中恒建设集团有限公司 网站,网站开发后台软件,手机微信客户端网站建设,wordpress wp content1. 前言#xff1a; 学习目标#xff1a; 1.了解链路聚合的作用 2. 了解ACL的工作原理 3. 了解NAT的工作原理和配置 2. 网络可靠性方案 网络可靠性是指网络在面对各种异常情况或故障时#xff0c;能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能…1. 前言 学习目标 1.了解链路聚合的作用 2. 了解ACL的工作原理 3. 了解NAT的工作原理和配置 2. 网络可靠性方案 网络可靠性是指网络在面对各种异常情况或故障时能够维持正常运行和提供服务的能力。这包括防止网络中断、减小数据丢失的可能性以及迅速恢复到正常工作状态的能力。网络可靠性对于保障用户体验、提高业务连续性和确保信息安全至关重要。 2.1. stp链路冗余 如同所见如果一般情况下交换机连接两条线会产生环但是如果使用stp的话默认情况下会阻塞一条如果未被阻塞的线路出现故障那么stp会重新计算环被解开则不被阻塞通过stp实现了链路备份冗余的功能
2.2. 链路聚合 链路聚合Link Aggregation是一种网络技术通过将多个物理网络链路组合成一个逻辑链路从而提高带宽、可靠性和负载均衡。 静态聚合 手动添加相关端口和链路实现聚合LACP协议 LACP 是一种动态协议它允许设备在运行时动态添加或删除链路而静态聚合则需要在配置时明确指定链路。 实验LACP聚合
简单放两台交换机 进入系统视图
sysyem-view创建trunk接口
interface eth-trunk14. 配置lacp模式
mode lacp4. 添加成员端口
trunkport gigabitethernet 0/0/1 to 0/0/2解释执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] } 1-8 [ mode { active | passive } ]增加成员接口。 查看trunk端口信息
display Eth-trunk13. ACL控制 ACL 主要用于规定允许或禁止通过网络设备的数据流向。它是根据预定义的规则列表来过滤数据包的这些规则可以基于源 IP 地址、目标 IP 地址、协议类型、端口号等条件进行设置。通过配置 ACL网络管理员可以实现对网络中流经设备的数据包的精确控制。 3.1. acl组成
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则每条语句中的permit或deny就是与这条规则相对应的处理动作
3.2 ACL 功能分类 3.3 ACL匹配规则 在acl中匹配规则如果匹配到规则无论允许还是拒绝就立即结束否则匹配下一条ruler。
4.Nat技术 NATNetwork Address Translation技术的主要目的是解决IPv4地址短缺的问题同时也提供了一些额外的网络管理和安全性方面的好处。以下是 NAT 技术的主要目的 4.1. 静态nat和动态nat
静态nat在服务器中较为常见实现出来的特点是把公网和私网ip一对一映射。
而动态nat则为升级版建立了公网ip池如果有人不用了会自动分给下一个人可以增加ip利用率。
4.2. natp技术 如果说前面的能提升的是皮毛natp才是真正解决ipv4短缺问题的最好技术。 nat和动态nat一样建立了动态地址池不过和前面两个都不一样的是natp增加了对运输层的处理细分到对端口号的划分一个进程映射到公网ip的一个端口上这样一来。一个动态ip有65535个端口可以满足上万人的上网需求。
4.2. easy ip技术 这个技术和natp技术基本一致都是对运输层处理实现一个公网ip的极大程度的利用。 不过它简化了配置作为家庭路由器的主要nat方案。 家庭路由器或者光猫的pppoe或者dhcp获取的一般是一个私网ip那么就没有必要有公网ip池了
相当于给一个ip做natp。
