网络,三层交换机,TCP/UDP,ACL配置

网络
一.三层交换机(有路由功能的交换机)
    1.作用
        解决不同网络vlan之间的通信,使用虚拟接口,为每一个vlan准备一个接口
    2.三层交换机配置步骤
        1.创建已有vlan相同接口
            vlan
        2..创建vlanif虚拟接口
            interface Vlanif 10
        3.给虚拟接口配置ip
            ip address 192.168.10.254 24
        4.交换机之间配置trunk中继链路(所有接口都配置)
            (1)进入接口
                interface ethernet 0/0/4
            (2)配置为trunk中继链路
                port link-type trunk
            (3)放行所有vlan
                port trunk allow-pass vlan all(有多个vlan的时候)
        5.配置与路由器的接口(交换机的出口)
            (1)创建没有使用的vlan
                vlan 100
            (2)创建vlanif虚拟接口
                interface Vlanif 100
            (3)为vlanif配置ip地址
                ip adddress 192.168.10.254 24
            (4)进入路由器接口,将接口加入vlan100
                1.指定链路类型
                    port link-type access
                2.加入vlan
                    port default vlan 100
        6.路由器与交换机的路由配置
            1.非直连
                静态,动态
            2.在企业出口的路由器上配置默认路由
                1.配置默认路由
                    ip route-static 0.0.0.0 0.0.0.0  路由器接口
                2.宣告默认路由
                    ospf
                    default-route-advertise
二.TCP/UDP
    1.TCP
    1.TCP:可靠,传输效率低
    2.TCP三次握手,四次断开
        TCP三次握手
            SYN=1
                SYN=1,ACK=1
            ACK=1
        四次断开
            FIN=1
                ACK=1
            FIN=1
                ACK=1
    3.TCP的应用,哪些协议是TCP建立连接的
        FTP(21):文件传输协议,用于文件上传和下载
        SSH(22):远程登录协议,管理网络设备
        SMTP(25):简单邮件传输协议,用于发送邮件
        DNS(53):域名服务(主从结构)
        HTTP(80):超文本传输协议
        HTTPS(443):超文本传输协议,附带安全加密功能
    2.UDP
        1.UDP:不可靠,传输效率高(直接发)
        2.UDP的应用
            TFTP(69):简单文件传输协议
            DNS(53):域名服务(给用户提供服务)
            NTP(123):网络时间协议
三.ACL访问控制协议:由上到下,逐条匹配
    1.基本访问控制列表
        1.编号范围2000-2999
        2.配置规则步骤
            (1) 进入acl 2000
            (2)配置(拒绝这个ip去访问其它的)
                rule deny(permit) source 192.168.2.1(拒绝的ip)  0.0.0.0(0代表严格匹配)
            (3)进入,入接口
                interface G 0/0/1
            (4)应用配置
                traffic-filter inbound acl 2000
    2.高级访问控制列表
        1.列表号是:3000-3999
        2.配置步骤:
            1.进入端口acl 3000
                (进入)acl3000,有了3000就3001
            2.配置拒绝2.2访问1.1的tcp的80端口,源不能访问目地
                源ip地址,目地IP地址,(源端口),目地端口,(协议过滤数据包)
                rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
            3.进入路由器的接口0/0/1  
                int g0/0/1
            4.应用进口acl3000策略
                traffic-filter inbound acl 3000
        3.拒绝其它所有区域的访问配置
            (1)进入端口
                acl 3001
            (2)配置拒绝规则	
                 rule deny tcp (源ip不写) destination 192.168.3.1 0 
            (3)进入路由器的接口
                int g0/0/0
            (4)应用出口acl3001策略
                traffic-filter inbound 3001
  • 一.三层交换机(有路由功能的交换机)

    • 1.作用
      • 解决不同网络vlan之间的通信,使用虚拟接口,为每一个vlan准备一个接口
    • 2.三层交换机配置步骤

      • 1.创建已有vlan相同接口
        • vlan
      • 2..创建vlanif虚拟接口
        • interface Vlanif 10
      • 3.给虚拟接口配置ip
        • ip address 192.168.10.254 24
      • 4.交换机之间配置trunk中继链路(所有接口都配置)

        • (1)进入接口
          • interface ethernet 0/0/4
        • (2)配置为trunk中继链路
          • port link-type trunk
        • (3)放行所有vlan
          • port trunk allow-pass vlan all(有多个vlan的时候)
      • 5.配置与路由器的接口(交换机的出口)

        • (1)创建没有使用的vlan
          • vlan 100
        • (2)创建vlanif虚拟接口
          • interface Vlanif 100
        • (3)为vlanif配置ip地址
          • ip adddress 192.168.10.254 24
        • (4)进入路由器接口,将接口加入vlan100

          • 1.指定链路类型
            • port link-type access
          • 2.加入vlan
            • port default vlan 100
      • 6.路由器与交换机的路由配置

        • 1.非直连
          • 静态,动态
        • 2.在企业出口的路由器上配置默认路由

          • 1.配置默认路由
            • ip route-static 0.0.0.0 0.0.0.0 路由器接口
          • 2.宣告默认路由

            • ospf
            • default-route-advertise
  • 二.TCP/UDP

    • 1.TCP
    • 1.TCP:可靠,传输效率低
    • 2.TCP三次握手,四次断开

      • TCP三次握手

        • SYN=1
          • SYN=1,ACK=1
        • ACK=1
      • 四次断开

        • FIN=1
          • ACK=1
        • FIN=1
          • ACK=1
    • 3.TCP的应用,哪些协议是TCP建立连接的

      • FTP(21):文件传输协议,用于文件上传和下载
      • SSH(22):远程登录协议,管理网络设备
      • SMTP(25):简单邮件传输协议,用于发送邮件
      • DNS(53):域名服务(主从结构)
      • HTTP(80):超文本传输协议
      • HTTPS(443):超文本传输协议,附带安全加密功能
    • 2.UDP

      • 1.UDP:不可靠,传输效率高(直接发)
      • 2.UDP的应用

        • TFTP(69):简单文件传输协议
        • DNS(53):域名服务(给用户提供服务)
        • NTP(123):网络时间协议
  • 三.ACL访问控制协议:由上到下,逐条匹配

    • 1.基本访问控制列表

      • 1.编号范围2000-2999
      • 2.配置规则步骤

        • (1) 进入acl 2000
        • (2)配置(拒绝这个ip去访问其它的)
          • rule deny(permit) source 192.168.2.1(拒绝的ip) 0.0.0.0(0代表严格匹配)
        • (3)进入,入接口
          • interface G 0/0/1
        • (4)应用配置
          • traffic-filter inbound acl 2000
    • 2.高级访问控制列表

      • 1.列表号是:3000-3999
      • 2.配置步骤:

        • 1.进入端口acl 3000
          • (进入)acl3000,有了3000就3001
        • 2.配置拒绝2.2访问1.1的tcp的80端口,源不能访问目地

          • 源ip地址,目地IP地址,(源端口),目地端口,(协议过滤数据包)
          • rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
        • 3.进入路由器的接口0/0/1
          • int g0/0/1
        • 4.应用进口acl3000策略
          • traffic-filter inbound acl 3000
      • 3.拒绝其它所有区域的访问配置

        • (1)进入端口
          • acl 3001
        • (2)配置拒绝规则
          • rule deny tcp (源ip不写) destination 192.168.3.1 0
        • (3)进入路由器的接口
          • int g0/0/0
        • (4)应用出口acl3001策略
          • traffic-filter inbound 3001
相关推荐
JosieBook34 分钟前
【网络工程】查看自己电脑网络IP,检查网络是否连通
服务器·网络·tcp/ip
MXsoft6181 小时前
华为服务器(iBMC)硬件监控指标解读
大数据·运维·数据库
1900431 小时前
linux6:常见命令介绍
linux·运维·服务器
Camellia-Echo2 小时前
【Linux从青铜到王者】Linux进程间通信(一)——待完善
linux·运维·服务器
嚯——哈哈2 小时前
轻量云服务器:入门级云计算的最佳选择
运维·服务器·云计算
我是唐青枫2 小时前
Linux dnf 包管理工具使用教程
linux·运维·服务器
黑客Ash2 小时前
计算机中的网络安全
网络·安全·web安全
PersistJiao2 小时前
Spark 分布式计算中网络传输和序列化的关系(二)
大数据·网络·spark·序列化·分布式计算
嚯——哈哈2 小时前
从入门到精通:解析如何使用亚马逊云服务器(AWS EC2)
运维·服务器·aws
岳不谢3 小时前
VPN技术-VPN简介学习笔记
网络·笔记·学习·华为