计算机网络(04)

3s不会飞2024-03-27 6:09

计算机网络(03)

高级ACL

  • 基本 ACL : [ 源IP地址 ] , 2000 ~ 2999
  • 高级ACL : 基于[ 源IP地址 ] , [ 目的IP地址 ] , [ 源端口 ] , [ 目的端口 ] , [ 协议 ] 过滤数据包
  • 列表号是 3000 ~ 3999
  • 在相同接口应用ACL时 , 同一方向只能一次应用一个列表
配置高级ACL

  1. [ acl 3000 ] # 创建/进入 ACL 3000

  2. [ rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 ]

    # 禁止 2.2/0 到 1.1/0 的 tcp 80端口 的访问服务

  3. [ in g0/0/1 ] #进入距离2.2比较近的接口

  4. [ traffic-filter inbound acl 3000 ] # 在端口接入数据时过滤 ACL3000

NAT

  • Network Address Translation , 网络地址转换

  • 通过将内部网络的私有IP 地址转换 成全球唯一的公网IP地址 , 使内部网络可以连接到互联网

  • 两台设备之间需要

    1. [ 源MAC ] , [ 目标MAC ] #第二层 数据链路 ----- 交换机
    2. [ 源IP ] , [ 目标IP ] #第三层 网络层 ----- 路由器/三层交换机
    3. [ 源端口 ] , [ 目标端口 ] # 第四层 传输层 ----- TCP/UDP

  • 私有IP地址分类 : 谁都可以重复使用的IP地址

    • A类 10.0.0.0 ~ 10.255.255.255

    • B类 172.16.0.0 ~ 172.31.255.255

    • C类 192.168.0.0 ~ 192.168.255.255

  • NAT的优点 :

    1. 节省公有合法IP地址

    2. 处理地址重叠

    3. 提高安全

  • NAT的实现方式 :

    • 静态转换
    • Easy IP
静态NAT

  • 静态转换是指将内部网络的私有地址转换为公有地址时 . IP地址的对应关系是确定的

  • 静态转换是一对一的转换

  • 静态转换是双向的

静态NAT配置

  1. [ in gi 0/0/0 ] #进入对外网的接口

  2. [ nat static global 100.0.0.2 inside 192.168.2.1 ]

    # 使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换

  3. [ dis this ] # 查看

Easy IP

  • Easy IP允许多个内部地址使用一个公网ip

  • Easy IP 是多对一的转换

  • 只能单向通信

Easy IP 配置 (配合ACL)

  1. [ undo nat static global 100.0.0.2 inside 192.168.2.1 ] #删除静态NAT

  2. [ acl 2000 ] # 通过ACL定义允许通过的访问数据与设备

  3. [ rule permit source any ] # 允许所有设备/数据通过 , any可换其他IP地址

  4. [ in gi 0/0/0 ] # 进入外网接口

  5. [ nat outbound 2000 ]

    # 应用 [ nat ] ( esay IP方式 ) , 把从接口输出的数据使用ACL 2000 规则 ----- 所有输出设备/数据的地址均等于接口地址

    同IP地址 , 但不同端口号 , 可以区分不同终端不同业务不同数据.

三层交换配置VRPR

  • 网关存在的问题
    • 单网关 : 当网关路由器出现故障时 , 本网段内以该设备为网关的主机都不能通信
    • 多网关 : 网关间IP地址冲突 , 主机会频繁切换网络出口
  • 什么是VRRP
    • VRPR是虚拟路由冗余协议
    • VRPR能在不改变网组的情况下 , 将多台路由器虚拟成一个虚拟路由器 , 通过配置虚拟路由器的IP地址为默认网关 , 实现网关的备份
  • VRPR的组成员
    • 主路由器**( Master )**
    • 配分路由器**( Backup )**
    • 虚拟路由器**( Virtual )**
VRPR配置
  • 配置步骤
    1. 配置为 VRPR 的成员
    2. 配置 VRPR 的优先级 ( 默认 100 )
    3. 查看 VRPR 信息
  1. [ ospf ] # 给路由器和三层交换机配置ospf
  2. [ area 0 ]
  3. [ network 192.168.2.0 0.0.0.255 ]
  4. [ in vlan 1 ] #vrrp需要在接口中配置,进入vlan接口
  5. [ vrrp vrid 1 virtual-ip 192.168.1.254 ] #开启vrrp功能,组号是1,虚拟设备的ip是1.254
  6. [ vrrp vrid 1 priority 105 ] #修改vrrp优先级,默认值是100,越高越优先成为主
  7. [ display vrrp brief ] #分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可
相关推荐
报错小能手22 分钟前
计算机网络自顶向下方法21——运输层 详解无连接运输:UDP (报文段结构、检验和)
网络协议·计算机网络·udp
、BeYourself22 分钟前
【随机访问介质访问控制-1】为什么纯 ALOHA 效率不到 20%?3 大随机访问 MAC 协议拆解
网络·计算机网络·数据链路层
CodeLongBear26 分钟前
计算机网络Day01
网络·学习笔记·计算机网路
jenchoi41328 分钟前
【2025-10-31】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
网络·安全·web安全·网络安全
星创易联1 小时前
CAN总线网关到底是什么:双5g车载网关案例
网络
夜听莺儿鸣2 小时前
803-001_WIFI通信之基础知识
网络·无线通信
打不了嗝 ᥬ᭄3 小时前
传输层协议UDP
linux·网络·网络协议·udp
_殊途3 小时前
计算机网络-网络层
网络·计算机网络·智能路由器
七七七七073 小时前
【计算机网络】深入理解网络层:IP地址划分、CIDR与路由机制详解
linux·服务器·计算机网络·智能路由器
敲上瘾4 小时前
Linux系统C++开发工具(四)—— jsoncpp 使用指南
linux·服务器·网络·c++·json
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08GitLab 零基础入门指南:从安装到项目管理全流程09KGG转MP3工具|非KGM文件|解密音频10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)