-
配置基于用户的策略路由
配置基于用户的策略路由 通过配置策略路由实现不同用户通过不同的链路接入Internet。 组网需求 某企业主要分为总裁部、市场部和研发部三个部门,组网如图1所示,FW位于企业网出口,该企业部署了两条接入Internet的链路ISP-A、ISP-B。ISP-A上网速度快、网络速度稳定但费用较高,ISP-B上网费用低廉,但是网速相对慢一些。 需求如下: 总裁部、市场部对网速要求比较高,这两个部门通过链路ISP-A访问Internet。 研发部对网速要求不高,通过链路ISP-B来访问Internet。 图1 基于用户的策略路由 本例着重介绍策略路由相关的配置,其余配置如NAT请根据实际组网进行配置。 操作步骤 配置接口IP地址和安全区域,完成网络基本参数配置。 [FW] interface GigabitEthernet 1/0/2 [FW-GigabitEthernet1/0/2] ip address 10.10.1.1 255.255.255.0 [FW-GigabitEthernet1/0/2] quit [FW] interface GigabitEthernet 1/0/3 [FW-GigabitEthernet1/0/3] ip address 10.1.1.1 255.255.255.0 [FW-GigabitEthernet1/0/3] quit [FW] interface GigabitEthernet 1/0/4 [FW-GigabitEthernet1/0/4] ip address 10.20.1.1 255.255.255.0 [FW-GigabitEthernet1/0/4] quit [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet 1/0/3 [FW-zone-trust] quit [FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet 1/0/2 [FW-zone-untrust] add interface GigabitEthernet 1/0/4 [FW-zone-untrust] quit 配置IP-Link功能,检测链路状态。 [FW] ip-link check enable [FW] ip-link name pbr_1 [FW-iplink-pbr_1] destination 10.10.1.2 interface GigabitEthernet 1/0/2 [FW-iplink-pbr_1] quit [FW] ip-link name pbr_2 [FW-iplink-pbr_2] destination 10.20.1.2……
SE_YT 2024-10-26
47 0 0 -
【转载】关于OSPF的五种报文类型介绍、OSPF八种状态机变化与报文交互介绍。
———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_45443704/article/details/128531480
SE_Ning 2024-06-28
20 0 0 -
【转载】静态路由解析(最长掩码匹配原则+主备路由)
目录 一、双向路由+最长掩码匹配原则 : 二、浮动(静态)路由: 一、双向路由+最长掩码匹配原则 : 二、浮动(静态)路由: 主备路由解决缺陷!!!: 当R2的0/2接口(即R1优先级为1的路由的下一跳)由UP变为down, 此时优先级为1的路由并不会消失,依然占据路由表位置,此时数据转发就会形成路由转发黑洞 解决: ①OSPF ②SLA ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/126027774
11 0 0 -
【转载】vlan间路由(讲解+验证)
目录 一、底层原理分析: 二、实验 (1)网络拓扑: (2)主要思路: (3)实验底层原理解析 (4)主要配置命令: 注: 一、底层原理分析: 涉及知识: arp协议、arp应答出现的原因、arp应答过程、豁免ARP详细解答附图(建议电脑观看)_孤城286的博客-CSDN博客_arp响应 vlan 间路由+单臂路由(实验思路讲解+配置)_孤城286的博客-CSDN博客_配置单臂路由器vlan间路由 ————————————————————————————————————————————————————————— 二、实验 模拟器:Cisco Packet Tracer (1)网络拓扑: (2)主要思路: ①配置两台PC和一台服务器的IP和网关 ②在三台交换机创建相同的VLAN,互联的链路封装trunk链路 ③对应的接口分别划进对应的VLAN,在核心交换机上(vlan里面)配置ip地址, 作为VLAN 里终端(PC和服务器)的网关 ④ 核心交换机开启路由功能 (3)实验底层原理解析 (4)主要配置命令: ——1. 三台交换机配置相同vlan sw2(config)#vlan 10 ---------创建vlan 10 sw2(config-vlan)#name pc1 ---------为vlan命名 ——2.交换机对应的接口划进对应vlan中(核心交换机也需要): sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode access -------将接口变为接入模式 sw2(config-if)#switchport accesss vlan 10 ------将接口划进vlan 10 sw2(config-if)#no shutdown-----------将接口打开 sw2#show vlan brief -------查看接口划进vlan的情况 ——3.交换机之间封装trunk链路 接入交换机: sw2(config)#interface f0/1 ----------进入到f0/1接口 sw2(config-if)#switchport mode trunk -------将接口封装trunk 核心交换机 接口封装trunk需要先将接口trunk类型 改为dot1q类型也就是说802.1q sw1(config)#interface range f0/2 , f0/3 sw1(config-if-range)#switchport tru……
15 0 0 -
【转载】TCP/IP协议分析(TCP/IP三次握手&四次挥手+OSI&TCP/IP模型)
一、TCP和UDP协议比较: (1)TCP三次握手及四次挥手详解: 经典面试题之 TCP三次握手 和 TCP四次挥手过程----详解_孤城286的博客-CSDN博客 (2)浅谈——TCP协议流控机制 ____________________________________________________________________________________________________ 二、OSI七层模型及TCP/IP五层模型 TCP/IP五层模型(五层因特网协议栈)||| OSI参考模型|||数据的封装与解封装_孤城286的博客-CSDN博客_tcpip五层模型分别是 ____________________________________________________________________________________________________ 三、计算机通信过程(数据的封装与解封装) ARP应答: arp协议、arp应答出现的原因、arp应答过程、豁免ARP详细解答附图(建议电脑观看)_孤城286的博客-CSDN博客_arp响应 注: mac地址表老化时间:300s ARP表老化时间 :20min ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/125944084
6 0 0 -
【转载】网络基础——IP地址&子网掩码&MAC地址&DNS(详解)
目录 一、DNS和IP地址关系: 二、IP地址和MAC地址的区别: 三、IP地址 (internet protocol Address) (1)概念及特点: (2)网络设备获取IP地址的方式 (3)查看本机的IP地址: (4)IPv4地址(IP地址)的概念: (5)IP地址的范围: (6)ipv4地址(IP地址)分类: (7)公有IP地址和私有IP地址: 四、子网掩码: (1)简介: (2)ABC三类默认子网掩码: 五、MAC地址: 一、DNS和IP地址关系: DNS:将域名转换成IP地址: 比如:百度 首先解析百度的IP地址为163.177.151.110 然后访问163.177.151.110: _____________________________________________________________________________________________________ 二、IP地址和MAC地址的区别: ________________________________________________________________________________________________________ 三、IP地址 (internet protocol Address) (1)概念及特点: IP地址是指互联协议地址,又译为网际协议地址。 IP地址是提供的IP协议一种统一地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 IP地址是一个网络设备的唯一标识,理论上讲,全球唯一,在网络中可以被寻址或路由 (2)网络设备获取IP地址的方式 (1)通过DHCP协议自动获取 (2)工程师手工指定(手工配置) (3)查看本机的IP地址: 在cmd控制台中输入命令:ipconfig /all (4)IPv4地址(IP地址)的概念: 表现形式:点分十进制(192.168.3.1) 地址长度:32 bit,4 byte(字节) IP地址包含两部分:网络位+主机位 网络位:大致确定主机所在位置 主机位:精确确定主机是谁 (5)IP地址的范围: 最小的IP:0.0.0.0 最大的IP:255.255.255.255 解释:用二进制表示: 11111111.11111111.11111111.11111111转换为十进制:255.255.255.……
23 0 0 -
【转载】网络入门——vlan及trunk概述
一、VLAN(Virtual Local Area Network) (1)简介: VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 把一个LAN划分成多个逻辑的VLAN,而每个VLAN是一个广播域,所以广播报文就被限制在一个VLAN内。 (2)作用及优点: ——控制网络的广播风暴 隔离广播域,采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。 ——确保网络安全 共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。 ——简化网络管理 网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。 (3)为什么要划分VLAN ——图解 ① ——图解 ② ————————————————————————————————————————————————————————— 二、trunk (35条消息) vlan trunk中继链路(讲解+配置)_孤城286的博客-CSDN博客_中继链路 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/125949909
27 0 0 -
【转载】双机热备实验——(VRRP技术+HSRP技术)讲解+配置
目录 一、双机热备(冗余技术)简介: 二、HSRP 技术简介: 三、VRRP技术简介: 四、HSRP配置: 五、VRRP配置: 一、双机热备(冗余技术)简介: 两核心交换机,业务流量优先从主核心交换机上传递,当核心宕机或者出现故障,业务流量会从备交换机上传递,(备交换机承接主交换机的任务)10-15s 当备设备过了三个周期后还没有收到主设备的hello包,就认为主设备宕机出现故障,备设备就升级为主设备,负责下面业务转发 —————————————————————————————————————————————————————————— 二、HSRP 技术简介: 思科私有。 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组” ,这个组形成一个虚拟路由器。换句话说,当源主机不能动态知道第一跳路由器的 IP地址时,HSRP 协议能够保护第一跳路由器不出故障。 防止单点故障 ———————————————————————————————————————————————————————— 三、VRRP技术简介: 公有 虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 VRRP是一种容错协议,保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。 也可以防止单点故障 ———————————————————————————————————————————————————————— 四、HSRP配置: int vlan 10 ip address 192.168……
19 0 0 -
【转载】路由 NAT(简介、静态NAT、动态NAT、NATServer、NAPT、Easy-ip、NAT地址映射表)
目录 简介 NAT地址映射表 静态NAT 简介 操作案例 动态NAT 简介 操作案例 NAT Server 简介 操作案例 NAPT 简介 操作案例 Easy-ip 简介 操作案例 简介 为了有效节约公网IPv4地址,并提供一定的网络安全保障能力,NAT网络地址转换技术孕育而生。 NAT(Network Address Translation)网络地址转换,主要将私有地址转换成公网地址。 NAT优点: 能够缓解公网地址紧缺问题。 解决IP地址空间冲突或重叠的问题。 网络扩展性更高,本地控制也更容易。 内网结构变得不可见,从而增加了安全性。 NAT缺点: 因为地址映射的原因,当网络转换过多时会存在转发延迟的问题。 端到端寻址变得困难,因为经过了NAT地址转换相当于换了张脸,想找人就难了。 对于某些应用,无法支持NAT。 NAT产生的表项会占用设备在内存空间。 进行NAT地址转换的设备性能要求高。 NAT地址映射表 主要有四个地址信息,NAT的地址转换核心就在这四个地址中。 为了方便理解,通过以下两个实验进行相应地址的对应: 静态NAT 简介 私有地址与公网地址一对一映射,不管主机是否在线,地址映射依旧存在。 可实现内外网的双向访问,因为静态NAT中的映射表是固定的。 静态NAT可以实现私网地址映射成公网地址,也能实现公网地址映射成私网地址。 该NAT模式非常浪费公网地址,只能实现一个私网与一个公网地址的映射。 操作案例 配置静态NAT会将公网地址与私网地址进行一对一的映射,即公网地址=私网地址,私网地址=公网地址。 动态NAT 简介 为避免地址浪费,创建地址池。当私网地址需要访问外网时,从地址池中取出一个地址与私有地址一对一临时映射。 当内部主机访问外网时,地址标记为In Use,不使用时将回收地址重新标记为Not Use。 该NAT模式无法实现内外网的双向访问,因为动态NAT中的映射表是动态变化的。 且访问需求大的时候会因为地址池供应……
40 0 0 -
【转载】路由 OSPF简介、OSPF与其它路由的区别、OSPF区域概念、OSPF路由代名词IR、BR、ABR、ASBR概念简介。
目录 OSPF简介 OSPF与其它路由的区别 OSPF区域概念 OSPF路由代名词概念 OSPF简介 OSPF 开放式最短路径优先(Open Shortest Path First) OSPF动态路由协议属于内部网关协议(IGP)中的链路状态路由协议,在单一自治系统(AS)内部工作。 OSPF与其它路由的区别 1、支持VLSM可变长子网掩码。 2、网络可达性,RIP受限于15跳注定了RIP不能支持更大型的网络,OSPF通过传递链路状态信息则无限制。 3、更多的路由选择方式 ,RIP选择路由根据跳数不一定有选择出最优的路由。OSPF则是通过链路的开销来决定,这种方式较能选择到最优的路由。 4、产生更少的路由信息,RIP每隔30秒会广播自己所有的路由表信息,故会用掉大量的带宽,影响用户流量。 OSPF只传送更改的路由部分,且是网络有所变动的情况下才会传送,省下了相当多的带宽。 5、动态路由生成,相较于静态路由,OSPF属于动态路由协议能够自动生成路由条目。动态产生的路由不会因为链路的变更而需要再次手动配置协议。 OSPF区域概念 OSPF在进行配置路由协议时需要对逻辑的网络拓扑进行区域的划分,主要有骨干区域、非骨干区域、特殊区域三大类。 那么划分区域有什么作用? 1、多区域的设计使得OSPF能够支持更大规模的网络。 2、区域将OSPF路由划分成不同的组,不同组以区域ID标识,实现减少区域内设备的数量(LSDB数据库的大小)当设备失效后影响范围是区域内,不会影响到区域外的设备。 宏观一点理解就是将大型的网络划分成小型的区域网络进行管理,每个小型区域网络出现故障时不会影响到其它的区域网络,大大提高了网络的稳定性。 OSPF路由代名词概念 在OSPF网络中,每台路由器都有属于自己的代名词:IR、BR、ABR、ASBR。 【一个路由器可以有多个代号,ABR也可以是BR、ASBR…】 IR ——(Internal router)区域内部路由器,所有启用了OSPF协议的接口都在同一个区域的O……
28 0 0
路由器
