计算机网络:DAY3

原创 于 2025-10-29 20:36:56 发布 · 563 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机网络 #网络

高级ACL:

基本acl 2000~2999 源地址

高级acl 3000~3999 源地址、目标地址、协议、端口

路由器ip配置:

[Huawei]interface GigabitEthernet 0/0/0 //进0口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip

[Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]acl 3000 //创建(进入)acl3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80端口

[Huawei-acl-adv-3000]in g0/0/1 //进入距离2.2比较近的接口

[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound //删除原有acl

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 //重新在接口应用acl3000

[Huawei]acl 3000 //创建(进入)acl3000

[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21 //拒绝2.1访问1.1的tcp的21端口

配置静态NAT

路由器ip配置:

[Huawei]interface GigabitEthernet 0/0/0 //进0口

[Huawei-GigabitEthernet0/0/0]ip address 100.0.0.1 8 //配置ip

[Huawei-GigabitEthernet0/0/0]in g0/0/1 //进1口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24 //配置ip

[Huawei-GigabitEthernet0/0/1]quit

pc1的ip是 192.168.2.1 网关是192.168.2.254

pc2的ip是 192.168.2.2 网关是192.168.2.254

pc3的ip是 100.0.0.10 网关不需要配

步骤二:然后在路由器配置静态nat,使用nat前要进入外网接口

[Huawei-GigabitEthernet0/0/0]nat static global 100.0.0.2 inside 192.168.2.1 //使用静态nat技术,将内部的2.1与外部的公网地址100.0.0.2进行相互转换

然后测试使用192.168.2.1 ping 100.0.0.10可以互通说明地址转换成功

Easy IP

在路由器配置easy ip,让所有的内部主机仅仅利用唯一的一个公网地址100.0.0.1访问外网

步骤一:删除已有的静态nat(上图配置)

[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.3 inside 192.168.2.2

[Huawei-GigabitEthernet0/0/0]undo nat static global 100.0.0.2 inside 192.168.2.1

步骤二:

[Huawei]acl 2000 //通过acl定义允许访问外网的设备

[Huawei-acl-basic-2000]rule permit source any //这里放行所有设备,如果将any换成192.168.2.0 0.0.0.255则是仅仅允许2.0网段的设备访问外网

[Huawei-acl-basic-2000]in g0/0/0 //进入0接口(外网接口)

[Huawei-GigabitEthernet0/0/0]nat outbound 2000 //应用nat (easy ip方式)

三层交换配置VRRP

步骤一:pc配置ip

pc1的ip是 192.168.4.1 网关是192.168.4.254

pc2的ip是 192.168.1.1 网关是192.168.1.254

步骤二:第一台三层交换机配置

[Huawei]sysname sw1        //修改主机名为sw1    

[sw1]undo info-center enable        //关闭日志

[sw1]in vlan 1 //进入vlan1

[sw1-Vlanif1]ip add 192.168.1.252 24 //配置ip

[sw1]vlan 2 //创建vlan2

[sw1-vlan2]in vlan 2 //进入vlan虚拟接口

[sw1-Vlanif2]ip add 192.168.2.2 24 //配ip

[sw1-Vlanif2]in g0/0/2 //进入要配ip的接口

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 2

另外一台s5700

<Huawei>sys

[Huawei]sysname sw2

[sw2]undo info-center enable

[sw2]in vlan 1

[sw2-Vlanif1]ip add 192.168.1.253 24

[sw2]vlan 3 //创建vlan3

[sw2-vlan3]in vlan 3 //进入vlan虚拟接口

[sw2-Vlanif3]ip add 192.168.3.2 24 //配ip

[sw2-Vlanif3]in g0/0/2 //进入要配ip的接口

[sw2-GigabitEthernet0/0/2]port link-type access

[sw2-GigabitEthernet0/0/2]port default vlan 3

步骤三:路由器配置ip

<Huawei>system-view

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.1 24

[Huawei-GigabitEthernet0/0/0]in g0/0/1

[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.1 24

[Huawei-GigabitEthernet0/0/1]in g0/0/2

[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24

步骤四:分别在路由器与三层交换机上配置ospf

[Huawei]ospf //在路由器配置ospf

[Huawei-ospf-1]area 0

[Huawei-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

[Huawei-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

[sw1]ospf //在sw1配置ospf

[sw1-ospf-1]area 0

[sw1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[sw1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[sw2]ospf //在sw2配置ospf

[sw2-ospf-1]area 0

[sw2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[sw2-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255

步骤五:在两台三层交换机配置vrrp

[sw1]in vlan 1 //vrrp需要在接口中配置,进入vlan接口

[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vrrp功能,组号是1,虚拟设备的ip是1.254

[sw2]in vlan 1 //另外这台设备配置一样的内容

[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254

[sw2-Vlanif1]display this //查看当前视图配置

<sw1>display vrrp brief //分别在两台三层交换机查看vrrp状态,看到一台是Master一台是backup即可

VRRP组成员角色:

主(Master)路由器

备份(Backup)路由器

虚拟(Virtual)路由器

如果打算将某个设备定义为主:

in vlan 1

vrrp vrid 1 priority 105 //修改vrrp优先级,默认值是100,越高越优先成为主

网络负载均衡重点

步骤一:

首先按图组建拓扑

pc1的ip是192.168.1.1 网关是192.168.1.254

pc2的ip是192.168.2.1 网关是192.168.2.254

pc3的ip是192.168.1.2 网关是192.168.1.254

pc4的ip是192.168.2.2 网关是192.168.2.254

所有交换机依次改名为sw1~sw4并且都要创建vlan2

然后将所有交换机之间的接口都配置成tunk中继链路

步骤二:

第1台s5700配置:

[Huawei]sysname sw1

[sw1]vlan 2

[sw1-vlan2]quit

[sw1]port-group 1 //创建接口组,组号是1

[sw1-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3

//添加组成员,从g0/0/1到g0/0/3一共3个接口

[sw1-port-group 1]port link-type trunk //将这些接口配置为中继链路

[sw1-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据

第2台s5700配置:

[Huawei]sysname sw2

[sw2]vlan 2

[sw2-vlan2]quit

[sw2]port-group 1 //创建接口组,组号是1

[sw2-port-group 1]group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3

//添加组成员,从g0/0/1到g0/0/3一共3个接口

[sw2-port-group 1]port link-type trunk //将这些接口配置为中继链路

[sw2-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据

第1台s3700配置:

[Huawei]sysname sw3

[sw3]vlan 2

[sw3-vlan2]quit

[sw3]port-group 1 //创建接口组,组号是1

[sw3-port-group 1]group-member ethernet 0/0/1 to ethernet 0/0/2 //添加组成员,从e0/0/1到e0/0/2一共2个接口

[sw3-port-group 1]port link-type trunk //将这些接口配置为中继链路

[sw3-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据

[sw3-port-group 1]quit

[sw3]interface ethernet 0/0/4

[sw3-Ethernet0/0/4]port link-type access

[sw3-Ethernet0/0/4]port default vlan 2 //将4口加入vlan2

第2台s3700配置:

[Huawei]sysname sw4

[sw4]vlan 2

[sw4-vlan2]quit

[sw4]port-group 1 //创建接口组,组号是1

[sw4-port-group 1]group-member ethernet 0/0/1 to ethernet 0/0/2 //添加组成员,从e0/0/1到e0/0/2一共2个接口

[sw4-port-group 1]port link-type trunk //将这些接口配置为中继链路

[sw4-port-group 1]port trunk allow-pass vlan all //放行所有vlan 的数据

[sw4-port-group 1]quit

[sw4]interface ethernet 0/0/4

[sw4-Ethernet0/0/4]port link-type access

[sw4-Ethernet0/0/4]port default vlan 2 //将4口加入vlan2

步骤三:三层交换机配置ip

[sw1]in vlan 1 //第一台三层交换机

[sw1-Vlanif1]ip address 192.168.1.252 24 //配置ip

[sw1-Vlanif1]in vlan 2

[sw1-Vlanif2]ip address 192.168.2.252 24    

[sw2]in vlan 1 //第二台三层交换机

[sw2-Vlanif1]ip address 192.168.1.253 24 //配置ip

[sw2-Vlanif1]in vlan 2

[sw2-Vlanif2]ip address 192.168.2.253 24

步骤四:配置VRRP

实现vrrp负载均衡要做到

sw1 vlan1 主 vlan2 备

sw2 vlan1 备 vlan2 主

[sw1]in vlan 1 //第一台三层交换机

[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //在sw1配置vrrp

[sw1-Vlanif1]vrrp vrid 1 priority 105 //设置优先级称为vlan1的主

[sw1]in vlan 2

[sw1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254 //开启vrrp功能

[sw2]in vlan 1 //第二台三层交换机

[sw2-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254 //开启vlan1的vrrp

[sw2-Vlanif1]in vlan 2

[sw2-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254

[sw2-Vlanif2]vrrp vrid 2 priority 105 //为vlan2的vrrp设置优先级

配置完毕后使用display vrrp brief 检查,每个5700的vrrp是一主一备即可

使用IPv6地址连接网络

[Huawei]ipv6 //开启ipv6

[Huawei]in g0/0/0

[Huawei-GigabitEthernet0/0/0]ipv6 enable //在接口中也要开启ipv6

[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:0:0:1::254 64 //配置ipv6地址,前缀长度64

[Huawei-GigabitEthernet0/0/0]in g0/0/1

[Huawei-GigabitEthernet0/0/1]ipv6 enable

[Huawei-GigabitEthernet0/0/1]ipv6 address 2001:0:0:2::254 64

PC机 应用IPv6

ShiLiu_mtx
关注
计算机网络day04-计算机网络的功能特性
m0_70127749的博客
05-15 1938
大家好,我是梦执,对梦执着。希望能和大家共同进步! 系列专栏:《计算机网络day01-day50 文章要点访问通路计算机网络的特点分组和多路复用分组什么是多路复用计算机网络功能特性1 访问通路 学习计算机网络的基本方法就是全面深入地的了解计算机网络的功能特性,即计算机网络是怎么样在两个端用户之间提供访问通路的? 这里我简单的画了一个图以便更好的理解: 首先,计算机网络应该在源节点和目标节点之间提供传输线路,这种传输线路可能要经过一些中间的转发节点。 如果是远程联网,则需要通过租用电信公司..
【2021-09-22 修订】【梳理】计算机网络:自顶向下方法 第二章 应用层(docx)
热门推荐
COFACTOR
10-17 1万+
计算机网络 知 识 梳 理 (第一版) 建议先修课程:数据结构。 配套教材: Computer Networking - A Top Down Approach, 7th edition James F. Kurose, Keith W. Ross 参考书目: 1、计算机网络(第7版) 谢希仁 编著 高等教育出版社 链接:https://pan.baidu.com/s/1MeSnQtQi8PYlzjFv-8RLLA 提取码:0000 二 应用层 2.1 网络应用背后的原理 现代网络应用程序常用的
NAT VRRP
weixin_45969538的博客
12-30 624
NAT的作用 作用: 通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以链接到互联网等外部网络上 私有IP地址分类 A类 10.0.0.0---10.255.255.255 B类 172.16.0.0---172.31.255.255 C类 192.168.0.0.---192.168.255.255 NAT的特性 有点: 节省公有合法IP地址 ...
Network(四)NAT实现方式与VRRP概述
2301_79227925的博客
11-19 791
静态转换是指将内部网络的私有地址转换为公有地址时IP地址的对应关系是确定的静态转换是一对一的转换静态转换是双向的当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与其他网络进行通信VRRP定义VRRP是虚拟路由冗余协议VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关实现网关的备份VRRP原理。
21: NAT 、 VRRP
weixin_46575696的博客
11-10 500
CASE Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 ...
Network-NAT 和 VRRP
qq_41345380的博客
07-01 534
1 NAT 1.1 NAT工作原理 1.1.1 NAT 网络地址转换(Network Address Translation) 通过将内部网络的私有IP地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上 IPV4 32位 42亿 , IPV6 128位 A 1~127 B 128~191 C 192~223 D 224~239 E 240~254 私有地址范围 A 10.0.0.0 ~ 10.255.255.255 B 172.16.0.0 ~ 172.31
NAT VRRP
tian1345的博客
12-30 668
NAT地址转换 作用: 通过将内部网络的私有地址翻译成全球唯一的公有IP地址,使内部网络可以连接到互联网等外部网络上. 私有IP地址分类 A类 10.0.0.0-10.255.255.255 B类 172.16.0.0-172.31.255.255 C类 192.168.0.0-192.168.255.255 NAT的特性 优点 节省公有合法IP 处理地址重叠 安...
Day02计算机网络网络层学习总结:从协议到路由全解析
最新发布
11-02
计算机网络在现代社会中发挥着至关重要的作用,而网络层作为计算机网络的重要组成部分,承担着数据包传输的关键任务。网络层的核心协议之一是ICMP,即Internet控制消息协议,它在数据包传输过程中遇到异常时负责向...
五:Day01-Linux虚拟机
10-08
在IT行业中,Linux虚拟机是开发者、系统管理员和学习者常用的一种工具,它允许用户在一台物理计算机上运行多个独立的Linux操作系统实例。本主题主要围绕"五:Day01-Linux虚拟机"展开,我们将深入探讨Linux虚拟机的...
计算机网络技术-知识篇(Day.1)
Empty_777的博客
08-13 1717
网络基础概念与技术摘要 本文系统介绍了计算机网络的基础知识,包括: 网络发展历程:从ARPANET到Web技术的演进 网络构成要素:传输介质、通信协议、资源、终端设备 网络分类与功能:WAN/LAN的区别及数据通信、资源共享等核心功能 网络协议体系:详细解析OSI七层和TCP/IP五层模型各层功能 IP地址技术:包括地址分类、子网划分、进制转换等关键内容 网络设备与拓扑:路由器、交换机等设备功能及星型、网型拓扑特点 重点涵盖了TCP/IP协议栈、IP地址规划、数据封装/解封装过程等核心技术原理,为理解现代计
防火墙--NAT类型和vrrp
weixin_60719780的博客
09-07 1151
NAT类型:根据转化方式的不同,NAT可以分为三类:源NAT,源地址转化的NAT。有:NO—PAT, NAPT, Easy_ip,Smart_nat, 三元组NAT目的NAT:将目的地址做转化。有:NAT-Server, SLB双向NAT:即做源地址转化,又做目的地址转化。有:域间双向NAT,域内双向NATNAPT:是一种转换时同时转换地址和端口,实现多个私网地址共用一个或多个公网地址的地址转换方式。适用于公网地址数量少,需要上网的私网用户数量大的场景。
网络相关
qa962839575的专栏
01-11 984
网关: 图解: 假设你的名字叫小不点(很小),你住在一个大院子里,你的邻居有很多小伙伴,父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。 但是你家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父
NAT概述
Gus_lin的博客
12-30 344
一丶NAT Network address translate 网络地址转换 公有地址 私有地址分类 A类:10.0.0.0~10.255.255.255 B类:172.16.0.0~172.31.255.255 C类:192.168.0.0~192.168.255.255 NAT的特性 NAT的优点 节省公有合法的IP地址 处理地址重叠 安全性 NAT的缺点 延迟增大 ...
NAT 、 VRRP
qq_36345864的博客
03-15 638
NAT概述 NAT的作用 -网络地址转换 作用 -通过讲内部网络的私有地址翻译成全球唯一的公网IP地址,使内部网络可以连接到互联网等外部网络上 私有地址的分类 A类 10.0.0.0~10.255.255.255 B类172.16.0.0~172.31.255.255 C类192.168.0.0~192.168.255.255 NAT的特性 NAT的优点 -节省共有合...
【实训】网络系统集成课程实训(vlan、vrrp、nat)
weixin_51338719的博客
02-05 1605
三个部分:公司总部、数据中心、模拟公网,模拟公网部分让R1和R2建立BGP,用来传递公网路由,把公司出口的公网发布到数据中心出口,反过来亦可以,内部不需要发布,全用NAT出去。R1与R2建立GBP,需要网络可达,用OSPF0。数据中心部分,内网只有一个网段,通过端口映射,把server服务发布出去。公司总部部分,有两个部门,分属于VLAN10,VLAN20,网关在核心交换机Core-SW1,Core-SW2上,SW只做接入用,核心交换机布署VRRP实现网关冗余(两个VRRP,一个VLAN一个)。公司出口路由
网络,NAT地址转换,虚拟路由冗余协议VRRP
sky学linux的博客
11-04 1185
【代码】网络,NAT地址转换,虚拟路由冗余协议VRRP。
vlan vrrp nat 综合实验
fusehng的博客
03-29 678
实验目的:让client3能通过公网够访问server2 实验步骤: 1.配置接口IP地址 2.交换机创建vlan,把接口划进相应的vlan当中,配置stp,选举跟前个接口角色 4,配置vrrp 5,配置路由 6,配置NAT 实验: 一:按照要求给各个设备配置IP地址(此处省略) 二:交换机创建vlan,把接口划进相应的vlan当中3,配置stp,选举跟前个接口角色 交换机3命令: ** [sw...
NAT 、 VRRP案例
qq_36345864的博客
03-15 425
Top NSD NETWORK DAY04 案例1:配置静态NAT 案例2:Easy IP 案例3:三层交换配置VRRP 案例4:网络负载均衡 1 案例1:配置静态NAT 1.1 问题 按照图-1拓扑图所示,在R1上配置静态NAT使192.168.2.1转换为100.0.0.2,192.168.2.2转换为100.0.0.3,实现外部网络访问 图-1 1.2 步骤 实现...
ACL VRRP NAT原理与配置(HCIA)
qq_57318982的博客
07-25 1893
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
计算机网络工程课程资料合集
计算机网络工程是一门涵盖计算机网络设计、实施、管理与维护的综合性学科,广泛应用于现代信息社会的各个领域。本课件作为计算机网络工程的教学资料,旨在帮助学习者系统掌握网络工程的基本理论知识和实践技能,为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值