网络
一.三层交换机(有路由功能的交换机)
1.作用
解决不同网络vlan之间的通信,使用虚拟接口,为每一个vlan准备一个接口
2.三层交换机配置步骤
1.创建已有vlan相同接口
vlan
2..创建vlanif虚拟接口
interface Vlanif 10
3.给虚拟接口配置ip
ip address 192.168.10.254 24
4.交换机之间配置trunk中继链路(所有接口都配置)
(1)进入接口
interface ethernet 0/0/4
(2)配置为trunk中继链路
port link-type trunk
(3)放行所有vlan
port trunk allow-pass vlan all(有多个vlan的时候)
5.配置与路由器的接口(交换机的出口)
(1)创建没有使用的vlan
vlan 100
(2)创建vlanif虚拟接口
interface Vlanif 100
(3)为vlanif配置ip地址
ip adddress 192.168.10.254 24
(4)进入路由器接口,将接口加入vlan100
1.指定链路类型
port link-type access
2.加入vlan
port default vlan 100
6.路由器与交换机的路由配置
1.非直连
静态,动态
2.在企业出口的路由器上配置默认路由
1.配置默认路由
ip route-static 0.0.0.0 0.0.0.0 路由器接口
2.宣告默认路由
ospf
default-route-advertise
二.TCP/UDP
1.TCP
1.TCP:可靠,传输效率低
2.TCP三次握手,四次断开
TCP三次握手
SYN=1
SYN=1,ACK=1
ACK=1
四次断开
FIN=1
ACK=1
FIN=1
ACK=1
3.TCP的应用,哪些协议是TCP建立连接的
FTP(21):文件传输协议,用于文件上传和下载
SSH(22):远程登录协议,管理网络设备
SMTP(25):简单邮件传输协议,用于发送邮件
DNS(53):域名服务(主从结构)
HTTP(80):超文本传输协议
HTTPS(443):超文本传输协议,附带安全加密功能
2.UDP
1.UDP:不可靠,传输效率高(直接发)
2.UDP的应用
TFTP(69):简单文件传输协议
DNS(53):域名服务(给用户提供服务)
NTP(123):网络时间协议
三.ACL访问控制协议:由上到下,逐条匹配
1.基本访问控制列表
1.编号范围2000-2999
2.配置规则步骤
(1) 进入acl 2000
(2)配置(拒绝这个ip去访问其它的)
rule deny(permit) source 192.168.2.1(拒绝的ip) 0.0.0.0(0代表严格匹配)
(3)进入,入接口
interface G 0/0/1
(4)应用配置
traffic-filter inbound acl 2000
2.高级访问控制列表
1.列表号是:3000-3999
2.配置步骤:
1.进入端口acl 3000
(进入)acl3000,有了3000就3001
2.配置拒绝2.2访问1.1的tcp的80端口,源不能访问目地
源ip地址,目地IP地址,(源端口),目地端口,(协议过滤数据包)
rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
3.进入路由器的接口0/0/1
int g0/0/1
4.应用进口acl3000策略
traffic-filter inbound acl 3000
3.拒绝其它所有区域的访问配置
(1)进入端口
acl 3001
(2)配置拒绝规则
rule deny tcp (源ip不写) destination 192.168.3.1 0
(3)进入路由器的接口
int g0/0/0
(4)应用出口acl3001策略
traffic-filter inbound 3001
-
一.三层交换机(有路由功能的交换机)
- 1.作用
- 解决不同网络vlan之间的通信,使用虚拟接口,为每一个vlan准备一个接口
-
2.三层交换机配置步骤
- 1.创建已有vlan相同接口
- vlan
- 2..创建vlanif虚拟接口
- interface Vlanif 10
- 3.给虚拟接口配置ip
- ip address 192.168.10.254 24
-
4.交换机之间配置trunk中继链路(所有接口都配置)
- (1)进入接口
- interface ethernet 0/0/4
- (2)配置为trunk中继链路
- port link-type trunk
- (3)放行所有vlan
- port trunk allow-pass vlan all(有多个vlan的时候)
- (1)进入接口
-
5.配置与路由器的接口(交换机的出口)
- (1)创建没有使用的vlan
- vlan 100
- (2)创建vlanif虚拟接口
- interface Vlanif 100
- (3)为vlanif配置ip地址
- ip adddress 192.168.10.254 24
-
(4)进入路由器接口,将接口加入vlan100
- 1.指定链路类型
- port link-type access
- 2.加入vlan
- port default vlan 100
- 1.指定链路类型
- (1)创建没有使用的vlan
-
6.路由器与交换机的路由配置
- 1.非直连
- 静态,动态
-
2.在企业出口的路由器上配置默认路由
- 1.配置默认路由
- ip route-static 0.0.0.0 0.0.0.0 路由器接口
-
2.宣告默认路由
- ospf
- default-route-advertise
- 1.配置默认路由
- 1.非直连
- 1.创建已有vlan相同接口
- 1.作用
-
二.TCP/UDP
- 1.TCP
- 1.TCP:可靠,传输效率低
-
2.TCP三次握手,四次断开
-
TCP三次握手
- SYN=1
- SYN=1,ACK=1
- ACK=1
- SYN=1
-
四次断开
- FIN=1
- ACK=1
- FIN=1
- ACK=1
- FIN=1
-
-
3.TCP的应用,哪些协议是TCP建立连接的
- FTP(21):文件传输协议,用于文件上传和下载
- SSH(22):远程登录协议,管理网络设备
- SMTP(25):简单邮件传输协议,用于发送邮件
- DNS(53):域名服务(主从结构)
- HTTP(80):超文本传输协议
- HTTPS(443):超文本传输协议,附带安全加密功能
-
2.UDP
- 1.UDP:不可靠,传输效率高(直接发)
-
2.UDP的应用
- TFTP(69):简单文件传输协议
- DNS(53):域名服务(给用户提供服务)
- NTP(123):网络时间协议
-
三.ACL访问控制协议:由上到下,逐条匹配
-
1.基本访问控制列表
- 1.编号范围2000-2999
-
2.配置规则步骤
- (1) 进入acl 2000
- (2)配置(拒绝这个ip去访问其它的)
- rule deny(permit) source 192.168.2.1(拒绝的ip) 0.0.0.0(0代表严格匹配)
- (3)进入,入接口
- interface G 0/0/1
- (4)应用配置
- traffic-filter inbound acl 2000
-
2.高级访问控制列表
- 1.列表号是:3000-3999
-
2.配置步骤:
- 1.进入端口acl 3000
- (进入)acl3000,有了3000就3001
-
2.配置拒绝2.2访问1.1的tcp的80端口,源不能访问目地
- 源ip地址,目地IP地址,(源端口),目地端口,(协议过滤数据包)
- rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80
- 3.进入路由器的接口0/0/1
- int g0/0/1
- 4.应用进口acl3000策略
- traffic-filter inbound acl 3000
- 1.进入端口acl 3000
-
3.拒绝其它所有区域的访问配置
- (1)进入端口
- acl 3001
- (2)配置拒绝规则
- rule deny tcp (源ip不写) destination 192.168.3.1 0
- (3)进入路由器的接口
- int g0/0/0
- (4)应用出口acl3001策略
- traffic-filter inbound 3001
- (1)进入端口
-