企業級網路架構

2021-10-01 18:17:08 字數 4030 閱讀 3913

目錄

三層交換機

三層交換機使用過程:

連線外網

動態路由

ospf 協議,開放最短路徑優先協議

ospf區域

區域id

骨幹區域0

ospf配置:

傳輸層傳輸層的作用

傳輸層兩個重要的協議

tcp的應用

udp應用

acl訪問控制列表

acl的主要型別

acl規則

使用三層交換技術實現vlan間通訊

三層交換=二層交換+三層**

新增s3700交換機


配置vlan,新增介面,並將4口設定為trunk _________ 


| 三層交換機 | 


vlan batch 2  3 __________


|g0/0/1


in  e0/0/2 (3)  |e0/0/4


----------


port link-type   access | 二層交換機 | 


------------


port  default  vlan 2 (3) e0/0/1 e0/0/2 e0/0/3


pc1 pc2 pc3


in  e0/0/4


port  link-type  trunk


port trunk  allow-pass  vlan all


在三層交換機上


in  g0/0/1


port  link-type  trunk


port  trunk  allow-pass   vlan all
三層交換機主要用於內部網路連線,路由器可以負責連線外網

三層交換機配置ip位址思路

1.建立乙個vlan   (vlan 4)

2.進入該vlan的虛擬介面配置ip   (in  vlan  4 ,ip  address   192.168.4.1  24)

3.將對應的介面加入該vlan   (port  link-type    access ,  port  default  vlan 4)

基於某種路由協議實現,適合大中型網路

減少了管理任務

占用了網路頻寬

為了使用大型的網路,ospf在網路內部劃分多個區域

每個ospf路由器只維護所在區域的完整鏈路狀態資訊

區域id可以表示成乙個十進位制的數字

也可以表示成乙個ip

負責區域間路由資訊傳播

三層交換機


ospf


arae 0 #啟動ospf路由程序並進入首個區域


network   192.168.1.0  0.0.0.255 #宣告所在網段


network    192.168.2.0   0.0.0.255


network     192.168.3.0   0.0.0.255


network     192.168.4.0   0.0.0.255


quit       #返回系統檢視


ip  route-static   0.0.0.0  0  192.168.4.2    #新增通往外網的預設路由


路由器ospf  


area  0


network  192.168.4.0  0.0.0.255   #由於三層交換機已經擁有通往外網的預設路由,所以路由器只宣告4網段即可


undo  network  192.168.5.0  0.0.0.255  #取消5網段的宣告
網路層提供點到點的鏈結

傳輸層提供端到端的連線

tcp      可靠,但效率低,面向連線

udp     不可靠,但效率高,無連線

三個重要的標誌位:

syn:打算與對方建立連線

ack:確認

fin:打算與對方斷開連線

三次握手:

客戶機向伺服器傳送syn

伺服器向客戶機回ack,syn

客戶機向伺服器回ack

四次斷開 :

客戶機向伺服器傳送fin

伺服器向客戶機回ack

一段時間之後伺服器向客戶機傳送fin

客戶機回給伺服器ack

埠協議

說明21

ftp23

telnet

用於遠端登入,通過連線計算機的這一埠,得到驗證後可以遠端控制管理目標計算機

25smtp

簡單的郵件傳輸協議,用於傳送郵件

超文字傳輸協議,通過http實現網路上超文字的傳輸

埠協議

說明69

tftp

簡單檔案傳輸協議

53dns

網域名稱服務

123ntp

網路時間協議

訪問控制列表是應用在路由器介面的指令列表(即規則)

能夠讀取第三層和第四層報文頭資訊

根據預先定義好的規則對報文進行過濾

三層 ip位址   源ip  目標ip

四層   協議   埠

分類編號範圍

引數基本acl

2000-2999

源ip位址

高階acl

3000-3999

源ip位址,目的ip位址,埠,協議

每個acl可以包含多個規則,路由器根據規則對資料流量進行過濾,匹配即停止 

基本acl規則

高階acl規則

例:


acl 2000    #使用基本acl,列表號2000


rule  deny   source  192.168.2.1  0.0.0.0   #建立規則,禁止源位址是2.1的資料通過


inte***ce  g0/0/1      #進入介面


traffic-filter  inbound   acl   2000   #在介面的入方向應用acl規則


display  acl  2000  #檢視acl


如果設定出錯,可以undo   rule  deny  source 192.168.2.1   0.0.0.0 


放行2.1,其他裝置禁止通過


acl 2000


rule permit source 192.168.2.1 0 #放行2.1


rule deny source any #拒絕所有裝置
使用高階acl,禁止2.1訪問1.1的ftp,禁止2.2訪問1.1的**,其他服務不限制


acl  3000


rule   deny  tcp  source  192.168.2.1  0 destination  192.168.1.1 0 destination-port  eq  21 #定義規則,拒絕2.1訪問1.1的tcp號埠,也就是拒絕訪問ftp服務


rule  deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 #定義規則,拒絕2.2訪問1.1的tcp的80號埠,也就是拒絕訪問web(www)服務


inte***ce  g0/0/1


traffic-filter  inbound  acl 3000 #在介面中應用acl


rule deny source any #拒絕所有裝置


undo traffic-filter inbound #在介面中如果要更換列表號,需要先刪除原有列表

企業級網路架構

新增vlan vlan2 vlan3 對應的介面新增相應的vlan 進入vlan虛擬介面配置ip 新增s307交換機 配置vlan,新增介面,並將4口設定為trunk 三層交換機配置ip位址思路 建立以個vlan vlan 4 進入該vlan的虛擬介面配置ip 再將對應介面加入該vlan 三層交換機...

iOS企業級架構設計

對於單獨的小型應用能處理好各部分的功能,處理好各部分分層的業務邏輯已經實屬不易。因為模組與模組之間的耦合不易拆除,隨著業務的增長,當初嚴格的劃分已經越來越不能滿足要求,模組開始變得異常膨脹,邏輯也異常的冗餘。乙個好的架構應該能解決這些棘手的問題,乙個好的架構的機制一旦被確定,就不應該輕易更改。對於乙...

企業級架構NoSQL之Redis

今天給大家分享一下redis的安裝與配置 redis可以原始碼安裝,也可yum安裝,但是yum安裝定製性不強,今天分享的是原始碼安裝。shell tar xvf redis 5.0.5.tar.gz shell cd redis 5.0.5 shell make prefix usr local r...