三层交换机配置实例

三层交换机

同时具备交换机与路由器功能的强大网络设备
三层交换机=二层交换+三层路由

按图搭建拓扑，最上面的设备是s5700三层交换机

三层交换机配置ip思路

1，创建一个vlan
2，进入该vlan的虚拟接口配置所需ip
3，将物理接口加入该vlan
s5700的 g0/0/2接口要按照三层交换机接口配置ip的思路进行：
[Huawei]vlan 4 //创建vlan4
[Huawei-vlan4]in vlan 4 //进入vlan4接口
[Huawei-Vlanif4]ip add 192.168.4.1 24 //为vlan4配置ip
[Huawei-Vlanif4]in g0/0/2 //进入2接口
[Huawei-GigabitEthernet0/0/2]port link-type access //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 4 //把2口加入vlan4
ar2220路由器的ip配置此处省略

S5700配置动态路由，配置之前可以先把静态路由删除
[Huawei]undo ip route-static 192.168.5.0 255.255.255.0 192.168.4.2
[Huawei]ospf //进入ospf动态路由协议视图
[Huawei-ospf-1]area 0 //定义区域0，整个网络的第一个ospf区域
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 //依次宣告
自身所直连的网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
*在路由器中配置动态路由：
[Huawei]undo ip route-static 192.168.1.0 255.255.255.0 192.168.4.1
[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255
[Huawei]display ip routing-table | in /24 //查看路由表

传输层 定义了端口号

tcp 传输控制协议
可靠 效率低 面向连接

Syn 打算与对方建立连接
Ack 确认
Fin 打算与对方断开连接

三次握手 ：Syn—ack，syn—ack
四次断开 ：Fin—ack—fin—ack

使用了TCP的服务名称以及端口号

udp 用户数据报协议
不可靠 效率高 无连接
使用了UDP的服务名称以及端口号

acl 访问控制列表
对已经建立好的网络中进行精细的管理工具

基本acl 列表号 2000~2999 可以对数据的源地址进行控制
高级acl 列表号 3000~3999 可以对数据的源地址、目标地址、协议、端口进行控制
利用列表号可以创建acl
在一个acl列表中可以写多个规则

反掩码使用规则：
0 检查 1 不检查 这里的1只的是二进制写法，十进制可以用255标识
比如这样写 192.168.0.1 0.0.0.255 那么192.168.0.100来了就会执行acl规则，因为0.0.0.255是只要检查192.168.0.1的前三位，192.168.0.100的前三位与之一致，如果是192.168.1.100来了就不执行。
如果这样写 192.168.0.1 0.0.255.255 就是检查前两位， 那么 192.168.1.100来了就执行
如果这样写 192.168.0.1 0.0.0.0 就是检查前整个ip，那么只有192.168.0.1来了才执行

禁止2.1与1.1的数据通信，还要允许其他的数据通信
首先按照以下拓扑组建网络

[Huawei]acl 2000 //创建acl 列表号是2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 //创建规则
拒绝源地址是192.168.2.1的数据通过
[Huawei-acl-basic-2000]display this
[Huawei-acl-basic-2000]undo rule 5 //如果规则写错，可以根据规则号码
删除
[Huawei-acl-basic-2000]in g0/0/1 //进入1口，注意该接口不要照抄，要检查
是否为最接近2.1r的接口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 //定义过滤
数据是入方向，并应用之前创建的acl2000

允许2.1与1.1通信，而禁止其他设备访问1.1
[Huawei-GigabitEthernet0/0/1]acl 2001 //创建新acl，列表号是2001
[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0 //创建规则，允许2.1通
过
[Huawei-acl-basic-2001]rule deny source any //拒绝所有设备通过
[Huawei-acl-basic-2001]in g0/0/1 //进入应用acl的接口
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口取消之前
的acl2000
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001 //应用新的acl

1，传输层有哪些协议，各有什么特点？

  	TCP 传输控制协议 可靠的、面向连接的协议  	传输效率低
  	
		
		UDP: 用户数据报协议  不可靠的、无连接的服务 传输效率高

**

2，描述TCP三次握手以及四次断开的基本过程

**
三次握手
1，用户发送syn给服务器
2，服务器发送ack与syn给用户
3，用户发送ack给服务器
四次断开
1，用户发送fin给服务器
2，服务器发送ack给用户
3，服务器发送fin给用户
4，用户发送ack给服务器

3，SMTP、DNS、SSH、TFTP、NTP分别是什么协议，使用了什么端口，在传输层使用什么协议？

SMTP 简单邮件传输协议 端口号25 tcp
DNS 域名系统 端口号53 tcp/udp
ssh 远程登录 端口号22 tcp
TFTP 简单文件传输协议 端口号69 udp
NTP 网络时间协议 端口号123 udp

4，网络设备中的ACL技术常见类型有哪些，各有什么区别？

基本ACL
基于源IP地址过滤数据包
基本访问控制列表的列表号是2000~2999
高级ACL
基于源IP地址、目的IP地址、指定协议、端口来过滤数据包
高级访问控制列表的列表号是3000~3999