设备之间的互通的类型就分为两种:
交换:相同网段的两个IP地址之间通信
所谓的相同网段,指的是IP地址的网络位是相同的
如果想要实现相同网段互通,就得依靠设备:交换机
我们需要学习的,其实是交换机内部系统的使用,也就是各种技术。
交换机工作原理 :形成MAC地址表(靠源MAC)、查找MAC地址表(靠目标MAC)
vlan/trunk/access
交换网络通信的问题:单点故障 → 任何设备之间通信时,仅仅存在一个互通的链路。
单点故障的解决方案 : 增加备份的设备/线路
带来新的问题:环路
解决方案:STP→RSTP→MSTP→链路聚合(捆绑)
路由:不同网段的两个IP地址之间通信
所谓的不同网段,指的是IP地址的网络位不相同
想要设备不同的网段互通,就得依靠的设备是:具备路由功能的设备。
我们学习路由设备的时候,只要就是在学习:路由表。
路由表中包含很多的类型:直连路由/静态路由/动态路由
工作原理:基于数据包的目标IP地址,查找路由条目。能匹配到就转发,匹配不到就丢弃。
在路由网络中依然会存在单点故障,解决办法,依然是:添加额外的设备或者线路
添加额外的线路,所对应的技术是:浮动路由
添加额外的设备,所对用的技术是:VRRP
所以,我们接下来需要学习的就是:网络控制。
即,我让你通你就通,不让你通就不能通。
ACL概述
ACL(Access Control List),访问控制列表
1.主要用于在众多类型的数据包中,“匹配/抓取”感兴趣的数据
2.是一个包含了多个“规侧”的列表,不同规则通过“规则号”进行区分
3.每个“"规则”都包含:动作+条件两部分内容
4.动作分为:允许(permit)和拒绝(deny)
5.条件分为:地址(address)和通配符(wildcard bits)
匹配原则:
顺序匹配
匹配即停止
默认规则:
只有使用taffic-filter调用ACL时默认规则是允许所有
其他调用ACL的方式都是拒绝所有
比如:疫情防控
1红码 拒绝
2绿码 允许
3默认规则 允许所有
通配符:
0 表示的是 检查
1 表示的是 不检查
举例:
找女朋友
女 身材好 嫁妆 18岁 0.0.0.0
女 身材好 嫁妆 18岁 0.255.0.255
192.168.1.0 0.0.0.255
192.168.1.1 255.0.255.0
ACL分类
二层 ACL
编号:4000-4999
参数: 源MAC 目MAC 类
基本 ACL
编号:2000-2999
参数:源IP地址
高级 ACL
编号:3000-3999
参数:(五元组)源IP地址、目标IP地址、协议号、源端口、目标端口
选择配置设备及端口方法:
基本ACL尽量调用在距离目标近的接口上
高级ACL尽量调用在距离源近的接口上
基本ACL案例1:
拓扑:
需求
1)如图配置IP地址
2)PC1不能访问 Server
3