企业级网络架构
目錄
?
三層交換機
三層交換機使用過程:
連接外網
動態路由
ospf 協議,開放最短路徑優先協議
ospf區域
區域ID
骨干區域0
ospf配置:
傳輸層
傳輸層的作用
傳輸層兩個重要的協議
TCP的應用
UDP應用
ACL訪問控制列表
ACL的主要類型
ACL規則
三層交換機
使用三層交換技術實現VLAN間通信
三層交換=二層交換+三層轉發
三層交換機使用過程:
- 1.添加VLAN ? ?(vlan ?batch ?2 3)
- 2.對應的接口添加相應的VLAN ?(int ? vlan ?2)
- 3.進入VLAN虛擬接口配置IP (port ? link-type ?access , ? port ? default ? ?vlan ?2)
連接外網
三層交換機主要用于內部網絡連接,路由器可以負責連接外網
三層交換機配置IP地址思路
1.創建一個vlan ? (vlan 4)
2.進入該vlan的虛擬接口配置IP ? (in ?vlan ?4?,ip ?address ? 192.168.4.1 ?24)
3.將對應的接口加入該vlan ? (port ?link-type ? ?access , ?port ?default ?vlan 4)
動態路由
基于某種路由協議實現,適合大中型網絡
- 特點:
ospf 協議,開放最短路徑優先協議
ospf區域
為了使用大型的網絡,ospf在網絡內部劃分多個區域
每個ospf路由器只維護所在區域的完整鏈路狀態信息
區域ID
區域ID可以表示成一個十進制的數字
也可以表示成一個IP
骨干區域0
負責區域間路由信息傳播
ospf配置:
三層交換機ospfarae 0 #啟動ospf路由進程并進入首個區域network ? 192.168.1.0 ?0.0.0.255 #宣告所在網段network ? ?192.168.2.0 ? 0.0.0.255network ? ? 192.168.3.0 ? 0.0.0.255network ? ? 192.168.4.0 ? 0.0.0.255quit ? ? ? #返回系統視圖ip ?route-static ? 0.0.0.0 ?0 ?192.168.4.2 ? ?#添加通往外網的默認路由路由器ospf ?area ?0network ?192.168.4.0 ?0.0.0.255 ? #由于三層交換機已經擁有通往外網的默認路由,所以路由器只宣告4網段即可undo ?network ?192.168.5.0 ?0.0.0.255 ?#取消5網段的宣告傳輸層
傳輸層的作用
傳輸層兩個重要的協議
三個重要的標志位:
syn:打算與對方建立連接
ack:確認
fin:打算與對方斷開連接
三次握手:
客戶機向服務器發送syn
服務器向客戶機回ack,syn
客戶機向服務器回ack
四次斷開 :
客戶機向服務器發送fin
服務器向客戶機回ack
一段時間之后服務器向客戶機發送fin
客戶機回給服務器ack
TCP的應用
| 端口 | 協議 | 說明 |
| 21 | FTP | 文件傳輸協議,用于上傳下載 |
| 23 | Telnet | 用于遠程登錄,通過連接計算機的這一端口,得到驗證后可以遠程控制管理目標計算機 |
| 25 | SMTP | 簡單的郵件傳輸協議,用于發送郵件 |
| 53 | DNS | 域名服務,當用戶輸入網站的名稱后,由DNS負責將將它解析成IP地址,這個過程中用到的端口是53 |
| 80 | HTTP | 超文本傳輸協議,通過HTTP實現網絡上超文本的傳輸 |
UDP應用
| 端口 | 協議 | 說明 |
| 69 | TFTP | 簡單文件傳輸協議 |
| 53 | DNS | 域名服務 |
| 123 | NTP | 網絡時間協議 |
?
ACL訪問控制列表
- 作用:
三層 IP地址 ? 源IP ?目標IP
四層 ? 協議 ? 端口
ACL的主要類型
| 分類 | 編號范圍 | 參數 |
| 基本ACL | 2000-2999 | 源IP地址 |
| 高級ACL | 3000-3999 | 源IP地址,目的IP地址,端口,協議 |
ACL規則
每個ACL可以包含多個規則,路由器根據規則對數據流量進行過濾,匹配即停止?
基本ACL規則
- 基于源IP地址過濾數據包
- 列表號2000-2999
高級ACL規則
- 基于IP地址,目的IP地址,源端口,目的端口,協議過濾數據包
- 列表號3000-3999
?
總結
- 上一篇: VLAN TRUNK
- 下一篇: NAT VRRP