0404、三层交换机、TCP、UDP、ACL

已于 2022-04-01 19:35:20 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: 04 Network网络 文章标签: 网络协议
于 2022-03-28 17:59:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56619848/article/details/123788083
版权

目录

一、三层交换机

二、动态路由

三、传输层

1、TCP传输控制协议:可靠   效率低   面向连接

 2、UDP用户数据报协议

三、ACL访问控制列表

1、禁止192.168.2.1与192.168.1.1进行数据通信,不能影响其他主机的通信

2、允许192.168.2.1与192.168.1.1进行通信,禁止其他设备访问192.168.1.1

3、禁止2.2访问1.1的网站服务,但不影响其他服务

4、禁止2.1访问1.1的ftp服务,但不影响其他服务

一、三层交换机

同时具备交换机与路由器功能的强大网络设备

三层交换机=路由器(三层)+交换机(二层)

按图搭建拓扑,最上面的设备是s5700三层交换机

使用三层交换机s5700组建网络

<Huawei>system-view  //进入系统视图

[Huawei]undo info-center enable   //关日志

[Huawei]vlan batch 2 3   //创建vlan2与3
[Huawei]display vlan   //检查
[Huawei]interface GigabitEthernet 0/0/2   //进2口
[Huawei-GigabitEthernet0/0/2]port link-type access  //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 2   //把2口加入vlan2

[Huawei-GigabitEthernet0/0/2]in g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access  //配置接口类型为access
[Huawei-GigabitEthernet0/0/3]port default vlan 3   //把3口加入vlan3

路由器可以直接在物理接口配置ip
三层交换机要进入虚拟接口配置
[Huawei]interface Vlanif 1 //进入vlan1的接口(虚拟接口)
[Huawei-Vlanif1]ip address 192.168.1.254 24    //配置ip,该ip可以作为vlan1的网关

[Huawei-Vlanif1]interface Vlanif 2   //进入vlan2的接口
[Huawei-Vlanif2]ip address 192.168.2.254 24   //配置ip,该ip可以作为vlan2的网关

[Huawei-Vlanif2]interface Vlanif 3   //进入vlan3的接口
[Huawei-Vlanif3]ip address 192.168.3.254 24  //配置ip,该ip可以作为vlan3的网关

[ **********]display ip interface brief   //检查ip

再增加s3700交换机一台,将网络改造成以下状态:

在s3700交换机配置:

[Huawei]vlan batch 2 3    //首先创建vlan2与3
[Huawei]interface ethernet0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 2        //将e0/0/2口加入vlan2

[Huawei-Ethernet0/0/2] in e0/0/3
[Huawei-Ethernet0/0/3] port link-type access
[Huawei-Ethernet0/0/3] port default vlan 3    //将e0/0/3口加入vlan3

[Huawei-Ethernet0/0/3]in e0/0/4
[Huawei-Ethernet0/0/4]port link-type trunk  //将4口配置为中继链路
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all  //放行所有数据

再回到s5700配置:

[Huawei-GigabitEthernet0/0/1]port link-type trunk       //把g0/0/1口
也配置为中继链路
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all  //放行所有vlan的数据

-------------------------------------     

如果接口配置错乱:这里用s3700举例
[Huawei]clear configuration interface Ethernet 0/0/4           //如果某接口配置错误可以清空,恢复默认状态
[Huawei]interface e0/0/4  //进入4接口
[Huawei-Ethernet0/0/4]undo shutdown  //开启接口

-----------------------------------------

之后将拓扑延申,增加一台router路由器,与pc一台,并按图配置好ip,pc的网关是192.168.5.254

三层交换机接口配置ip思路:

  1. 创建一个vlan
  2. 进入该vlan的虚拟接口配置ip
  3. 将需要配置ip的接口加入上述vlan

s5700的 g0/0/2接口要按照三层交换机接口配置ip的思路进行:

[Huawei]vlan 4    //创建vlan4
[Huawei-vlan4]in vlan 4   //进入vlan4接口
[Huawei-Vlanif4]ip add 192.168.4.1 24       //为vlan4配置ip

[Huawei-Vlanif4]in g0/0/2    //进入2接口
[Huawei-GigabitEthernet0/0/2]port link-type access  //配置接口类型为access
[Huawei-GigabitEthernet0/0/2]port default vlan 4   //把2口加入vlan4

路由器ip也按规划配置,此处省略

-------------------------------------------------------------

二、动态路由

基于某种路由协议实现,适合大型网络,减少管理任务

动态路由协议ospf:Open  Shortest   Path   First  (开放式最短路径优先)
                                  适合大中型网络使用
ospf区域(area):为了适应大型的网络,ospf可以在网络内部划分多个区域
                   区域0  :   ospf使用的第一个区域的ID号
 

宣告 对外告知自身所直连的网段

在三层交换机中配置动态路由:

[Huawei]ospf
[Huawei-ospf-1]area 0    //进入区域0 (第一个区域,表示开始使用ospf)
[Huawei-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255  //依次宣告自身所直连的网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255   //宣告2网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255   //宣告3网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255   //宣告4网段

在路由器中配置动态路由:

[Huawei]ospf
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255   //宣告4网段
[Huawei-ospf-1-area-0.0.0.0]network 192.168.5.0 0.0.0.255   //宣告5网段
[Huawei-ospf-1-area-0.0.0.0]display this    //可以查看当前视图的配置,比如目前在ospf中,就可以看到ospf中都敲了什么命令
[Huawei-ospf-1-area-0.0.0.0]undo network 192.168.4.0 0.0.0.255  //如果有错可以删除        

三、传输层

定义了端口号   65536个         0~65535  

定义了TCP 、UDP 两个协议

1、TCP传输控制协议:
可靠   
效率低   
面向连接

使用tcp传输数据时会用到一些标记:
syn 打算与对方建立连接
ack 确认
fin  打算与对方断开连接

三次握手

1、用户syn--->服务器

2、服务器 ack , syn --->用户

3、用户ack--->服务器

四次断开

1,用户fin--->服务器

2,服务器ack --->用户

3,服务器fin --->用户

4,用户ack--->服务器

使用tcp协议传输数据的常见服务

 

 2、UDP用户数据报协议

不可靠   效率高   无连接

使用udp传输数据的常见服务:

三、ACL访问控制列表

可以对已经建立好的网络进行管控的工具

基本acl  列表号 2000~2999  根据数据源ip地址进行控制

高级acl  列表号 3000~3999  根据数据源ip、目标ip、协议、端口进行控制

按图搭建拓扑,首先实现全网互通,然后按下列要求配置acl

1、禁止192.168.2.1与192.168.1.1进行数据通信,不能影响其他主机的通信

[Huawei]acl 2000    //创建acl 列表号是2000

[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0   //创建规则拒绝源地址是192.168.2.1的数据通过

[Huawei-acl-basic-2000]display this    //查看当前视图配置,可以看到规则号码

[Huawei-acl-basic-2000]undo rule 5  //如果规则写错,可以根据规则号码删除

[Huawei-acl-basic-2000]in g0/0/1                     //进入1口,注意该接口不要照抄,要检查是否为最接近2.1的接口

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000        //定义过滤数据是入方向,并应用之前创建的acl2000

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound

2、允许192.168.2.1与192.168.1.1进行通信,禁止其他设备访问192.168.1.1

[Huawei-GigabitEthernet0/0/1]acl 2001   //创建新acl,列表号是2001

[Huawei-acl-basic-2001]rule permit source 192.168.2.1 0  //创建规则,允许2.1通过

[Huawei-acl-basic-2001]rule deny source any  //拒绝所有设备通过

[Huawei-acl-basic-2001]in g0/0/1  //进入应用acl的接口

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound   //在接口取消之前的acl2000

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2001   //应用新的acl

3、禁止2.2访问1.1的网站服务,但不影响其他服务

[Huawei]acl 3000   //创建(进入)acl3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination

 192.168.1.1 0 destination-port eq 80   //拒绝2.2访问1.1的tcp的80端口

[Huawei-acl-adv-3000]in g0/0/1   //进入距离2.2比较近的接口

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound   //删除原有acl

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000   //重新在接口应用acl3000

4、禁止2.1访问1.1的ftp服务,但不影响其他服务

[Huawei]acl 3000   //创建(进入)acl3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination  192.168.1.1 0 destination-port eq 21  //拒绝2.1访问1.1的tcp的21端口

使用acl时,同接口的同方向只能一次应用一个acl列表

朱帅杰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机安全技术总结
02-28
DHCP Snooping功能 动态ARP Inspection(DAI,Dynamic ARP Inspection) 源IP检测防护功能(IP Source Guard) 防ARP欺骗攻击、防DHCP欺骗攻击、防IGMP攻击...访问列表控制技术〔MAC ACL、IP(TCP/UDPACL、VACL
使用 acl 编写 UDP 网络程序
网络编程与服务器编程
11-19 150
      在当今网络世界,虽然大部分网络应用都是基于 TCP 的,但有时 UDP 的网络通信也有用武之处。acl 的网络库中不仅提供了基于 TCP 的网络套接字流,同时也提供了 UDP 的网络库(目前 acl 库的网络部分仅提供了基本的 UDP 功能,如果想实现 UDP 重传及可靠性机制,大家可以参考 udt --https://sourceforge.net/projects/udt/ 库...
交换机 链路层无法udp通讯_一文读懂计算机底层网络原理,包括TCPUDP、header,什么是包、帧、段等关键问题...
weixin_28936865的博客
01-26 1100
说到计算机网络原理,大家可能马上联想到,七层协议,传输层,链路层,三次握手四次挥手;前端的同学,还会想到我们用Crome F12的network里面的headers,状态码等。后端同学可能会联想到,抓包,路由网关等。你们联想到什么关键字,欢迎留言哟!那么,我们来提出几个问题:七层协议之间是如何传输的?什么是包、帧、段?TCP/IP协议是什么?TCP和UPD有什么区别?什么是三次握手四次挥...
vlan跨交换机 udp广播_VLAN三层交换机——理论篇
weixin_39614060的博客
12-11 773
VLAN三层交换机学习内容:1.VLAN的概念以及优势2.VLAN的种类3.静态VLAN的配置4.Trunk介绍与配置5.三层交换机转发原理及配置一、VLAN的概念以及优势在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广...
TCPUDP的区别、ARP协议的作用、路由器与交换机的区别
Hopefully Sky的博客
02-19 5789
1、TCPUDP的区别 传输层协议主要有TCPUDPUDP提供无连接的通信,不能保证数据包被发送到目标地址,典型的即时传输少量数据的应用程序通常使用UDPTCP是一种面向连接的、可靠的、基于字节流的通信协议,它为传输大量数据或需要接收数据许可的应用程序提供连接定向和可靠的通信。 TCP连接就像打电话,一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,简单
DHCP、UDP、华为ACL
weixin_34194087的博客
11-27 307
DHCP server router switch -2层交换机 -多层交换机 DHCP配置思路: 1、开启 DHCP 服务 service dhcp 2、创建 DHCP 地址池 ip-address mask gateway dns (domain name server ) www.baidu.com -----> ip 3、配置DHCP...
TCP/IP症状和原因
07-17
 Booting失败 1) 查看DHCP或BootP服务器,并查看是否存在故障机的MAC实体2) 使用debug ip udp校验从主机接收的包3) 校验helper-address正确配置4) 查看ACL是否禁用包  缺少路由 1) 在第1台路由器上用show ip...
H3C交换 培训PPT和实验指导书【V7版本】.rar
09-23
WY00600030 其他应用层协议介绍 WY00700010 以太网交换基本原理 WY00700020 配置VLAN WY00700030 生成树协议 WY00700040 配置链路聚合 WY00800010 IP路由原理 WY00800020 直连路由和静态路由 WY00800030 路由...
H3CNE-RS V7.0视频54讲.zip
10-02
12.TCPUDP基本原理 13.TCPUDP基本原理 14.TCPUDP基本原理 15.TCPUDP基本原理 16.路由器交换机介绍 17-18.命令行操作基础 19.网络设备文件管理 20.网络设备基本调试 21.交换机工作原理 23.VLAN 24.VLAN 25....
路由交换技术-H3CNE V7.042课.zip
03-11
8.TCPUDP-1 9.TCPUDP-2 10.路由器&交换机&操作系统介绍 11.命令行操作基础-1 11.命令行操作基础-2 12.网络设备文件管理 13.网络设备调试 14.以太网交换机工作原理 15.配置Vlan-1 16.配置Vlan-2 17.STP协议-1 18....
C# Socket UDP组播
weixin_42458407的博客
10-22 3828
UDP组播方式 需要指定一个组播ip及端口,组播地址好查,就不解释了。 发送端将消息发送到该地址,接收端从该地址接收,使用时发现在同一网段有效,换其他人专业说法,在同一广播域有效,这个我没测试。 跨网段,必须打开三层交换机的组播路由协议,一般是PIM 稀疏模式。 组播协议主要包括组管理协议(IGMP)和组播路由协议(密集模式协议(如DVMRP,PIM-DM)、稀疏模式协议(如PIM-SM,CBT) 和链路状态协议(MOSPF))。 记录下基本代码 //发送端代码 UdpClient client= ne
vlan acl 笔记
2201_76112071的博客
04-16 102
匹配机制 1、数据包到达接口后,会被检查,是否设置ACL规则,如果设置了,就按ACL规则执行,如果没有设置就正常转 发 2、按照ACL的编号从上至下逐一匹配,直到有与之匹配规则出现 3、所有规则都不匹配,则执行默认动作,默认允许则允许,默认拒绝则丢弃。acl的分类 基本aclVLAN作用及特点 VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现 VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层 的设备。
网络基础四(传输层TCP协议 ACL NAT)
刘大可1017的博客
10-11 521
一   传输层的作用     • 网络层提供点到点的连接     • 传输层提供端到端的连接      二    传输层的协议     • TCP(Transmission Control Protocol)     – 传输控制协议  – 可靠的、面向连接的协议  – 传输效率低              • UDP(User Datagram Protocol)     – 用户数据报协议  ...
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 917
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
使用Qt 5 快速搭建 UDP 通信 CS模型
嫦娥妹妹等等我的博客
05-14 1898
前端QT代码:改动处已标注。
【计算机网络】TCP 如何实现可靠传输
最新发布
heikewhite的博客
05-17 404
TCP通过三次握手建立连接,四次挥手释放连接,确保连接建立和连接释放的可靠。序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制 标准回答 可靠传输就是通过TCP连接传送的数据是没有差错、不会丢失、不重复并且按序到达的。TCP是通过序列号、检验和、确认应答信号、重发机制、连接管理、窗口控制、流量控制、拥塞控制一起保证TCP传输的可靠性的。加分回答 可靠传输的具体实现是:应用层的数据会被分割成TCP认为最适合发送的数据块。
学习websocket
weixin_51676646的博客
05-13 393
初识websocket
【计算机网络】数据链路层 组帧 习题4
2302_76305195的博客
05-13 436
组帧时,既要加首部,也要加尾部,原因是,在网络信息中,帧是以最小单位传输的。所以接收方要正确地接收帧,就必须清楚该帧在一串比特串中是从哪里开始哪里结束的。即 FLAG A B ESC ESC ESC FLAG FLAG。发送方根据一定的规则将网络层递交的分组封装成帧(也称为组帧)。1.要传送的字符的个数为5,5的二进制为00000101。即 FLAG A B ESC FLAG FLAG。2.字节填充法即在数据的首位填充控制字符。根据0比特填充法,011111。
TCPUDP模型与粘包问题
g1446992400的博客
05-15 1014
粘包问题只会发生在TCP协议 ---> 流式协议 ---> 不断的传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去没有放进去的这一勺红颜色颜料和下一缸的绿颜色颜料混到了一起不会发生在UDP协议 ---> 报式协议 ---> 一次性传输数据比如有一个大缸:先放红颜色的颜料放了一缸但是还有一勺没有放进去那么直接将这勺颜料扔了# 【一】模块介绍# ● struct.pack()是Python内置模块struct中的一个函数# ● 它的作用是将指定的数据按照指定的格式进行打包。
三层交换机acl配置
07-28
三层交换机ACL(Access Control List)配置用于控制网络流量的访问权限。ACL可以根据源IP地址、目标IP地址、协议类型、端口号等条件来过滤和限制特定的流量。 下面是一个示例的三层交换机 ACL 配置: 1. 首先,进入交换机的全局配置模式: ``` Switch> enable Switch# configure terminal ``` 2. 创建一个 ACL,可以为其指定一个编号(1-199)和一个名称: ``` Switch(config)# ip access-list extended ACL_NAME ``` 3. 针对创建的 ACL,配置允许或拒绝的规则。以下是一些常见的规则示例: - 允许特定源IP地址访问特定目标IP地址: ``` Switch(config-ext-nacl)# permit ip source_ip destination_ip ``` - 允许特定协议类型(如TCPUDP)的流量通过: ``` Switch(config-ext-nacl)# permit tcp any any Switch(config-ext-nacl)# permit udp any any ``` - 允许特定源端口号访问特定目标端口号: ``` Switch(config-ext-nacl)# permit tcp any eq source_port any eq destination_port ``` - 拒绝特定源IP地址访问特定目标IP地址: ``` Switch(config-ext-nacl)# deny ip source_ip destination_ip ``` 4. 应用 ACL 到特定接口上,以控制该接口上的流量: ``` Switch(config)# interface interface_name Switch(config-if)# ip access-group ACL_NAME {in | out} ``` 其中,interface_name 是要应用 ACL 的接口名称,in 表示入方向(流量进入接口),out 表示出方向(流量离开接口)。 5. 完成配置后,保存并退出配置模式: ``` Switch(config)# end Switch# copy running-config startup-config ``` 请注意,具体的 ACL 配置可能因交换机型号和操作系统版本而有所不同,以上仅为一般示例。在实际配置中,请参考交换机的文档或厂商提供的指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值