网络学习三 OSPF ACL
三层交换机(无法直连PC)
三层交换机 eNSP
system-vie
vlan batch 2 to 4 #创建vlan2~4
interface vlanif 1 #三层交换机无法进入接口配置Ip 但可以进入虚拟接口
ip address 192.168.1.254 24
interface vlanif 2
ip address 192.168.2.254 24
interface vlanif 3
ip address 192.168.3.254 24
display ip interface brief
#####################################再配置pc网关 即可完成三层交换机互通不同网段的pc
动态路由协议OSPF
- Open Shortest Path First (开放式最短路径优先)
- 适合大中型网络
动态路由特点
OSPF区域
- 为了适应大型的网络,OSPF在网络内部划分多个区域
- 每个OSPF路由器只维护所在区域的完整链路状态信息
区域ID
- 区域ID可以表示成一个十进制的数字
- 也可以表示成一个IP
骨干区域Area 0
ospf eNSP
system-view
ospf #进入动态路由配置
area 0 #进入动态路由骨干区域
network 192.168.4.0 0.0.0.255 #宣告4.0网段 反掩码
传输层
传输层的协议
TCP的应用
端口 | 协议 | 说明 |
---|
21 | FTP | 文件传输协议,用于上传下载 |
22 | SSH | 用于远程登录,管理网络设备 |
25 | SMTP | 简单邮件传输协议,用于发送邮件 |
53 | DNS | 域名服务 |
80 | HTTP | 超文本传输协议 |
443 | HTTPS | 超文本传输协议,附带安全加密功能 |
UDP的应用
端口 | 协议 | 说明 |
---|
69 | TFTP | 简单文件传输协议 |
53 | DNS | 域名服务 |
123 | NTP | 网络时间协议 |
ACL
- 相同接口相同方向同时只能应用一个ACL列表
- 在tcp/ip五层模型的数据链路层(MAC地址)和网络层(ip)
基本ACL
- 可以基于源Ip地址过滤数据
- 列表号:2000~2999
基本ACL eNSP
system-view
acl 2000 #2000~2999是基本acl
rule deny source 192.168.2.1 0.0.0.0 #deny 拒绝 permit 允许 source 源ip #0.0.0.0 反掩码 0匹配 1不匹配 拒绝192.168.2.1
display this #查看acl
#
acl number 2000
rule 5 deny source 192.168.2.1 0 #有优先级的(序号) 默认5的倍数
#
########################基本acl就写好了
##############################但是还没有用,需要在接口设置生效!!!!!
return
system-view
interface GigabitEthernet0/0/1 #进入接口
traffic-filter inbound acl 2000 #对于进入的数据(inbound)生效acl2000
display this #查看接口信息
#
interface GigabitEthernet0/0/1
ip address 192.168.2.254 255.255.255.0
traffic-filter inbound acl 2000 #生效了
#
######################################删除acl
return
system-view
acl 2000 #进入ACL 2000列表
undo rule 5 #序号可以用display this来看 删除序号5的规则
高级ACL
- 可以基于源ip、目标ip、协议、端口过滤数据
- 列表号:3000~3999