1/27(三层交换机、传输层、acl)

已于 2022-02-04 17:51:28 修改
阅读量2.1k 收藏
点赞数
文章标签: 网络 udp tcp/ip
于 2022-01-27 18:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paul__george/article/details/122720271
版权

三层交换机

配置虚拟接口的ip

传输层

使用tcp协议传输数据的常见服务
可靠 效率低 面向连接
在这里插入图片描述
使用udp传输数据的常见服务
不可靠 效率高 无连接
在这里插入图片描述

acl访问控制列表
基本acl : 列表号 2000~2999 根据数据源ip地址进行控制
高级acl : 列表号 3000~3999 根据数据源ip、目标ip、协议端口进行控制

deny:拒绝
permit:允许

在这里插入图片描述
禁止2.1与1.1进行数据通信,不能影响其他主机的通信

[Huawei]acl 2000 //创建acl 列表号是2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
//创建规则拒绝源地址是192.168.2.1的数据通过
[Huawei-acl-basic-2000]in g0/0/1 //进入1口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
//定义过滤数据是入方向,并应用之前创建的acl2000

删除规则
[Huawei-acl-basic-2000]display this //查看当前视图配置,
可以看到规则号码
[Huawei-acl-basic-2000]undo rule 5 //如果规则写错,可以根
据规则号码删除

允许2.1与1.1进行通信,禁止其他设备访问1.1
[Huawei-GigabitEthernet0/0/1]acl 2001 //创建新acl,列表号
是2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //创建
规则,允许2.1通过
[Huawei-acl-basic-2001]rule deny source any //拒绝所有设备通过
[Huawei-acl-basic-2001]in g0/0/1 //进入应用acl的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接
口取消之前的acl2000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //应
用新的acl

acl高级使用

禁止2.2访问1.1的网站服务,但不影响其他服务
[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination
192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80
端口
[Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在
接口应用acl3000

禁止2.1访问1.1的ftp服务,但不影响其他服务
[Huawei]acl 3000 //创建(进入)acl3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination
192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp
的21端口

使用acl时,同接口的同方向只能一次应用一个acl列表

paul__george
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三层交换机
LinuxGHF的博客
04-28 3894
NETWORK 03 ============================================= 三层交换机同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 <Huawei>system-view //进入系统视图 [Huawei]undo info-center enable //关日志 [Huawei]vlan batch 2 3 //创建v...
CISCO交换机配置AAA、802.1X以及VACL
01-02
验证类型的一个例子就是EAP传输层安全(EAP-TLS),它利用了在RFC 2246中明确定义的传输层协议(TLS)。 受控端口和不受控端口 802.1x标准定义了两种逻辑抽象:受控端口和不受控端口。这两种端口都连接到网络...
网络七层协议#传输层协议
Gus_lin的博客
12-27 815
一丶传输层的作用 网络层提供点到点的连接 传输层提供端到端的连接 TCP 可靠 效率低 面向连接 SYN 打算与对方建立连接 ACK 确认 FIN 打算与对方断开连接 应用:FTP:21 TELNET:23 SSH:22 SMTP:25 HTTPD:80 HTTPDS:443 DNS:53 UDP 不可靠 效率高 无连接 应用:TFTP :60 D...
OSPF 、 传输层ACL案例
qq_36345864的博客
03-15 208
Top NSD NETWORK DAY03 案例1:动态路由 案例2:基本ACL的配置(1) 案例3:基本ACL的配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Hua...
5分钟带你了解三层交换机网络工程师收藏!
网络技术联盟站
04-26 1277
三层交换机是一种网络设备,结合了交换机和路由器的功能。它能够在数据链路层(第二层)和网络层(第三层)之间进行交换和路由数据包。与传统的二层交换机相比,三层交换机能够更智能地处理数据包,并根据网络层的信息做出路由决策。
0404、三层交换机TCPUDPACL
weixin_56619848的博客
03-28 2757
目录 一、三层交换机 二、动态路由 三、传输层 1、TCP传输控制协议:可靠效率低面向连接 2、UDP用户数据报协议 三、ACL访问控制列表 一、三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable...
ensp三层交换机配置实验
热门推荐
weixin_45951966的博客
08-20 1万+
​ 文章目录前言 前言 一、怎么实现不同网段不同VLAN通信? 二、使用步骤1.设备选择 2.配置 3.ping 三、总结 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 下面让我们一起看看实验​​​​​​​ 1.设备 设备说明:三个S5700-28C-HI三层交换机和四个PC机,其中LSW和2LSW3充当二层交换机使用。 2.配置: PC1 PC2 PC3 PC4 LSW2
思科三层交换机不同vlan互通_三层交换机实现不同VLAN之间的互访
weixin_36359110的博客
12-28 2342
【实训任务】1.将拓扑中PC1、PC5、PC3划分到同一个VLAN中,并将VLAN接口的IP地址设置为192.168.1.101;PC2、PC6、PC4划分到同一个VLAN中,其VLAN接口的IP地址设置为192.168.2.202。2.通过配置三层交换机实现跨VLAN的互访。【相关知识】三层交换有时又称为路由交换、多层交换。三层交换具有路由功能,能够识别网络层的信息,将IP地址信息用于网络路径选...
三层交换机配置实例
weixin_37357341的博客
11-01 3506
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=二层交换+三层路由 按图搭建拓扑,最上面的设备是s5700三层交换机
华为各种型号交换机端口镜像配置方法总结
08-28
基于三层流的镜像是华为交换机的一种高级镜像方式。这种方式可以根据不同的三层流进行镜像,例如: 3500/3026E/3026F/3050 等交换机 [SwitchA]acl num 100 [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 ...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 04 数据链路层与交换机 共43页.pptx
01-23
掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与实践 掌握负载均衡的...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 10 三层交换 共45页.pptx
01-23
掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与实践 掌握负载均衡的...
网络工程师培训 运维工程师培训 系统工程师技术培训 LNPU 23 传输层协议与应用 共32页.pptx
01-23
掌握三层交换机的原理及配置 掌握STP技术原理 掌握交换机配置 掌握路由器配置 掌握NAT、ACL、VPN协议 掌握防火墙配置 掌握高级应用(策略路由、BGP、VOIP) 掌握Sniffer的使用 掌握SNMP技术原理与实践 掌握负载均衡的...
Java网络编程(上)
qq_34471880的博客
06-01 905
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
最新发布
xuezhe_____的博客
06-03 754
网络的分层模型和每层所使用的协议的集合。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 332
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 426
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
华为三层交换机ACL说明
06-11
华为三层交换机(如S5720、S5730、S6720、S6730系列)支持ACL(Access Control List)功能,ACL可以用于过滤和控制网络中的数据流,保护网络的安全性。在华为交换机中,ACL可以分为三种类型:基于用户数据包的ACL、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值