OSPF动态路由
###
#减少管理任务
#占用了网络带宽
#不需要手工写路由,路由之间可相互学习
###
基本配置
1)启动ospf路由进程并进入首个区域 ospf 1 (不填1,默认为1)进程
2)进入首个区域 area 0 (0是 区域 类似于 0.0.0.0)
3)宣告所在网段 network 192.168.0.0 0.0.0.255 (反掩码)
network 192.120.0.0 0.0.0.255 (反掩码)
###
255.255.255.0
||
00000000.00000000.00000000.11111111
0为真,1为假
0.0.0.255 = 192.168.0 网段内精准匹配 .0 后面的数字则都可行
传输层协议:
TCP UDP
*传输层控制协议 *用户数据包协议
*可靠,面向连接 *不可靠,无连接
*传输效率低 *传输效率高
| TCP应用 | UDP应用 | ||||
| 21 | FTP | 文件上下传 | 69 | TFTP | 文件传输 |
| 22 | ssh | 远程登陆 | 53 | DNS | 域名服务 |
| 25 | SMTP | 邮件传送 | 123 | NTP | 网络实践协议 |
| 53 | DNS | 域名 | |||
| 80 | HTTP | 超文本 | |||
| 443 | HTTPS | 超文本带加密 |
ACL(访问控制列表) ---------路由器 (限制端口的进出)
主要分类: 编号范围 参数
基本ACL 2000~2999 源IP地址
高级ACL 3000~3999 源IP 地址 目的IP地址 端口 协议
基本ACL配置
1) 创建ACL acl 2000
2) 创建规则 rule 5 deny source 192.168.1.1 0/0.0.0.0
规则 5 拒绝 (可选择) 源地址 源IP 反掩码(严格匹配)
查看acl
dis acl 2000
dis acl all
删除 acl
undo acl 2000
禁止所有人通过rule
rule deny source any
例二:
高级ACL
相应端口 : 3000~3999
1)创建acl acl 3000
2)创建规则 rule deny tcp source 192.168.2.1 0 destination 192.168.2.2 0destination-port eq 21
