内网与外网的互通
VLAN间路由 即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通
实现方案:
路由器
- 每个VLAN均使用一个独立的路由器接口,配置好网关IP
优点:简单易懂
缺点:浪费端口
多层交换机
- 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口;
每一个 VLAN 都对应一个逻辑接口 - interface vlan X
将多层交换机作为网关:
1、开启路由功能;
2、创建/确保 设备有对应的VLAN;
3、为每个VLAN配置网关IP地址
4、配置多层交换与级联交换机的互联链路
以太网通道
通常称之为以太网链路捆绑,或者叫链路汇聚、链路聚合; -作用: 将多个类似的接口,捆绑成一个逻辑接口,从而 增加设备之间的传输带宽 增加设备之间的连接可靠性 不但可以在设备之间形成链路备份,还可以实现数据转发的 负载均衡; -注意: 可以将多个2层链路捆绑在一起; 可以将多个3层链路捆绑在一起; 配置思路: 1、将多个成员端口放入指定的 channel-group ; 2、查看并配置虚拟出来的“port-channel" ; 进行链路捆绑的链路可以是2层链路,也可以是3层链路; 进行链路捆绑的链路必须参数相同; 所谓的3层链路,指的是可以配置IP地址的链路; 所谓的2层链路,指出是交换机上不可以配置IP地址的链路;
所谓的2层网络,指的是交换网络; 所谓的3层网络,指的是路由网络;
所谓的2层地址,指的是 MAC 地址; 所谓的3层地址,指的是 IP 地址; 所以: 2层不通,看 MAC ; 3层不通,看 IP ;路由协议: -作用 : 在路由器上运行之后,让路由器之间自动互相学习 各自的路由条目;
路由协议分类: 直连 非直连 静态 动态 router rip network x.x.x.x 1、x.x.x.x 是一个主类网络形式; 1 2、x.x.x.x 表示的是一个IP地址范围; 3、x.x.x.x 表示的范围内的IP地址,仅仅限制直连链路; 4、本地设备上,凡是被该 x.x.x.x 范围覆盖住的 IP 地址 所在的链路,都启用 RIP 协议: #可以在该端口上发送 RIP 报文; #可以在该端口上接收 RIP 报文; #可以将该端口上的IP地址中的网络部分,放在 RIP报文中,传输给其他的路由器; ACL: access control list ,访问控制列表,用于匹配感兴趣的 流量,并进行“控制”;
-作用: 用于实现对数据报文的控制;
-类型: 标准 -只能匹配 IP 头部中的 源IP 地址; 扩展 -可以同时匹配 IP 头部中的 源和目标 IP 地址, 同时,还可以匹配 传输层协议; -表示: ID,通过不同范围的ID,表示 ACL 的不同类型; 标准 - 1~99 扩展 - 100~199 word ,通过名字,表示 ACL (项目中常用方法) 通过 名字 区分不同的 ACL 时候,在创建之初, 必须提前指定 ACL 的类型; ACL调用建议: 1、如果想通过标准 ACL ,拒绝访问某一个目标主机, 则将 ACL 调用在距离目标主机尽可能近的地方; 2、如果想通过标准 ACL ,控制某一个源IP地址主机 的上网行为,则将调用在距离源IP地址主机尽可能近的地方 3、扩展 ACL 应该调用在距离 源主机 尽可能近的地方; 因为扩展 ACL 可以精确的区分不同类型的流量;
通过 ACL 控制流量 的 配置思路:
1、先分析原有数据流的走向
2、确定转发路径上的设备 (确定路由设备)
3、确定在哪些设备的、哪些端口的、哪些方向上
4、确定 ACL 如何写
5、确定 如何调用
6、验证和测试
实验做到这里,基本的内外网知识就已经全部结束了,相信大家对网络这块应该有一个简单的认识,想要了解更多,接下来就是关于服务器的一些相关理论了,linux运维等着你。
