返回
网络设备应用6(三层交换机路由配置)课件.ppt

网络设备应用6(三层交换机路由配置)课件.ppt

ID:57031388

大小:232.50 KB

页数:28页

时间:2020-07-27

网络设备应用6(三层交换机路由配置)课件.ppt_第1页
网络设备应用6(三层交换机路由配置)课件.ppt_第2页
网络设备应用6(三层交换机路由配置)课件.ppt_第3页
网络设备应用6(三层交换机路由配置)课件.ppt_第4页
网络设备应用6(三层交换机路由配置)课件.ppt_第5页
资源描述:

《网络设备应用6(三层交换机路由配置)课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络设备应用(三层交换机路由配置)尚邦治2009.31十三.三层交换机路由配置我们知道VLAN技术是用于隔离广播报文、提高网络带宽的有效利用率的而设计的。所以虚拟局域网之间的通信成为我们关注的焦点。在使用路由器隔离广播域的同时,实际上也解决了LAN之间的通信。为了解决局域网内VLAN之间的互相访问并且防止广播风暴的传播,在VLAN之间是设置路由转发。下面介绍三层交换机上常用的路由转发设置命令。21.设置网关命令ipaddressip-address{mask

2、mask-length}参数:ip-add

3、ress:VLAN网关的IP地址,为点分十进制格式。mask:VLAN网关IP地址相应的子网掩码,为点分十进制格式。mask-length:子网掩码长度,即IP地址中“1”的长度。3命令功能:ipaddress命令用来给VLAN网关指定IP地址和掩码,缺省情况下,所有VLAN网关的IP地址为空。本命令在VLAN接口视图下执行。4例:指定VLAN2的网关的IP地址为129.12.0.1,子网掩码为255.255.255.0。[Huawei-3Com]interfaceVLAN2[Huawei-3Com-

4、Vlan-interface2]ipaddress129.12.0.1255.255.255.052.撤销网关命令undoipaddress[ip-address{mask

5、mask-length}]命令功能:undoipaddress命令用来删除VLAN网关的IP地址和掩码。63.访问控制列表ACL访问列表(accessControllist,ACL)的基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从

6、而达到访问控制的目的。7访问控制列表ACL功能:网络中的节点分为资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。ACL的功能是定义对特定数据流的访问控制规则。8访问控制列表ACL的作用访问控制防火墙属性基于时间段的包过滤地址转换(NAT)9配置ACL的基本原则:在实施ACL的过程中,应当遵循如下两个基本原则:最小特权原则:只给受控对象完成任务

7、所必须的最小的权限。最靠近受控对象原则:所有的网络层访问权限控制。10ACL的局限性:由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。11常用的访问控制列表可以分为两种:标准访问控制列表和扩展访问控制列表。标准访问控制列表仅仅可以根据IP报文的源地址域区分不同的数据流,高级访问控制列表则可以根据IP报文

8、中的更多域(如目的IP地址,上层协议信息等)来区分不同的数据流。12所有访问控制列表都有一个编号,标准访问控制列表和扩展访问控制列表按照这个编号区分。标准IP访问控制列表的编号范围是从2000到2999。高级IP访问控制列表的编号范围是从3000到3999。13标准访问控制列表只是根据数据包的源地址对数据包进行区分。例:允许202.110.10.0网段的数据包通过路由器,拒绝192.110.10.0网段的数据通过路由器。用标准访问控制列表表示:Aclnumber2000//访问控制列表号序列号是200

9、0Rulepermitipsource202.110.10.00.0.0.255Ruledentyipsource192.110.10.00.0.0.255144.设置访问控制命令aclnumberacl-number参数:numberacl-number:访问控制列表序号,取值范围为:2000~2999:表示基本访问控制列表。3000~3999:表示高级访问控制列表。4000~4999:表示二层访问控制列表。5000~5999:表示用户自定义访问控制列表15命令功能:acl命令用来定义一条访问控制列

10、表,并进入相应的访问控制列表视图165.撤销访问控制列表命令undoacl{numberacl-number

11、all}命令功能:删除一条访问控制列表的所有子项,或者删除全部访问控制列表。176.显示访问控制列表信息命令displayacl{all

12、acl-number}命令功能:显示访问控制列表的详细配置信息。例:187.定义基本访问控制列表的子规则rule[rule-id]{permit

13、deny}[source{source-addrwildcard

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。