hcna笔记数通方向
HCNA内容总结
HCNA总结---BY VIN一:OSI 7层参考模型物理层数据链路层网络层传输层会话层表示层应用层BIT比特流frame数据帧packet数据包数据段数据流TCP/IP 协议栈4层网络接口层网络层传输层应用层二:IP地址:32BIT 采用点分十进制分类:A 1-126 网络位8位B 128-191 网络位16位C 192-223 网络位24位D 224-239 组播地址E 240-255 科研特殊IP 127.0.0.1 本地回环地址0.0.0.0所有网络255.255.255.255 广播IP主机位全为0 代表本网段主机位全为1 本网段广播IP技术VLSM 变长子网掩码掩码比主类大172.16.1.0/24CIDR 无类域间路由掩码比主类小192.168.0.0/16路由聚合用一条条目代表若干条作用:减少路由表大小节约流量传输层:TCP UDPTCP :面向连接可靠传输:3次握手机制重传机制UDP:非面向连接不可靠传输一般用于voip三:路由分类范围:同个AS: IGP---RIP OSPF ISIS 不同AS: EGP—BGP算法:DV---RIP BGP LS:OSPF ISIS路由器转发数据报文关键看----路由表路由来源:1.直连 2.静态 3.动态静态路由:可以是出接口也可以是下一条IP默认路由0.0.0.0 0.0.0.0 作为出口网关上优缺点:优点--减少流量占用减少路由器负荷可控性强缺点:无法自适应变化动态路由:RIP ---DV 30S 周期更新触发更新最大跳数:15RIPV1 ---广播更新255.255.255.255不支持VLSM 认证手动汇总有类路由协议RIPV2—组播更新224.0.0.9 支持VLSM 认证手动汇总无类路由RIP报文:1.request 请求包 2.response 应答包(路由表)RIP防环机制:1.触发更新2.水平分割(从一个接口接收到的路由不会从该接口转发出去) 3.路由中毒 4.毒性逆转 5.最大跳数15 6.保持失效定时器(180S)OSPF----LS 组播更新224.0.0.5(所有OSPF路由器)224.0.0.6 (只有DR BDR ) OSPF 报文:1.HELLO 建立维持邻居10S/次失效时间4倍:40S2.DBD 数据库描述3.LSR 链路状态请求(请求明细路由)4.LSU 链路状态更新(所请求的路由)5.LSACK 确认OSPF 三张表:1.邻居表 2.LSDB 3.路由表四:端口聚合:增加传输带宽加大转发效率把多条线路(最大8条)逻辑捆绑成1条线路(带宽为总和)端口镜像:监控监控某一设备/端口/数据流允许两个进程VLAN技术:隔离广播域(不同VLAN 在L2 交换机不能互访)TRUNK技术:一条线路由传递所有VLAN流量。
HCIA HCIP HCIE综合学习资料笔记-广域网技术详解
HUAWEI(HCNA HCNP HCIE)综合学习资料-05-广域网技术目录一、HDLC(High-level Data Link Control高级数据链路控制) (4)1.1 帧格式 (4)1.2 HDLC帧类型 (5)1.3 HDLC配置 (5)1.4 IP地址借用 (5)二、PPP(Point-to-Point Protocol点到点协议) (6)2.1 PPP的三个模块 (7)2.2 链路控制协议(LCP) (9)2.2.1 LCP协商 (10)2.2.2 LCP关闭 (12)2.2.3 LCP维护 (13)2.3 PPP的认证协议 (13)2.3.1 PAP(PPP认证协议) (13)2.3.2 CHAP(挑战握手协议) (15)2.4 网络层控制协议(NCP) (16)三、MP(Multilink PPP) (19)四、PPPOE (20)4.1 概念 (20)4.2 PPPOE报文及会话建立过程 (23)4.3 配置 (27)五、FR(帧中继) (31)5.1 基本概念和原理 (32)5.2 配置 (37)5.2.1 实验一 (37)5.2.2 实验二 (38)5.2.3 DTE和DCE两台直连,中间没有帧中继交换机 (40)5.2.4 配置用于帧中继交换的静态路由(DCE端多个接口时) (42)5.2.5 配置用于帧中继交换的PVC (45)5.3 hun and spoke环境 (47)5.3.1 rip (48)5.3.2 ospf (51)05-广域网技术广域网不同于internet网,它是一张专线网,通常是internet网络互联的备份网络,广域网上的技术均为二层技术一共有四种二层的广域网技术:HDLC、PPP、FR、ATM同步串口:点到点的网络环境:HDLC、PPP(因为只有一个对端设备,所以没有MAC地址寻址)多路访问型的网络环境:FR异步串口:ATM也是二层技术,但是运行于异步口上备注:同步链路(serial口)在数据发送之前有一个速率方面的协商,而异步链路(拨号口)则没有一、HDLC(High-level Data Link Control高级数据链路控制)是一种ISO标准数据链路层协议,用于封装同步串行链路上的数据HDLC协议族中的协议都运行于同步串行链路之上用的比较少1.1 帧格式flag:用于标识一个数据帧的开始和结束,分隔不同的数据帧address:数据帧的地址信息control:用于构成命令和响应,以便于对链路进行监视和控制,类似于以太网帧中的类型字段information:数据帧实际承载的信息FCS:校验位1.2 HDLC帧类型信息帧(I帧):用于承载数据的普通帧(即上图)监控帧(S帧):用来进行流控和差错的控制,保活链路的协商用途无编号帧(U帧):建立连接和拆除连接时使用,用的很少1.3 HDLC配置华为设备串口默认封装为PPP(用的较多)两端接口如果封装类型不一致,则物理层up,数据链路层down1.4 IP地址借用IP地址紧张,尤其是在公网中通常是物理口来借用环回口的地址注意静态路由的目的:因为路由器A认为10.1.1.2和自己的物理接口不在同一网段,因此根本无法到达10.1.1.2,静态路由的目的是告诉路由器A所有去往10.1.1.0网段的数据包都从s0/0/1接口发送出去,否则从R1上ping不通R2的物理接口地址串口没有ARP的问题,可以直接跟出接口借用的IP地址网段及掩码位数随意,但要注意对端设备的回程路由问题,否则无法回包二、PPP(Point-to-Point Protocol点到点协议)PPP提供了一个在点到点链路上传输多协议数据包的标准方法,是目前广泛应用的数据链路层点到点通信协议。
HCNA-HNTD入门实验指导书 v2.1
HCNA-HNTD入门 华为网络技术与设备
实验指导书
华为技术有限公司
版权声明
版权所有 © 华为技术有限公司 2014。 保留一切权利。 本书所有内容叐版权法保护,华为拥有所有版权,但注明引用其他方的内容除外。未 绉华为技术有限公司事先书面许可,任何人、任何组细丌得将本书的任何内容以任何 方式迚行复制、绉销、翻印、存储亍信息检索系统戒使用亍任何其他任何商业目的。 版权所有 侵权必究。 商标声明
第五章 FTP 和 DHCP ........................................................................................................................... 105 实验 5-1 配置 FTP 业务 ........................................................................................................... 105 实验 5-2 配置 DHCP ................................................................................................................ 112
第三章 STP 和 RSTP ............................................................................................................................. 22 实验 3-1 配置 STP ..................................................................................................................... 22 实验 3-2 配置 RSTP................................................................................................................... 36
华为HCNA认证学习笔记之——STP协议
华为HCNA认证学习笔记之——STP协议STP(生成树协议)运行在交换机上防止交换机换路的技术1.为了提高网络可靠性,交换网络中通常会使用冗余链路。
然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。
生成树协议STP (Spanning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题。
一句话总结STP作用:防止交换环路!!换路会引起广播风暴网络中的主机会受到重复的数据实验:我们关闭交换机的STP功能,测试stp disable 所有交换机都这样关闭(因为华为交换机默认都开启STP)用PC ping 1.1.1.255,触发一个广播包,并抓包ping测后发现一直在发广播包,已经形成广播风暴了当我们再次开启stp后抓包,stp enable查看STP的阻塞状态STP的作用,通过运行STP的算法,阻塞特定的接口实现冗余无环的网络。
2.stp算法:打原则,先选出不被阻塞的接口,剩下的接口都被阻塞1.整个网络先选出根桥,线比较优先级,在比较MAC地址,越小越优先。
根桥上面的端口都是指定端口。
如下图SW1的桥ID 跟MAC地址sw2sw3以上三途桥ID都一样36278,那就比较MAC地址每一台交换机启动STP后,都认为自己是根桥2.飞根桥上面选举根端口(根端口有且仅有一个)到达根桥最近的端口当选为跟端口3.每段链路选举一个指定端口。
桥ID(优先级+MAC)较小的搅混剂上面的端口当选为指定端口。
4.剩下的端口全部被阻塞1.修改交换机stp的优先级stp priority 0 修改优先级为0注意:优先级必须是4096的倍数交换机有dwon到转发状态大概经过30Sdown-----listening-----learning-----forwarding2.边缘端口:建议将接PC的接口配置为边缘端口(减少接口的收敛时间)int g0/0/3stp deged-port enable将sw3的3口配置为边缘端口注意:配置了边缘端口后,就没有了STP的环路保护3.stp根保护,为了防止边缘接口接的交换机优先级比根桥低导致的根桥问题建议到根桥的接口配置sw 1int g0/0/2stp root-protection 如果有根抢占,会阻断,有断网风险一旦使能根保护功能的指定端口收到优先级更低的BPDU时,端口状态将进入discarding状态,不在装发报文。
华为网络工程师认证HCNA
华为⽹络⼯程师认证HCNA2 学习⼯具Ⅰ:截图greenshortⅡ:有道云笔记Ⅲ:vnc3 vmware workstation:模拟虚拟机,搭建学习和测试环境。
vmware是全球虚拟化最好的公司。
vmware 12.1可以安装win 104 操作系统(OS operating system)格式:iso(原版).GHO(第三⽅)winxp---->win vista---->win7---->win8(8.1)--->win105 快照功能:可以恢复到以前的⼀个状态克隆功能:copy⼀份6 关闭客户机:相当于直接断开电源7 配置虚拟机使其可以上⽹Ⅰ:让vm0桥接到⽆线⽹卡Ⅱ:将虚拟机的⽹卡选择⾃定义到vmnet 08 学习环境准备关闭防⽕墙和所有的杀毒以及卫⼠、毒霸环回⽹卡安装cisco packetracertENSP 华为卸载winpcapwiresharkensporacle virtual box9.⽹络概述⽹络类型:Ⅰ:P2P型:只允许两台路由器相连,⽀持⼴播组播。
(点对点)Ⅱ:MA型:两台或两台以上的路由器通过共享介质相连,⽀持⼴播组播。
(⼴播型)Ⅲ:NBMA型:(完全连接的帧中续⽹络)允许两台或两台以上的路由器通过VC相连,不⽀持⼴播组播。
Ⅳ:P2MP型:(⾮完全连接的帧中续⽹络)多个点到点⽹络的集合,⽀持⼴播组播。
查询服务器所在的地址10 IPIP:internet protocol 标识⼀台⽹络设备唯⼀的ID标识,类似公民的⾝份证号。
全球唯⼀。
例如:192.168.31.111 ping:测试两个⽹络设备的联通性,参考的协议标准ICMP。
ICMP:internet eontrol message protocol ping 指令封装数据包参考的协议12 OSI 参考模型⼀层:物理层:规定了物理介质、⽹线、光纤、电压电流等⼆层:数据链路层:MAC地址三层:⽹络层:IP地址、路由器四层:传输层:端⼝号例如:80端⼝五层七层13 MAC地址:⽹卡物理地址,16进制⽹卡出⼚时烧录在芯⽚⾥⾯的⼀串全球唯⼀的地址。
HCNA-HNTD入门实验指导书V2.2
华为认证系列教程HCNA-HNTD入门华为网络技术与设备实验指导书华为技术有限公司版权声明版权所有© 华为技术有限公司2016。
保留一切权利。
本书所有内容受版权法保护,华为拥有所有版权,但注明引用其他方的内容除外。
未经华为技术有限公司事先书面许可,任何人、任何组织不得将本书的任何内容以任何方式进行复制、经销、翻印、存储于信息检索系统或使用于任何其他任何商业目的。
版权所有侵权必究。
商标声明和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
华为认证系列教程HCNA-HNTD华为网络技术与设备实验指导书第2.2版本华为认证体系介绍华为认证是华为凭借多年信息通信技术人才培养经验及对行业发展的深刻理解,基于ICT产业链人才职业发展生命周期,以学院化的职业技术认证为指引,搭载华为“云-管-端”融合技术,推出覆盖IP、IT、CT技术领域的认证体系,是业界唯一的ICT全技术领域认证体系。
基于IP、IT、CT技术,华为公司提供了工程师、资深工程师和专家三类技术认证等级,为ICT从业者提供了层次化的培训认证。
华为认证包括10个领域,12个技术方向的认证,是业界唯一覆盖ICT全技术领域的认证体系。
HCNA是对企业网络初级知识和技能的认证。
证明您具备配置和维护小型企业网络的能力。
HCNA认证考查工程师协助设计、部署小型企业网络和基本网络运维的能力。
目的是考察企业网络工程师使用华为网络设备搭建小型企业路由交换网络的能力,使之能承载基本的语音、无线、云、安全和存储等网络应用,满足企业对网络的使用需求。
HCNA定位于企业网络技术领域具备初级知识和技能水平的专业人士。
侧重于对初级企业网络技术的考察和认证。
具备HCNA 证书的工程师是公认的具备小型企业网络通用技术和基本设计能力的专业人士。
HCNP-R&S是对企业网络高级知识和技能的认证。
目的是帮助企业网络工程师使用华为网络设备搭建完整的中小型企业网络,并支撑企业所需的语音、无线、云、安全和存储等应用全面地集成到网络之中,满足企业各种应用对网络的使用需求,并提供较高的安全性、可用性和可靠性。
HCNA培训-【理论1-1】数据网络的基本概念-203
NAT pat
OSPF的作用是出口路由器回程路由
核心层
OSPF area 0
默认路由作用是指向发往外网的数据
接入设备
THANK YOU!
观
再
这怎么用 OSPF怎么配置,怎么验证和查看?
到
宏
这是什么 什么是路由,什么是交换?
观
3、为什么要会画拓扑
什么是网络拓扑(Topology)
画拓扑软件
VISIO
PowerPoint
VISIO专业的画图软件,只能画图
PowerPoint集成画图功能,用途广泛
导入VISO图标
首先你得有图库,一个漂亮的图库是画拓扑的首要条件。
在实战中我们需要懂得各方的需求。 首先要知道公司需要什么人?网管?做项目?做设计? 网管:扛得起设备,拉的了网线,换的了灯泡。对于很还未入行的同学,认为网管只要管
好网络设备,其实网管需要处理公司的各种杂活,各种带电的设备都得做。 项目:公司网管的技术含量很低,如果要上线新的网络设备,网管很难搞定,所以就出现
实战
理论 懂理论落地难 懂理论的小白 理论过耳就忘 工作经验少
理论VS实战 理论+实战 易上手 懂套路
理论+实战易理解牢记 两年工作经验证书+经验
2、数据网络的基本概念
华为数通产品扁平化图标
通用交换机
核心交换机
汇聚交换机
接入交换机
AC
AP
防火墙
Internet
服务器
PC
笔记本电脑
打印机
通用路由器
了集成商,帮其他公司上线新设备,制作设计方案和技术支持。所以对于网络工程师来说 需要有理论基础,而且要懂套路,知道用户的需求。 设计:对于大型的项目,要理解项目的需求,知道用户的需求,从各方的角度去理解设计。
HCNP路由交换学习指南阅读笔记
《HCNP路由交换学习指南》阅读笔记1. HCNP路由交换学习指南概述《HCNP路由交换学习指南》是一本针对网络工程师和IT专业人士的实用指南。
本书详细介绍了路由与交换的基本概念、原理和技术,包括路由器、交换机、VLAN、三层交换、路由协议等内容。
通过阅读本书,读者可以掌握HCNP路由交换技术的基础知识,为进一步学习和实践奠定坚实的基础。
本部分主要介绍了路由与交换的基本概念、原理和技术,包括OSI参考模型、TCPIP协议族、路由选择策略等内容。
通过对这些基础知识的学习,读者可以更好地理解路由与交换的工作原理和实现方法。
本部分主要介绍了华为路由器的配置和管理方法,包括路由器的基本操作、接口配置、静态路由配置、动态路由协议等内容。
通过学习本部分内容,读者可以掌握路由器的基本配置和管理技巧,为实际网络环境的搭建和维护提供支持。
本部分主要介绍了华为交换机的配置和管理方法,包括交换机的基本操作、VLAN配置、端口安全配置等内容。
通过学习本部分内容,读者可以掌握交换机的基本配置和管理技巧,为实际网络环境的搭建和维护提供支持。
本部分主要介绍了三层交换技术的概念、原理和技术,包括三层交换的功能、接口技术、路由协议等内容。
通过学习本部分内容,读者可以了解三层交换在实际网络环境中的应用和作用,为提高网络性能和可靠性提供支持。
本部分主要介绍了高级路由与交换技术的概念、原理和技术,包括OSPF路由协议、ECMP技术、QoS技术等内容。
通过学习本部分内容,读者可以掌握高级路由与交换技术的应用和实现方法,为解决复杂网络环境的问题提供支持。
1.1 阅读目的我在阅读《HCNP路由交换学习指南》目的明确并带着强烈的学习愿望。
我意识到这是一本关于路由交换技术的专业指南,涵盖了从基础知识到高级应用的全面内容。
我的阅读目的主要有以下几点:掌握基础知识:我希望通过阅读本书,理解和掌握路由交换的基本概念、原理和工作方式。
这对于我后续深入学习网络技术和解决网络问题具有非常重要的基础性作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章VRP操作基础1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1)用户视图(文件)—–系统视图(系统sys)——接口视图(接口interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区(先设时区再设时间)clock datetime 设置时间header login information #内容登录前信息header shell information 登录后信息(格式同上)Ctrl+] 能够退出查看该信息用户权限15 命令权限3为console口配置password:user-interface console 0 。
进入到相应口authentication-mode password ;认证模式为passworkset authentication password cipher huawei ;设置password(路由器不须要)为vty(telnet)设置passworduser-interface vty 0 4其他同上user privilege level 3;用户命令等级3(管理员)PS:console不用dis history-command;显示历史命令为接口配置2个IP地址管理网口配置:汇聚交换机管理IP配置网关vlanif已在核心交换机内在汇聚交换机中新加和核心交换机中同样vlanif 。
并分配IP(网段同网关)4.命令行基础(2)云配置:udp (入口)1---绑定vmware仅主机网卡(出口)2要做port映射1-2 双向2-1 双向display version查看路由器基本信息display interface GigabitEthernet 0/0/0查看接口状态信息display ip interface brief查看全部接口的IP简要信息。
含IP地址display ip routing-table查看路由表display current-configuration查看当前的配置(内存中)display saved-configuration查看保存的配置(Flash中)dir flash:查看Flash中的文件save保存配置文件reboot重新启动设备telnet实验(參照上面命令)3A认证(不同用户不同password)user-interface vty 0 4authentication-mode aaa ;差别password user privilege level 15aaalocal-user admin password cipher huawei ;建用户并给passwordlocal-user admin privilege level 15local-user admin service-type telnet ;类型telnet登录后使用dis users 可查看当前登录用户抓包能够分析出telnet的password“Follow TCP Stream”5.VRP文件系统基础cd 改变文件夹more 查看文件内容copy 复制copy flash:/vrpcfg.zip vrpcfg.zip (拷贝根文件夹“需加flash”下的配置文件到当前文件夹)move 移动delete 删除rename 改名undelete 恢复回收站的文件pwd显示路径mkdir 创建文件夹rmdir 删除文件夹format 格式化fixdisk 修复文件系统save 生成cfg.zipdisplay saved显示保存配置display cur 显示当前配置reset saved 删除保存配置+ reboot 第一次N==========设备复位compare configuration 比較配置文件差别删除/永久删除文件delete /unreserved (dir /all 可查看回收站的文件)恢复删除的文件undelete彻底删除回收站中的文件reset recycle-bin载入不同的配置文件dis startup 。
查看开机信息,当中有载入配置文件的路径startup saved-configuration flash:/a.zip ;更改启动配置文件比較当前配置与下次启动的配置compare configuration6.VRP系统管理(1)路由器做为client :ftp (FTPserver地址)get 下载文件到ftpput vrp.zip 上传文件到ftp7.VRP系统管理(2)第二章静态路由8.IP路由原理、静态路由基本配置路由的来源:直连路由:链路层发现的路由(direct)管理员手工增加:静态路由(static)路由器协议学到的路由:动态路由(ospf rip)静态路由特点:优:实现简单,精确控制,不占资源缺:不适用大型网络,网络变更须要手动改dis ip routing-table ;查看路由表,直连11条9.静态路由深入分析优先级pre:直连最大0 ----OSPF---静态度量值cost:同一路由下。
选择最小开销(多因素)的路径以上參数。
值越小,优先级越高匹配原则:目的地址和路由表的掩码做与。
再比較路由中的“目的地址”---优先挑掩码大的做匹配下一跳写法:点对点:能够省略下一跳;以太网:能够省略出接口;dis fib ;终于採纳的路由表递归查询(带R标志):经过中间多次查询。
终于到达目的地址10.负载分担、路由备份双线路负载(2条线路同一时候工作):平时2条静态方向不同的路由表,能够达到负载的作用;浮动路由(路由备份,平时仅仅有一条线路工作):通过当中一条设置成低优先级(增加路由时加preference)的路由,变成浮动(路由表中看不到),出问题才出现第三章RIP11.动态路由协议基础常见的动态路由协议有:RIP:Routing Information Protocol。
路由信息协议。
OSPF:Open Shortest Path First。
开放式最短路径优先。
ISIS:Intermediate System to Intermediate System,中间系统到中间系统。
BGP:Border Gateway Protocol,边界网关协议。
分类:自治系统内部的路由协议—— IGP:RIPv1/v2、OSPF、ISIS自治系统之间的路由协议—— EGP:BGP单播,组播不同路由协议不能直接互相学习,但能够通过路由引入来导入不同的协议12.RIP简介及基本配置度量值:跳;最多不能够超过15跳2个路由学习时,更新是一个方向。
学回后的路由指向是相反方向RIP1.0 :UDP:520port 工作在应用层RIP 基本配置rip 1 ;进入相关进程silent-interface GigabitEthernet0/0/0 。
静默(关闭)某接口发送第四章OSPF20.OSPF基本原理及基本配置开放式最短路径优先(OSPF)链路状态路由协议无环路收敛快扩展性好支持认证OSPF报文封装在IP报文中,协议号为89。
OSPF工作原理:路由通过LSA泛洪---收集到路由数据库(LSDB)---通过SPF算法---依据自身算出最短路由(交换的不是路由表,而是数据库)hello报文建立邻居关系---邻接(同步数据库,full状态)OSPF区域:分区域为了减小数据大小dis ospf peer brief ;查看ospf邻居信息第七章訪问控制列表35.基本ACL介绍ACL是用来实现流识别功能的。
ACL(Access Control List,訪问控制列表)是定义好的一组规则的集合,通经常使用于:标识感兴趣网络流量过滤经过路由器的数据包分类:基本ACL:2000~2999 报文的源IP地址高级ACL:3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息配置ACL的过程:实际上就是告诉路由器同意或者拒绝某些数据包ACL难点:通配符、语句顺序、方向性单台:多台:样例:特殊的通配符掩码ACL顺序匹配:一但匹配成功,后面的列表将不再检查(比較苛刻的放前面)未命中规则(一条都不匹配):不同模块处理不一样。
假设是转发模块。
则转发数据包;假设是telnet模块,则不同意;假设是路由过滤,不同意路由通过。
PS:最后一条,96应该是100样例:acl 2000rule………………..int gi0/0/0 ;进入相关接口traffic-filter inbound acl 2000 ;应用到相关接口dis acl 2000 。
查看dis traffic-filter applied-record ;查看接口(方向)应用了哪个列表36.基本ACL应用案例禁止telnet :user-interface vty 0 4 ;进到vtyacl 2999 inbound 。
应用到该接口,和物理接口有差别rule primit ; ACL中加这名是由于,ACL匹配未成功后。
telnet模块。
不同意通过数据包时间控制:time-range work-time 9:0 to 18:00 working-day 6 。
定义“work-time” 星期一到六acl 2001rule deny time-range worktime ;上班时间不同意上网rule permit禁止学习某路由表;rip 1 。
进到相关ripfilter-policy(过滤策略)2000 export ;2000为定义的acl 。
export 代表向外公布;import 代表我要学习自己主动让匹配宽松的放前面,苛刻的放后面acl 2200 match-order auto37.高级ACLtraffic-filter inbound acl 3000;进入port。
并应用ACL放置位置基本ACL尽可能靠近目的高级ACL尽可能靠近源内能够ping外,外不能够ping内(ping 分析:去类型为:echo 回类型为:echo-reply)acl number 3000rule 5 deny icmp icmp-type echorule 10 permit iptraffic-filter inbound acl 3000内能够telnet外,外不能够telnet内(tcp三次握手,第一个包不带ack位)rule 8 permit tcp tcp-flag ack ;放行带ack的rule 9 deny tcp ;拒绝不带ack的第八章网络地址转换38.静态NAT、动态NAT静态nat 和外网地址一一相应,n–n 不能降低公网地址;环回口配置静态nat配置动态nat配置39.PAT、NATserverNAPT or PAT (port地址转换):动态port转换设置同动态NATnat outbound 2000 address-group 1 ;先内后外与动态NAT差别:no-pat Easy IP 配置(家庭使用,没有固定IP)nat outbound 2000 ;仅仅指定源IPport映射第一十一章交换基础、VLAN50.VLAN原理和配置简单vlan配置vlan 10 。