携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第8天,点击查看活动详情
前几天我们做了几个企业网络搭建的项目,但对技术上的讲解还比较少,正好今天做一个总结。上次我们讲到了MSTP技术,今天介绍一下VRRP,ACL等技术。
同样,我们以实践来讲解。
VRRP是一个负责把虚拟路由器的责任动态分配到局域网上的一种技术。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到虚拟 IP 地址。
配置代码:vrrp vrid 1 virtual-ip 10.1.1.11
我们前面多次用到了DHCP,它是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置,所以在第一个项目里面我们首先就在服务器上手动安装了DHCP和DNS等服务。
dhcp select global gateeay-list 10.1.1.111 dns-list 8.8.8.8
ACl访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。ACL有三个种类,分别是基本,高级和二层,对应着不同的级别。基本acl只能匹配源IP地址。
高级acl可以匹配源IP、目标IP、源端口、目标端口等三层和四层的字段。二层acl权限更高,我们今天通过项目讲解了VRRP,ACL,等技术。
好了,今天的介绍就到这里了。
