内网与外网的互通

VLAN间路由
即在不同的 VLAN 之间,配置好网关设备,确保不同网段互通

实现方案:
    路由器
      - 每个VLAN均使用一个独立的路由器接口,配置好网关IP
         优点:简单易懂
         缺点:浪费端口
    多层交换机
      - 为每个 VLAN 配置一个网关IP ,但使用的是逻辑接口;
        每一个 VLAN 都对应一个逻辑接口 - interface vlan X
          将多层交换机作为网关:
            1、开启路由功能;
                2、创建/确保 设备有对应的VLAN;
                3、为每个VLAN配置网关IP地址
                4、配置多层交换与级联交换机的互联链路

                                                       以太网通道

通常称之为以太网链路捆绑,或者叫链路汇聚、链路聚合;
-作用:
将多个类似的接口,捆绑成一个逻辑接口,从而
增加设备之间的传输带宽
增加设备之间的连接可靠性
不但可以在设备之间形成链路备份,还可以实现数据转发的
负载均衡;
-注意:
可以将多个2层链路捆绑在一起;
可以将多个3层链路捆绑在一起;
配置思路:
1、将多个成员端口放入指定的 channel-group ;
2、查看并配置虚拟出来的“port-channel" ;
进行链路捆绑的链路可以是2层链路,也可以是3层链路;
进行链路捆绑的链路必须参数相同;
所谓的3层链路,指的是可以配置IP地址的链路;
所谓的2层链路,指出是交换机上不可以配置IP地址的链路;

所谓的2层网络,指的是交换网络;
所谓的3层网络,指的是路由网络;

所谓的2层地址,指的是 MAC 地址;
所谓的3层地址,指的是 IP 地址;
所以:
2层不通,看 MAC ;
3层不通,看 IP ;路由协议:
-作用 : 在路由器上运行之后,让路由器之间自动互相学习
各自的路由条目;

路由协议分类:
    直连
    非直连
     静态
     动态
router rip
network x.x.x.x
1、x.x.x.x 是一个主类网络形式; 1
2、x.x.x.x 表示的是一个IP地址范围;
3、x.x.x.x 表示的范围内的IP地址,仅仅限制直连链路;
4、本地设备上,凡是被该 x.x.x.x 范围覆盖住的 IP 地址
所在的链路,都启用 RIP 协议:
#可以在该端口上发送 RIP 报文;
#可以在该端口上接收 RIP 报文;
#可以将该端口上的IP地址中的网络部分,放在
RIP报文中,传输给其他的路由器;
ACL:
access control list ,访问控制列表,用于匹配感兴趣的
流量,并进行“控制”;

-作用:
用于实现对数据报文的控制;

-类型:
标准
-只能匹配 IP 头部中的 源IP 地址;
扩展
-可以同时匹配 IP 头部中的 源和目标 IP 地址,
同时,还可以匹配 传输层协议;
-表示:
ID,通过不同范围的ID,表示 ACL 的不同类型;
标准 - 1~99
扩展 - 100~199
word ,通过名字,表示 ACL (项目中常用方法)
通过 名字 区分不同的 ACL 时候,在创建之初,
必须提前指定 ACL 的类型;
ACL调用建议:
1、如果想通过标准 ACL ,拒绝访问某一个目标主机,
则将 ACL 调用在距离目标主机尽可能近的地方;
2、如果想通过标准 ACL ,控制某一个源IP地址主机
的上网行为,则将调用在距离源IP地址主机尽可能近的地方
3、扩展 ACL 应该调用在距离 源主机 尽可能近的地方;
因为扩展 ACL 可以精确的区分不同类型的流量;

通过 ACL 控制流量 的 配置思路:
1、先分析原有数据流的走向
2、确定转发路径上的设备 (确定路由设备)
3、确定在哪些设备的、哪些端口的、哪些方向上
4、确定 ACL 如何写
5、确定 如何调用
6、验证和测试
实验做到这里,基本的内外网知识就已经全部结束了,相信大家对网络这块应该有一个简单的认识,想要了解更多,接下来就是关于服务器的一些相关理论了,linux运维等着你。