vlan、nat、acl

最新推荐文章于 2024-06-13 08:00:00 发布
最新推荐文章于 2024-06-13 08:00:00 发布
阅读量508 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44728602/article/details/108944218
版权

vlan

vlan:虚拟局域网

交换机和路由器协同工作后,将- -个广播域逻辑的切分为多个;

配置思路:

1、交换机上创建VLAN

2、交换机上的接口划分到对应VLAN中

3、Trunk干道

4、VLAN 间路由-路由器子接口(单臂路由)

多层交换机

配置命令:

1、交换机上创建VLAN

Vlan编号0-4095 其中1-4094可用;默认存在VLAN1,且默认交换机.上所有的物理接口属于VLAN1 ;

[Huawei]vlan2创建 单个VLAN

[Huawei-vlan2]description classroom-B描述标记该 VLAN的特征

[Huawei]vlan batch3 10创建多 个不编号不连续的VLAN

undo valn batch 10 to 20 22//删除vlan10–20以及22

2、交换机上接口划分到对应的VLAN中

[Huawei]interface GigabitEthernet 0/0/1进入接口

[Huawei-GigabitEthernet0/0/1]port link-type access先修改接 口模式为接入模式u[Huawei-GigabitEthernet0/0/1]port default vlan 2

然后将接口划分到某个VLAN中

批量将交换机接口划分到VLAN中

[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4

[Huawei-port-grouplport link type access。

[Huawei- port-group]port default vlan 3

同一交换机机下不同vlan的主机网段不在同一个网段
如果在同一个网段,两者通信的时候一方一看和自己在同一个网段会发送ARP广播去询问目标的MAC地址,但是二者又不在同一个vlan中,所以这个广播过不去,就没有办法正常通信(valn是物理上隔离广播域)

3、trunk干道—中继干道一不属于任何一个VLAN, 承载所有VLAN的流量传递;

标记(打标签)和区分(识别和去除标签)不同VLAN流量的能力;

注:华为设备默认trunk仅允许VLAN1通过;

最低0.47元/天 解锁文章
qq_44728602
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT + VLAN +ACL管理企业网络
05-13
NAT + VLAN + ACL 管理企业网络 在企业中实现网络管理是非常重要的,因为企业中有多个部门,每个部门都有其特定的需求和权限。为了满足这些需求,我们可以使用 NATVLANACL 技术来管理企业网络。 首先,让...
ACL——协议
潇潇雨歇
04-15 3453
系列文章目录 一、ACL的概念 二、ACL的分类和应用 三、ACL的匹配和通配符 一、ACL的概念 **1、**访问控制列表ACL 是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; **2、**ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能,针对ACL所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行报文过滤) , ACL只是一个匹配用的工具; **3、**ACL除了
ACL—访问控制协议
m0_60360828的博客
08-28 1799
目录 一、ACL的定义 1、ACL的分类 2、访问控制列表的处理原则 1、访问控制列表的调用方向 2、访问控制列表的处理原则 二、标准访问控制列表 1.配置二层交换机 2.配置网关 3.创建标准访问控制列表 4、接口调用列表 5.测试 三、扩展访问控制列表 1、配置路由器 2、测试连通性 3、创建扩展访问列表 4、调用列表 5、测试 总结 一、ACL的定义 ACL—访问控制列表,它是一个读取三层、四层头部信息,根据预先定义好的规则对流进行筛选,过滤。就是你事先先定..
网络协议】精讲VXLAN!图解超赞超详细!!!
最新发布
金陵岂是池中物的博客
06-13 1339
VXLAN技术通过创建虚拟网络隧道,提供了灵活、高效的网络虚拟化解决方案。在VXLAN架构中,租户、Underlay网络和Overlay网络、NVE、VTEP、VNI、BD、VBDIF接口、VAP和网关等关键术语构成了其核心组件。理解这些术语及其功能,对于构建和管理大规模数据中心网络至关重要。通过本文的详细介绍,希望能帮助读者更好地理解和应用VXLAN技术,以实现高效的网络虚拟化和管理。
ACL 访问控制协议
joker_Kang的博客
06-07 711
当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。二层ACL(4000-4999):根据数据包的源MAC地址、目的MAC地址、802.1q优先级、二层协议类型等二层信息指定规则。高级ACL(3000-3999):可以匹配源IP,目标IP,源端口、目标端口等三层和四层的字段和协议。应用场景:1、匹配IP流量 2、根据指定的协议阻止指定的端口 3、可以匹配多条策略。高级ACL,尽量在靠近源的地方(可以保护带宽和其它资源)匹配到第一条之后,后续相同的不再匹配。
ACL协议的配置原理
Breeze_nebula的博客
06-08 570
ACL可以实现对网络中报文的精准控制,达到控制网络访问行为,防止网络攻击,确保网络安全,减少了网络占用,提高网络带宽利用率,从而就保障了网络环境的安全性和网络质量的可靠性。基本原理:ACL使用数据包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包中的数据,如:源地址、目的地址、源端口、目的端口等,根据原先的规则对包进行过滤,从而达到访问控制的目的,其中,基本ACL用在靠近目的地的地方,而高级ACL则尽量用在靠近源的地方,保护带宽,(具体情况需要是情况而定),选择线路中的最优解。
VLAN的配置和NAT的配置
weixin_71169037的博客
06-19 2433
虚拟局域网的配置以及网络地址转换的配置
锐捷路由器知识(rip ospf vlan acl nat )
09-05
锐捷路由器知识主要涵盖了几大核心领域:RIP(Routing Information Protocol)、OSPF(Open Shortest Path First)、VLAN(Virtual Local Area Network)、ACL(Access Control List)以及NAT(Network Address ...
综合组网实验(eNSP)(vlanvlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验中,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
NAT_+_VLAN_+ACL
09-16
在企业网络管理中,NAT(Network Address Translation)、VLAN(Virtual Local Area Network)和ACL(Access Control List)是三个非常关键的技术。它们各自扮演着不同的角色,共同帮助企业构建安全、高效且易于管理...
思科acl vlan间 不能互通配置.pdf
05-10
- **NAT网络地址转换)冲突**:在启用NAT的情况下,需要特别注意避免与ACL规则发生冲突。 #### 四、解决策略与配置示例 为了解决上述问题,下面提供一种通用的配置思路和步骤: 1. **确认需求与环境**: - ...
八、常用网络协议与应用——ACL
积累
04-02 1571
ACL :access control list 访问控制列表,用于数据包的访问控制。
配置VLAN间路由与NAT实现案例
知识改变命运,技术就是要分享,有问题随时联系,免费答疑,欢迎联系!
01-04 637
VLAN间路由,网络地址转换NAT技术。企业网络必须会用到的技术,你都会了吗?这个文档手把手教你,包学会。
ACL原理
qq_61855329的博客
06-07 221
3000-3999:高级ACL,既可以匹配源ip,目标ip,还可以匹配源端口号和目标端口号,还有三层和四层的协议字段。vlan划分虽然可以做到广播域划分,却做不到流量控制,一些时候我们希望流量可以单项通过,或者筛选指定网段甚至指定ip地址的流量,这时候就需要ACL控制协议。其中最后一位0就是通配符,通配符是一个32比特长度的数值,用于指示ip地址中哪些位置需要严格匹配,哪些位置无需匹配。4000-4999:二层ACL,可以根据数据包的源mac地址,目的mac地址,802.lq匹配。2,根据报文进行匹配。
NAT +VLAN的综合实验
qq_48345422的博客
12-14 1327
摘要:本篇通过NATVLAN技术你实现从学校局域网连接到公网,并且实现了替学校搭建服务器节省费用的目的,你可以实现了在你家访问学校的网站。
ACLNAT协议
Smile x
03-18 473
目录 一、访问控制列表 1.访问控制列表 2.访问控制列表在接口应用的控制方向 3.访问控制列表的处理过程 二、ACL协议 1.ACL的作用 2.ACL工作原理 3.ACL种类 4.ACL(访问控制列表)的应用原则 5.ACL应用规则 6.ACL配置方法 三、NAT协议 1.NAT 2.静态NAT的作用 3.动态NAT的作用 4.NAT的工作原理 5.NAT功能 6.NAT功能优缺点 7.NA
OSPF、VLANNAT
m0_75255229的博客
01-10 425
知识点
VLAN/NAT
m0_74747565的博客
01-11 209
2023.1.9——听课笔记
CCNA实验指南:VLANACL与路由配置实战
2. **VLANACL** - 实验6重点讲解VLAN(虚拟局域网)的配置,包括不同交换机间的VLAN通信、VTP(VLAN Trunk Protocol)配置和单臂路由实现VLAN间路由。同时,实验还涉及标准和命名ACL(访问控制列表)的基础配置。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值