Linux云计算之网络基础7——其他路由交换技术

这篇具有很好参考价值的文章主要介绍了Linux云计算之网络基础7——其他路由交换技术。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、telnet远程连接

  • 简介:
    • telnet 是一种用于在网络上进行远程登录的协议,允许用户通过网络连接到另一台计算机,并在其上执行命令。它是早期互联网上最早的远程登录协议之一,但由于安全性差,逐渐被更安全的协议如 SSH 所取代。尽管如此,Telnet 仍然在某些特定情况下被使用,例如在内部网络中进行临时调试或访问一些旧设备。
    • Telnet 使用简单的文本传输协议在客户端和服务器之间传递命令和响应。通过 Telnet 连接到远程主机,用户可以执行各种命令,就像在本地计算机上一样。然而,由于 Telnet 使用明文传输,存在严重的安全风险,因为所有的数据(包括用户名和密码)都以纯文本形式在网络上传输,这使得用户容易受到中间人攻击或窃听。
  • 远程管理类型

    • windows远程管理有2种类型:

      • 01 远程桌面(图形)        
        • 远程桌面允许用户通过网络远程连接到另一台运行 Windows 的计算机,以便在远程计算机上查看和操作桌面。这种方式提供了图形用户界面(GUI),用户可以像在本地计算机上一样使用远程计算机。远程桌面功能通常用于远程技术支持、远程办公和远程服务器管理等场景。在 Windows 中,远程桌面功能可以通过配置远程桌面服务(Remote Desktop Service)来实现。
      • 02  (命令行)telnet
  • telnet远程连接三层设备步骤

    • 1、配置线配置路由器,设置进入路由器的密码
      
          Router(config)# hostname R-1  //设置主机名
          
          R-1(config)# enable password 123123  //设置特权模式的密码
      
          R-1(config)# line console 0  //进入console配置线路
      
          R-1(config-line)# password 123123  //设置console连接口密码
      
          R-1(config-line)# login  //启用配置密码 no login表示不启用
      
      2、telnet远程连接三层设备
      
          R-1(config)# int g0/0  //进入远程连接设备的接口
      
          R-1(config-if)# line vty 0 4  //进入虚拟的console线路,默认0-15,此命令表示最多5个远程连接
      
          R-1(config-line)# password 123123  //设置远程连接的密码
      
          R-1(config-line)# login  //启用密码
      
      3、一些指令
          R-1# show running-config  //查看当前配置情况
      
          R-1# show startup-config  //查看当前是否有保存的配置
      
          R-1# erase startup-config  //删除之前的设置 (恢复出厂设置)
      
          R-1# show running-config  //查看当前配置情况
          
          R-1#reload  //恢复原始设置
      
  • 配置telnet远程连接三层设备模拟

    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
    • 先给终端设备配置网络——给路由器接口配置网络——配置路由(静态路由)——链路连通
    • 尝试用pc0,远程连接对R-2进行配置

    • 配置路由,配置进入路由R-2的密码
      • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
      • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
      • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
      • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
  • telnet远程连接交换机步骤

    • Switch(config)# int vlan 1 //进入交换机的vlan
      
      Switch(config-if)# ip address 192.168.1.100 255.255.255.0 //对交换机vlan进行ip配置
      
      Switch(config-if)# no shutdown  //打开
      
      Switch(config-if)# exit  //退出
      
      Switch(config)# line vty 0 4  //进入虚拟的console线路
      
      Switch(config-line)#password 123123 //设置密码
      
      Switch(config-line)# login  //启用密码
      
      Switch(config-line)# privilege level 3  
      //级别0即参观级;级别1即监控级;级别2即配置级;级别3即管理级;
      //如果用户想要实现权限的精细管理,则可以将命令级别扩展到0~ 15级。
      
      Switch(config-line)#end  //设置结束并退回特权模式
      
      Switch#show run
    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器

    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
    • ​​

    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器连接成功

二、NAT地址转换

  • NAT地址转换

    • 是指网络地址转换,在1994年提出的。
    • 将内部网络的私有 IP 地址映射到公共 IP 地址上,以实现与外部网络的通信。
    • N AT 实 际上 是为 解决IPv4地址短缺而开发的技术。
    • NAT是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP 地址的技术。
    • NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。基本上,NAT 使用流量表将流量从一个外部(主机)IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址.
  • 实现方式

    • 静态转换Static Nat
      • 静态 NAT 将一个内部私有 IP 地址与一个外部公共 IP 地址一对一地映射起来,使得内部网络中的特定主机始终被映射到同一个外部 IP 地址上。这种方式通常用于需要将特定内部服务器(如 Web 服务器或邮件服务器)暴露到外部网络,并确保其 IP 地址不变的情况下。静态 NAT 的映射关系是固定的,不会根据需求动态变化
    • 动态转换Dynamic Nat
      • 动态 NAT 允许在内部网络和外部网络之间建立一对一的 IP 地址映射,但是与静态 NAT 不同的是,动态 NAT 的映射关系是动态分配的,根据需求而变化。动态 NAT 通常用于内部网络中的多个主机需要共享一组公共 IP 地址访问外部网络的情况。当内部主机请求访问外部网络时,动态 NAT 会临时分配一个可用的公共 IP 地址给该主机,完成通信后则释放。
    • 端口多路复用OverLoad
      • 端口多路复用是一种动态 NAT 的特殊形式,允许多个内部主机通过单个公共 IP 地址访问外部网络。在端口多路复用中,除了使用 IP 地址进行映射外,还利用了端口号来区分不同的内部主机。内部主机的私有 IP 地址与源端口号结合,映射到 NAT 设备的公共 IP 地址和不同的源端口号上,以实现多个内部主机共享一个公共 IP 地址访问外部网络的功能。端口多路复用通常用于家庭网络或小型企业中,可以节省公共 IP 地址资源,同时提供了一定程度的安全性,因为外部网络无法直接访问内部主机,而是通过 NAT 设备进行转发。
  • NAT路由器配置步骤

    • 静态NAT

      • 1、全局配置模式下配置NAT池
        R-1(config)# ip nat pool mmm 200.200.200.100 200.200.200.200 netmask 255.255.255.0
        //设置一个nat池,命名为mmm,NAT 池中可用地址范围200.200.200.100——200.200.200.200
        
        2、全局配置模式下配置静态 NAT 映射
        R-1(config)# ip nat inside source static 192.168.10.100 200.200.200.100
        //将内部(inside)地址映射到外部(outside)地址
        //192.168.10.100:这是内部地址,是需要映射到外部地址的内部设备的IP地址。
        //200.200.200.100:这是外部地址,192.168.10.100 将被映射到 200.200.200.100
        
        R-1(config)# ip nat outside source static 200.200.200.100 192.168.10.100
        //对外部(outside)地址映射到内部(inside)地址。
        
        //当外部网络尝试与200.200.200.100通信时,路由器将转发流量到内部网络中的192.168.10.100设备。
        
        3、配置接口为内部 NAT 接口
        R-1(config)# int g0/0  //进入接口g0/0
        R-1(config-if)# ip nat inside  //设为内部接口
        //路由器通过该接口进入的流量执行 NAT,将内部私有 IP 地址转换为外部公共 IP 地址
        
        R-1(config-if)# exit
        
        R-1(config)# int g0/1
        R-1(config-if)# ip nat outside  //设为外部接口
        //连接外部网络接口
    • 动态NAT

      • 1、创建访问控制列表ACL
        access-list 1 permit 192.168.0.0 0.0.31.255
        //access-list 1:这是创建一个名为 "1" 的标准ACL的命令。ACL编号可以1-99、1300-1999之间的整数
        //permit:这个关键词指示ACL允许匹配到的流量通过。
        //192.168.0.0:这是ACL中的IP地址段的起始地址
        //0.0.31.255:这是ACL中的掩码。这个掩码对应的网络地址范围是 192.168.0.0 到 192.168.31.255。
        
        2、配置动态NAT池
        R-1(config)# ip nat pool mmm 200.200.200.100 200.200.200.200 netmask 255.255.255.0
        ip nat inside source list 1 pool mmm
        //ip nat inside source:配置NAT操作
        //list 1:确定哪些内部地址需要进行NAT的访问控制列表(ACL)编号。ACL用于匹配内部源IP地址。
        //指定了一个用于动态NAT转换的NAT池名称。是之前配置的一个包含了多个公共IP地址的地址池。
        
        3、配置 Cisco 路由器的接口为内部 NAT 接口
        int g0/0
        ip nat inside
        exit
        4、配置 Cisco 路由器的接口为外部 NAT 接口
        int g0/1
        ip nat outside
  • 配置静态NAT、动态NAT模拟

    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器

三、VPN技术基础

  • VPN基础

    • VPN: 虚拟专用网络
    • 原理:进入封装多个IP报头方式来实现隧道虚拟网络
    • 实现方式:GRE VPN、IPsec VPN、软件VPN(例如openvpn)等
      • GRE VPN(Generic Routing Encapsulation VPN): GRE VPN 是一种基于通用路由封装(GRE)协议的 VPN 实现方式。它通过在 IP 数据报中封装原始数据包,并在 IP 报头中添加 GRE 头来创建一个虚拟专用网络隧道。GRE VPN 虽然提供了一种简单的点对点连接方式,但是它并未提供加密和认证机制,因此通常需要与其他安全协议(如 IPsec)结合使用以提高安全性。

      • IPsec VPN(Internet Protocol Security VPN): IPsec VPN 是一种基于 IPsec 协议的 VPN 实现方式。IPsec 提供了加密、认证和数据完整性保护等安全功能,可以用于建立安全的站点到站点(Site-to-Site)VPN 或远程访问(Remote Access)VPN。IPsec VPN 可以在网络层提供端到端的安全连接,适用于大规模部署和对安全性要求较高的场景。

      • 软件 VPN(例如 OpenVPN): 软件 VPN 是一种基于软件的 VPN 实现方式,其中 OpenVPN 是最常见和广泛使用的开源软件 VPN 解决方案之一。OpenVPN 使用 SSL/TLS 协议进行加密通信,并支持多种操作系统,包括 Windows、Linux、macOS 等。它提供了灵活的配置选项和强大的安全功能,包括身份验证、数据加密和数据完整性验证等。由于其开源、灵活性和安全性,OpenVPN 被广泛用于个人用户、企业网络和云服务提供商等各种场景中。

    • 注意:VPN网关有严格的要求
    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器
    • 功能:是一种通过公共网络(如互联网)建立私密的、安全的网络连接的技术。它可以用于加密数据传输以保护隐私、绕过地理位置限制、访问受限制的网络资源等目的
      • 加密通信: VPN 技术通过在公共网络上创建加密隧道来保护数据的传输安全。它使用各种加密协议和算法,如IPsec、OpenVPN、SSL/TLS等,以确保数据在传输过程中得到加密,使得即使被截获,也难以解读其内容。

      • 隧道技术: VPN 通过隧道技术在公共网络上创建一条加密通道,连接远程用户或者分支机构到中心网络。这个通道使得用户可以在公共网络上传输数据,同时数据包会被加密,保证了数据的安全性。

      • 访问控制: VPN 可以通过验证和授权机制对连接进行访问控制。通常情况下,用户需要提供凭据(如用户名和密码、数字证书等)才能建立 VPN 连接,从而确保只有授权的用户可以访问私有网络资源。

      • 绕过地理位置限制: VPN 可以模拟用户位于不同地理位置的网络接入点,因此可以访问被地理位置限制的内容和服务。通过连接到位于其他地区的 VPN 服务器,用户可以获取被地理位置限制的内容,如访问国外网站、观看国外流媒体等。

      • 保护隐私: VPN 可以有效地保护用户的隐私,因为它在公共网络上创建的隧道加密了用户的通信数据,使得第三方无法轻易窃听或监视用户的网络活动。

      • 用途广泛: VPN 技术在企业网络、个人隐私保护、远程办公、绕过网络审查等领域有着广泛的应用。企业可以通过 VPN 连接远程办公人员或分支机构,个人用户可以使用 VPN 保护自己的隐私和安全,绕过网络审查访问被封锁的网站等。文章来源地址https://www.toymoban.com/news/detail-850940.html

  • VPN之GRE操作步骤

    • 1、创建隧道接口,并配置隧道的本地和远程端点地址。这个隧道接口将用于封装和解封装数据包。
      
      R-1(config)# int tunnel 1
      //创建了一个编号为 1 的隧道接口,并进入了该隧道接口的配置模式。
      R-1(config-if)# ip add 192.168.100.100 255.255.255.0
      //配置了隧道接口的 IP 地址/子网掩码
      R-1(config-if)# tunnel source g0/1
      //指定了隧道的源地址,即隧道的出口接口
      R-1(config-if)# tunnel destination 200.1.2.1
      //指定了隧道的目的地地址,即隧道的目标地址
      R-1# show ip int brief
      //显示路由器上所有接口的摘要信息
      
      2、启用隧道协议
      
      int tunnel 1
      tunnel mode gre ip
      
      3、配置路由
      
      ip route <目标网络IP地址> <子网掩码> tunne 1
      
  • ​​​​VPN之GRE操作模拟

    • Linux云计算之网络基础7——其他路由交换技术,linux,网络,服务器

到了这里,关于Linux云计算之网络基础7——其他路由交换技术的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络基础实验四直连路由器和静态路由器配置

    1. 掌握路由器接口配置过程。 2.掌握直连路由项自动生成过程 3.掌握路由器逐跳转发过程。 4.掌握IPoE的工作原理。 5.验证连接在以太网上的两个结点之间的IP分组传输过程。 实现网络地址为 192.1.1.0/24 的以太网与网络地址为 192.1.2.0/24 的以太网之间的相互通信过程。网络地址

    2024年02月05日
    浏览(47)
  • 【网络基础知识概念】路由器,交换机,无线AP,DHCP,DNS,WAN接口和LAN接口是什么?(附实物图详解)

    【写在前面】其实在做一些试题的时候,经常会有些概念性的东西完全不清楚,今天我就带大家整理一下,交换机是啥?路由器是啥?无线AP是啥?ADSL又是什么,啥叫DHCP,DNS又是啥?WAN接口和LAN接口又有什么区别。问题太多,无奈的很。 涉及知识点 :什么是交换机,什么是

    2024年02月15日
    浏览(44)
  • 【Linux】网络基础——宏观认识计算机网络

    独立模式: 计算机之间相互独立;  一开始,计算机发明出来之后,一台计算机处理完的数据,数据会保存在软盘(物理),通过人之间的相互通信,把计算机A处理完的数据存储到软盘中,在将软盘插入计算机B中,从而两台计算机可以进行通信。由于存在人的因素,这样的通

    2024年02月14日
    浏览(56)
  • Linux 计算机网络基础概论

    1、网络 网络是由若干节点和连接这些结点的链路组成,网络中的结点可以是计算机、交换机、路由器等设备。通俗地说就是把不同的主机连接起来就构成了一个网络,构成网路的目的是为了信息交互、资源共享。 网络设备有:交换机、路由器、集线器 传输介质有:双绞线、

    2024年02月11日
    浏览(50)
  • Linux云计算之网络基础9——园区网络架构项目

    要求构建大型园区网络架构,方案如下: 园区A        园区c        公司B 要求: 1、A公司园区网络         一台汇聚层三层交换机,两台接入层二层交换机。 出口有一台路由器。 2、A园区有五台服务器。         分别为两台 WEB 服务器,域名为 www.ym1.com 和

    2024年04月13日
    浏览(61)
  • Linux云计算之网络基础4——ICMP协议和ARP协议

    目录 一、ICMP协议 ICMP报文被封装在IP数据报中发送 ICMP报文的种类 ICMP差错报告报文 ICMP询问报文 ICMP的典型应用 1.分组网间探测PING: 2.跟踪路由traceroute: ICMP报文结果统计 ping命令的使用 二、ARP地址解析协议 ARP:地址解析协议 ARP缓存表    ARP报文 ARP攻击与欺骗 ARP攻击 如何

    2024年04月14日
    浏览(60)
  • 神经网络基础-神经网络补充概念-37-其他正则化方法

    L1 正则化(Lasso Regularization):L1 正则化通过在损失函数中添加参数的绝对值之和作为惩罚项,促使部分参数变为零,实现特征选择。适用于稀疏性特征选择问题。 L2 正则化(Ridge Regularization):L2 正则化通过在损失函数中添加参数的平方和作为惩罚项,使得参数值保持较小

    2024年02月12日
    浏览(40)
  • 网络基础学习(3):交换机

    1.交换机结构 (1) 网线接口和后面的电路部分加在一起称为一个端口,也就是说交换机的一个端口就相当于计算机上的一块网卡。 如果在计算机上安装多个网卡,并让网卡接收所有网络包,再安装具备交换机功能的软件,那计算机也就可以作为一台交换机了。 (2) 交换机

    2024年02月02日
    浏览(49)
  • 网络应用基础交换机(NETBASE第五课)

    交换机的定义 交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在

    2024年02月13日
    浏览(71)
  • 【socket】从计算机网络基础到socket编程——Windows && Linux C语言 + Python实现(TCP+UDP)

    简单讲一下基础知识,便于后面代码的理解,建议大概浏览一下这一小节内容。这里讲的只是冰山一角,建议大家学习计算机网络相关知识,推荐几本书: 《计算机网络》(谢希仁) 《计算机网络 自顶向下方法》 《计算机网络技术》 《计算机网络基础及应用》 《Linux C从入

    2024年02月08日
    浏览(60)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包