配置dhcp服務
1、全域性:ip dhcp pool 名字(定義位址池)
2、network 192.168.1.0 255.255.255.0(動態分配ip位址段)
3、default-router 192.168.1.254(動態分配的閘道器位址)
4、dns-server 202.106.0.20(動態分配的dns伺服器位址)
5、全域性:ip dhcp excluded-address 192.168.1.1 192.168.1.10(預留已靜態分配的ip位址)
一、訪問控制列表概述
1、訪問控制列表(acl):
讀取第三層、第四層包頭資訊
根據預先定義好的規則對包進行過濾
2、訪問控制列表的處理過程(匹配即停止)
如果匹配第一條規則,則不再往下檢查,路由器將決定該資料報允許通過或拒絕通過。
如果不匹配第一條規則,則依次往下檢查,直到有任何一條規則匹配。
如果最後沒有任何一條規則匹配,則路由器根據預設的規則將丟棄該資料報。
3、訪問控制列表的型別:
1)標準訪問控制列表
基於源ip位址過濾資料報
列表號是1~99
2)擴充套件訪問控制列表
基於源ip位址、目的ip位址、指定協議、埠等來過濾資料報
列表號是100~199
二、標準訪問控制列表
1、標準訪問控制列表的建立
全域性:access-list 1 deny 192.168.1.1 0.0.0.0
全域性:access-list 1 permit 192.168.1.0 0.0.0.255
萬用字元掩碼:也叫做反碼。用二進位制數0和1表示,如果某位為1,表明這一位不需要進行匹配操作,如果為0表明需要嚴格匹配。
隱含拒絕語句:
access-list 1 deny 0.0.0.0 255.255.255.255
2、 將acl應用於介面
介面模式:ip access-group 列表號 in/out
注:access-list 1 deny 192.168.1.1 0.0.0.0或寫為
access-list 1 denyhost192.168.1.1
access-list 1 deny 0.0.0.0 255.255.255.255或寫為
access-list 1 deny any
3、 刪除已建立的訪問控制列表
全域性:no access-list 列表號
4、 介面上取消acl
介面模式:no ip access-group 列表號in/out
5、 檢視訪問控制列表
特權:show access-lists
三、擴充套件訪問控制列表
1、作用
可以根據源ip位址,目的ip位址,指定協議,埠等過濾資料報。
2、擴充套件訪問控制列表號:100-199
3、eq等於、lt小於、gt大於
4、擴充套件訪問控制列表案例:
例1:全域性: access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
(允許192.168.1.0網路訪問192.168.2.0網路的所有服務)
全域性: access-list 101 deny ip any any
(拒絕所有)
例2:全域性:access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.2.2 eq 80
(拒絕192.168.1.0網段訪問192.168.2.2的tcp的80埠)
全域性:access-list 101 permit ip any any(允許訪問所有)
5、刪除擴充套件acl
全域性:no access-list 列表號
注:擴充套件與標準acl不能刪除單條acl語句,只能刪除整個acl。
6、擴充套件acl應該應用在離源位址最近的路由器上。
一、nat
(網路位址轉換)
3、缺點:延遲增大 / 配置和維護的複雜性 / 不支援某些應用,可以通過靜態nat對映來避免
4、nat實現方式
1)靜態轉換
ip位址的對應關係是一對一,而且是不變的,借助靜態轉換,能實現外部網路對內部網路中某些特設定伺服器的訪問。
靜態nat配置:
配置介面ip及路由
全域性:ip nat inside source static 192.168.1.1 61.159.62.131
在內外界面上啟用nat:
進入出口配置:ip nat outside
進入入口配置:ip nat inside
埠對映:ip nat inside source static tcp 192.168.1.6 80 61.159.62.133 80
2)埠多路復用(
pat)
通過改變外出資料報的源ip位址和源埠並進行埠轉換,內部網路的所有主機均可共享乙個合法ip位址實現網際網路的訪問,節約ip。
pat的配置:
全域性:ip nat inside source list 1 inte***ce f0/1 overload
5、nat兩種實現方式的區別:
靜態轉換的對應關係一對一且不變,並且沒有節約公用ip,只隱藏了主機的真實位址。
埠多路復用可以使所有內部網路主機共享乙個合法的外部ip位址,從而最大限度地節約ip位址資源。
二、檢視nat轉換條目
特權:show ip nat translations顯示當前存在的轉換
三、清除nat轉換條目
1、特權:clear ip nat translation *清除nat轉換條目中的所有所條目
注:靜態nat條目不會被清除
四、顯示每個轉換的資料報
特權:debug ip nat
關閉所有彈錯功能:u all
s表示源位址
d表示目的位址
192.168.1.2->61.159.62.130表示將192.168.1.2轉換為61.159.62.130
優化網路運維 助推運維繁榮
未來網路運維趨勢 未來的網路發展趨勢可以用三個多樣化來概括,一是網路裝置的多樣化,二是網路組網方式的多樣化,三是網路應用的多樣化 再加上網路發展與資訊化建設的緊密結合,這使得未來的網路運維工作面臨著新的挑戰。在未來的網路運維中,網路運維部門或者機構應該主動地去適應這種發展趨勢,除了苦練內功 提高維護...
初識網路運維
文章目錄 計算機的組成和常用工具 快捷鍵系統安裝 1.win r 進入windows的執行選單 2.在執行中我們輸入cmd 3.ms dos視窗 1 1 ipconfig 檢視本機的ip位址 引數 all more 檢視ip位址以及mac位址,顯示網絡卡的全部資訊 相比於ipconfig命令,加上了...
運維網路基礎
01.網路配置,網路原理概念 主要針對面試或筆試,進行講解重點原理概念 02.資料庫服務,資料庫配置與資料語句 專門dba人員 老師 路由和交換 基礎運維講解重點 安全 系統iptables 無線 語音 運營商網路 實現資料之間的傳輸通訊,在不同的主機之間。要有傳輸介質 網線 光纖 wifi 通訊的...