外网接口

  5. nat outbound 2000

    # 应用 nat ( esay IP方式 ) , 把从接口输出的数据使用ACL 2000 规则 ----- 所有输出设备/数据的地址均等于接口地址

    同IP地址 , 但不同端口号 , 可以区分不同终端不同业务不同数据.

三层交换配置VRPR

  • 网关存在的问题
    • 单网关 : 当网关路由器出现故障时 , 本网段内以该设备为网关的主机都不能通信
    • 多网关 : 网关间IP地址冲突 , 主机会频繁切换网络出口
  • 什么是VRRP
    • VRPR是虚拟路由冗余协议
    • VRPR能在不改变网组的情况下 , 将多台路由器虚拟成一个虚拟路由器 , 通过配置虚拟路由器的IP地址为默认网关 , 实现网关的备份
  • VRPR的组成员
    • 主路由器**( Master )**
    • 配分路由器**( Backup )**
    • 虚拟路由器**( Virtual )**
VRPR配置
  • 配置步骤
    1. 配置为 VRPR 的成员
    2. 配置 VRPR 的优先级 ( 默认 100 )
    3. 查看 VRPR 信息
  1. ospf # 给路由器和三层交换机配置ospf
  2. area 0
  3. network 192.168.2.0 0.0.0.255
  4. in vlan 1 #vrrp需要在接口中配置,进入vlan接口
  5. vrrp vrid 1 virtual-ip 192.168.1.254 #开启vrrp功能,组号是1,虚拟设备的ip是1.254
  6. vrrp vrid 1 priority 105 #修改vrrp优先级,默认值是100,越高越优先成为主
  7. display vrrp brief #分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可
相关推荐
草根站起来1 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
Bobolink_1 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors2212 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
广州灵眸科技有限公司3 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器4 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms152702692185 小时前
HITEK A1052100N-01 以太网端口模块
网络
KaMeidebaby5 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
her_heart6 小时前
把 ChatGPT 5.6 放进需求评审和测试设计之后,我反而减少了“一次成稿”的期待
网络·人工智能·网络协议·chatgpt·测试用例
HehuaTang7 小时前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联7 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法