一、ACL原理和作用1.1子网掩码与反掩码子网掩码:连续的1代表网络位,连续的0代表主机位,0和1中间不能穿插(比如255.255.255.0)反掩码:连续的0代表网络位,连续的1代表主机位(例如:0.0.0.255)通配符掩码;1代表可变,0代表不可变,中间0,1可以穿插,通配符越精确越好1.2ACL的原理ACL概念:是由一系列permit或deny语句组成的,有序规则的列表匹配顺序:自上而下一旦匹配,立即执行,不再匹配,范围小的放上面1.3ACL的作用ACL作用:匹配流量,查看报文中的五元组,放行或者拒绝流量五元组:源目IP,源目mac,端口号协议二、ACL两种应用(1)应用在接口的ACL
一、ACL原理和作用1.1子网掩码与反掩码子网掩码:连续的1代表网络位,连续的0代表主机位,0和1中间不能穿插(比如255.255.255.0)反掩码:连续的0代表网络位,连续的1代表主机位(例如:0.0.0.255)通配符掩码;1代表可变,0代表不可变,中间0,1可以穿插,通配符越精确越好1.2ACL的原理ACL概念:是由一系列permit或deny语句组成的,有序规则的列表匹配顺序:自上而下一旦匹配,立即执行,不再匹配,范围小的放上面1.3ACL的作用ACL作用:匹配流量,查看报文中的五元组,放行或者拒绝流量五元组:源目IP,源目mac,端口号协议二、ACL两种应用(1)应用在接口的ACL
结构图:环境准备lvs[root@lvs~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=noneNAME=eth0DEVICE=eth0ONBOOT=yesIPADDR=10.0.0.8PREFIX=24[root@lvs~]#cat/etc/sysconfig/network-scripts/ifcfg-eth1TYPE=EthernetBOOTPROTO=noneNAME=eth1DEVICE=eth1ONBOOT=yesIPADDR=192.168.10.100PREFIX=24client:ro
结构图:环境准备lvs[root@lvs~]#cat/etc/sysconfig/network-scripts/ifcfg-eth0TYPE=EthernetBOOTPROTO=noneNAME=eth0DEVICE=eth0ONBOOT=yesIPADDR=10.0.0.8PREFIX=24[root@lvs~]#cat/etc/sysconfig/network-scripts/ifcfg-eth1TYPE=EthernetBOOTPROTO=noneNAME=eth1DEVICE=eth1ONBOOT=yesIPADDR=192.168.10.100PREFIX=24client:ro
一、企业群集应用概述1.1群集的含义Cluster、集群、群集由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机1.2问题及解决方法问题:互联网应用中,随着站点对硬件性能,响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求解决方法:•使用价格昂贵的小型机、大型机•使用多台相对廉价的普通服务器构建服务群集在企业中常用的一种群集技术–LVS(Linuxvirtualserver,linux虚拟服务器)注:通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务1.3根
一、企业群集应用概述1.1群集的含义Cluster、集群、群集由多台主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机1.2问题及解决方法问题:互联网应用中,随着站点对硬件性能,响应速度、服务稳定性、数据可靠性等要求越来越高,单台服务器已经无法满足负载均衡及高可用的要求解决方法:•使用价格昂贵的小型机、大型机•使用多台相对廉价的普通服务器构建服务群集在企业中常用的一种群集技术–LVS(Linuxvirtualserver,linux虚拟服务器)注:通过整合多台服务器,使用LVS来达到服务器的高可用和负载均衡,并以同一个IP地址对外提供相同的服务1.3根
一、NAT服务器• 通过配置NAT服务器,可以使外网用户访问内网服务器。二、NAT服务器配置三、配置验证四、NAT服务器实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEth
一、动态NAT• 动态NAT基于地址池来实现私有地址和公有地址的转换。二、动态NAT配置三、配置验证四、动态NAT实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:Huawei>system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-Gigabi
一、NAT服务器• 通过配置NAT服务器,可以使外网用户访问内网服务器。二、NAT服务器配置三、配置验证四、NAT服务器实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-GigabitEth
一、动态NAT• 动态NAT基于地址池来实现私有地址和公有地址的转换。二、动态NAT配置三、配置验证四、动态NAT实验4.1、拓扑图•分别在路由器中拖出2台AR2220、交换机中拖出1台S5700、终端中拖出2台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2的IP地址配置为192.168.1.2/24、192.168.1.3/24,网关都配置为192.168.1.1。•注:此处使用AR2来模拟公网。4.2、静态路由配置AR1:Huawei>system-view[Huawei]sysnameAR1[AR1]intg0/0/0[AR1-Gigabi
