本文共 5328 字,大约阅读时间需要 17 分钟。
三层交换机
同时具备交换机与路由器功能的强大网络设备
三层交换=二层交换+三层转发
按图搭建拓扑,最上面的设备是s5700三层交换机
system-view //进入系统视图[Huawei]undo info-center enable //关日志[Huawei]vlan batch 2 3 //创建vlan2与3[Huawei]display vlan //检查[Huawei]interface GigabitEthernet 0/0/2 //进2口[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口类型为access[Huawei-GigabitEthernet0/0/2]port default vlan 2 //把2口加入vlan2[Huawei-GigabitEthernet0/0/2]in g0/0/3[Huawei-GigabitEthernet0/0/3]port link-type access //配置接口类型为access[Huawei-GigabitEthernet0/0/3]port default vlan 3 //把3口加入vlan3
路由器的接口可以直接配置ip,但是三层交换机不行,需要在vlan接口配置
三层交换机接口配置ip思路:
1, 创建对应vlan
2, 进入vlan配置ip
3, 再把打算配置ip的物理接口加入该vlan
[Huawei]interface Vlanif 1 //进入vlan1的接口[Huawei-Vlanif1]ip address 192.168.1.254 24 //配置ip,该ip可以作为vlan1的网关[Huawei-Vlanif1]interface Vlanif 2 //进入vlan2的接口[Huawei-Vlanif2]ip address 192.168.2.254 24 //配置ip,该ip可以作为vlan2的网关[Huawei-Vlanif2]interface Vlanif 3 //进入vlan3的接口[Huawei-Vlanif3]ip address 192.168.3.254 24 //配置ip,该ip可以作为vlan3的网关
再配置pc的网关即可实现全网互通
Pc1在vlan1中,所以网关是192.168.1.254
Pc2在vlan2中,所以网关是192.168.2.254
Pc3在vlan3中,所以网关是192.168.3.254
至此可以实现所有pc全网互通
在s3700交换机配置:
[Huawei]vlan batch 2 3 //首先创建vlan2与3[Huawei]in e0/0/2[Huawei-Ethernet0/0/2] port link-type access[Huawei-Ethernet0/0/2] port default vlan 2 //将e0/0/2口加入vlan2[Huawei-Ethernet0/0/2] in e0/0/3[Huawei-Ethernet0/0/3] port link-type access[Huawei-Ethernet0/0/3] port default vlan 3 //将e0/0/3口加入vlan3[Huawei-Ethernet0/0/3] in e0/0/4[Huawei-Ethernet0/0/4]port link-type trunk //将4口配置为中继链路[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all //放行所有数据
再回到s5700配置:
[Huawei-GigabitEthernet0/0/1]port link-type trunk //把g0/0/1口也配置为中继链路[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //放行所有vlan的数据
至此所有pc依然可以全网互通,而且只占用了一个三层交换机的接口
之后将拓扑延申,增加一台ar2220路由器,与pc一台,并按图配置好ip,pc的网关是192.168.5.254
路由器的接口分别配置192.168.4.2与192.168.5.254两个ip,配置命令此处省略
s5700的 2接口要按照三层交换机接口配置ip的思路进行:
[Huawei]vlan 4 //创建vlan4[Huawei-vlan4]in vlan 4 //进入vlan4接口[Huawei-Vlanif4]ip add 192.168.4.1 24 //为vlan4配置ip[Huawei-Vlanif4]in g0/0/2 //进入2接口[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口类型为access[Huawei-GigabitEthernet0/0/2]port default vlan 4 //把2口加入vlan4
动态路由
基于某种路由协议实现
动态路由特点:减少了管理任务
动态路由的重要操作步骤:
宣告,告知外界本机所直连的网段
子网掩码的不同写法:
十进制 255.255.255.0 /24
二进制 11111111. 11111111. 11111111.00000000
反掩码(子网掩码在某些工具中的特殊配置方式) 写时要把1变成0,0变成1
比如255.255.255.0 可以写成0.0.0.255
[Huawei]ospf //进入ospf动态路由协议视图[Huawei-ospf-1]area 0 //定义区域0,整个网络的第一个ospf区域[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //依次宣告
自身所直连的网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
然后到ar2220路由器配置:
[Huawei]ospf[Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
配置结束后,可以按以下方式查看ospf配置结果
[Huawei]ospf[Huawei-ospf-1]display this //查看ospf配置[Huawei]display ip routing-table | in /24 //或者使用查看路由表命令验证是否学习到了路由,目前无论是三层交换机还是路由器都应该具有1~5个网段的路由最终该图需要实现所有设备全网互通。
传输层作用
传输层提供端到端的连接,定义了端口号
传输层协议
TCP(Transmission Control Protocol)
传输控制协议
可靠的、面向连接的协议
传输效率低
TCP的握手机制
三次握手 SYN(打算与对方建立连接)--- ACK(确认)+ SYN---ACK
四次断开 FIN(打算与对方断开连接)--- ACK--- FIN---ACK
使用了TCP的服务名称以及端口号
UDP(User Datagram Protocol)
用户数据报协议
不可靠的、无连接的服务
传输效率高
使用了UDP的服务名称以及端口号
ACL 访问控制列表
可以控制网络设备传输数据的工具
在相同接口的相同方向,同一时刻只能应用一个acl列表
基本ACL
基于源IP地址过滤数据包
列表号是2000~2999
高级ACL
基于源IP地址、目的IP地址、源端口、目的端口、协议
过滤数据包
列表号是3000~3999
首先按下图创建拓扑,练习基本acl
路由器配置ip:
[Huawei]in g/0/0 //进入0口[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //配置ip[Huawei-GigabitEthernet0/0/0]in g0/0/1[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.254 24之后所有的server与client都要按图配置ip1网段的网关是1.254 2网段的网关是2.254
反掩码使用规则:
0 匹配 1 不匹配 这里的1只的是二进制写法,十进制可以用255标识
比如这样写 192.168.0.1 0.0.0.255 那么192.168.0.100来了就会执行acl规则,因为0.0.0.255是只要匹配192.168.0.1的前三位,192.168.0.100的前三位与之一致,如果是192.168.1.100来了就不执行。
如果这样写 192.168.0.1 0.0.255.255 就是匹配前两位, 那么 192.168.1.100来了就执行
如果这样写 192.168.0.1 0.0.0.0 那么只有192.168.0.1来了才执行
禁止主机PC2与PC1通信,而允许所有其他的流量
[Huawei]acl 2000 //创建acl 列表号是2000[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则拒绝源地址是192.168.2.1的数据通过[Huawei-acl-basic-2000]undo rule 5 //如果写错,就删除,5是第一个规则的号码,可以使用display this查看当前列表中有多少个规则,每个规则的号码都是多少。[Huawei-acl-basic-2000]in g0/0/1 //进入1口[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤数据是入方向,并应用之前创建的acl2000[Huawei-GigabitEthernet0/0/1]display acl all //查看所有的acl
允许主机pc2与pc1互通,而禁止其他设备访问pc1
可以删除acl2000中的规则重新写,也可以新建acl列表[Huawei-GigabitEthernet0/0/1]acl 2001 //创建新acl,列表号是2001[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //创建规则,允许2.1通过[Huawei-acl-basic-2001]rule deny source any //拒绝所有设备通过[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口取消之前的acl2000[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //应用新的acl
练习:
1,传输层有哪些协议,各有什么特点?
TCP 传输控制协议可靠的、面向连接的协议 传输效率低UDP 用户数据报协议不可靠的、无连接的服务 传输效率高
2,描述TCP三次握手以及四次断开的基本过程
三次握手1,用户发送syn给服务器2,服务器发送ack与syn给用户3,用户发送ack给服务器四次断开1,用户发送fin给服务器2,服务器发送ack给用户3,服务器发送fin给用户4,用户发送ack给服务器
3,SMTP、DNS、SSH、TFTP、NTP分别是什么协议,使用了什么端口,在传输层使用什么协议?
SMTP 简单邮件传输协议 端口号25 tcpDNS 域名系统 端口号53 tcp/udpssh 远程登录 端口号22 tcp TFTP 简单文件传输协议 端口号69 udpNTP 网络时间协议 端口号123 udp
4,网络设备中的ACL技术常见类型有哪些,各有什么区别?
基本ACL基于源IP地址过滤数据包基本访问控制列表的列表号是2000~2999高级ACL基于源IP地址、目的IP地址、指定协议、端口来过滤数据包高级访问控制列表的列表号是3000~3999
转载地址:https://blog.csdn.net/weixin_28929351/article/details/112204849 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!