新增vlan (vlan2 vlan3)
對應的介面新增相應的vlan
進入vlan虛擬介面配置ip
新增s307交換機
配置vlan,新增介面,並將4口設定為trunk
三層交換機配置ip位址思路
建立以個vlan (vlan 4)
進入該vlan的虛擬介面配置ip ()
再將對應介面加入該vlan
三層交換機主要用於內部網路連線,路由器可以負責連線外網
三層交換機配置ip位址思路
1.建立乙個vlan (vlan 4)
2.進入該vlan的虛擬介面配置ip (in vlan 4 ,ip address 192.168.4.1 24)
3.將對應的介面加入該vlan (port link-type access , port default vlan 4)
基於某種路由協議實現,適合大中型網路
減少了管理任務
占用了網路頻寬
為了使用大型的網路,ospf在網路內部劃分多個區域
每個ospf路由器只維護所在區域的完整鏈路狀態資訊
區域id可以表示成乙個十進位制的數字
也可以表示成乙個ip
負責區域間路由資訊傳播
三層交換機
ospf
arae 0 #啟動ospf路由程序並進入首個區域
network 192.168.1.0 0.0.0.255 #宣告所在網段
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
quit #返回系統檢視
ip route-static 0.0.0.0 0 192.168.4.2 #新增通往外網的預設路由
路由器ospf
area 0
network 192.168.4.0 0.0.0.255 #由於三層交換機已經擁有通往外網的預設路由,所以路由器只宣告4網段即可
undo network 192.168.5.0 0.0.0.255 #取消5網段的宣告
傳輸層提供端到端的連線
tcp 可靠,但效率低,面向連線
udp 不可靠,但效率高,無連線
三個重要的標誌位:
syn:打算與對方建立連線
ack:確認
fin:打算與對方斷開連線
三次握手:
客戶機向伺服器傳送syn
伺服器向客戶機回ack,syn
客戶機向伺服器回ack
四次斷開 :
客戶機向伺服器傳送fin
伺服器向客戶機回ack
一段時間之後伺服器向客戶機傳送fin
客戶機回給伺服器ack
埠協議
說明21
ftp23
telnet
用於遠端登入,通過連線計算機的這一埠,得到驗證後可以遠端控制管理目標計算機
25smtp
簡單的郵件傳輸協議,用於傳送郵件
超文字傳輸協議,通過http實現網路上超文字的傳輸
埠協議
說明69
tftp
簡單檔案傳輸協議
53dns
網域名稱服務
123ntp
網路時間協議
訪問控制列表是應用在路由器介面的指令列表(即規則)
能夠讀取第三層和第四層報文頭資訊
根據預先定義好的規則對報文進行過濾
三層 ip位址 源ip 目標ip
四層 協議 埠
分類 編號範圍 引數
基本acl 2000-2999 源ip位址
高階acl 3000-3999 源ip位址,目的ip位址,埠,協議
每個acl可以包含多個規則,路由器根據規則對資料流量進行過濾,匹配即停止
基本acl規則
高階acl規則
例:
acl 2000 #使用基本acl,列表號2000
rule deny source 192.168.2.1 0.0.0.0 #建立規則,禁止源位址是2.1的資料通過
inte***ce g0/0/1 #進入介面
traffic-filter inbound acl 2000 #在介面的入方向應用acl規則
display acl 2000 #檢視acl
如果設定出錯,可以undo rule deny source 192.168.2.1 0.0.0.0
放行2.1,其他裝置禁止通過
acl 2000
rule permit source 192.168.2.1 0 #放行2.1
rule deny source any #拒絕所有裝置
使用高階acl,禁止2.1訪問1.1的ftp,禁止2.2訪問1.1的**,其他服務不限制
acl 3000
rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21 #定義規則,拒絕2.1訪問1.1的tcp號埠,也就是拒絕訪問ftp服務
rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 #定義規則,拒絕2.2訪問1.1的tcp的80號埠,也就是拒絕訪問web(www)服務
inte***ce g0/0/1
traffic-filter inbound acl 3000 #在介面中應用acl
rule deny source any #拒絕所有裝置
undo traffic-filter inbound #在介面中如果要更換列表號,需要先刪除原有列表
企業級網路架構
目錄 三層交換機 三層交換機使用過程 連線外網 動態路由 ospf 協議,開放最短路徑優先協議 ospf區域 區域id 骨幹區域0 ospf配置 傳輸層傳輸層的作用 傳輸層兩個重要的協議 tcp的應用 udp應用 acl訪問控制列表 acl的主要型別 acl規則 使用三層交換技術實現vlan間通訊 ...
iOS企業級架構設計
對於單獨的小型應用能處理好各部分的功能,處理好各部分分層的業務邏輯已經實屬不易。因為模組與模組之間的耦合不易拆除,隨著業務的增長,當初嚴格的劃分已經越來越不能滿足要求,模組開始變得異常膨脹,邏輯也異常的冗餘。乙個好的架構應該能解決這些棘手的問題,乙個好的架構的機制一旦被確定,就不應該輕易更改。對於乙...
企業級架構NoSQL之Redis
今天給大家分享一下redis的安裝與配置 redis可以原始碼安裝,也可yum安裝,但是yum安裝定製性不強,今天分享的是原始碼安裝。shell tar xvf redis 5.0.5.tar.gz shell cd redis 5.0.5 shell make prefix usr local r...