三层交换机 传输层协议的解析 网络的ACL控制列表的应用

于 2025-05-03 20:06:48 发布
阅读量578 收藏 3
点赞数 17
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83596189/article/details/147685659
版权

目录

一、三层交换机 传输层协议的解析 网络的ACL控制列表的应用 的简单介绍

1)三层交换机

什么是三层交换机?

简单实现的概念

2)传输层协议的解析

传输层的认识

TCP的链接

TCP的断开

3)ACL访问控制列表

ACL访问控制列表作用

ACL类型

二、三层交换机的简单使用

三、传输层协议的应用

TCP协议的应用

UDP协议的应用

四、ACL访问控制列表的应用

总结

一、三层交换机 传输层协议的解析 网络的ACL控制列表的应用 的简单介绍

1)三层交换机

什么是三层交换机?

 二层交换+三层转发

简单实现的概念

使用vlan产生的区域 三层交换机会自动生成同当前一样的ifvlan ifvlan来承载不同区域的访问

当然 路由器也可以但是只能有三个接口

2)传输层协议的解析

传输层的认识

  SYN:标志请求建立连接

  ACK:标志确认

  FIN:标志请求断开连接

TCP的链接

1.发送SYN 请求链接

2.发送SYN和ACK 收到了并确定

3.发送ACK 收到 开始发送

TCP的断开

1.发送FIN 请求服务器断开链接

2.发送ACK 好的收到 请稍等

3.发送FIN 请求客户断开链接

3.发送ACK 收到

3)ACL访问控制列表

ACL访问控制列表作用

在路由器上书写禁止访问的规则 只有都不满足的地址 才可以进行访问和通信

ACL类型

二、三层交换机的简单使用

配置三层交换机
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]vlan batch 10  20  30        #同时创建vlan 10  vlan20  vlan30
[Huawei]display vlan
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port default vlan 10
[Huawei-Ethernet0/0/1]quit
[Huawei]interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2]port link-type access 
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]quit
[Huawei]interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3]port link-type access 
[Huawei-Ethernet0/0/3]port default vlan 30
[Huawei-Ethernet0/0/3]display  vlan

配置三层交换机的Vlanif
同时这里涉及到三层交换机下有二层交换机要保证下面pc机器的通信 都先统一配置中继链路

1)二层交换机配置
[Huawei]interface ethernet 0/0/4
port link-type trunk   //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据
[Huawei] quit
2)三层交换机配置
<Huawei>system-view
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet 0/0/1
port link-type trunk   //配置为中继链路
port trunk allow-pass vlan all   //放行所有vlan的数据
display  vlan      //查询vlan列表
[Huawei] quit

三层交换机配置
[Huawei]vlan batch 10  20  30        #同时创建vlan 10  vlan20  vlan30
[Huawei]display vlan
[Huawei]interface Vlanif  10  
]ip address 192.168.10.254   24   
]quit

[Huawei]interface  Vlanif  20   
]ip address 192.168.20.254  24
]quit

[Huawei]interface  Vlanif 30   
]ip address 192.168.30.254  24
]quit
]display  ip  interface  brief       #查看vlan虚拟接口IP地址
]display  ip  routing-table   |   include  24
外网链接
外网没有路由器可以使用三层交换机单独建立一个vlan来书写Vlanif
路由器接口配置IP地址
<Huawei>system-view
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet  0/0/0
[Huawei-GigabitEthernet0/0/0]ip  address  192.168.40.2  24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface GigabitEthernet  0/0/1
[Huawei-GigabitEthernet0/0/1]ip  address  200.0.0.254  24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]

三层交换机接口具备IP地址思路:
1. 创建一个没有人使用的Vlan 100
2. 为vlanif 100 配置IP地址
3. 将三层交换机接口加入vlan 100即可
[Huawei]vlan 100
[Huawei-vlan100]quit
[Huawei]interface Vlanif  100
[Huawei-Vlanif100]ip  address  192.168.40.1  24
[Huawei-Vlanif100] quit
[Huawei]interface  GigabitEthernet  0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 100
[Huawei-GigabitEthernet0/0/2]




三层交换机配置:
[Huawei]ospf
[Huawei-ospf-1]area 0    //进入区域0 (第一个区域,表示开始使用ospf)
[Huawei-ospf-1-area-0.0.0.0]network  192.168.10.0  0.0.0.255   
[Huawei-ospf-1-area-0.0.0.0]network  192.168.20.0  0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network  192.168.30.0  0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network  192.168.40.0  0.0.0.255
[Huawei]display ip routing-table  |  include  24  //查看路由表

路由器配置:
[Huawei]ospf
[Huawei-ospf-1]area 0    //进入区域0 (第一个区域,表示开始使用ospf)
[Huawei-ospf-1-area-0.0.0.0]network  192.168.40.0   0.0.0.255   
[Huawei-ospf-1-area-0.0.0.0]network  200.0.0.0   0.0.0.255
[Huawei]display  ip  routing-table  |  include  24  //查看路由表
通常在出口书写ospf进行宣告默认路由
[Huawei]ospf
[Huawei-ospf-1]default-route-advertise    #宣告默认路由

三、传输层协议的应用

TCP协议的应用

UDP协议的应用

四、ACL访问控制列表的应用

配置路由器
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]quit

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]
创建ACL 书写拒绝/允许规则
路由器ACL配置:
[Huawei]acl 2000    //创建acl 列表号是2000
[Huawei-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0   //创建规则拒绝源地址是192.168.1.1的数据通过
[Huawei-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255   //创建规则允许源地址是192.168.1.0的网络的数据通过

[Huawei-acl-basic-2000]display this    //查看当前视图配置,可以看到规则号码
[Huawei-acl-basic-2000]quit

[Huawei]interface GigabitEthernet 0/0/0   //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000  //定义过滤数据是入方向,并应用之前创建的acl2000
插入指定ACl规则
<Huawei>acl 2000
[Huawei-acl-basic-2000]rule 4 permit source 192.168.1.1 0.0.0.0 指定添加第四条
[Huawei-acl-basic-2000]display this 查看
删除ACL规则
[Huawei-acl-basic-2000]undo rule 5  //如果规则写错,可以根据规则号码删除
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound   //应用接口错误可以这样删除

总结

三层交换机的使用,ACL的高级使用以及对传输协议的更进一步的理解。

勇闯Linux
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值