目錄
三層交換機
三層交換機使用過程:
連線外網
動態路由
ospf 協議,開放最短路徑優先協議
ospf區域
區域id
骨幹區域0
ospf配置:
傳輸層傳輸層的作用
傳輸層兩個重要的協議
tcp的應用
udp應用
acl訪問控制列表
acl的主要型別
acl規則
使用三層交換技術實現vlan間通訊
三層交換=二層交換+三層**
新增s3700交換機
配置vlan,新增介面,並將4口設定為trunk _________
| 三層交換機 |
vlan batch 2 3 __________
|g0/0/1
in e0/0/2 (3) |e0/0/4
----------
port link-type access | 二層交換機 |
------------
port default vlan 2 (3) e0/0/1 e0/0/2 e0/0/3
pc1 pc2 pc3
in e0/0/4
port link-type trunk
port trunk allow-pass vlan all
在三層交換機上
in g0/0/1
port link-type trunk
port trunk allow-pass vlan all
三層交換機配置ip位址思路
1.建立乙個vlan (vlan 4)
2.進入該vlan的虛擬介面配置ip (in vlan 4 ,ip address 192.168.4.1 24)
3.將對應的介面加入該vlan (port link-type access , port default vlan 4)
基於某種路由協議實現,適合大中型網路
減少了管理任務
占用了網路頻寬
為了使用大型的網路,ospf在網路內部劃分多個區域
每個ospf路由器只維護所在區域的完整鏈路狀態資訊
區域id可以表示成乙個十進位制的數字
也可以表示成乙個ip
負責區域間路由資訊傳播
三層交換機
ospf
arae 0 #啟動ospf路由程序並進入首個區域
network 192.168.1.0 0.0.0.255 #宣告所在網段
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
quit #返回系統檢視
ip route-static 0.0.0.0 0 192.168.4.2 #新增通往外網的預設路由
路由器ospf
area 0
network 192.168.4.0 0.0.0.255 #由於三層交換機已經擁有通往外網的預設路由,所以路由器只宣告4網段即可
undo network 192.168.5.0 0.0.0.255 #取消5網段的宣告
傳輸層提供端到端的連線
tcp 可靠,但效率低,面向連線
udp 不可靠,但效率高,無連線
三個重要的標誌位:
syn:打算與對方建立連線
ack:確認
fin:打算與對方斷開連線
三次握手:
客戶機向伺服器傳送syn
伺服器向客戶機回ack,syn
客戶機向伺服器回ack
四次斷開 :
客戶機向伺服器傳送fin
伺服器向客戶機回ack
一段時間之後伺服器向客戶機傳送fin
客戶機回給伺服器ack
埠協議
說明21
ftp23
telnet
用於遠端登入,通過連線計算機的這一埠,得到驗證後可以遠端控制管理目標計算機
25smtp
簡單的郵件傳輸協議,用於傳送郵件
超文字傳輸協議,通過http實現網路上超文字的傳輸
埠協議
說明69
tftp
簡單檔案傳輸協議
53dns
網域名稱服務
123ntp
網路時間協議
訪問控制列表是應用在路由器介面的指令列表(即規則)
能夠讀取第三層和第四層報文頭資訊
根據預先定義好的規則對報文進行過濾
三層 ip位址 源ip 目標ip
四層 協議 埠
分類編號範圍
引數基本acl
2000-2999
源ip位址
高階acl
3000-3999
源ip位址,目的ip位址,埠,協議
每個acl可以包含多個規則,路由器根據規則對資料流量進行過濾,匹配即停止
基本acl規則
高階acl規則
例:
acl 2000 #使用基本acl,列表號2000
rule deny source 192.168.2.1 0.0.0.0 #建立規則,禁止源位址是2.1的資料通過
inte***ce g0/0/1 #進入介面
traffic-filter inbound acl 2000 #在介面的入方向應用acl規則
display acl 2000 #檢視acl
如果設定出錯,可以undo rule deny source 192.168.2.1 0.0.0.0
放行2.1,其他裝置禁止通過
acl 2000
rule permit source 192.168.2.1 0 #放行2.1
rule deny source any #拒絕所有裝置
使用高階acl,禁止2.1訪問1.1的ftp,禁止2.2訪問1.1的**,其他服務不限制
acl 3000
rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21 #定義規則,拒絕2.1訪問1.1的tcp號埠,也就是拒絕訪問ftp服務
rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 #定義規則,拒絕2.2訪問1.1的tcp的80號埠,也就是拒絕訪問web(www)服務
inte***ce g0/0/1
traffic-filter inbound acl 3000 #在介面中應用acl
rule deny source any #拒絕所有裝置
undo traffic-filter inbound #在介面中如果要更換列表號,需要先刪除原有列表
企業級網路架構
新增vlan vlan2 vlan3 對應的介面新增相應的vlan 進入vlan虛擬介面配置ip 新增s307交換機 配置vlan,新增介面,並將4口設定為trunk 三層交換機配置ip位址思路 建立以個vlan vlan 4 進入該vlan的虛擬介面配置ip 再將對應介面加入該vlan 三層交換機...
iOS企業級架構設計
對於單獨的小型應用能處理好各部分的功能,處理好各部分分層的業務邏輯已經實屬不易。因為模組與模組之間的耦合不易拆除,隨著業務的增長,當初嚴格的劃分已經越來越不能滿足要求,模組開始變得異常膨脹,邏輯也異常的冗餘。乙個好的架構應該能解決這些棘手的問題,乙個好的架構的機制一旦被確定,就不應該輕易更改。對於乙...
企業級架構NoSQL之Redis
今天給大家分享一下redis的安裝與配置 redis可以原始碼安裝,也可yum安裝,但是yum安裝定製性不強,今天分享的是原始碼安裝。shell tar xvf redis 5.0.5.tar.gz shell cd redis 5.0.5 shell make prefix usr local r...