DHCP/VRRP/ACL/NAT

最新推荐文章于 2024-07-18 19:12:46 发布
最新推荐文章于 2024-07-18 19:12:46 发布
阅读量80 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HanYuHao11/article/details/133997016
版权

DHCP

DNS

将域名www.baidu.com 转换成IP地址

VRRP

VRRP基本概述

  • vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的ip地址为默认网关,实现网关的备份。

  • 协议版本:VRRPv2(常用)和VRRPv3:

  • VRRPv2仅适用于ipv4网络,VRRPv3适用于ipv4和ipv6两种网络。

  • VRRP协议报文:

  • 只有一种报文:Advertisement报文;其目的ip地址是224.0.0.18,目的MAC地址是01-00-5e-00-00-12.协议号是112.

默认0 - 255 0 代表主路由器主动退出 255代表 有设备和虚拟ip冲突物理接口 就是网关 可手动配置 1-254 优先级相同会比较接口地址大的优先192.168.1.2 192.168.1.3优先级默认为100缺省值100 (默认值100)

初始状态先判断自己的优先级是否为255 为255直接成为(设备优先级为255代表一台真实的网关设备)

初始状态下 如果自己的优先级部位255 先成为备

成为备后,会等待3s的心跳线时间

成为主后:

  1. 收不到其他设备的vrrp报文

  2. 收到vrrp报文优先级为0

  3. 收到vrrp报文 优先级比我小

成为备后:

收到vrrp报文并且vrrp报文中的 优先级比我大

ACL

ACL概述

ACL是有一系列permit或deny语句组成、有序规则的列表

ACL是一个匹配工具,能够对报文进行匹配和区分

ACL应用:

ACL两种应用:

  1. 应用在接口的ACL-----过滤数据包(原ip地址,原 mac,协议/端口 五元组)

  2. 应用在路由协议-------匹配相应的路由条目

  3. NAT、IPSECVPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)

  • 匹配IP流量

  • 在Traffic-filter中被调用

  • 在NAT(Network Address Translation)中被调用

  • 在路由器策略中被调用

  • 在防护墙的策略部署中被调用

  • 在QoS中被调用

  • 其他.......

ACL工作原理:

当数据包从接口经过是,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的粗合理(拒绝,接收)。

ACL种类

  • 编号2000-2999---基本ACL---依据数据包当中的源目IP地址匹配数据(数据时从 哪个IP地址 过来的)

  • 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据

  • 编号4000-4999---二层ACL,MAC、VLAN-id、802.1g

NAT

NAT (网络地址翻译) net address traslation 让内网可以上外网

公网:全球可达

私网:全球不可达

10.0.0.0 10.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

当内网的数据包经过路由器,会将源地址转换成公网地址。

当公网的数据包经过路由器,NAT会将目的地址转换成内网

telnet 看服务器某个端口是否打开

动态NAT

沈阳最速传说と疾走の猛虎!贵物刀一郎です
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DHCP/DHCP中继
weixin_44537595的博客
03-02 1029
10 DHCP 10.1为什么要有DHCP 1.用户使用网络,必须要有IP地址 2.在大型企业网络中,会有 大量的 主机或设备需要 获取IP地址 等网络参数。 如果采用手工配置,工作量大 且 不好管理,如果有用户擅自修改网络参数,还有可能会造成 IP地址冲突 等问题。 3.使用动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)来分配IP地址等网络参...
网络基础DHCP/ACL
风启于蝶
05-16 869
DHCP/ACLDHCPDHCP概述ACLDHCP概述 DHCP DHCP概述 DHCP产生背景 BOOTP协议(Bootstrap Protocol)早期版本 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 基本配置 ip dhcp pool TEST //建立名字为TEST的DHCP地址池 network 172.16.0.0 /16 //宣告地址池网段 default-router 172.16.1.100 //宣告主机获得的默
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
网络基础——ACLNAT介绍
weixin_67300995的博客
03-23 1246
ACL(访问控制列表):用于过滤流量。NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。
【实验指南】华为DHCPACL配置实战,网络新手也能轻松上手!
mengmeng_921的博客
05-23 890
周六:网络CCNA+HCIA=线上直播/线下面授——同步上课周日:网络CCNP+HCIP=线上直播/线下面授——同步上课周六:系统 RHCE=线上直播/线下面授——同步上课周日:系统 RHCA=线上直播/线下面授——同步上课点击👇大家好,这里是G-LAB IT实验室。今天我们来学习一下华为DHCPACL配置实战。
思科设备 HSRPDHCPNATACL、STP 、OSPF 、链路捆绑技术的概述以及配置详解!!!!!
weixin_46523520的博客
06-06 2912
*HSRP概述: -HSRP:热备份路由器协议 -HSRP是思科的私有协议,与VRRP功能类似 -HSRP不支持将真实的接口地址设置为虚拟的网关地址 -HSRP将报文承载在UDP报文上 -主要解决单点故障,用于核心层做负载负担 *DHCP概述: -DHCP:动态主机配置协议 -用于实现企业用户IP地址的动态分配和集中管理 -避免繁琐的手工配置,快速适应网络的变化 *NAT概述: -NAT网络地址转换 -通常是配置在公网和私有网络的边界设备上, 具体是配置在连接公网的接口上; -NA.
华为eNSP实现ospf动态路由,STP,VRRPDHCPACLNAT、Telnet企业内网访问外网案例
07-03
这些服务和协议包括OSPF(Open Shortest Path First)动态路由、STP(Spanning Tree Protocol)以太网冗余、VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余、DHCP(Dynamic Host Configuration Protocol)...
个人网上文档摘录合集-DIR-2024123-END
01-23
FAQ:S交换机做VRRP,同时做DHCP服务器,如何做到DHCP服务器的热备.pdf FAQ:接口配置stp disable和配置stp edged-port enable有何区别?什么场景下必须配置stp edged-port enable?.pdf FAQ:无线环境中的POE交换机...
用ensp的22个实验,VRRP,IP ACLNAT,Easy Ip,HDLC,PPP,CHAP,PPPoE,OSPF,帧中继
08-17
实验十至实验十二涵盖了NAT服务器配置、NAT的综合应用以及使用ACL过滤企业数据。这些实验有助于理解NAT在不同场景下的应用,以及如何结合ACL增强网络的安全性。 实验十三和实验十四涉及HDLC(高级数据链路控制)...
网络规划-基于eNSP中大型企业/校园规划设计-毕设或课设可参考
11-16
该topo网络中用到的技术有vlan划分、eth-trunk捆绑、RSTP、MSTP、VRRP、OSPF、RIP、IS-IS、NAT(地址池、easyIP两种转换)、单臂路由、ACLDHCP子接口分配、DHCP中继、Vlink、IPsec VPN、路由引入、默认路由、FW的...
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACLNAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的...
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 350
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 816
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 983
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 888
计算机网络技术期末复习
CWPIN21的博客
07-17 1096
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
UDP协议
bushibrnxiaohaij的博客
07-17 1077
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 936
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
深入理解Linux网络(一):内核如何接收网络
最新发布
又见南风的博客
07-18 814
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值